今天给大家推荐几个我私藏的平时工作学习爱用的小工具。
十六进制编辑器相信大家不会陌生,尤其是网络安全行业的同学,经常会使用它来查看文件、修改文件、编辑文件、编写exploit、shellcode等等。
常用的十六进制编辑软件有010editor、WinHex、UltraEdit。
但是吧,要安装软件总有些麻烦,尤其还要注册码激活码之类的就更麻烦了,一不小心还遭遇病毒木马或者捆绑软件,防不胜防。有时候只是临时用一下,有没有更轻便的方式呢?
有!它就是:hexed.it。
这是一个在线网页版的十六进制编辑器,浏览器里就能用,而且访问还很快。网址就是名字:https://hexed.it,很好记:hex + edit,十六进制编辑的意思。
一打开就是编辑器的主界面:
简单朴素,没有广告!
整个网页分为左中右三个大的区域,左边是文件数据检查器,会根据你鼠标选择的文件数据内容进行各种进制的自动转换,中间是文件内容,右边是文件的一些属性信息。
在最顶部的工具栏中,还内置了一些好用的小工具。
有时候,我们拿到一个没有扩展名的文件,不知道其文件格式,通过文件格式识别工具,就能快速知道这是一个什么文件。比如我拿一个去掉了扩展名的PPT文件做了实验:
网站内置了一万多种文件格式的特征库,基本上涵盖了你能想到的所有文件格式。
计算文件的各种哈希值是基本操作:
自带了咱们常用的一些平台哈希查询,像是Google、VirusTotal、Hybrid等等:
直方图功能把文件的所有出现的字节0x00——0xFF进行统计,使用直方图可以清楚看出各个字节的数据出现的比例。
这功能有啥用?估计只有一些安全分析老手才能用得上了。
偷偷给大家分享一个小技巧。
如果你的某个资源上传到网盘被河蟹了,悄悄打开十六进制编辑器,在文件结尾随意添加一些数据,比如一个字节:0x00。
然后再次上传,99.99%的情况下,就稳了。哪怕文件变更一个比特,文件的哈希值(MD5、SHA1)也会完全不同。
别问我为什么知道。
第二款工具叫:text2image,从名字上也大抵能猜出它的用途:将文本转换成图片。
网址:https://www.text2image.online/zh-cn/
如果说前面那个工具还只是文本转图片,那这里还有更强大的工具:carbon,专注于代码转图片。
网址:https://Carbon.now.sh
比起前面那个,它的代码语法高亮支持的则更为强大,支持几乎所有主流编程语言的识别:
它还有一个强大的功能,将图片拷贝成多种形式:
比如直接拷贝成image,然后在其他软件中粘贴即可,免去了保存文件再在其他软件中导入的繁琐过程,不用在本地生成图片就能使用,非常nice。
还可以拷贝成URL,将代码潜入到URL中,这样别人打开URL就能在你的基础上编辑了。当然代码太长的话就不适合了,那样构建的URL就太长了。
除了写代码,画图也是每个程序员必备的技能之一,我们经常接触有流程图、架构图等等。
想一想,要是在工作汇报的PPT上整几张镇住场子的图,是不是倍儿有面子?
传统的画图工具要安装、使用复杂、新手也不容易画出好看的图。
有些网站呢,又要各种注册什么的,很麻烦。
有这么一个网站,打开就能用,不用注册。而且内置了操作的元素组件,还有各种漂亮的配色主题,能让新手也能快速画出专业好看的图,是不是很赞?
在线版:https://app.diagrams.net/。
这既是它的名字,也是它的网站地址。
亲测好用!