hexed.it
十六进制编辑器相信大家不会陌生,尤其是网络安全行业的同学,经常会使用它来查看文件、修改文件、编辑文件、编写exploit、shellcode等等。
常用的十六进制编辑软件有010editor、WinHex、UltraEdit。
但是吧,要安装软件总有些麻烦,尤其还要注册码激活码之类的就更麻烦了,一不小心还遭遇病毒木马或者捆绑软件,防不胜防。有时候只是临时用一下,有没有更轻便的方式呢?
有!它就是:hexed.it。
这是一个在线网页版的十六进制编辑器,浏览器里就能用,而且访问还很快。网址就是名字:https://hexed.it,很好记:hex + edit,十六进制编辑的意思。
一打开就是编辑器的主界面:
简单朴素,没有广告!
整个网页分为左中右三个大的区域,左边是文件数据检查器,会根据你鼠标选择的文件数据内容进行各种进制的自动转换,中间是文件内容,右边是文件的一些属性信息。
在最顶部的工具栏中,还内置了一些好用的小工具。
文件格式识别
有时候,我们拿到一个没有扩展名的文件,不知道其文件格式,通过文件格式识别工具,就能快速知道这是一个什么文件。比如我拿一个去掉了扩展名的PPT文件做了实验:
网站内置了一万多种文件格式的特征库,基本上涵盖了你能想到的所有文件格式。
哈希计算
计算文件的各种哈希值是基本操作:
哈希查询
自带了咱们常用的一些平台哈希查询,像是Google、VirusTotal、Hybrid等等:
直方图
直方图功能把文件的所有出现的字节0x00——0xFF进行统计,使用直方图可以清楚看出各个字节的数据出现的比例。
这功能有啥用?估计只有一些安全分析老手才能用得上了。
偷偷给大家分享一个小技巧。
如果你的某个资源上传到网盘被河蟹了,悄悄打开十六进制编辑器,在文件结尾随意添加一些数据,比如一个字节:0x00。
然后再次上传,99.99%的情况下,就稳了。哪怕文件变更一个比特,文件的哈希值(MD5、SHA1)也会完全不同。
别问我为什么知道。
text2image
第二款工具叫:text2image,从名字上也大抵能猜出它的用途:将文本转换成图片。
网址:https://text2image.jaychen.fun/
有时候我们希望把代码片段生成一张图,直接去编译器里面截图吧,忒麻烦不说,要是代码超出一屏,还要截好几次然后拼出来。
用这个工具就简单省事的多,直接把代码copy到这里,一键download成本地图片,不要太方便。
这工具支持多种的配置选项,主题风格、颜色、边距等等都可以自定义:
为了防止盗图,还可以添加自己的水印:
carbon
如果说前面那个工具还只是文本转图片,那这里还有更强大的工具:carbon,专注于代码转图片。
网址:https://Carbon.now.sh
比起前面那个,它的代码语法高亮支持的则更为强大,支持几乎所有主流编程语言的识别:
它还有一个强大的功能,将图片拷贝成多种形式:
比如直接拷贝成image,然后在其他软件中粘贴即可,免去了保存文件再在其他软件中导入的繁琐过程,不用在本地生成图片就能使用,非常nice。
还可以拷贝成URL,将代码潜入到URL中,这样别人打开URL就能在你的基础上编辑了。当然代码太长的话就不适合了,那样构建的URL就太长了。
draw.io
除了写代码,画图也是每个程序员必备的技能之一,我们经常接触有流程图、架构图等等。
想一想,要是在工作汇报的PPT上整几张镇住场子的图,是不是倍儿有面子?
传统的画图工具要安装、使用复杂、新手也不容易画出好看的图。
有些网站呢,又要各种注册什么的,很麻烦。
有这么一个网站,打开就能用,不用注册。而且内置了操作的元素组件,还有各种漂亮的配色主题,能让新手也能快速画出专业好看的图,是不是很赞?
我要推荐的网站就是:draw.io。
这既是它的名字,也是它的网站地址。
亲测好用!