RRSWSEC/hashitout

https://rapidriverskunk.works

# Hash It Out (HIO) 没错，它最初是这样的： 然后变成了这样。 这并不是什么所谓的“凭感觉瞎敲代码”的产物。我们使用了 Claude，使用了 ChatGPT，也动用了人类的大脑；通过人与机器的协同配合与精准指挥，才让一个愿景得以完整且完美地实现。 -spex-thementor-aven 如果你曾见过： ``` 4WZr9mci1CdzVnc01Saml2dtQ3clV3Z ``` 并且立刻意识到： - 这是多层嵌套的 - 这简直反人类 - 我再也不想打开 CyberChef 了 那么，这款工具就是为你准备的。 ## 这是什么 **Hash It Out** 是一个单文件、自安装的 CLI 工具，它可以： - 瞬间解码常见的内容 - 自动暴力破解烦人的部分 - 递归剥离多层嵌套编码 - 从原始数据块中提取文件 - 对结果进行评分排序，让你能抓重点 - 解释为什么某个候选结果具有很高的可信度 专为以下人群打造： - CTF 选手 - OSINT 分析师 - DFIR 团队 - 任何厌倦了手动转换的人 ## 快速开始 ``` hashitout "SGVsbG8gd29ybGQ=" hashitout "uryyb" hashitout -f weird.bin hashitout --shell ``` ## 推荐模式 ### `--fast` 快速的基础检查，不执行耗时的操作。 ### `--standard` 默认模式，性能均衡。 ### `--ctf` 激进的多层解码：支持 xor、经典密码、反转以及链式操作。 ### `--deep-mode` 速度较慢，深度挖掘，强力破解。 ### `--forensics` 文件提取、嵌入数据检测和二进制工件分析。 ## 亮点所在 ### 1) 真正有用的评分机制 结果的排序依据包括： - 可读性 - 熵 - 已知模式 - flag 格式匹配 - 结构合理性 ### 2) 链路追踪 你将获得完整的解码路径，而不仅仅是最终输出。 ``` base64 -> xor(0x23) -> reverse -> rot13 ``` ### 3) 解释模式 ``` --explain ``` 告诉你为什么某个结果获得了高分。 ### 4) RRSW 信号系统 - **RRSW-SIGMA** → 极有可能的解答 - **RRSW-TRACK** → 强有力的线索 - **RRSW-TRACE** → 有可能 - **RRSW-NOISE** → 无需理会 你的大脑不必再为筛选一切而超载。 ### 5) 交互式 shell ``` hashitout --shell ``` 命令： ``` top 10 show 1 chain 1 use 1 save 1 ``` 以交互方式排查问题，无需反复盲目运行猜测。 ## 示例 ``` hashitout "68656c6c6f" hashitout "uryyb" --decode-basic hashitout -f suspect.png --forensics hashitout "..." --ctf --explain ``` ## 安装 ``` python hashitout.py --install ``` 这会将其安装到 `/usr/local/bin/hashitout`，然后你就可以运行： ``` hashitout "input" ``` ## 重要提示 请仅在本工具应用于： - 你拥有的数据 - 允许你解答的挑战 - 你已获得授权的系统 不要做奇怪的事。 ## 最后说明 这个工具之所以存在，是因为： - 反复进行转换很痛苦 - 丢失解码链路很痛苦 - 对结果自我怀疑很痛苦 它解决了这些问题。 如果它对你有帮助，那很好。 如果你把它弄坏了，那更好。 请告诉我。 未来会有更多改进。欢迎合作。 **spex / RRSW**

标签：CTF工具, 取证工具, 密码学, 手动系统调用, 文档结构分析, 漏洞搜索, 编码解码, 逆向工具