tamvt-dev/HyperDecode

GitHub: tamvt-dev/HyperDecode

HyperDecode 是一款采用启发式束搜索算法的高性能纯 C 解码工具,能够自动识别并还原多层嵌套的复杂编码数据。

Stars: 2 | Forks: 1

#

🛡️ HyperDecode

Intelligence Language RAM Status

高置信度启发式引擎,用于多层反混淆。
将解码视为概率搜索问题,并提供近实时探索能力。

## 🔍 概述 **HyperDecode** 将解码视为一个动态搜索问题,而非一系列静态操作。与传统工具不同,它采用 **启发式 Beam Search(束搜索)** 策略探索可能解码路径的加权树——模拟轻量级推理过程。 该搜索过程形成一个 **有向无环图 (DAG)**,使引擎能够以高置信度准确性,跨越深度嵌套和未知的转换层还原原始 payload。 ## 🧠 设计理念 HyperDecode 基于一个简单的原则构建: 通过结合启发式评分与受控探索,HyperDecode 以机器速度自动化了这种人类直觉。其灵感来源于 AI 推理和符号执行系统中使用的搜索策略。 ## 🧬 工作原理(核心概念) ### 1. 搜索流程(可视化) ``` graph TD Raw["Input Data"] --> Gen{"Candidate Generator"} Gen -->|"Decoders (Base64/Hex/XOR)"| S["Score Evaluation"] S --> Engine["Scoring Engine"] Engine -->|"Heuristic Pruning"| Pool["Beam Search Pool"] Pool -->|"Depth Check"| Gen Pool -->|"High Confidence"| Result["Ranked Output"] ``` ### 2. 理论框架 HyperDecode 将反混淆建模为在 **状态空间** 中的遍历过程。对于每个深度 $t$,搜索池 $S_{t+1}$ 会通过评估所有潜在后继来更新: $$S_{next} = \text{TopK}_{s' \in \{ f_e(s) \mid s \in S, e \in \text{Edges} \}} \text{Score}(s')$$ - **状态空间**:每个中间输出都被视为转换图中的一个节点。 - **转换函数**:解码器充当将 $s$ 转换为 $s'$ 的边 ($s \xrightarrow{f_e} s'$)。 - **启发式函数**:评分引擎充当 **语义理解的代理**,评估 Shannon 熵、魔术字节 和字符分布。 - **Beam Width 控制**:将每层的探索限制为 Top-K 候选,以防止递归组合爆炸。 ## 🚀 快速预览:交互追踪 当使用 `--trace` 标志运行时,HyperDecode 会展示其内部决策过程: ``` [Pipeline] Input: "U0dWc2JHOGdhVzRnU0dWNGNHeHZaR1VnUTNScGJtY2dRaFpYSlV4..." ├── Level 1: Base64 detected (Score: 0.92) -> "SGVsbG8gaW4gSGV4cXZkZGUgQ3Rpbmc..." ├── Level 2: Hex detected (Score: 0.88) -> "XOR:0x41 decryption sequence..." ├── Level 3: XOR (Key:0x41) (Score: 0.99) -> "HyperDecode Success! { ... }" [Result] Final Match Found in 12ms. ``` ## ✨ 关键特性 - 🧠 **启发式图搜索**:利用 beam search 和评分机制动态探索转换 DAG。 - ⚡ **原生性能**:针对硬件感知型大规模任务优化高速 C 核心。 - 🔋 **极度轻量**:保持 **<32MB RAM** 的内存占用——非常适合专业环境。 - 📋 **Recipe(配方)系统**:设计、保存并批量应用自定义转换链。 - ⌨️ **彩色 CLI**:专业终端界面,支持交互式路径追踪和 JSON 导出。 ## 📊 性能基准测试 *测试平台:Intel i5-7200U / 16GB RAM (多线程 v3.2)* | 输入复杂度 | 混淆层数 | 平均耗时 | 成功率 | | :--- | :---: | :---: | :---: | | Base64 → Hex → XOR | 3 | **15ms** | ✅ 高 | | Double Base64 + Rot13 | 3 | **35ms** | ✅ 高 | | 未知混合编码 | 5 | **140ms** | ✅ 高 | ## 📦 安装指南 (CLI) 1. 从 [Releases](https://github.com/tamvt-dev/HyperDecode/releases) 下载最新版本。 2. 运行自动安装程序: .\install_cli.ps1 3. 重启终端以全局应用 PATH 更改。 ## 🛤️ 路线图 - [ ] **ML 评分核心**:集成 *Tinygrad* 或 *ONNX Runtime Core* 以实现研究级评分。 - [ ] **自适应 Beam Width**:根据数据置信度动态调整搜索广度。 - [ ] **脚本插件**:支持 Lua 和 Python 用于自定义转换函数。 **由 HyperDecode 团队用 ❤️ 开发。** [Repository](https://github.com/tamvt-dev/HyperDecode) • [Report Issue](https://github.com/tamvt-dev/HyperDecode/issues)
标签:Base64, Beam Search, CTF工具, Cutter, DAST, 二进制, 二进制发布, 云资产清单, 加密解密, 十六进制, 去混淆, 启发式搜索, 多嵌套解码, 开源工具, 恶意软件分析, 摩尔斯电码, 数据恢复, 文档结构分析, 有向无环图, 漏洞搜索, 状态空间搜索, 算法, 编码识别, 网络安全, 自动解码, 逆向工程, 隐写术, 隐私保护