## 预览
## 功能
| | |
|---|---|
| 🔍 **自动识别** | Base64, Base32, Base64-URL, Base85, Base58, Hex, Binary, ROT13/47, 全部 25 种 Caesar 位移, URL 编码, HTML 实体 |
| 🔗 **多层链式解码** | `--depth` 将解码输出递归地反馈回所有解码器 |
| 💣 **XOR** | 通过 `--xor` 进行静态单字节解码,或自动爆破 0x01–0xFF |
| 🚩 **IOC 提取** | 自动高亮 CTF flag `WORD{...}`, IPv4, 电子邮件和 URL |
| 🧬 **哈希识别** | 根据摘要长度识别 MD5 / SHA-1 / SHA-224 / SHA-256 / SHA-384 / SHA-512 |
| 🗂️ **Magic bytes** | 检测二进制输出中的 PNG, JPEG, ZIP, RAR, ELF, PE, PDF, MP3 |
| 📊 **香农熵** | 为每个结果显示熵值,以评估加密强度 |
| 💾 **输出到文件** | `--output` 保存去除 ANSI 代码的纯净报告 |
| 🪟 **Windows 支持** | 自动启用 VT100/ANSI,在旧版 CMD 上平滑降级 |
| 🔁 **Stdin 管道** | `echo "..." \| ford` |
## 安装
```
git clone https://github.com/DevanTQ/Ford.git
cd Ford
pip install -e .
```
`ford` 现已可在系统全局使用 —— 无需设置别名。
**包含 Base58 支持(可选):**
```
pip install -e "[full]"
```
## 用法
```
ford "[encoded_text]"
ford "[encoded_text]" --depth 3
ford "[hex_string]" --xor 0x42
ford "[encoded_text]" --output results.txt
echo "aGVsbG8=" | ford
```
### 标志
| 标志 | 描述 |
|------|-------------|
| `--depth N` | 递归解码深度,1–5(默认:1) |
| `--xor 0xKEY` | 使用给定密钥进行单字节 XOR |
| `--output FILE` | 将纯文本报告保存到文件 |
| `--all` | 强制显示所有弱启发式结果 |
| `--no-banner` | 隐藏头部横幅 |
| `-v / --version` | 打印版本号并退出 |
## 示例
```
# 基础 Base64
ford "aGVsbG8gd29ybGQ="
# 嵌套编码 — Base64 包裹在 Hex 中,深度为 2 层
ford "6147567362473867643239796247513d" --depth 2
# 使用已知密钥进行 XOR
ford "2a3b1c4d" --xor 0x42
# XOR 暴力破解 — 无需密钥
ford "08040b0b0e"
# 从 stdin 管道输入
echo "68656c6c6f" | ford
# 保存报告到文件
ford "dGVzdA==" --output report.txt
# 显示所有结果,包括弱匹配
ford "aGVsbG8=" --all
```
## 环境要求
- Python 3.8+
- 无必须的第三方包
- 可选:`base58` · `colorama`(用于旧版 Windows CMD)
## 项目结构
```
Ford/
├── ford.py ← main tool
├── pyproject.toml ← build config & CLI entrypoint
├── requirements.txt ← optional dependencies
├── LICENSE
├── README.md
└── tests/
└── test_ford.py ← 35 unit tests
```
## 运行测试
```
pip install pytest
python -m pytest tests/ -v
```
## 开源许可证
MIT — 详见 [LICENSE](LICENSE)
由 DevanTQ 构建 · 献给 CTF、DFIR 以及所有长时间盯着编码字符串看的人