在网络安全的世界中,经常会遇到各种压缩的数据,比如zip压缩,比如bzip2压缩,gzip压缩,xz压缩,7z压缩等。网络安全运营中需要对这些不同的压缩数据进行解压缩,解读其本意,本文将探索一下ChatGPT/AI在这方面的能力。
通过本文的实际使用,大家可以和之前的文章《Cyberchef实用功能之-多种压缩/解压缩操作对比换》,这里,进行对比,根据需要具体确定在工作和学习过程中哪种方式更符合自己的需求。
下文中使用到的压缩数据的原始内容为:
村中少年的CSDN博客,专注于网络安全防御
https://blog.csdn.net/javajiawei/category_12724757.html
文件格式压缩
解压如下的Gzip压缩数据:
1f 8b 08 00 43 59 48 67 00 ff 05 00 3b 0a c2 30 74 2f f4 2a 09 16 25 e0 aa b3 8b 07 90 58 43 3f d4 56 ec 43 71 d7 41 50 21 b8 48 d1 41 a7 2e 16 51 87 fa 3d 4d 5e 82 93 57 28 fa 20 55 79 c6 8b c4 c7 dd 64 f3 56 b7 dd c1 75 86 c5 e9 ff 5e a9 72 ab 6f b9 7a 6e cc 47 9a d7 1e 8b 25 2e f2 df ee 8a df a3 6d f9 00 a3 b4 49 69 3f 4a 3c e2 a6 83 98 c4 02 68 c8 27 3c 0c f8 54 04 d4 e5 20 bc 64 3c eb d5 1c e6 d4 59 83 11 1f 86 91 6d 55 9c b5 4e a3 72 00 00 00
chatgpt给出的结果如下:
可以看到虽然没有指明压缩格式,但是ChatGPT/AI首先能够识别出gzip格式的数据,并且推荐了解压缩的几种方法。但是也明确说明了无法直接进行解压缩,这块可能还需要提升提示词,使得Chatgpt能够输出结果。ChatGPT/AI的好处之一就是给出了多个参考,可以灵活的使用,并拓展解决的思路。但是如果你已经了解Cybechef,则省去了和ChatGPT/AI交互以及优化提示词的时间。
对于zip,bzip2,tar等压缩打包后的数据,具备特定文件头的,ChatGPT/AI都会先判断对应的文件格式,给出的是和gzip类似的操作建议,值得参考。
压缩算法
将下列raw Deflate压缩的数据进行解压:
05 00 3b 0a c2 30 74 2f f4 2a 09 16 25 e0 aa b3 8b 07 90 58 43 3f d4 56 ec 43 71 d7 41 50 21 b8 48 d1 41 a7 2e 16 51 87 fa 3d 4d 5e 82 93 57 28 fa 20 55 79 c6 8b c4 c7 dd 64 f3 56 b7 dd c1 75 86 c5 e9 ff 5e a9 72 ab 6f b9 7a 6e cc 47 9a d7 1e 8b 25 2e f2 df ee 8a df a3 6d f9 00 a3 b4 49 69 3f 4a 3c e2 a6 83 98 c4 02 68 c8 27 3c 0c f8 54 04 d4 e5 20 bc 64 3c eb d5 1c e6 d4 59 83 11 1f 86 91 6d 55
不指明压缩算法
在不指明压缩算法的情况下,询问Chatgpt:
在不告知压缩算法的情况下,Chatgpt的分析往往是不靠谱的,所以可以看到给出的Python代码是无法解压缩对应的数据的。
指明压缩算法
如下是指定对应的压缩算法(raw inflate)提示ChatGPT/AI:
可以看到指明压缩算法后,chatgpt会修正对应的Python代码,从而提供正确的解压代码。
针对有的压缩算法,ChatGPT/AI也会给出一些接近的答案,例如针对压缩算法LZ4压缩的如下数据:
04 22 4d 18 40 70 df 72 00 00 80 e6 9d 91 e4 b8 ad e5 b0 91 e5 b9 b4 e7 9a 84 43 53 44 4e e5 8d 9a e5 ae a2 ef bc 8c e4 b8 93 e6 b3 a8 e4 ba 8e e7 bd 91 e7 bb 9c e5 ae 89 e5 85 a8 e9 98 b2 e5 be a1 0d 0a 68 74 74 70 73 3a 2f 2f 62 6c 6f 67 2e 63 73 64 6e 2e 6e 65 74 2f 6a 61 76 61 6a 69 61 77 65 69 2f 63 61 74 65 67 6f 72 79 5f 31 32 37 32 34 37 35 37 2e 68 74 6d 6c 0d 0a 00 00 00 00
询问ChatGPT/AI结果如下:
这块很奇怪,压缩算法的判断并不正确,我使用的是LZ4,chatgpt的判断是Raw deflate,但是解码的结果过却又部分正确,中文部分应该是“村中少年的CSDN博客,专注于网络安全防御”,所以这块ChatGPT/AI又不免又胡说八道和篡改数据之嫌。
其他的诸如zlib deflate,LZMA等算法可以自行进行尝试。当然多层压并没有测试,由于单次压缩效果一般,因此多层的压缩可想而知。
总结
综上所述,和之前针对数据格式转换的问题类似,总结如下:
- ChatGPT/AI 的回答在一些方面具备参考意义 ,可以作为一些线索提示。
- ChatGPT/AI其深度的判断能力不够,必须指定告诉其编码方式,才能提升解码成功的概率。
- ChatGPT/AI 存在胡说八道,以及篡改数据原本内容的行为,应该加以注意。
关于在网络安全运营中,在不明确压缩算法和文件格式的前提下,如何的精确的处理述的数据解压缩的问题,详见我的专栏《Cyberchef 从入门到精通教程》,这里。
本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。
