Naviguer dans le paysage de la sécurité moderne ressemble souvent à traverser un champ de mines rempli de menaces intelligemment déguisées.Parmi ces menaces, les URL obscures codées dans Base64 représentent un risque unique.Gore64, une extension de navigateur basée sur le chrome conçue explicitement pour les professionnels de la cybersécurité qui rencontrent régulièrement des URL codées et veulent une méthode rapide et sécurisée pour les décoder sans jamais cliquer.
Qu’est-ce que le Gore64 ?
Gore64 est une extension de navigateur Chromium légère et facile à utiliser qui identifie et décode les chaînes codées Base64 intégrées dans les liens hypertextes.En cliquant à droite sur tout lien suspect, Gore64 décode instantanément tout contenu Base64 caché, permettant aux utilisateurs d'évaluer rapidement les menaces et de comprendre en toute sécurité la destination sans risquer un clic.
Comment fonctionne Gore64
Une fois installé, Gore64 ajoute une option de menu contextuel nommée "Barberion's Gore64" à votre navigateur basé sur Chromium.
- Cliquez à droite : sélectionnez toute URL suspecte et obscurcie.
- Décodeur : Cliquez sur « Barberion’s Gore64 » dans le menu contextuel.
- Afficher les résultats : Une nouvelle fenêtre s'ouvrira affichant les URL décodées. Vous pouvez voir certains caractères non lisibles (gobbly gook), mais regardez attentivement les URL clairement lisibles dans les résultats décodés.
Pas de requêtes réseau, pas de décodage tiers, juste propre, décodage instantané directement dans votre navigateur.
Guide d'installation de Gore64
Étape 1 : Préparer les fichiers
Créer un nouveau répertoire nomméGore64Il contient deux fichiers essentiels :
- manifest.json : contient des métadonnées d’extension.
- background.js : gère la fonctionnalité de décodage.
- Create a folder inside Gore64 named images and download the following 4 png’s
Étape 2 : Activer le mode Développeur
- Ouvrez Chrome ou tout navigateur basé sur Chromium.
- Naviguer vers chrome://extensions/.
- Activer le changement pour le mode Développeur situé dans le coin supérieur droit.
Étape 3 : Téléchargez votre extension
- Cliquez sur Load unpacked et sélectionnez le répertoire Gore64.
- L'extension Gore64 deviendra immédiatement active.
Exemple d’utilisation rapide
Cliquez avec le bouton droit sur toute URL codée sous Base64 suspecte:
https://malicious.example.com?data=aHR0cHM6Ly9zaGFkeS1zaXRlLmNvbQ==
- Sélectionnez "Barberion's Gore64" dans le menu contextuel.
- Voir l’URL décodée :
https://shady-site.com
Note:La sortie décodée peut inclure du contenu non lisible :
Ûi
ÿø¬qéí
:Ü
¢¸?¢Úìþ)Ý
Ëb
§µ8ëY
N'$zÒ
ç¾x
Concentrez-vous sur les URL clairement lisibles pour identifier les menaces potentielles.
Caractéristiques clés
- Fast & Local : le décodage se fait instantanément dans votre navigateur.
- Secure : Pas de requêtes externes ou de journalisation, assurant la confidentialité et la sécurité.
- Confortable : Intégration du menu contextuel facile à utiliser.
- Compatible avec Chrome, Edge, Brave et d’autres navigateurs Chromium.
Pourquoi utiliser Gore64 ?
- Analyse de sécurité : analysez rapidement les URL de phishing ou de logiciels malveillants cryptés en toute sécurité.
- Réponse aux incidents : décoder les URL de charge utile malveillantes sans les exécuter.
- Productivité accrue : économiser du temps et de l’effort habituellement dépensés pour décoder les URL manuellement ou en utilisant des outils externes.
La personnalisation
Gore64 comprend plusieurs icônes de haute qualité (16, 32, 48, 128 pixels) assurant une apparence tranchante dans diverses résolutions.
Conclusion
Gore64est un outil spécialisé et puissant idéal pour les professionnels de la cybersécurité qui ont besoin de décoder rapidement des URL obscures.C'est une extension simple et efficace pour maintenir la sécurité numérique sans compromettre la commodité ou la vitesse.
Équipez-vous avecGore64—le moyen plus propre et plus sûr de détecter les menaces cryptées qui se cachent derrière des URL suspectes.
Découvrez les dangers cachés. Décode avec Gore64.
Manifestation : Jason
{
"manifest_version": 3,
"name": "Gore64",
"version": "1.6",
"description": "Decode Base64 encoded strings in links.",
"permissions": ["contextMenus", "activeTab", "scripting"],
"background": {
"service_worker": "background.js"
},
"icons": {
"16": "images/16.png",
"32": "images/32.png",
"48": "images/48.png",
"128": "images/128.png"
}
}
Résumé .js
chrome.runtime.onInstalled.addListener(() => {
chrome.contextMenus.create({
id: "base64Decode",
title: "Barberion's Gore64",
contexts: ["link"]
});
});
chrome.contextMenus.onClicked.addListener((info, tab) => {
if (info.menuItemId === "base64Decode") {
const url = info.linkUrl;
// Regular expression to identify potential Base64 strings
const base64Pattern = /(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?/g;
const matches = url.match(base64Pattern) || [];
let decodedResults = [];
matches.forEach((potentialBase64) => {
try {
if (potentialBase64 && potentialBase64.length > 0) {
// Decode the Base64 string
let decodedText = atob(potentialBase64);
// Attempt to convert decoded text to readable UTF-8 string
try {
decodedText = decodeURIComponent(escape(decodedText));
} catch (e) {
// If conversion fails, use the original decoded text
}
// Append to results
decodedResults.push(decodedText);
}
} catch (e) {
// Ignore errors and continue
}
});
if (decodedResults.length > 0) {
chrome.scripting.executeScript({
target: { tabId: tab.id },
func: displayDecodedResults,
args: [decodedResults.join("\n\n")]
});
} else {
chrome.scripting.executeScript({
target: { tabId: tab.id },
func: displayNoBase64Found
});
}
}
});
function displayDecodedResults(decodedText) {
const htmlContent = `
<div id="customDialog" style="position: fixed; top: 50%; left: 50%; transform: translate(-50%, -50%);
background-color: white; border: 1px solid #ccc; padding: 20px; z-index: 10000; font-family: Arial, sans-serif; width: 80%; max-width: 600px; box-shadow: 0px 0px 15px rgba(0,0,0,0.2);">
<h2 style="margin-top: 0;">Decoded Base64</h2>
<textarea style="width: 100%; height: 200px;" readonly>${decodedText}</textarea>
<br><br>
<button id="closeDialog">Close</button>
</div>
`;
const dialogElement = document.createElement('div');
dialogElement.innerHTML = htmlContent;
document.body.appendChild(dialogElement);
document.getElementById('closeDialog').addEventListener('click', () => {
dialogElement.remove();
});
}
function displayNoBase64Found() {
alert("No valid Base64 encoded string found.");
}
