Cyberchef实用功能之-json解析美化和转换
本文将介绍如何使用cyberchef的json操作功能,根据自己的需求处理常见的json问题。
在网络安全日常的运营,护网行动,重保活动的过程中,经常需要查看多种平台的json格式日志,如下:
- 以json格式存储的防火墙日志
- 以json格式存储的流量日志
- 以json格式存储的eventlog日志
- 以json格式存储的proxy日志
- 以json格式存储的SIEM日志
有的设备和平台并没有提供json格式的解析和美化功能,因此往往需要第三方的json解析和美化工具。对于json的格式字符串和文件的解析通常具备如下几种方式,JQ命令,在线网站,以及cyberchef等。
本文将详细的介绍将json操作的方法,作为我的专栏《Cyberchef 从入门到精通教程》中的一篇,详见这里,这些操作能够满足日常的大部分分析任务。
jq 命令
在之前的文章中,介绍了使用j命令的方式,详见这里。JQ命令十分的强大,能够对于json格式的文件进行增删改查等多种操作。