Tu as une chaîne Base64, une URL encodée, un bout de JSON illisible ou un hash à vérifier, et tu veux comprendre vite ce que tu as sous les yeux. CyberChef est pile dans ce rôle. Tu colles la donnée, tu empiles une ou plusieurs opérations, puis tu lis le résultat sans installer un logiciel lourd.
L’outil a été créé par le GCHQ et il tourne dans ton navigateur. Le vrai bonus, c’est la recette. Tu peux enchaîner From Base64, URL Decode, JSON Beautify, SHA2, Extract URLs ou Magic dans le même écran, puis ajuster étape par étape. Pour un dépannage, un CTF, un log bizarre ou une analyse SEO après piratage, ça fait gagner un temps fou.
CyberChef ne sert pas seulement à décoder du Base64. Il sert à construire une petite chaîne de traitement propre, lisible et reproductible. Tu testes, tu modifies, tu vérifies, puis tu copies le résultat.
CyberChef sert à quoi exactement
CyberChef est un outil de conversion et d’analyse de données. Tu peux l’utiliser pour encoder, décoder, nettoyer, formater, extraire ou calculer une empreinte. Le mot clé à retenir, c’est recette. Une recette est une suite d’opérations que CyberChef applique à l’entrée pour produire une sortie.
Tu peux ouvrir CyberChef sur le site officiel, coller ton texte dans Input, choisir une opération à gauche, puis lire Output. Si Auto Bake est actif, le résultat se met à jour dès que tu modifies une option. Si tu veux contrôler chaque étape, tu peux désactiver Auto Bake et lancer Bake à la main.
| Besoin | Opération utile | Résultat attendu |
|---|---|---|
| Lire une chaîne Base64 | From Base64 | Texte clair ou données brutes |
| Nettoyer une URL encodée | URL Decode | Paramètres lisibles |
| Mettre un JSON au propre | JSON Beautify | Objet indenté et plus lisible |
| Tester une donnée inconnue | Magic | Recettes suggérées par CyberChef |
| Sortir des liens d’un log | Extract URLs | Liste d’URL isolées |
| Calculer une empreinte | SHA2 | Hash SHA-256 vérifiable |
L’interface sans te perdre
CyberChef se lit en quatre zones. À gauche, Operations contient la liste des actions disponibles. Au centre, Recipe reçoit les opérations que tu veux appliquer. À droite, Input reçoit la donnée à traiter. Sous Input, Output affiche le résultat.
Ce découpage évite le bricolage. Tu ne passes pas d’un site à l’autre pour décoder une chaîne, puis reformater un JSON, puis extraire une URL. Tu gardes tout dans le même flux, avec les options visibles.
Première recette avec From Base64
Commence simple. Colle U2FsdXQgbGVzIGdlZWtz dans Input. Dans la colonne Operations, tape From Base64 dans la recherche. Tu évites de scroller toute la liste et tu trouves l’opération exacte en deux secondes.
Ajoute From Base64 dans Recipe. CyberChef lit la chaîne et affiche Salut les geeks dans Output. Si rien ne sort, vérifie l’alphabet Base64 et garde l’option Remove non alphabet chars active pour ignorer les retours ligne ou espaces parasites.
Quand une donnée ressemble à du Base64, commence par From Base64. Si le résultat reste illisible, teste Magic plutôt que d’empiler dix opérations au hasard.
Enchaîner URL Decode et JSON Beautify
CyberChef devient vraiment pratique quand tu chaînes les opérations. Prends une valeur URL encodée qui contient du JSON, ajoute URL Decode, puis ajoute JSON Beautify. La sortie devient lisible, avec les clés et les valeurs séparées.
C’est utile pour relire un paramètre de redirection, un payload API, un webhook ou un bout de tracking. Tu gagnes une lecture propre sans envoyer la donnée sur plusieurs convertisseurs au hasard.
Utiliser Magic quand le format est flou
Magic est le bouton malin quand tu ne sais pas si la donnée est du Base64, de l’hexadécimal, du ROT13, du binaire ou un mélange. Tu colles la donnée, tu ajoutes Magic, et CyberChef propose des recettes possibles avec un extrait du résultat.
Ne prends pas Magic pour une vérité absolue. C’est un très bon point de départ, surtout si tu analyses un extrait trouvé dans un log ou un challenge. Tu charges ensuite la recette proposée, puis tu vérifies que le résultat a du sens.
Extraire des URL depuis un log
Dans un journal technique, une alerte ou un contenu suspect, les URL sont souvent noyées dans du texte. Ajoute Extract URLs, active Unique si tu veux retirer les doublons, puis colle ton extrait dans Input. Output ressort les liens propres.
Ce réflexe aide aussi quand tu enquêtes sur une injection SEO. Si ton site a pris des pages parasites ou des redirections, croise cette méthode avec notre article sur le piratage par mots clés japonais. Tu repères plus vite les domaines, chemins et paramètres qui reviennent.
Calculer un hash SHA-256
Un hash ne se décode pas. Il se calcule, puis il se compare. Dans CyberChef, ajoute SHA2, règle Size sur 256, colle ta valeur dans Input, puis lis l’empreinte en sortie.
Ce cas sert pour vérifier une somme de contrôle, comparer une empreinte fournie par un éditeur ou documenter un fichier pendant une analyse. Pour un mot de passe ou un secret actif, ne colle pas la vraie valeur dans un outil en ligne. Travaille en local ou anonymise la donnée.
Le réflexe Input Recipe Output
La bonne méthode tient en trois temps. Tu colles une donnée courte, tu ajoutes une seule opération, tu lis la sortie. Si le résultat est bon, tu ajoutes l’opération suivante. Si le résultat part de travers, tu sais exactement où corriger.
| Signal | Ce que ça veut dire | Action propre |
|---|---|---|
| Sortie vide | Format mauvais ou option trop stricte | Vérifie l’opération et désactive une option |
| Texte lisible à moitié | Une autre opération manque | Ajoute URL Decode, JSON Beautify ou From Hex |
| Résultat incohérent | Recette appliquée dans le mauvais ordre | Réorganise les blocs dans Recipe |
| Hash affiché | Empreinte calculée | Compare avec une empreinte connue |
Les recettes à garder sous la main
Pour aller vite, garde quelques recettes mentales. Elles couvrent la majorité des cas que tu vas croiser sur des logs, des URL, des messages encodés et des fichiers à vérifier.
| Cas réel | Recette | Lecture |
|---|---|---|
| Message encodé | From Base64 | Texte ou données lisibles |
| Paramètre web chargé de caractères pourcent | URL Decode puis JSON Beautify | Valeur propre et structurée |
| Chaîne inconnue | Magic | Liste de pistes à tester |
| Journal serveur bruyant | Extract URLs puis Unique | Liens isolés sans doublon |
| Fichier à contrôler | SHA2 avec taille 256 | Empreinte à comparer |
Ce que CyberChef ne doit pas recevoir
CyberChef est très pratique, mais ne colle pas tout dedans sans réfléchir. Un token actif, une clé API, un cookie de session, une donnée client ou un mot de passe réel n’a rien à faire dans une session web, même si l’outil tourne côté navigateur.
Si tu manipules un secret, ouvre CyberChef en local, coupe les données sensibles ou remplace les valeurs par des exemples. Certaines opérations peuvent appeler des services externes, par exemple une requête HTTP ou une résolution DNS. Lis l’opération avant de l’ajouter à Recipe.
Décoder ne veut pas dire déchiffrer. Chiffrer demande une clé. Hasher produit une empreinte. Encoder rend une donnée transportable. CyberChef t’aide à faire la différence sans mélanger les termes.
Vidéo utile pour voir CyberChef en action
Cette vidéo montre CyberChef avec des recettes concrètes, dont Base64, hexadécimal, Magic et plusieurs manipulations utiles en cybersécurité. Elle est en anglais, mais les écrans collent bien à l’outil et les exemples restent faciles à suivre.
Voir le tutoriel CyberChef sur YouTube
Mon avis franc
CyberChef mérite sa place dans les favoris. L’interface peut sembler chargée au début, mais la logique devient simple dès que tu penses Input, Recipe, Output. Le vrai piège, c’est de cliquer partout. Commence court, valide chaque étape, puis complexifie seulement si le résultat suit.
Pour un usage quotidien, From Base64, URL Decode, JSON Beautify, Magic, Extract URLs et SHA2 couvrent déjà beaucoup de cas. Avec ces recettes, tu peux comprendre une donnée encodée, nettoyer une URL, relire un log, vérifier une empreinte et éviter les conversions douteuses sur des sites inconnus.
FAQ CyberChef
Qu’est-ce que CyberChef ?
CyberChef est un outil web pour encoder, décoder, formater, extraire et analyser des données avec des recettes visuelles.
CyberChef est-il gratuit ?
Oui. CyberChef est gratuit et disponible en ligne sur le site officiel du projet.
CyberChef fonctionne-t-il dans le navigateur ?
Oui. La majorité des opérations tournent dans le navigateur, ce qui rend l’outil rapide pour les tests courts.
Peut-on décoder du Base64 avec CyberChef ?
Oui. Ajoute From Base64 dans Recipe, colle ta chaîne dans Input, puis lis le résultat dans Output.
À quoi sert Magic dans CyberChef ?
Magic aide à identifier une donnée quand tu ne connais pas son format. Il propose des recettes possibles avec un aperçu du résultat.
Quelle différence entre décoder, déchiffrer et hasher ?
Décoder inverse un encodage, déchiffrer demande une clé, hasher calcule une empreinte qui ne se décode pas.
Peut-on coller un token actif dans CyberChef ?
Non. Pour un token, une clé API ou une donnée client, travaille en local ou remplace la valeur par un exemple anonymisé.
