返回工具集
文本编解码
支持 Base64、Hex、Unicode、HTML 实体、GBK 乱码修复及 MD5/SHA256 哈希计算。
输入
输出
快速示例
点击加载不同编码格式的示例
关于文本编解码工具
文本编解码工具集成了六种常用功能:Base64 编解码、Hex(16 进制)编解码、Unicode 转义与还原、HTML 实体转换、GBK 中文乱码修复,以及 MD5/SHA-256 哈希计算。所有操作均在浏览器本地完成,数据不会上传到服务器。
支持双向操作。Base64、Hex、Unicode、HTML 四种模式均提供正向编码与反向解码;GBK 模式以"乱码修复"为主,可将抓取得到的中文乱码还原为正确文本(编码方向用于演示乱码效果);哈希模式同时计算 MD5 和 SHA-256 两种摘要。
使用步骤
- 选择需要的编解码模式(Base64 / Hex / Unicode / HTML / GBK / 哈希)
- 在输入框中粘贴要处理的文本(GBK 模式接受乱码字符串;Hex 模式自动忽略空格、0x 前缀、连字符)
- 点击对应按钮(编码 / 解码 / 计算哈希),查看输出结果
典型使用场景
中文站抓取乱码修复:抓取 GBK 编码的旧版网站时,response.text 默认按 UTF-8 解码会产生 "ÄãºÃ" 类乱码。把响应字符串粘贴到 GBK 模式即可还原原文,无需重写抓取逻辑或切换到带 charset 探测的环境。
请求头 / 响应体的 Hex 解码:调试 API 时,加密包头、签名值、设备指纹常以 hex 形式出现(如 X-Sign: a1b2c3d4...)。粘贴到 Hex 模式可快速还原可读字节,配合 Base64 或 Hash 模式做进一步分析。
XSS 漏洞验证:安全工程师用 HTML 实体模式快速验证输入点是否对特殊字符做了正确转义——输入 <img src=x onerror=alert(1)> 观察实体化结果,确认防御措施到位。
日志分析中的 Base64 解码:运维排查日志时遇到 Base64 编码的报错信息或上下文数据,粘贴到工具中快速解码,省去终端中 echo "xxx"
文件完整性校验:下载镜像或二进制文件后,用哈希模式计算 SHA-256,与官方校验和对比,确认文件在传输过程中未被篡改。
常见错误与最佳实践
- 将 Base64 当作加密使用:Base64 是编码算法而非加密算法,任何人都可以解码。请勿将 Base64 编码用于传输敏感数据(密码、密钥、Token),应在 Base64 之上叠加真正的加密层(如 HTTPS/TLS)。
- Hex 大小写混用导致比较失败:Hex 编码本身大小写不敏感(48656c6c6f 与 48656C6C6F 完全等价),但部分协议会强制大写或小写——MAC 地址、TLS 证书指纹常用大写,签名摘要、API 哈希常用小写。本工具默认输出小写、解码时兼容大小写,但跨系统比对 Hex 字符串前请先 toLowerCase() / toUpperCase() 统一形式。
- GBK 修复对非单字节字符无效:如果乱码字符串里出现 emoji、辅助平面字符或码点 ≥ 256 的任何字符,说明字节信息已经在中间环节丢失(例如被 UTF-8 容错解码并替换成 U+FFFD),此时无法把它们映射回单字节,工具会直接报错。修复仅对 "GBK 字节被 Latin-1 一对一字符化" 的场景有效。
- HTML 实体编码不完整:只转义 < 和 & 不够。属性值中的双引号(")会破坏 HTML 结构;JavaScript 上下文中的单引号(')可能导致 XSS 注入。建议同时转义 & < > " ' 五个字符,并用 Content-Security-Policy 头做纵深防御。
- 把哈希当作可逆编码:MD5 / SHA-256 是单向算法,输出无法被"解密"还原成输入。需要可逆的字符表示请用 Base64 或 Hex;需要保护敏感数据应使用真正的对称加密(AES)或非对称加密(RSA / ECC)。哈希仅用于完整性校验、密码存储(再加 salt)以及唯一性指纹。