跳到主要内容

Base64 转十六进制,字节级双向互转

Base64 ⇄ 十六进制,按字节直转,中间不过文本编码;标准或 URL-safe、自选分隔与大小写,浏览器本地运算

  • 本地处理
  • 分类 编码加密
  • 适合 快速检查小 payload、令牌、哈希和编码值。
Base64 字母表
Hex 分隔
Hex 大小写
输入
输出
结果显示在这里。

这个工具能做什么

免费的 Base64 转十六进制工具,按字节直转,进去什么字节出来就是什么字节。 Base64 和十六进制只是用不同进制写同一批原始字节:Base64 把三个字节 压进四个字符,按 64 进制算;十六进制每个字节用两个字符,按 16 进制算。 两者互转完全不经过文本编码,没有 UTF-8 这一步,也就没有东西会被弄坏。 粘进一段 Base64,工具先解码成字节再输出十六进制;粘进十六进制,先 解析成字节再编码回 Base64。一张 PNG、一把 AES 密钥、一段 JWT 签名或 一份 DER 证书,往返一圈每个字节都不变。可选标准字母表或 URL-safe 变体, 可选连成一串或按字节加空格,可选大小写,还能忽略换行,这样直接粘 PEM 文本块也能跑。非法 Base64、奇数位或含非法字符的十六进制,都会给出 明确报错。全部在浏览器里运算,不上传。

工具细节

输入
文本 + 数值 + 结构化内容
页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
输出
即时结果 + 复制
结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
隐私
浏览器本地处理
主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
保存 / 分享
可分享链接状态
关键设置会进入 URL,复制链接后别人能复现同一组参数。
性能预算
首屏 JS ≤ 9 KB
没有声明 WASM 依赖,适合快速打开和移动端使用。
适用场景
编码加密 · 程序员
分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。

怎么用

  1. 1. 输入

    把内容粘贴或拖入工具面板。

  2. 2. 处理

    点击按钮,在浏览器内本地处理,文件不上传。

  3. 3. 复制 / 下载

    一键复制结果或下载到本地。

Base64 转十六进制 适合怎么用

适合做浏览器本地的编码、解码、哈希、令牌检查和可分享转换。

适合编码任务

  • 快速检查小 payload、令牌、哈希和编码值。
  • 把值整理好再放进 API、URL、文档或客服工单。
  • 输入可能敏感时,尽量避开账号型在线工具。

编码检查项

  • 真实密钥不要随便粘贴,除非确认能接受本地浏览器处理。
  • 分享结果前确认这个操作是否可逆。
  • 哈希值要核对算法和大小写是否符合对方要求。

下一步可以接着做

这些入口会把当前任务接到更完整的工具链里。

  1. 1 Base85 / Ascii85 编码解码 文本转 Ascii85 或 Z85 再解回来,UTF-8 安全,支持 z 压缩和 <~ ~> 包裹,全程浏览器本地 打开
  2. 2 进制转换器 进制转换器:二进制、八进制、十进制、十六进制、2-36 任意进制。含位运算。 打开
  3. 3 Base64 编码 / 解码 文本、文件、Data URL 一站搞定,纯浏览器运行,数据不离开本地。 打开

真实使用场景

  • 把 AES 密钥从库搬到 OpenSSL

    应用库把对称密钥打印成 Base64,可你在写的 OpenSSL 命令 -K 要的是 十六进制字符串。把 Base64 粘进来,切到无分隔小写十六进制,把 32 字节(64 字符)的十六进制直接复制进命令。因为是逐字节转换, 密钥完全一致,不会因为某个编码步骤悄悄改了一个字节,害你对着 "bad decrypt" 排查一小时。

  • 拿 JWT 签名和算出的 HMAC 比对

    JWT 签名是不带补齐的 URL-safe Base64。你在别处算好了预期 HMAC, 手里是十六进制。把字母表设成 URL-safe,粘进签名那一段,读出 十六进制字节,逐位和你的 HMAC 比。一致就说明 token 可信;有一个 字节不同,你立刻知道差在哪,而不是盯着两串长得都不一样的东西发愣。

  • 靠魔数认出一段二进制 blob

    配置文件或数据库某行里存着一段 Base64 blob,你不知道是什么。把它 转成按字节加空格的十六进制,读前几个字节:89 50 4e 47 是 PNG, ff d8 ff 是 JPEG,25 50 44 46 是 PDF(%PDF),50 4b 03 04 是 ZIP。 十六进制这一眼,就把一串看不懂的东西变成能认出来的格式。

  • 比对两种格式显示的证书指纹

    一个工具把证书指纹打成 Base64,你的浏览器显示成冒号分隔的 十六进制。把 Base64 粘进来转成十六进制,两边并排看,确认你钉的是 同一张证书。哪怕只差一个字节,也说明换了证书,而这正是你想在信任 一条连接之前抓出来的。

常见踩坑

  • 用错 Base64 字母表。一串满是 - 和 _ 的 URL-safe 字符串按标准模式粘进来会触发非法字符报错,而带 + 和 / 的标准串当成 URL-safe 会被读错。字母表要和来源对上:JWT 和很多网页 token 是 URL-safe,其余多数 Base64 是标准。

  • 十六进制漏写前导零。把字节 0x0f 写成 f 会得到奇数位,工具会拒收而不是替你猜。每个字节都补满两位,所以 0x0f 写成 0f,十五字节的密钥是 30 个十六进制字符,不是 29 个。

  • 指望二进制字节里能读出文本。Base64 转十六进制是字节视角,不是解码成文本。如果 Base64 装的是图片或密钥,十六进制就是原始字节,里面没有可读字符串。只有在你确定载荷确实是文本时,才用带 UTF-8 的 Base64 解码器。

隐私说明

每一步转换,包括 Base64 解码、字节数组、十六进制渲染和重新编码,都是 浏览器标签页里运行的纯 JavaScript。你粘进去的字符串不上传、不记录、 不发往任何地方,这一点很重要,因为这里的值常常是机密:密钥、token、 证书材料。唯一要注意的是分享链接:它会把输入和选项写进查询字符串, 所以把分享链接粘到聊天里,对方服务器的访问日志会留下这段载荷。涉及 敏感内容时,请用复制按钮粘贴文本,而不是分享网址。

常见问题

类似工具组合

做你这行的人, 还会一起用这些。

看这个职业的全部工具
Made by Toolora · 100% client-side · Updated 2026-06-13