CTF-Party

Eine Bibliothek zur Verbesserung und Beschleunigung des Skript-/Exploit-Schreibens für CTF-Spieler (oder Sicherheitsforscher, Bug-Bounty-Jäger, Pentester, die sich jedoch hauptsächlich auf CTF konzentrieren), indem die String-Klasse gepatcht wird, um eine kurze Syntax üblicher Codemuster hinzuzufügen. Die Philosophie besteht auch darin, die Bibliothek als reines Ruby zu belassen (keine Abhängigkeiten) und nicht erneut zu implementieren, was eine andere Bibliothek bereits gut macht (z. B. xorcist für xor).

Anstatt zum Beispiel zu schreiben:

 require 'base64'

myvar = 'string'
myvar = Base64 . strict_encode64 ( myvar )

Schreiben Sie einfach (kürzer und leichter zu merken):

 require 'ctf_party'

myvar = 'string'
myvar . to_b64! 

• base64: to_b64 , to_b64! , from_b64 , from_b64! , b64?
• Digest: md5 , md5! , sha1 , sha1! , usw.
• Flagge: flag , flag! , flag? (ein Flaggenformat anwenden/überprüfen)
• verrotten: rot , rot! , rot13 , rot13!
• hex: hex2dec , dec2hex , to_hex , from_hex , hex2bin , bin2hex und bang-Versionen

Homepage / Dokumentation: https://orange-cyberdefense.github.io/ctf-party/

Hergestellt von Alexandre ZANNI (@noraj), Pentester von Orange Cyberdefense.