CTFCrackTools

Autor: Lin Chen (0chen)

Offizielle Website von Mister Security: http://www.acmesec.cn/

Dieses Tool kann als Rülpsen-Plugin importiert werden. Adresse: DaE

Kauf mir eine Tasse Kaffee☕️

Wechseln Sie zu: https://github.com/0Chencc/CTFCrackTools/wiki/FAQ

Hauptseite

Plugin hinzufügen

Gemischte Entwicklung mit Kotlin und Java

Dies ist wahrscheinlich das erste Tool-Framework, das in China auf CTF angewendet wird.

Kann auf Krypto, Sonstiges angewendet werden...

Eingebaute aktuelle Mainstream-Chiffren (einschließlich, aber nicht beschränkt auf Vigilian-Chiffre, Caesar-Chiffre, Barriere-Chiffre ...)

Benutzer können Plug-Ins selbst schreiben, es wird jedoch nur Python unterstützt. Auch die Schreibweise ist äußerst einfach. (Aus Jythons eigenen Gründen kann Python3 vorübergehend nicht unterstützt werden.)

Stellen Sie beim Importieren des Plug-Ins sicher, dass die Jython-Datei geladen wurde.

Wir stellen den Benutzern einige Plugins als vorgefertigte Plugins zur Verfügung

Das Projekt wurde erweitert, wobei nur ein Teil des Kerncodes erhalten bleibt, während die Benutzeroberfläche und der Optimierungscode umgestaltet werden, damit das Framework mehr Funktionen unterstützen kann.

Projektadresse: https://github.com/0Chencc/CTFCrackTools

Laden Sie die kompilierte Version herunter: Releases

 #-*- coding:utf-8 -*-
#一个函数调用的demo
def main ( input , a ):
    return 'input is %s,key is %s' % ( input , a )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Lassen Sie uns nun ausführlich über die Verwendung dieser Plug-Ins sprechen. Insbesondere sollten wir die Aufrufmethode des Frameworks besprechen.

Funktion: Hauptfunktion

Beschreibung: Dies ist die Funktion, die aufgerufen wird, wenn das Programm das Plug-in aufruft.

Definition:

 def main ( input ):
  return 'succ'

Funktion: author_info

Beschreibung: Wir hoffen, die Informationen des Plug-in-Entwicklers im Programm zu speichern, daher müssen wir „author_info“ definieren, um die Entwicklerinformationen zu registrieren.

Autor: Informationen zum Autor

Name: Plugin-Name

Schlüssel: Da für bestimmte Passwörter Schlüssel erforderlich sind, sind manchmal mehrere Schlüssel erforderlich. So können Sie die Schlüsselinformationen registrieren und beim Aufruf des Programms wird ein Popup-Fenster angezeigt.

beschreiben: Dieser Ort ist die Beschreibung des Plug-Ins. Aufgrund von Python2 scheint die Unterstützung für Chinesisch nicht sehr vollständig zu sein. Es wird empfohlen, zur Beschreibung Englisch zu verwenden.

Definition:

 def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Denn der Tool-Aufruf übergibt die Daten tatsächlich über def mian(input) und erhält dann die Rückgabedaten.

 #!/usr/bin/env python
# -*- coding: utf-8 -*-
def vigenereDecrypto ( ciphertext , key ):
    ascii = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    keylen = len ( key )
    ctlen = len ( ciphertext )
    plaintext = ''
    i = 0
    while i < ctlen :
        j = i % keylen
        k = ascii . index ( key [ j ])
        m = ascii . index ( ciphertext [ i ])
        if m < k :
            m += 26
        plaintext += ascii [ m - k ]
        i += 1
    return plaintext
def author_info :
  info = {
    'name' : 'VigenereDecrypto' ,
    'author' : 'naiquan' ,
    'key' : 'key' ,
    'describe' : 'VigenereDecrypto'
  }
def main ( input , key ):
    return vigenereDecrypto ( input . replace ( " " , "" ). upper (), key . replace ( " " , "" ). upper ())

Rufen Sie die Demo mit mehreren Parametern auf (die Registrierung der eingehenden Funktion muss nur in Form eines String-Arrays registriert werden, wie in der Demo gezeigt).

 #-*- coding:utf-8 -*-
#多参数调用的demo
#abd分别为需要传入参数，基本上没有参数限制（没测过）
def main ( input , a , b , c ):
    return 'input is %s,key a is %s,key b is %s,key c is %s' % ( input , a , b , c )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" , "b" , "c" ],
    "describe" : "plugin describe"
    }
    return info 

​ Da es sich um ein Tool handelt, das seit 2016 veröffentlicht wurde, hatte der Autor weder die Zeit noch die Möglichkeit, ein solches Tool einem großen Publikum zugänglich zu machen, da er zum Zeitpunkt der Veröffentlichung noch in der High School war. Bisher habe ich viele CTF-Initiativen erhalten Kommentare zu diesem Tool. Da ich in den letzten zwei Jahren mit meinem Lebensunterhalt beschäftigt war, ist es schwierig, über die Entwicklung dieses Tools nachzudenken. Viele Freunde werden mich jedoch weiterhin über QQ kontaktieren und WeChat, um wertvolle Meinungen zur Entwicklung dieses Tools abzugeben. Dies ist auch meine Motivation, von Zeit zu Zeit zu aktualisieren.

Ich habe festgestellt, dass viele inländische Hersteller dieses Werkzeug als notwendiges Werkzeug für CTF in ihre Werkzeugsammlung aufgenommen haben. Ich bin diesen Freunden sehr dankbar für ihre Unterstützung. Dank ihnen kann mein Werkzeug auch von Zehntausenden verwendet werden Menschen. Die Atmosphäre im CTF-Kreis wächst von Tag zu Tag und ich hoffe, dass dieses Tool von jedem genutzt werden kann.

​ Als ich im zweiten Schuljahr war, nahm ich am ersten CTF-Wettbewerb meines Lebens teil. Damals wurde ich in Stücke gefoltert. Damals ist uns aufgefallen, dass der erste Platz beim Einreichen von wp auch einen Screenshot dieses Tools hatte, was mich sehr gefreut hat. Ich hoffe, dass dieses Tool das Wachstum von ctfer begleiten kann. Wenn es etwas gibt, das nicht gut genug ist, können Sie gerne wertvolle Meinungen zu diesem Thema auf Github abgeben. Ich werde es auf jeden Fall nach besten Kräften übernehmen.

​ Ich werde immer auf Open Source bestehen und begrüße alle Hersteller, meine Tools weiterhin als unverzichtbares Tool für Anfänger zu verwenden. Vielen Dank an alle!

​ Darüber hinaus hat das Mist Security Team nach hervorragenden CTF-Spielern gesucht. Wenn Sie Freunde haben, die sich unserem Team für die Entwicklung anschließen möchten, kontaktieren Sie uns bitte per E-Mail: [email protected]

Der Unterschied zwischen der alten Version und der neuen Version ist nur der Unterschied in der Benutzeroberfläche. Die neueste Version 4.0 hat die Benutzeroberfläche, die in 3.0 von allen kritisiert wurde, aufgegeben und die Benutzeroberfläche basierend auf 2.0, der Version, die als besser befunden wurde, verschönert Beliebt laut Umfrage. Ich denke, dass die alte Version nicht mehr vorhanden sein muss, daher stelle ich das Projekt auf privat und werde es erneut öffnen, wenn die Nachfrage zu hoch ist. Vielen Dank euch allen.

https://github.com/Acmesec/CTFCrackTools-V2

Unser Unternehmen führt verschiedene Sicherheitsschulungen und Penetrationstests durch. Bitte wenden Sie sich an admin[#]hi-ourlife.com