CTFCrackTools

Autor: Lin Chen (0chen)

Sitio web oficial de Mister Security: http://www.acmesec.cn/

Esta herramienta se puede importar como un complemento para eructar. Dirección del almacén: DaE.

Cómprame una taza de café☕️

Saltar a: https://github.com/0Chencc/CTFCrackTools/wiki/FAQ

pagina principal

agregar complemento

Desarrollo mixto usando kotlin y java.

Este es probablemente el primer marco de herramientas aplicado al CTF en China.

Se puede aplicar a Crypto, Misc...

Cifrados convencionales integrados (incluidos, entre otros, el cifrado Vigiliano, el cifrado César, el cifrado de barrera...)

Los usuarios pueden escribir complementos ellos mismos, pero solo se admite Python. El método de escritura también es extremadamente sencillo. (Debido a razones propias de Jython, temporalmente no puede admitir Python3)

Al importar el complemento, asegúrese de confirmar que se haya cargado el archivo jython.

Venimos con algunos complementos en complementos listos para usar disponibles para que los utilicen los usuarios.

El proyecto se ha mejorado. Este restablecimiento solo conserva parte del código principal, al tiempo que se refactoriza la interfaz de usuario y el código de optimización para permitir que el marco admita más funciones.

Dirección del proyecto: https://github.com/0Chencc/CTFCrackTools

Descargue la versión compilada: lanzamientos

 #-*- coding:utf-8 -*-
#一个函数调用的demo
def main ( input , a ):
    return 'input is %s,key is %s' % ( input , a )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Ahora hablemos en detalle sobre el uso de estos complementos. Específicamente, debemos discutir el método de llamada del marco.

Función: principal

Descripción: Esta es la función llamada cuando el programa llama al complemento.

definición:

 def main ( input ):
  return 'succ'

Función: información_autor

Descripción: Esperamos almacenar la información del desarrollador del complemento en el programa, por lo que debemos definir Author_info para registrar la información del desarrollador.

autor: información del autor

nombre: nombre del complemento

Clave: teniendo en cuenta que ciertas contraseñas requieren claves, a veces se requieren varias claves. Para que pueda registrar la información clave, aparecerá un cuadro emergente cuando se llame al programa.

describir: este lugar es la descripción del complemento. Debido a python2, parece que el soporte para chino no es muy completo. Se recomienda utilizar inglés para describir.

definición:

 def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Porque la llamada a la herramienta en realidad pasa los datos a través de def mian (entrada) y luego obtiene los datos de retorno.

 #!/usr/bin/env python
# -*- coding: utf-8 -*-
def vigenereDecrypto ( ciphertext , key ):
    ascii = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    keylen = len ( key )
    ctlen = len ( ciphertext )
    plaintext = ''
    i = 0
    while i < ctlen :
        j = i % keylen
        k = ascii . index ( key [ j ])
        m = ascii . index ( ciphertext [ i ])
        if m < k :
            m += 26
        plaintext += ascii [ m - k ]
        i += 1
    return plaintext
def author_info :
  info = {
    'name' : 'VigenereDecrypto' ,
    'author' : 'naiquan' ,
    'key' : 'key' ,
    'describe' : 'VigenereDecrypto'
  }
def main ( input , key ):
    return vigenereDecrypto ( input . replace ( " " , "" ). upper (), key . replace ( " " , "" ). upper ())

Llame a la demostración con múltiples parámetros (el registro de la función entrante solo debe registrarse en forma de una matriz de cadenas, como se muestra en la demostración)

 #-*- coding:utf-8 -*-
#多参数调用的demo
#abd分别为需要传入参数，基本上没有参数限制（没测过）
def main ( input , a , b , c ):
    return 'input is %s,key a is %s,key b is %s,key c is %s' % ( input , a , b , c )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" , "b" , "c" ],
    "describe" : "plugin describe"
    }
    return info 

Como herramienta que se lanzó desde 2016, dado que el autor estaba en la escuela secundaria cuando se lanzó, no tuvo el tiempo ni la capacidad para actualizar dicha herramienta con una gran audiencia. Hasta ahora, he recibido muchos CTF iniciales. Comentarios sobre esta herramienta Gracias al académico. Debido a que he estado ocupado con mi sustento en los últimos dos años, es difícil tener tiempo para considerar el desarrollo de esta herramienta. Sin embargo, muchos amigos todavía se comunicarán conmigo en QQ. y WeChat para brindar opiniones valiosas sobre el desarrollo de esta herramienta. Esta es también mi motivación para actualizar de vez en cuando.

Descubrí que muchos fabricantes nacionales han agregado esta herramienta a sus kits de herramientas como una herramienta necesaria para CTF. Estoy muy agradecido con estos amigos por su apoyo. También es gracias a ellos que decenas de miles de personas pueden utilizar mi herramienta. gente. El ambiente en el círculo ctf crece día a día y espero que todos puedan utilizar esta herramienta.

​ Cuando estaba en segundo año de secundaria, participé en la primera competencia CTF de mi vida. En ese momento, me torturaron hasta hacerme pedazos. En ese momento, notamos que el primer lugar también tenía una captura de pantalla de esta herramienta al enviar wp, lo que me hizo muy feliz. Espero que esta herramienta pueda acompañar el crecimiento de ctfer. Si hay algo que no es lo suficientemente bueno, puede brindar opiniones valiosas sobre el tema en github. Definitivamente la adoptaré lo mejor que pueda.

Siempre insistiré en el código abierto y daré la bienvenida a todos los fabricantes para que sigan utilizando mis herramientas como una herramienta imprescindible para los principiantes.

Además: Mist Security Team ha estado buscando excelentes jugadores de CTF. Si tiene amigos que planean unirse a nuestro equipo para el desarrollo, contáctenos por correo electrónico: [email protected].

La diferencia entre la versión anterior y la nueva es solo la diferencia en la interfaz de usuario. La última versión 4.0 abandonó la interfaz de usuario que fue criticada por todos en 3.0 y embelleció la interfaz de usuario basada en 2.0, que es la versión que resultó ser más. Popular según la encuesta. Creo que la versión anterior ya no es necesaria, así que configuré el proyecto como privado y lo volveré a abrir si la demanda es demasiado alta. Gracias a todos.

https://github.com/Acmesec/CTFCrackTools-V2

Nuestra empresa realiza diversas capacitaciones de seguridad y pruebas de penetración; comuníquese con admin[#]hi-ourlife.com