CTFCrackTools

Auteur : Lin Chen (0chen)

Site officiel de Monsieur Sécurité : http://www.acmesec.cn/

Cet outil peut être importé en tant que plug-in burp. Adresse de l'entrepôt : DaE.

Offre-moi une tasse de café☕️

Accédez à : https://github.com/0Chencc/CTFCrackTools/wiki/FAQ

Page principale

ajouter un plugin

Développement mixte utilisant Kotlin et Java

Il s'agit probablement du premier cadre d'outils appliqué au CTF en Chine.

Peut être appliqué à Crypto, Divers...

Chiffres grand public actuels intégrés (y compris, mais sans s'y limiter, le chiffre Vigilian, le chiffre César, le chiffre barrière...)

Les utilisateurs peuvent écrire eux-mêmes des plug-ins, mais seul Python est pris en charge. La méthode d’écriture est également extrêmement simple. (Pour des raisons propres à Jython, il est temporairement incapable de prendre en charge Python3)

Lors de l'importation du plug-in, assurez-vous de confirmer que le fichier jython a été chargé.

Nous proposons quelques plugins dans des plugins prêts à l'emploi disponibles pour les utilisateurs.

Le projet a été amélioré. Cette réinitialisation ne conserve qu'une partie du code de base, tout en refactorisant l'interface utilisateur et le code d'optimisation pour permettre au framework de prendre en charge plus de fonctions.

Adresse du projet : https://github.com/0Chencc/CTFCrackTools

Téléchargez la version compilée : versions

 #-*- coding:utf-8 -*-
#一个函数调用的demo
def main ( input , a ):
    return 'input is %s,key is %s' % ( input , a )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Parlons maintenant de l'utilisation de ces plug-ins en détail, nous devrions discuter plus précisément de la méthode d'appel du framework.

Fonction : principale

Description : C'est la fonction appelée lorsque le programme appelle le plug-in.

définition:

 def main ( input ):
  return 'succ'

Fonction : author_info

Description : Nous espérons stocker les informations du développeur du plug-in dans le programme, nous devons donc définir author_info pour enregistrer les informations du développeur.

auteur : informations sur l'auteur

nom : nom du plugin

Clé : Étant donné que certains mots de passe nécessitent des clés, plusieurs clés sont parfois nécessaires. Vous pouvez ainsi enregistrer les informations clés et une boîte de dialogue contextuelle apparaîtra lorsque le programme sera appelé.

décrire : Cet endroit est la description du plug-in. En raison de python2, il semble que la prise en charge du chinois ne soit pas très complète. Il est recommandé d'utiliser l'anglais pour décrire.

définition:

 def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Parce que l'appel de l'outil transmet en fait les données via def mian(input) et obtient ensuite les données de retour.

 #!/usr/bin/env python
# -*- coding: utf-8 -*-
def vigenereDecrypto ( ciphertext , key ):
    ascii = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    keylen = len ( key )
    ctlen = len ( ciphertext )
    plaintext = ''
    i = 0
    while i < ctlen :
        j = i % keylen
        k = ascii . index ( key [ j ])
        m = ascii . index ( ciphertext [ i ])
        if m < k :
            m += 26
        plaintext += ascii [ m - k ]
        i += 1
    return plaintext
def author_info :
  info = {
    'name' : 'VigenereDecrypto' ,
    'author' : 'naiquan' ,
    'key' : 'key' ,
    'describe' : 'VigenereDecrypto'
  }
def main ( input , key ):
    return vigenereDecrypto ( input . replace ( " " , "" ). upper (), key . replace ( " " , "" ). upper ())

Appelez la démo avec plusieurs paramètres (l'enregistrement de la fonction entrante ne doit être enregistré que sous la forme d'un tableau de chaînes, comme indiqué dans la démo)

 #-*- coding:utf-8 -*-
#多参数调用的demo
#abd分别为需要传入参数，基本上没有参数限制（没测过）
def main ( input , a , b , c ):
    return 'input is %s,key a is %s,key b is %s,key c is %s' % ( input , a , b , c )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" , "b" , "c" ],
    "describe" : "plugin describe"
    }
    return info 

​ En tant qu'outil sorti depuis 2016, puisque l'auteur était au lycée lors de sa sortie, il n'a pas eu le temps ni la capacité de mettre à jour un tel outil auprès d'un large public. Jusqu'à présent, j'ai reçu de nombreuses initiales CTF. commentaires sur cet outil. Merci au chercheur. Parce que j'ai été occupé avec mon gagne-pain ces deux dernières années, il est difficile d'avoir le temps de prendre en compte le développement de cet outil. Cependant, de nombreux amis me contacteront encore sur QQ. et WeChat pour fournir des avis précieux sur le développement de cet outil, c'est aussi ma motivation pour la mise à jour de temps en temps.

​ J'ai constaté que de nombreux fabricants nationaux ont ajouté cet outil à leurs kits d'outils comme un outil nécessaire pour CTF. Je suis très reconnaissant à ces amis pour leur soutien. C'est aussi grâce à eux que mon outil peut être utilisé par des dizaines de milliers de personnes. personnes. L'ambiance au sein du cercle CTF grandit de jour en jour, et j'espère que cet outil pourra être utilisé par tout le monde.

​ Quand j'étais en deuxième année au lycée, j'ai participé au premier concours CTF de ma vie, à cette époque, j'ai été mis en pièces. A cette époque, nous avons remarqué que le premier endroit avait également une capture d'écran de cet outil lors de la soumission de wp, ce qui m'a fait très plaisir. J'espère que cet outil pourra accompagner la croissance de ctfer. S'il y a quelque chose qui n'est pas assez bon, vous êtes invités à donner votre avis sur la question sur github. Je l'adopterai certainement au mieux de mes capacités.

​ J'insisterai toujours sur l'open source et j'invite tous les fabricants à continuer à utiliser mes outils comme un outil indispensable pour les novices. Merci à tous !

​ De plus : L'équipe de sécurité Mist recherche d'excellents joueurs CTF. Si vous avez des amis qui envisagent de rejoindre notre équipe pour le développement, veuillez nous contacter par e-mail : [email protected].

La différence entre l'ancienne version et la nouvelle version réside uniquement dans la différence d'interface utilisateur. La dernière version 4.0 a abandonné l'interface utilisateur critiquée par tout le monde dans la 3.0 et a embelli l'interface utilisateur basée sur 2.0, qui est la version qui s'est avérée la plus performante. populaire selon l'enquête. Je pense que l'ancienne version n'a plus besoin d'exister, j'ai donc mis le projet en privé, je le rouvrirai si la demande est trop élevée. Merci à tous.

https://github.com/Acmesec/CTFCrackTools-V2

Notre société entreprend diverses formations de sécurité et tests d'intrusion, veuillez contacter admin[#]hi-ourlife.com