CTFCrackTools
4.0.7 修复了两处bug
著者: リン・チェン (0chen)
ミスターセキュリティ公式サイト:http://www.acmesec.cn/
このツールは burp プラグインとしてインポートできます。 倉庫アドレス: DaE。
コーヒーを買ってきてください☕️
ジャンプ先: https://github.com/0Chencc/CTFCrackTools/wiki/FAQ
メインページ
プラグインを追加
kotlin と java を使用した混合開発
これはおそらく中国で CTF に適用された最初のツール フレームワークです。
暗号、その他に適用できます...
組み込みの現在の主流暗号 (ビジリアン暗号、シーザー暗号、バリア暗号などを含みますが、これらに限定されません)
ユーザーは自分でプラグインを作成できますが、サポートされているのは Python のみです。書き方も非常にシンプルです。 (Jython 独自の理由により、一時的に Python3 をサポートできなくなります)
プラグインをインポートする際は、jythonファイルが読み込まれていることを必ず確認してください。
ユーザーが使用できる既製のプラグインがいくつか付属しています
このプロジェクトは強化されており、フレームワークがより多くの機能をサポートできるようにするために UI と最適化コードをリファクタリングしながら、コア コードの一部のみを保持します。
プロジェクトアドレス: https://github.com/0Chencc/CTFCrackTools
コンパイルされたバージョンをダウンロードします: releases
#-*- coding:utf-8 -*-
#一个函数调用的demo
def main ( input , a ):
return 'input is %s,key is %s' % ( input , a )
#我们希望能将插件开发者的信息存入程序中,所以需要定义author_info来进行开发者信息的注册
def author_info ():
info = {
"author" : "0chen" ,
"name" : "test_version" ,
"key" :[ "a" ],
"describe" : "plugin describe"
}
return info次に、これらのプラグインの使用法について詳しく説明します。具体的には、フレームワークの呼び出し方法について説明します。
機能:メイン
説明:これは、プログラムがプラグインを呼び出すときに呼び出される関数です。
意味:
def main ( input ):
return 'succ'関数: author_info
説明:プラグイン開発者の情報をプログラムに保存したいので、開発者情報を登録するために author_info を定義する必要があります。
著者:著者情報
名前:プラグイン名
キー:特定のパスワードにはキーが必要であることを考慮すると、複数のキーが必要になる場合があります。キー情報を登録すると、プログラムが呼び出されたときにポップアップ ボックスが表示されます。
description:ここはプラグインの説明です。 python2のせいで中国語のサポートがあまり充実していないようですので、英語で記述することをお勧めします。
意味:
def author_info ():
info = {
"author" : "0chen" ,
"name" : "test_version" ,
"key" :[ "a" ],
"describe" : "plugin describe"
}
return infoこれは、ツール呼び出しが実際に def mian(input) を介してデータを渡し、戻りデータを取得するためです。
#!/usr/bin/env python
# -*- coding: utf-8 -*-
def vigenereDecrypto ( ciphertext , key ):
ascii = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
keylen = len ( key )
ctlen = len ( ciphertext )
plaintext = ''
i = 0
while i < ctlen :
j = i % keylen
k = ascii . index ( key [ j ])
m = ascii . index ( ciphertext [ i ])
if m < k :
m += 26
plaintext += ascii [ m - k ]
i += 1
return plaintext
def author_info :
info = {
'name' : 'VigenereDecrypto' ,
'author' : 'naiquan' ,
'key' : 'key' ,
'describe' : 'VigenereDecrypto'
}
def main ( input , key ):
return vigenereDecrypto ( input . replace ( " " , "" ). upper (), key . replace ( " " , "" ). upper ())複数のパラメーターを使用してデモを呼び出します (デモに示されているように、受信関数の登録は文字列配列の形式でのみ登録する必要があります)
#-*- coding:utf-8 -*-
#多参数调用的demo
#abd分别为需要传入参数,基本上没有参数限制(没测过)
def main ( input , a , b , c ):
return 'input is %s,key a is %s,key b is %s,key c is %s' % ( input , a , b , c )
#我们希望能将插件开发者的信息存入程序中,所以需要定义author_info来进行开发者信息的注册
def author_info ():
info = {
"author" : "0chen" ,
"name" : "test_version" ,
"key" :[ "a" , "b" , "c" ],
"describe" : "plugin describe"
}
return info 2016年からリリースされたツールですが、リリース当時、作者は高校生だったので、このようなツールを多くのユーザーに更新する時間と能力がありませんでしたが、これまでに多くのCTFイニシャルを受け取りました。このツールについてのコメント この 2 年間、私は生活が忙しかったので、このツールの開発を考慮する時間がありませんでしたが、それでも多くの友人が QQ で私に連絡してきました。このツールの開発に関して貴重な意見を提供することが、私が随時更新する動機でもあります。
多くの国内メーカーが CTF に必要なツールとしてこのツールをツールキットに追加していることを知りました。私のツールが何万人もの人々に使用されているのも、彼らのサポートのおかげです。人々。 ctfサークルの雰囲気も日に日に高まってきており、このツールが皆様にも活用していただければ幸いです。
高校2年生の時、人生で初めてCTFの大会に出場したとき、私はボロボロになりました。その際、1位にもwp投稿時にこのツールのスクリーンショットが載っていることに気づき、とても嬉しかったです。このツールが ctfer の成長に貢献できることを願っています。不十分な点があれば、github 上で貴重なご意見をいただければ幸いです。できる限り採用させていただきます。
私は常にオープンソースを主張し、すべてのメーカーが私のツールを初心者にとって必須のツールとして使用し続けることを歓迎します。皆さんに感謝します。
さらに: Mist Security チームは優秀な CTF プレイヤーを探しています。開発のためにチームに参加する予定のある友人がいる場合は、メールでご連絡ください: [email protected]。
旧バージョンと新バージョンの違いはUIの違いのみで、最新バージョン4.0は3.0で皆から批判されたUIを放棄し、より良いと判明したバージョンである2.0をベースにUIを美化しました。アンケートによると古いバージョンはもう必要ないと思うので、要望が多ければ再度公開する予定です。皆さん、ありがとうございました。
https://github.com/Acmesec/CTFCrackTools-V2
当社はさまざまなセキュリティ トレーニングと侵入テストを実施しています。admin[#]hi-ourlife.com までご連絡ください。
