CTFCrackTools
4.0.7 修复了两处bug
저자: 린 첸(0chen)
미스터 시큐리티 공식 홈페이지: http://www.acmesec.cn/
이 도구는 Burp 플러그인으로 가져올 수 있습니다. 창고 주소: DaE
커피 한 잔 사주세요☺️
다음으로 이동하세요: https://github.com/0Chencc/CTFCrackTools/wiki/FAQ
메인 페이지
플러그인 추가
Kotlin과 Java를 사용한 혼합 개발
이는 아마도 중국에서 CTF에 적용된 최초의 도구 프레임워크일 것입니다.
Crypto, Misc에 적용 가능
현재 주류 암호 내장(Vigilian 암호, Caesar 암호, 장벽 암호 등을 포함하되 이에 국한되지 않음)
사용자는 플러그인을 직접 작성할 수 있지만 Python만 지원됩니다. 작성 방법도 매우 간단합니다. (자이썬 자체의 사유로 인해 일시적으로 Python3을 지원할 수 없습니다.)
플러그인을 가져올 때 jython 파일이 로드되었는지 확인하세요.
우리는 사용자가 사용할 수 있는 기성 플러그인에 일부 플러그인을 제공합니다.
프로젝트가 향상되었습니다. 이 재설정은 핵심 코드의 일부만 유지하는 동시에 프레임워크가 더 많은 기능을 지원할 수 있도록 UI 및 최적화 코드를 리팩터링합니다.
프로젝트 주소: https://github.com/0Chencc/CTFCrackTools
컴파일된 버전 다운로드: 릴리스
#-*- coding:utf-8 -*-
#一个函数调用的demo
def main ( input , a ):
return 'input is %s,key is %s' % ( input , a )
#我们希望能将插件开发者的信息存入程序中,所以需要定义author_info来进行开发者信息的注册
def author_info ():
info = {
"author" : "0chen" ,
"name" : "test_version" ,
"key" :[ "a" ],
"describe" : "plugin describe"
}
return info이제 이러한 플러그인의 사용법에 대해 자세히 이야기하겠습니다. 특히 프레임워크의 호출 방법에 대해 논의해야 합니다.
기능: 주요
설명: 프로그램이 플러그인을 호출할 때 호출되는 함수입니다.
정의:
def main ( input ):
return 'succ'기능: 작성자_정보
설명: 플러그인 개발자 정보를 프로그램에 저장하려고 하므로, 개발자 정보를 등록하기 위해author_info를 정의해야 합니다.
작성자: 작성자 정보
이름: 플러그인 이름
키: 특정 비밀번호에는 키가 필요하다는 점을 고려하면 여러 개의 키가 필요한 경우도 있습니다. 그래서 핵심 정보를 등록할 수 있고, 프로그램이 호출되면 팝업창이 뜹니다.
설명: 플러그인에 대한 설명입니다. python2로 인해 중국어 지원이 그리 완벽하지 않은 것 같습니다. 설명은 영어로 하는 것을 권장합니다.
정의:
def author_info ():
info = {
"author" : "0chen" ,
"name" : "test_version" ,
"key" :[ "a" ],
"describe" : "plugin describe"
}
return info도구 호출은 실제로 def mian(input)을 통해 데이터를 전달한 다음 반환 데이터를 얻기 때문입니다.
#!/usr/bin/env python
# -*- coding: utf-8 -*-
def vigenereDecrypto ( ciphertext , key ):
ascii = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
keylen = len ( key )
ctlen = len ( ciphertext )
plaintext = ''
i = 0
while i < ctlen :
j = i % keylen
k = ascii . index ( key [ j ])
m = ascii . index ( ciphertext [ i ])
if m < k :
m += 26
plaintext += ascii [ m - k ]
i += 1
return plaintext
def author_info :
info = {
'name' : 'VigenereDecrypto' ,
'author' : 'naiquan' ,
'key' : 'key' ,
'describe' : 'VigenereDecrypto'
}
def main ( input , key ):
return vigenereDecrypto ( input . replace ( " " , "" ). upper (), key . replace ( " " , "" ). upper ())여러 매개변수를 사용하여 데모를 호출합니다(수신 함수를 등록하려면 데모에 표시된 대로 문자열 배열 형식으로만 등록하면 됩니다).
#-*- coding:utf-8 -*-
#多参数调用的demo
#abd分别为需要传入参数,基本上没有参数限制(没测过)
def main ( input , a , b , c ):
return 'input is %s,key a is %s,key b is %s,key c is %s' % ( input , a , b , c )
#我们希望能将插件开发者的信息存入程序中,所以需要定义author_info来进行开发者信息的注册
def author_info ():
info = {
"author" : "0chen" ,
"name" : "test_version" ,
"key" :[ "a" , "b" , "c" ],
"describe" : "plugin describe"
}
return info 2016년부터 출시된 툴로, 작성자가 출시 당시 고등학생이었기 때문에 이러한 툴을 대규모 청중에게 업데이트할 시간이나 능력이 없었기 때문에 지금까지 많은 CTF 이니셜을 받았습니다. 지난 2년 동안 생활이 바빠서 이 도구의 개발을 고려할 시간이 없었지만 여전히 많은 친구들이 QQ에서 저에게 연락해 줄 것입니다. 그리고 WeChat을 통해 이 도구 개발에 대한 귀중한 의견을 제공하는 것이 제가 수시로 업데이트하는 동기이기도 합니다.
많은 국내 제조업체들이 이 도구를 CTF의 필수 도구로 도구 키트에 추가했다는 사실을 알게 되었습니다. 수만 명의 사람들이 내 도구를 사용할 수 있는 것도 이들 친구들 덕분입니다. 사람들. ctf 서클의 분위기는 나날이 발전하고 있으며, 이 도구를 모든 사람이 사용할 수 있기를 바랍니다.
저는 고등학교 2학년 때 생애 첫 CTF 대회에 참가했는데, 그 당시 저는 온몸이 으스스하게 고문을 당했습니다. 그 당시 우리는 wp를 제출할 때 첫 번째 장소에도 이 도구의 스크린샷이 있다는 것을 알고 매우 기뻤습니다. 이 도구가 ctfer의 성장에 동반될 수 있기를 바랍니다. 부족한 점이 있으면 github에서 해당 문제에 대한 귀중한 의견을 제공해 주시면 최선을 다해 채택하겠습니다.
저는 항상 오픈소스를 고집할 것이며, 모든 제조사들이 제 도구를 초보자의 필수 도구로 계속 사용하는 것을 환영합니다. 모두 감사합니다!
추가로: Mist Security Team은 우수한 CTF 플레이어를 찾고 있습니다. 개발을 위해 우리 팀에 합류할 계획이 있는 친구가 있다면 이메일([email protected])로 문의해 주세요.
이전 버전과 새 버전의 차이점은 UI의 차이일 뿐입니다. 최신 버전 4.0은 3.0에서 모두의 비판을 받았던 UI를 버리고, 더 많이 발견된 버전인 2.0을 기반으로 UI를 아름답게 만들었습니다. 설문조사에 따르면 인기가 많은 것 같아요. 더 이상 존재할 필요가 없어 수요가 너무 높으면 프로젝트를 비공개로 설정하겠습니다. 모두 감사합니다.
https://github.com/Acmesec/CTFCrackTools-V2
우리 회사는 다양한 보안 교육과 침투 테스트를 실시하고 있습니다. 관리자[#]hi-ourlife.com에 문의하세요.
