CTFCrackTools

Autor: Lin Chen (0chen)

Site oficial do Senhor Segurança: http://www.acmesec.cn/

Esta ferramenta pode ser importada como um plug-in burp Warehouse: DaE.

Compre-me uma xícara de café☕️

Vá para: https://github.com/0Chencc/CTFCrackTools/wiki/FAQ

Página principal

adicionar plug-in

Desenvolvimento misto usando kotlin e java

Este é provavelmente o primeiro quadro de ferramentas aplicado ao CTF na China.

Pode ser aplicado a Crypto, Misc...

Cifras convencionais atuais integradas (incluindo, entre outras, cifra Vigiliana, cifra de César, cifra de barreira...)

Os próprios usuários podem escrever plug-ins, mas apenas Python é compatível. O método de escrita também é extremamente simples. (Devido aos próprios motivos do Jython, ele está temporariamente impossibilitado de oferecer suporte ao Python3)

Ao importar o plug-in, certifique-se de confirmar se o arquivo jython foi carregado.

Viemos com alguns plug-ins em plug-ins prontos disponíveis para os usuários usarem

O projeto foi aprimorado. Essa redefinição retém apenas parte do código principal, enquanto refatora a interface do usuário e o código de otimização para permitir que a estrutura suporte mais funções.

Endereço do projeto: https://github.com/0Chencc/CTFCrackTools

Baixe a versão compilada: lançamentos

 #-*- coding:utf-8 -*-
#一个函数调用的demo
def main ( input , a ):
    return 'input is %s,key is %s' % ( input , a )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Agora vamos falar detalhadamente sobre o uso desses plug-ins. Especificamente, devemos discutir o método de chamada da estrutura.

Função: principal

Descrição: Esta é a função chamada quando o programa chama o plug-in.

definição:

 def main ( input ):
  return 'succ'

Função: autor_info

Descrição: Esperamos armazenar as informações do desenvolvedor do plug-in no programa, portanto, precisamos definir author_info para registrar as informações do desenvolvedor.

autor: informações do autor

nome: nome do plugin

Chave: Considerando que certas senhas exigem chaves, às vezes são necessárias várias chaves. Assim, você pode registrar as principais informações e uma caixa pop-up aparecerá quando o programa for chamado.

descrever: Este local é a descrição do plug-in. Devido ao python2, parece que o suporte ao chinês não é muito completo. É recomendável usar o inglês para descrever.

definição:

 def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Porque a chamada da ferramenta realmente passa os dados por meio de def mian(input) e então obtém os dados de retorno.

 #!/usr/bin/env python
# -*- coding: utf-8 -*-
def vigenereDecrypto ( ciphertext , key ):
    ascii = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    keylen = len ( key )
    ctlen = len ( ciphertext )
    plaintext = ''
    i = 0
    while i < ctlen :
        j = i % keylen
        k = ascii . index ( key [ j ])
        m = ascii . index ( ciphertext [ i ])
        if m < k :
            m += 26
        plaintext += ascii [ m - k ]
        i += 1
    return plaintext
def author_info :
  info = {
    'name' : 'VigenereDecrypto' ,
    'author' : 'naiquan' ,
    'key' : 'key' ,
    'describe' : 'VigenereDecrypto'
  }
def main ( input , key ):
    return vigenereDecrypto ( input . replace ( " " , "" ). upper (), key . replace ( " " , "" ). upper ())

Chame a demonstração com vários parâmetros (o registro da função recebida só precisa ser registrado na forma de um array de strings, conforme mostrado na demonstração)

 #-*- coding:utf-8 -*-
#多参数调用的demo
#abd分别为需要传入参数，基本上没有参数限制（没测过）
def main ( input , a , b , c ):
    return 'input is %s,key a is %s,key b is %s,key c is %s' % ( input , a , b , c )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" , "b" , "c" ],
    "describe" : "plugin describe"
    }
    return info 

​ Por ser uma ferramenta lançada desde 2016, como o autor estava no ensino médio quando foi lançada, ele não teve tempo ou habilidade para atualizar tal ferramenta com um grande público. Até o momento, recebi muitos CTF iniciais. comentários sobre esta ferramenta. Obrigado ao estudioso. Como tenho estado ocupado com meu sustento nos últimos dois anos, é difícil ter tempo para levar em consideração o desenvolvimento desta ferramenta. No entanto, muitos amigos ainda entrarão em contato comigo no QQ. e WeChat para fornecer opiniões valiosas sobre o desenvolvimento desta ferramenta. Essa também é minha motivação para atualizá-la de vez em quando.

​ Descobri que muitos fabricantes nacionais adicionaram esta ferramenta aos seus kits de ferramentas como uma ferramenta necessária para o CTF. Sou muito grato a esses amigos pelo seu apoio. É também por causa deles que minha ferramenta pode ser usada por dezenas de milhares de pessoas. pessoas. A atmosfera no círculo CTF está crescendo a cada dia e espero que esta ferramenta possa ser usada por todos.

​ Quando eu estava no segundo ano do ensino médio, participei da primeira competição CTF da minha vida. Naquela época, fui torturado em pedaços. Naquela época, notamos que o primeiro lugar também tinha uma captura de tela dessa ferramenta ao enviar o wp, o que me deixou muito feliz. Espero que esta ferramenta possa acompanhar o crescimento do ctfer. Se houver algo que não seja bom o suficiente, você pode fornecer opiniões valiosas sobre o assunto no github.

​ Sempre insistirei no código aberto e darei as boas-vindas a todos os fabricantes para continuarem a usar minhas ferramentas como uma ferramenta obrigatória para iniciantes. Obrigado a todos!

Além disso: a equipe de segurança da Mist está em busca de excelentes jogadores de CTF. Se você tem amigos que planejam se juntar à nossa equipe para desenvolvimento, entre em contato conosco pelo e-mail: [email protected].

A diferença entre a versão antiga e a nova versão é apenas a diferença na UI. A última versão 4.0 abandonou a UI que era criticada por todos na 3.0, e embelezou a UI baseada na 2.0, que é a versão considerada mais. popular de acordo com a pesquisa. Acho que a versão antiga não precisa mais existir, então defino o projeto como privado e irei reabri-lo se a demanda for muito alta. Obrigado a todos.

https://github.com/Acmesec/CTFCrackTools-V2

Nossa empresa realiza vários treinamentos de segurança e testes de penetração, entre em contato com admin[#]hi-ourlife.com