Главная страница>Связанные с программированием>Исходный код JAVA
Скачать

CTFcrackTools-V4.0

Автор: Линь Чен (0chen)

Официальный сайт мистера безопасности: http://www.acmesec.cn/

Этот инструмент можно импортировать как плагин Burp. Адрес склада: DaE.

Купи мне чашечку кофе☕️

Поиск неисправностей

Перейти по ссылке: https://github.com/0Chencc/CTFCrackTools/wiki/FAQ

Знакомство с интерфейсом

Главная страница

отметка

добавить плагин

отметка

Введение в структуру

Смешанная разработка с использованием Kotlin и Java.

Вероятно, это первая система инструментов, применяемая к CTF в Китае.

Может применяться к криптографии, разному...

Встроенные текущие основные шифры (включая, помимо прочего, шифр Vigilante, шифр Цезаря, барьерный шифр...)

Пользователи могут сами писать плагины, но поддерживается только Python. Метод письма также чрезвычайно прост. (По собственным причинам Jython временно не поддерживает Python3)

При импорте плагина обязательно убедитесь, что файл jython загружен.

Мы поставляем некоторые плагины в виде готовых плагинов, доступных для использования пользователями.

Проект был улучшен. При этом сбросе сохраняется только часть основного кода, а пользовательский интерфейс и код оптимизации подвергаются рефакторингу, чтобы платформа могла поддерживать больше функций.

Адрес проекта: https://github.com/0Chencc/CTFCrackTools.

Скачать скомпилированную версию: релизы

Написание плагинов

плагин

 #-*- coding:utf-8 -*-
#一个函数调用的demo
def main ( input , a ):
    return 'input is %s,key is %s' % ( input , a )
  
#我们希望能将插件开发者的信息存入程序中,所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Теперь давайте подробно поговорим об использовании этих плагинов. В частности, нам следует обсудить метод вызова фреймворка.

Функция: основная

Описание: Эта функция вызывается, когда программа вызывает плагин.

определение: 

 def main ( input ):
  return 'succ'

Функция: автор_информация

Описание: Мы надеемся сохранить информацию о разработчике плагина в программе, поэтому нам нужно определитьauthor_info для регистрации информации о разработчике.

автор: информация об авторе

имя: имя плагина

Ключ: учитывая, что для некоторых паролей требуются ключи, иногда требуется несколько ключей. Так вы сможете прописать ключевую информацию, и при вызове программы будет всплывать всплывающее окно.

описать: Здесь находится описание плагина. Из-за Python2 кажется, что поддержка китайского языка не очень полная. Для описания рекомендуется использовать английский.

определение: 

 def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

Потому что вызов инструмента на самом деле предназначен для передачи данных через def main(input) и последующего получения возвращаемых данных. 

 #!/usr/bin/env python
# -*- coding: utf-8 -*-
def vigenereDecrypto ( ciphertext , key ):
    ascii = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    keylen = len ( key )
    ctlen = len ( ciphertext )
    plaintext = ''
    i = 0
    while i < ctlen :
        j = i % keylen
        k = ascii . index ( key [ j ])
        m = ascii . index ( ciphertext [ i ])
        if m < k :
            m += 26
        plaintext += ascii [ m - k ]
        i += 1
    return plaintext
def author_info :
  info = {
    'name' : 'VigenereDecrypto' ,
    'author' : 'naiquan' ,
    'key' : 'key' ,
    'describe' : 'VigenereDecrypto'
  }
def main ( input , key ):
    return vigenereDecrypto ( input . replace ( " " , "" ). upper (), key . replace ( " " , "" ). upper ())

Вызов демо с несколькими параметрами (регистрацию входящей функции нужно только зарегистрировать в виде массива строк, как показано в демо) 

 #-*- coding:utf-8 -*-
#多参数调用的demo
#abd分别为需要传入参数,基本上没有参数限制(没测过)
def main ( input , a , b , c ):
    return 'input is %s,key a is %s,key b is %s,key c is %s' % ( input , a , b , c )
  
#我们希望能将插件开发者的信息存入程序中,所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" , "b" , "c" ],
    "describe" : "plugin describe"
    }
    return info

Мысли автора

​ Поскольку инструмент был выпущен с 2016 года, поскольку автор учился в старшей школе, когда он был выпущен, у меня не было времени или возможности обновлять такой инструмент для большой аудитории. До сих пор я получил много новичков в CTF. , Спасибо ученому. Поскольку последние два года я был занят своими средствами к существованию, мне трудно успеть заняться разработкой этого инструмента. Однако многие друзья по-прежнему будут связываться со мной в QQ и WeChat, чтобы предоставить информацию. ценные мнения о разработке этого инструмента. Это также моя мотивация время от времени обновлять его.

​ Я обнаружил, что многие отечественные производители добавили этот инструмент в свои наборы инструментов как необходимый инструмент для CTF. Я очень благодарен этим друзьям за поддержку. Именно благодаря им моим инструментом могут пользоваться десятки тысяч человек. люди. Атмосфера в кругу ctf растет с каждым днем, и я надеюсь, что этот инструмент сможет и дальше использоваться всеми.

​ Когда я был на втором курсе средней школы, я участвовал в первом в своей жизни соревновании CTF. В то время меня замучили до основания. Тогда мы заметили, что на первом месте также был скриншот этого инструмента при отправке wp, что меня очень обрадовало. Я надеюсь, что этот инструмент сможет способствовать развитию ctfer. Если что-то вас не устраивает, вы можете высказать ценное мнение по этому вопросу на github, я обязательно применю его в меру своих возможностей.

​ Я всегда буду настаивать на открытом исходном коде и приглашаю всех производителей продолжать использовать мои инструменты как обязательный инструмент для новичков. Спасибо всем!

​ Кроме того: Команда Mist Security ищет отличных игроков CTF. Если у вас есть друзья, которые планируют присоединиться к нашей команде для разработки, свяжитесь с нами по электронной почте: [email protected].

старая версия

Разница между старой версией и новой версией заключается только в разнице в пользовательском интерфейсе. Последняя версия 4.0 отказалась от пользовательского интерфейса, который все критиковали в версии 3.0, и украсила пользовательский интерфейс на основе версии 2.0, которая оказалась более удобной. популярна по опросу. Думаю, старая версия больше не нуждается в существовании, поэтому ставлю проект в приват. Если спрос будет слишком высок, я открою его заново. Спасибо всем.

https://github.com/Acmesec/CTFCrackTools-V2

Сеанс попрошайничества

Наша компания проводит различные тренинги по безопасности и тесты на проникновение, свяжитесь с admin[#]hi-ourlife.com

Вичат

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все