CTFCrackTools

ผู้แต่ง: หลินเฉิน (0chen)

เว็บไซต์อย่างเป็นทางการของ Mister Security: http://www.acmesec.cn/

เครื่องมือนี้สามารถนำเข้าเป็นปลั๊กอินเรอได้

ซื้อกาแฟให้ฉันสักแก้ว ☕️

ข้ามไปที่: https://github.com/0Chencc/CTFCrackTools/wiki/FAQ

หน้าหลัก

เพิ่มปลั๊กอิน

การพัฒนาแบบผสมผสานโดยใช้ kotlin และ java

นี่อาจเป็นเฟรมเวิร์กเครื่องมือแรกที่นำไปใช้กับ CTF ในประเทศจีน

สามารถใช้กับ Crypto, Misc...

รหัสหลักในปัจจุบันที่มีอยู่ภายใน (รวมถึงแต่ไม่จำกัดเฉพาะรหัส Vigilian, รหัส Caesar, รหัสป้องกัน...)

ผู้ใช้สามารถเขียนปลั๊กอินได้เอง แต่รองรับเฉพาะ Python เท่านั้น วิธีการเขียนก็ง่ายมากเช่นกัน (เนื่องจากเหตุผลของ Jython เอง ทำให้ไม่สามารถรองรับ Python3 ได้ชั่วคราว)

เมื่ออิมพอร์ตปลั๊กอิน ต้องแน่ใจว่าได้โหลดไฟล์ jython แล้ว

เรามาพร้อมกับปลั๊กอินบางตัวในปลั๊กอินสำเร็จรูปที่ผู้ใช้สามารถใช้ได้

โปรเจ็กต์ได้รับการปรับปรุง การรีเซ็ตนี้จะคงไว้เพียงส่วนหนึ่งของโค้ดหลัก ในขณะที่ปรับโครงสร้าง UI และโค้ดการปรับให้เหมาะสมเพื่อให้เฟรมเวิร์กรองรับฟังก์ชันต่างๆ ได้มากขึ้น

ที่อยู่โครงการ: https://github.com/0Chencc/CTFCrackTools

ดาวน์โหลดเวอร์ชันที่คอมไพล์: releases

 #-*- coding:utf-8 -*-
#一个函数调用的demo
def main ( input , a ):
    return 'input is %s,key is %s' % ( input , a )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

ตอนนี้เรามาพูดถึงการใช้งานปลั๊กอินเหล่านี้โดยละเอียด เราควรหารือเกี่ยวกับวิธีการเรียกของเฟรมเวิร์ก

ฟังก์ชั่น: หลัก

คำอธิบาย: นี่คือฟังก์ชันที่เรียกใช้เมื่อโปรแกรมเรียกใช้ปลั๊กอิน

คำนิยาม:

 def main ( input ):
  return 'succ'

ฟังก์ชัน: author_info

คำอธิบาย: เราหวังว่าจะจัดเก็บข้อมูลของนักพัฒนาปลั๊กอินไว้ในโปรแกรม ดังนั้นเราจึงจำเป็นต้องกำหนด author_info เพื่อลงทะเบียนข้อมูลของนักพัฒนา

ผู้เขียน: ข้อมูลผู้เขียน

ชื่อ: ชื่อปลั๊กอิน

คีย์: เมื่อพิจารณาว่ารหัสผ่านบางอันต้องใช้คีย์ บางครั้งอาจต้องใช้หลายคีย์ ดังนั้นคุณจึงสามารถลงทะเบียนข้อมูลสำคัญได้ และกล่องป๊อปอัปจะปรากฏขึ้นเมื่อมีการเรียกใช้โปรแกรม

อธิบาย: สถานที่นี้คือคำอธิบายของปลั๊กอิน เนื่องจาก python2 ดูเหมือนว่าการรองรับภาษาจีนจะไม่สมบูรณ์นัก ขอแนะนำให้คุณใช้ภาษาอังกฤษในการอธิบาย

คำนิยาม:

 def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

เนื่องจากการเรียกใช้เครื่องมือจะส่งผ่านข้อมูลผ่าน def mian (อินพุต) จากนั้นจึงรับข้อมูลที่ส่งคืน

 #!/usr/bin/env python
# -*- coding: utf-8 -*-
def vigenereDecrypto ( ciphertext , key ):
    ascii = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    keylen = len ( key )
    ctlen = len ( ciphertext )
    plaintext = ''
    i = 0
    while i < ctlen :
        j = i % keylen
        k = ascii . index ( key [ j ])
        m = ascii . index ( ciphertext [ i ])
        if m < k :
            m += 26
        plaintext += ascii [ m - k ]
        i += 1
    return plaintext
def author_info :
  info = {
    'name' : 'VigenereDecrypto' ,
    'author' : 'naiquan' ,
    'key' : 'key' ,
    'describe' : 'VigenereDecrypto'
  }
def main ( input , key ):
    return vigenereDecrypto ( input . replace ( " " , "" ). upper (), key . replace ( " " , "" ). upper ())

เรียกใช้การสาธิตด้วยพารามิเตอร์หลายตัว (การลงทะเบียนฟังก์ชันขาเข้าจะต้องลงทะเบียนในรูปแบบของอาร์เรย์สตริงเท่านั้น ดังที่แสดงในการสาธิต)

 #-*- coding:utf-8 -*-
#多参数调用的demo
#abd分别为需要传入参数，基本上没有参数限制（没测过）
def main ( input , a , b , c ):
    return 'input is %s,key a is %s,key b is %s,key c is %s' % ( input , a , b , c )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" , "b" , "c" ],
    "describe" : "plugin describe"
    }
    return info 

​ ในฐานะเครื่องมือที่เปิดตัวตั้งแต่ปี 2559 เนื่องจากผู้เขียนยังเรียนมัธยมปลายเมื่อเปิดตัว เขาไม่มีเวลาหรือความสามารถในการอัปเดตเครื่องมือดังกล่าวกับผู้ชมจำนวนมาก จนถึงตอนนี้ ฉันได้รับ CTF เริ่มต้นจำนวนมาก ความคิดเห็นเกี่ยวกับเครื่องมือนี้ ขอบคุณนักวิชาการ เนื่องจากฉันยุ่งกับการทำมาหากินในช่วงสองปีที่ผ่านมาจึงเป็นเรื่องยากที่จะมีเวลาคำนึงถึงการพัฒนาเครื่องมือนี้ และ WeChat เพื่อให้ความคิดเห็นอันมีค่าเกี่ยวกับการพัฒนาเครื่องมือนี้ นี่เป็นแรงจูงใจของฉันในการอัปเดตเป็นครั้งคราว

​ ฉันพบว่าผู้ผลิตในประเทศหลายรายเพิ่มเครื่องมือนี้ลงในชุดเครื่องมือของตนในฐานะเครื่องมือที่จำเป็นสำหรับ CTF ฉันรู้สึกขอบคุณเพื่อน ๆ เหล่านี้มากที่ให้การสนับสนุน เครื่องมือของฉันจึงสามารถใช้งานได้นับหมื่นคน ประชากร. บรรยากาศในวงกลม CTF เพิ่มขึ้นทุกวัน และฉันหวังว่าทุกคนจะสามารถใช้เครื่องมือนี้ได้

​ ตอนที่ฉันอยู่มัธยมปลาย ฉันเข้าร่วมการแข่งขัน CTF ครั้งแรกในชีวิต ตอนนั้นฉันถูกทรมานจนแหลกสลาย ตอนนั้นเราสังเกตว่าที่แรกก็มีภาพหน้าจอของเครื่องมือนี้ตอนส่ง wp ด้วย ซึ่งทำให้ฉันมีความสุขมาก ฉันหวังว่าเครื่องมือนี้สามารถมาพร้อมกับการเติบโตของ ctfer ได้ หากมีสิ่งใดที่ไม่ดีพอ คุณสามารถแสดงความคิดเห็นอันมีค่าเกี่ยวกับประเด็นนี้บน GitHub ได้ ฉันจะนำมันมาใช้อย่างเต็มความสามารถอย่างแน่นอน

​ ฉันจะยืนกรานให้ใช้โอเพ่นซอร์สเสมอ และยินดีต้อนรับผู้ผลิตทุกรายให้ใช้เครื่องมือของฉันเป็นเครื่องมือที่ต้องมีสำหรับมือใหม่ต่อไป ขอบคุณทุกคน!

นอกจากนี้: Mist Security Team กำลังมองหาผู้เล่น CTF ที่ยอดเยี่ยม หากคุณมีเพื่อนที่วางแผนจะเข้าร่วมทีมของเราเพื่อการพัฒนา โปรดติดต่อเราทางอีเมล: [email protected]

ความแตกต่างระหว่างเวอร์ชันเก่าและเวอร์ชันใหม่มีเพียงความแตกต่างใน UI เท่านั้น เวอร์ชันล่าสุด 4.0 ละทิ้ง UI ที่ถูกวิพากษ์วิจารณ์จากทุกคนใน 3.0 และปรับแต่ง UI ให้สวยงามตาม 2.0 ซึ่งเป็นเวอร์ชันที่พบว่ามีมากกว่า ยอดนิยมตามการสำรวจ ฉันคิดว่าเวอร์ชันเก่าไม่จำเป็นต้องมีอยู่อีกต่อไปดังนั้นฉันจึงตั้งค่าโปรเจ็กต์เป็นส่วนตัวฉันจะเปิดใหม่หากมีความต้องการสูงเกินไป ขอบคุณทุกท่าน.

https://github.com/Acmesec/CTFCrackTools-V2

บริษัทของเรารับการฝึกอบรมด้านความปลอดภัยและการทดสอบการเจาะระบบต่างๆ โปรดติดต่อผู้ดูแลระบบ[#]hi-ourlife.com