CTFCrackTools下載 - CTFCrackTools源碼下載

CTFCrackTools

JAVA源碼

4.0.7 修复了两处bug

下載

CTFcrackTools-V4.0

作者：林晨(0chen)

米斯特安全官網：http://www.acmesec.cn/

本工具已經可以作為burp插件導入，倉庫位址：DaE

請我喝一杯咖啡☕️

疑難排解

跳到：https://github.com/0Chencc/CTFCrackTools/wiki/FAQ

介面介紹

主頁面

mark

新增插件

mark

框架介紹

使用kotlin與java混合開發

這大概是國內首個應用於CTF的工具架構。

可以被應用於CTF中的Crypto，Misc...

內建目前主流密碼（包括但不限於維吉利亞密碼，凱撒密碼，柵欄密碼······）

使用者可自主編寫插件，但僅支援Python編寫插件。編寫方法也極為簡單。 (由於Jython自身的原因，暫時無法支持Python3)

在導入外掛的時候一定要記得確認jython檔案已經載入。

我們附帶了一些插件在現成插件可供用戶的使用

這個專案一直在增強，這次的重置只保留了部分核心程式碼，而將UI及優化程式碼重構，使這個框架支援更多功能。

專案地址：https://github.com/0Chencc/CTFCrackTools

下載編譯好的版本：releases

外掛程式編寫

plugin

 #-*- coding:utf-8 -*-
#一个函数调用的demo
def main ( input , a ):
    return 'input is %s,key is %s' % ( input , a )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

現在來具體講下這些插件的用法，具體應該將下框架的呼叫方法。

函數： main

描述：這個是程式呼叫外掛時呼叫的函數。

定義：

 def main ( input ):
  return 'succ'

函數： author_info

描述：我們希望能將外掛程式開發者的資訊存入程式中，所以需要定義author_info來進行開發者資訊的註冊

author：作者訊息

name：外掛名稱

key：考慮到會有某些特定的密碼需要key，有時候需要多個key。所以可以註冊key的訊息，當程式呼叫的時候會進行彈框。

describe：這個地方是插件的描述。由於python2的原因，似乎對中文的支援不是很全，建議大家使用英文來進行描述。

定義:

 def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" ],
    "describe" : "plugin describe"
    }
    return info

因為工具呼叫其實就是透過def mian(input)傳入資料然後取得return的資料。

 #!/usr/bin/env python
# -*- coding: utf-8 -*-
def vigenereDecrypto ( ciphertext , key ):
    ascii = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    keylen = len ( key )
    ctlen = len ( ciphertext )
    plaintext = ''
    i = 0
    while i < ctlen :
        j = i % keylen
        k = ascii . index ( key [ j ])
        m = ascii . index ( ciphertext [ i ])
        if m < k :
            m += 26
        plaintext += ascii [ m - k ]
        i += 1
    return plaintext
def author_info :
  info = {
    'name' : 'VigenereDecrypto' ,
    'author' : 'naiquan' ,
    'key' : 'key' ,
    'describe' : 'VigenereDecrypto'
  }
def main ( input , key ):
    return vigenereDecrypto ( input . replace ( " " , "" ). upper (), key . replace ( " " , "" ). upper ())

多參數呼叫demo（註冊傳入函數只需要以string數組的形式註冊即可，如demo所示）

 #-*- coding:utf-8 -*-
#多参数调用的demo
#abd分别为需要传入参数，基本上没有参数限制（没测过）
def main ( input , a , b , c ):
    return 'input is %s,key a is %s,key b is %s,key c is %s' % ( input , a , b , c )
  
#我们希望能将插件开发者的信息存入程序中，所以需要定义author_info来进行开发者信息的注册
def author_info ():
    info = {
    "author" : "0chen" ,
    "name" : "test_version" ,
    "key" :[ "a" , "b" , "c" ],
    "describe" : "plugin describe"
    }
    return info

作者的碎碎念

作為一款自2016年發布至今的工具，由於發布的時候，彼時作者在讀高中，沒有時間也沒有能力去更新這樣一款受眾頗多的工具，這款工具到至今我收到了許多ctf初學者的感謝，因為近兩年一直忙於生計，很難有時間去顧及到這款工具的發展，但是仍然會有許多朋友來聯繫我的qq和微信，對這款工具的發展提出寶貴的意見，這也是我時不時更新的動力。

發現國內很多廠商都將這款工具作為ctf必備的工具加入到工具包中，非常感謝這些朋友的抬愛，也因為他們我的工具才能有上萬人在使用。 ctf圈的氛圍日益增長，希望這款工具也能跟著大家一直使用下去。

高二的時候參加了人生第一次ctf比賽，那時被虐得體無完膚。當時我們留意到第一名在提交wp的時候也有這款工具的截圖，讓我非常開心。我希望這款工具能伴隨各位ctfer的成長，如果有什麼做得不夠好的地方，歡迎大家在github的issue提供寶貴的意見，在力所能及的範圍內我一定會採納。

會一直堅持開源，也歡迎各位廠商繼續採用我的工具作為新手必備的工具，感謝大家！

另外：米斯特安全團隊一直在尋找優秀的CTF選手，如果有打算來我們團隊發展的朋友可以聯絡電子郵件：[email protected]