
Привет, мир.
Это первый пост из серии о моем новом мультитуле Python CTF Ware. Как я упоминал в своем другом блоге 5 уроков, извлеченных из создания PyAlly, я начал процесс разработки еще одного многофункционального инструмента.
Серия CTF Ware: Часть 001 / Часть 002 / Часть 003
// Зачем я это делаю?
В этой версии будет 4 обновленных инструмента, которые я выбрал в PyAlly, и все они относятся к CTF. По крайней мере, они относятся к опыту, с которым я столкнулся, работая с CTF. Я расскажу больше о том, что такое 4, в разделе ниже.
Причина, по которой я решил сделать это, заключается в том, что я хотел иметь возможность делать CTF в автономном режиме. Много раз я загружал виртуальную машину для практики и обнаруживал, что для выполнения определенных задач мне нужен Интернет. И я начал замечать, что начал добавлять в закладки несколько вещей, которые, кажется, случаются достаточно часто, чтобы они мне пригодились.
Проблема здесь в том, что это означает, что мне нужно быть подключенным к Интернету во время моего упражнения с виртуальной машиной. Если я теряю соединение, я останавливаюсь. Если мне приходится переключать настройки туда и обратно, я начинаю терять интерес. Поэтому я хотел решить эту проблему специально для меня.
Я хочу иметь возможность пойти в кафе, отключить Wi-Fi, запустить виртуальную машину и взломать ее локально, не подвергая свою машину ненадежному соединению.
Я ничего плохого не делаю, и да, я могу пройти через VPN, но если я могу сделать это без посторонней помощи, то почему бы и нет. Вы могли или не могли столкнуться с этой ситуацией, но я столкнулся, и я просто хотел решить эту проблему для себя и, надеюсь, для вас тоже.
Ситуация может быть такой простой, как интернет в вашем районе отключился из-за шторма, или если вы находитесь в длительном перелете и есть проблемы с подключением или вообще нет интернета. Тогда, по моему скромному мнению, иметь что-то вроде этого, которое вы можете запускать локально, было бы очень полезно.
// Что такое инструменты?
Некоторые из этих инструментов покажутся вам знакомыми, если вы видели или использовали ранее упомянутый «The PyAlly — Multi-Tool», но некоторые из них были переименованы. каким-то образом. Я разберу их для вас и расскажу, почему я выбираю эти инструменты для объединения вместе.
Вот они:
1. HLPR
2. B64
3. CHMODER
4. DE-1337-ER
- HLPR
В PyAlly он назывался Помощник хакера и стал катализатором для меня в создании CTF Ware. Я получил много положительных отзывов об этом инструменте, те немногие, кого я знаю, видели его (и использовали) и любят его. У меня есть пост об этом здесь, дополнение к нему заключается в том, что я теперь включил команды фаззера Kite Runner API в список команд в разделе Сканирование, а также другие команды Reverse Shell. - B64
Базовый кодировщик/декодер Base64. Я добавил это, потому что много раз во время этих CTF я сталкивался с частью головоломки, закодированной в Base64, и мне приходилось подключаться к сети, чтобы расшифровать ее. Да, он есть в Burp Suite, но эта программа отнимает много ресурсов у моего старенького хактопа, поэтому мне нужно было что-то более легкое, так как для достижения того же результата используется очень низкая вычислительная мощность. - CHMODER
Я также сталкивался с ситуациями, когда мне нужно было иметь правильные права доступа к файлу, чтобы использовать определенную уязвимость. Я не могу вспомнить все коды, я пробовал, мой мозг так не работает, поэтому я написал этот инструмент, чтобы помочь мне разобраться во всем этом. На самом деле у меня был руководитель группы по оценке уязвимостей, который сказал мне, что он хочет использовать это со своей командой, потому что они сталкиваются с той же проблемой запоминания правильных кодов. - DE-1337-ER
По той же причине, что и B64, в некоторых из этих CTF часто много L33T SP34K, и мне снова нужно выйти в интернет, чтобы преобразовать его, сейчас эта проблема решается локально с помощью этого инструмента, который может конвертировать текст в обоих направлениях.
// Загрузить ПО CTF.
Если вы хотите использовать этот инструмент, вот GitHub Repo.
Он включает в себя исходный код и исполняемый файл Windows, не требующий установки.
У меня будут будущие посты «CTF Ware», чтобы информировать вас о ходе работы над инструментом.
Спасибо за чтение.
Код Планета.
-ryn0f1sh (Эш Н.)
www.exeCODEable.com | Купи мне кофе