Tutoriales

Una biblioteca Ruby para mejorar y acelerar el script / explotación

Partido CTF es una biblioteca para mejorar y acelerar la escritura de scripts / exploits para jugadores CTF (o investigadores de seguridad, cazarrecompensas de errores, pentesters pero principalmente enfocados en CTF) al parchear la clase String para sumar una sintaxis corta de patrones de código habituales.

La filosofía todavía es abastecer la biblioteca como rubí puro (sin dependencias) y no retornar a implementar lo que otra biblioteca ya está haciendo aceptablemente (por ejemplo, xorcist para xor).

Por ejemplo, en puesto de escribir:

requiere ‘base64’

myvar = ‘esclavitud’
myvar = Base64.strict_encode64 (myvar)

Simplemente escriba (más corto y más realizable de recapacitar):

requiere ‘ctf_party’

myvar = ‘esclavitud’
myvar.to_b64!

Características

  • base64: to_b64, to_b64!, from_b64, from_b64!, b64?
  • digerir: md5, md5!, sha1, sha1!etc.
  • bandera: flag, flag!, flag? (aplicar / marcar un formato de bandera)
  • putrefacción: rot, rot!, rot13, rot13!
  • maleficio: hex2dec, dec2hex, to_hex, from_hex, hex2bin, bin2hex y versiones bang

Crédito: Alexandre ZANNI

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba