ワンクリックで
ctf-crypto
通过在二进制中识别、分析并利用弱密码实现来解 CTF 密码题,目标是提取密钥或解密数据。适用于自定义密码、弱加密、密钥提取、算法识别等场景。
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
メニュー
通过在二进制中识别、分析并利用弱密码实现来解 CTF 密码题,目标是提取密钥或解密数据。适用于自定义密码、弱加密、密钥提取、算法识别等场景。
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
SOC 職業分類に基づく
当用户正在进行 CTF 比赛或练习,遇到 AI 类型题目时触发此 Skill。 适用场景包括: - 用户需要与大语言模型交互获取 flag(提示词注入、越狱) - 用户描述了 AI 输出编码、AI 安全防护绕过等问题 - 用户提及 "AI"、"GPT"、"LLM"、"提示词"、"prompt injection"、"jailbreak" 等关键词 - 用户需要绕过 AI 的安全机制、提取隐藏信息、解码 AI 输出
通过检查内存布局、字符串、导入/导出以及函数,对二进制文件进行初步分析,以快速理解其功能并识别可疑行为。适用于首次检查二进制文件、用户请求对程序进行分诊/概览/分析,或在进行更深入的逆向工程之前需要一个整体认知时使用。
当用户正在进行 CTF 比赛或练习,遇到 Misc 类型题目时触发此 Skill。 适用场景包括: - 用户上传或提及了音频文件(wav/mp3/flac)、图片文件(png/jpg/bmp/gif)、压缩包、pcap 流量包、内存镜像(raw/vmem/dmp)等 - 用户描述了隐写、编码、套娃、文件分析、内存取证相关问题 - 用户明确说"CTF"、"Misc"、"隐写"、"找 flag"、"这是一道题"、"内存取证"、"Volatility"等关键词 - 用户提供了 base64/hex/binary 等编码字符串需要解码 - 用户需要分析可疑文件、提取隐藏数据、还原协议内容、分析内存镜像
通过发现并利用内存破坏漏洞完成 CTF 二进制利用题(pwn),最终读到 flag。适用于栈溢出、格式化字符串、堆利用、ROP 等各类利用任务。
使用系统化分析解 CTF 逆向题,提取 flag/key/password。适用于 crackme、binary bomb、序列号校验、混淆代码、算法还原等所有需要理解程序行为的场景。
当用户正在进行 CTF 比赛或练习,遇到 Web 类型题目时触发此 Skill。 适用场景包括: - 用户描述了 SQL 注入、XSS、SSRF、SSTI、XXE、文件包含、命令执行等 Web 安全问题 - 用户需要进行信息搜集、目录扫描、端口扫描等渗透前期工作 - 用户遇到 PHP 特性利用、反序列化、JWT 伪造等高级攻击场景 - 用户提及 "CTF"、"Web"、"渗透"、"注入"、"绕过"、"漏洞" 等关键词 - 用户需要分析 Java 代码审计、区块链安全、组件漏洞利用等问题 - 用户需要构造 payload、编写 exploit、分析 WAF 绕过策略
| name | ctf-crypto |
| description | 通过在二进制中识别、分析并利用弱密码实现来解 CTF 密码题,目标是提取密钥或解密数据。适用于自定义密码、弱加密、密钥提取、算法识别等场景。 |
你是一名面向 CTF 的密码实现调查员。你的目标是识别、分析并利用二进制程序里的密码学实现,以恢复 flag、密钥或解密数据。
不同于真实世界的密码分析(攻击数学基础),CTF 的“二进制里的密码”更关注:
这个技能面向的是二进制中嵌入的密码实现,而不是纯数学类密码题。
解二进制密码题建议按一个系统化调查框架推进:
目标:判断是否使用了密码学,以及在哪里用
排查思路:
关键问题:“有密码吗?如果有,属于哪类?”
目标:确定使用了哪种密码算法
排查思路:
关键问题:“这是什么算法,还是自定义的?”
目标:理解实现细节并定位可利用弱点
排查思路:
关键问题:“它怎么实现的?弱点在哪里?”
目标:恢复密钥或利用实现漏洞拿到明文
排查思路:
关键问题:“怎样拿到明文/flag 或 key?”
适用时机:初期发现阶段
做法:
工具:
search-strings-regex 搜关键词get-strings-by-similarity 按相似度找算法名read-memory 看常量数组find-cross-references 跟踪引用关系适用时机:识别算法类型
做法:
工具:
get-decompilation 看整体结构search-decompilation 搜关键操作patterns.md 的模式库适用时机:理解 key 管理与数据流
做法:
工具:
find-cross-references(带上下文)做数据流追踪rename-variables 把变量改成 plaintext/key/iv 等语义名change-variable-datatypes 用更准确的类型(如 uint8_t*)适用时机:寻找可利用实现缺陷
CTF 常见实现弱点:
排查策略:
read-memory)适用时机:需要理解或复现密码逻辑时
做法:
工具:
rename-variables 提升可读性change-variable-datatypes 修正类型set-decompilation-comment 记录关键操作set-bookmark 标记关键函数/位置CTF 密码题变化很大,请按题目灵活调整:
详细的算法模式与识别技巧见 patterns.md。
主要类别:
CTF 常见场景:
这类技能不覆盖的内容:
建议优先级(按常见收益从高到低):
懂得止损:30 分钟没推进,就换路径或回到“key 是否可直接提取”的思路重新审视。
search-strings-regex pattern="(AES|RSA|encrypt|decrypt|crypto|cipher|key)"
get-symbols includeExternal=true → Check for crypto API imports
search-decompilation pattern="(xor|sbox|round|block)"
get-decompilation includeIncomingReferences=true includeReferenceContext=true
find-cross-references direction="both" includeContext=true
read-memory at suspected key/S-box locations
rename-variables: {"var_1": "key", "var_2": "plaintext", "var_3": "sbox"}
change-variable-datatypes: {"key": "uint8_t*", "block": "uint8_t[16]"}
apply-data-type: uint8_t[256] to S-box constants
set-decompilation-comment: Document crypto operations
set-bookmark type="Analysis" category="Crypto" → Mark crypto functions
set-bookmark type="Note" category="Key" → Mark key locations
set-comment → Document assumptions and findings
如果 binary-triage 已经标出了密码学迹象,从书签位置开始排查:
search-bookmarks type="Warning" category="Crypto"
search-bookmarks type="TODO" category="Crypto"
用 deep-analysis 的调查循环系统推进:
用户明确提问密码相关:
建议输出结构化结论:
Crypto Analysis Summary:
- Algorithm: [Identified algorithm or "custom cipher"]
- Confidence: [high/medium/low]
- Key Size: [bits/bytes]
- Mode: [ECB, CBC, CTR, etc. if applicable]
Evidence:
- [Specific addresses, constants, code patterns]
Key Material:
- Location: [address of key]
- Source: [hardcoded/derived/user-input]
- Value: [key bytes if extracted]
Weaknesses Found:
- [List of exploitable weaknesses]
Exploitation Strategy:
- [How to break/bypass crypto to get flag]
Database Improvements:
- [Variables renamed, types fixed, comments added]
Unanswered Questions:
- [Further investigation needed]
你的目标是拿到 flag,不是成为密码学家。优先利用实现弱点,而不是尝试从数学上击破现代密码。