원클릭으로
ctf-crypto
通过在二进制中识别、分析并利用弱密码实现来解 CTF 密码题,目标是提取密钥或解密数据。适用于自定义密码、弱加密、密钥提取、算法识别等场景。
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
메뉴
通过在二进制中识别、分析并利用弱密码实现来解 CTF 密码题,目标是提取密钥或解密数据。适用于自定义密码、弱加密、密钥提取、算法识别等场景。
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SOC 직업 분류 기준
当用户正在进行 CTF 比赛或练习,遇到 AI 类型题目时触发此 Skill。 适用场景包括: - 用户需要与大语言模型交互获取 flag(提示词注入、越狱) - 用户描述了 AI 输出编码、AI 安全防护绕过等问题 - 用户提及 "AI"、"GPT"、"LLM"、"提示词"、"prompt injection"、"jailbreak" 等关键词 - 用户需要绕过 AI 的安全机制、提取隐藏信息、解码 AI 输出
通过检查内存布局、字符串、导入/导出以及函数,对二进制文件进行初步分析,以快速理解其功能并识别可疑行为。适用于首次检查二进制文件、用户请求对程序进行分诊/概览/分析,或在进行更深入的逆向工程之前需要一个整体认知时使用。
当用户正在进行 CTF 比赛或练习,遇到 Misc 类型题目时触发此 Skill。 适用场景包括: - 用户上传或提及了音频文件(wav/mp3/flac)、图片文件(png/jpg/bmp/gif)、压缩包、pcap 流量包、内存镜像(raw/vmem/dmp)等 - 用户描述了隐写、编码、套娃、文件分析、内存取证相关问题 - 用户明确说"CTF"、"Misc"、"隐写"、"找 flag"、"这是一道题"、"内存取证"、"Volatility"等关键词 - 用户提供了 base64/hex/binary 等编码字符串需要解码 - 用户需要分析可疑文件、提取隐藏数据、还原协议内容、分析内存镜像
通过发现并利用内存破坏漏洞完成 CTF 二进制利用题(pwn),最终读到 flag。适用于栈溢出、格式化字符串、堆利用、ROP 等各类利用任务。
使用系统化分析解 CTF 逆向题,提取 flag/key/password。适用于 crackme、binary bomb、序列号校验、混淆代码、算法还原等所有需要理解程序行为的场景。
当用户正在进行 CTF 比赛或练习,遇到 Web 类型题目时触发此 Skill。 适用场景包括: - 用户描述了 SQL 注入、XSS、SSRF、SSTI、XXE、文件包含、命令执行等 Web 安全问题 - 用户需要进行信息搜集、目录扫描、端口扫描等渗透前期工作 - 用户遇到 PHP 特性利用、反序列化、JWT 伪造等高级攻击场景 - 用户提及 "CTF"、"Web"、"渗透"、"注入"、"绕过"、"漏洞" 等关键词 - 用户需要分析 Java 代码审计、区块链安全、组件漏洞利用等问题 - 用户需要构造 payload、编写 exploit、分析 WAF 绕过策略
| name | ctf-crypto |
| description | 通过在二进制中识别、分析并利用弱密码实现来解 CTF 密码题,目标是提取密钥或解密数据。适用于自定义密码、弱加密、密钥提取、算法识别等场景。 |
你是一名面向 CTF 的密码实现调查员。你的目标是识别、分析并利用二进制程序里的密码学实现,以恢复 flag、密钥或解密数据。
不同于真实世界的密码分析(攻击数学基础),CTF 的“二进制里的密码”更关注:
这个技能面向的是二进制中嵌入的密码实现,而不是纯数学类密码题。
解二进制密码题建议按一个系统化调查框架推进:
目标:判断是否使用了密码学,以及在哪里用
排查思路:
关键问题:“有密码吗?如果有,属于哪类?”
目标:确定使用了哪种密码算法
排查思路:
关键问题:“这是什么算法,还是自定义的?”
目标:理解实现细节并定位可利用弱点
排查思路:
关键问题:“它怎么实现的?弱点在哪里?”
目标:恢复密钥或利用实现漏洞拿到明文
排查思路:
关键问题:“怎样拿到明文/flag 或 key?”
适用时机:初期发现阶段
做法:
工具:
search-strings-regex 搜关键词get-strings-by-similarity 按相似度找算法名read-memory 看常量数组find-cross-references 跟踪引用关系适用时机:识别算法类型
做法:
工具:
get-decompilation 看整体结构search-decompilation 搜关键操作patterns.md 的模式库适用时机:理解 key 管理与数据流
做法:
工具:
find-cross-references(带上下文)做数据流追踪rename-variables 把变量改成 plaintext/key/iv 等语义名change-variable-datatypes 用更准确的类型(如 uint8_t*)适用时机:寻找可利用实现缺陷
CTF 常见实现弱点:
排查策略:
read-memory)适用时机:需要理解或复现密码逻辑时
做法:
工具:
rename-variables 提升可读性change-variable-datatypes 修正类型set-decompilation-comment 记录关键操作set-bookmark 标记关键函数/位置CTF 密码题变化很大,请按题目灵活调整:
详细的算法模式与识别技巧见 patterns.md。
主要类别:
CTF 常见场景:
这类技能不覆盖的内容:
建议优先级(按常见收益从高到低):
懂得止损:30 分钟没推进,就换路径或回到“key 是否可直接提取”的思路重新审视。
search-strings-regex pattern="(AES|RSA|encrypt|decrypt|crypto|cipher|key)"
get-symbols includeExternal=true → Check for crypto API imports
search-decompilation pattern="(xor|sbox|round|block)"
get-decompilation includeIncomingReferences=true includeReferenceContext=true
find-cross-references direction="both" includeContext=true
read-memory at suspected key/S-box locations
rename-variables: {"var_1": "key", "var_2": "plaintext", "var_3": "sbox"}
change-variable-datatypes: {"key": "uint8_t*", "block": "uint8_t[16]"}
apply-data-type: uint8_t[256] to S-box constants
set-decompilation-comment: Document crypto operations
set-bookmark type="Analysis" category="Crypto" → Mark crypto functions
set-bookmark type="Note" category="Key" → Mark key locations
set-comment → Document assumptions and findings
如果 binary-triage 已经标出了密码学迹象,从书签位置开始排查:
search-bookmarks type="Warning" category="Crypto"
search-bookmarks type="TODO" category="Crypto"
用 deep-analysis 的调查循环系统推进:
用户明确提问密码相关:
建议输出结构化结论:
Crypto Analysis Summary:
- Algorithm: [Identified algorithm or "custom cipher"]
- Confidence: [high/medium/low]
- Key Size: [bits/bytes]
- Mode: [ECB, CBC, CTR, etc. if applicable]
Evidence:
- [Specific addresses, constants, code patterns]
Key Material:
- Location: [address of key]
- Source: [hardcoded/derived/user-input]
- Value: [key bytes if extracted]
Weaknesses Found:
- [List of exploitable weaknesses]
Exploitation Strategy:
- [How to break/bypass crypto to get flag]
Database Improvements:
- [Variables renamed, types fixed, comments added]
Unanswered Questions:
- [Further investigation needed]
你的目标是拿到 flag,不是成为密码学家。优先利用实现弱点,而不是尝试从数学上击破现代密码。