Run any Skill in Manus with one click

ctf-crypto

CTF 密码学攻击技术。用于 RSA/AES/ECC/格密码/PRNG/ZKP/古典密码等 CTF 加密类挑战。当遇到加密数据需要破解、密码学相关 CTF 题目、需要分析加密算法弱点、或识别到密文/公钥/密码学参数时使用。覆盖从古典替换密码到现代公钥密码、椭圆曲线、格攻击、零知识证明等全方位密码学攻防技术

Run Skill in Manus

Overview

Install command

npx skills add https://github.com/wgpsec/AboutSecurity --skill ctf-crypto

Copy and paste this command into Claude Code to install the skill

Source

wgpsec/AboutSecurity

Stars1,408

Forks224

UpdatedApril 18, 2026 at 17:24

File Explorer

17 files

SKILL.md

readonly

name	ctf-crypto
description	CTF 密码学攻击技术。用于 RSA/AES/ECC/格密码/PRNG/ZKP/古典密码等 CTF 加密类挑战。当遇到加密数据需要破解、密码学相关 CTF 题目、需要分析加密算法弱点、或识别到密文/公钥/密码学参数时使用。覆盖从古典替换密码到现代公钥密码、椭圆曲线、格攻击、零知识证明等全方位密码学攻防技术
metadata	{"tags":"ctf,crypto,rsa,aes,ecc,lattice,prng,zkp,密码学,加密,低指数攻击,crypto challenge,密码题","category":"ctf"}

CTF 密码学攻击

深入参考

以下参考资料按需加载，根据识别出的具体方向选择对应文件：

古典密码（Vigenere/Atbash/XOR/OTP/同音替换） → references/classic-ciphers.md
现代密码攻击（AES/CBC/Padding Oracle/LFSR/MAC伪造） → references/modern-ciphers.md
RSA 攻击（小指数/Wiener/Pollard/Coppersmith/Hastad/CRT） → references/rsa-attacks.md
ECC 攻击（小子群/无效曲线/Smart/ECDSA nonce重用） → references/ecc-attacks.md
高级数学攻击（格/LWE/同源/Pohlig-Hellman/LLL） → references/advanced-math.md
PRNG 攻击（MT19937/LCG/V8 XorShift128+/混沌映射） → references/prng.md
ZKP 与约束求解（Z3/图着色/Groth16/Shamir SSS） → references/zkp-and-advanced.md
历史密码（Lorenz SZ40/42/Book Cipher） → references/historical.md
奇异代数结构（辫群DH/热带半环/FPE/Goldwasser-Micali） → references/exotic-crypto.md
格与LWE攻击（LLL/BKZ/Babai CVP/Coppersmith格/NTRU） → references/lattice-and-lwe.md
现代密码攻击续（Blum-Goldwasser/Hash长度扩展/RC4统计） → references/modern-ciphers-2.md
现代密码攻击Part3（自定义Hash反转/CRC32爆破/HMAC时序） → references/modern-ciphers-3.md
RSA专项技术（p=q绕过/CRT立方根/多素数分解/部分密钥） → references/rsa-attacks-2.md
流密码攻击（LFSR/RC4第二字节偏差/Salsa20/ChaCha20） → references/stream-ciphers.md

分类决策树

题目涉及加密？
├─ 古典密码（Caesar/Vigenere/XOR/替换） → [references/classic-ciphers.md](references/classic-ciphers.md)
├─ 对称加密（AES/DES/RC4/分组密码）
│  ├─ ECB → 块重排 / 逐字节oracle
│  ├─ CBC → 比特翻转 / Padding Oracle
│  └─ 流密码 → LFSR / Berlekamp-Massey
├─ RSA
│  ├─ 小e → 开根号         ├─ 小d → Wiener
│  ├─ p≈q → Fermat          ├─ 公共模数 → ExtGCD
│  └─ 部分已知因子 → Coppersmith (SageMath)
├─ ECC
│  ├─ 阶有小因子 → Pohlig-Hellman
│  ├─ 奇异曲线 → 映射到加法群
│  └─ ECDSA nonce重用 → 恢复私钥
├─ 格/LWE → Babai CVP / LLL 短向量
├─ PRNG → MT19937 untemper / LCG / V8 xs128p
├─ ZKP → 碰撞/预测盐 / Z3求解
└─ 哈希 → 长度扩展(hashpump) / 生日攻击

速查工具

场景	工具/命令
RSA 自动攻击	`RsaCtfTool.py -n N -e E --uncipher C`
替换密码	quipqiup.com
SageMath	`sage -python script.py`（Coppersmith/ECC/格）
Z3 约束求解	`pip install z3-solver` → BitVec / Int
PRNG MT19937	`pip install not_random`（浮点恢复状态）
V8 Math.random	`d0nutptr/v8_rand_buster`
Padding Oracle	PadBuster / `padding-oracle` 库
XOR 操作	`from pwn import xor`

常用 Python 库

pip install pycryptodome z3-solver sympy gmpy2

RSA 基础速查

from Crypto.Util.number import inverse, long_to_bytes
phi = (p-1)*(q-1)
d = inverse(e, phi)
m = pow(c, d, n)
print(long_to_bytes(m))

常见模式

RSA 乘法同态：未填充 RSA S(a)*S(b) mod n = S(a*b)，可组合签名伪造
CBC Padding Oracle：~4096 次查询解密一个16字节块
Bleichenbacher (ROBOT)：RSA PKCS#1 v1.5 填充oracle → ~10K 次查询恢复明文
CRC32 线性：追加4字节可伪造任意CRC32签名
哈希长度扩展：Merkle-Damgard 结构 hash(SECRET||data) 可追加数据

RSA 小指数攻击

当 e=3 时，若 m^3 < n（不取模、没有模运算），可直接开立方恢复明文

Padding Oracle 细节

每字节最多 256 次尝试，暴力尝试所有可能值

More from this repository

same repository

azure-pentesting

wgpsec/AboutSecurity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

2026-05-311.4k

gcp-exploit

wgpsec/AboutSecurity

GCP 云环境攻击方法论。当目标使用 Google Cloud Platform、发现 GCP Service Account/Metadata/Storage Bucket 时使用。覆盖 Metadata 服务利用、Service Account 密钥窃取、IAM 提权、GKE 逃逸、Storage Bucket 枚举

2026-05-211.4k

gcp-pentesting

wgpsec/AboutSecurity

GCP 云环境渗透测试总体方法论。当目标使用 Google Cloud Platform、发现 GCP 相关资产（GCS Bucket/Compute Engine/Cloud Functions/GKE）、获取 GCP 凭据（Service Account Key/OAuth Token/Metadata Token）、或需要对 GCP 环境进行安全评估时使用。提供从未授权枚举到提权、后渗透、GCP-to-Workspace 穿越的全流程决策树。覆盖 37+ GCP 服务攻击面

2026-05-211.4k

serverless-attack

wgpsec/AboutSecurity

Serverless/云函数安全测试与攻击。当目标涉及 AWS Lambda、腾讯云 SCF、阿里云 FC、Azure Functions 等 Serverless 服务时使用。当发现 API Gateway 后端是 Lambda/SCF 触发、通过 cloud-aksk-exploit 获取到函数操作权限、或需要分析云函数代码中的漏洞时使用。覆盖事件注入（HTTP/OSS/消息队列触发器参数篡改）、环境变量泄露（硬编码凭据提取）、函数代码注入/覆盖（UpdateFunctionCode）、Runtime 利用（/tmp 写入/Layer 劫持/依赖投毒）、临时凭据滥用。发现任何 Lambda/SCF/云函数、API Gateway、或 Serverless 架构时都应使用此 skill

2026-05-211.4k

tencent-pentesting

wgpsec/AboutSecurity

腾讯云渗透测试方法论。当目标使用腾讯云服务、发现 cos.*.myqcloud.com 资产、获取腾讯云 SecretId/SecretKey、在 CVM 实例内可访问 metadata.tencentyun.com 元数据、或需要对腾讯云 CAM/CVM/COS/TencentDB/TKE/SCF 等服务进行安全评估时使用。覆盖 CAM 提权、CVM 接管、COS 对象存储利用、TencentDB 数据库攻击、TKE 容器集群、SCF 云函数、CLB 负载均衡、CLS 日志服务、KMS 密钥管理

2026-05-211.4k

java-injection-audit

wgpsec/AboutSecurity

Java 源码注入类漏洞审计。当在 Java 白盒审计中需要检测注入类漏洞时触发。覆盖 6 种注入: SQL 注入(JDBC/MyBatis/Hibernate/JPA)、命令注入(Runtime.exec/ProcessBuilder)、 SSRF(HttpURLConnection/OkHttp/RestTemplate)、LDAP 注入、SpEL/OGNL 表达式注入、NoSQL 注入(MongoDB)。需要 java-audit-pipeline 提供的数据流证据(EVID_*)作为审计输入。

2026-05-211.4k

Source

wgpsec

wgpsec/AboutSecurity

View GitHub Repository View Creator Repositories

Install command

Download

Run Skill in Manus

Useful forSOC

MathematiciansComputer and Mathematical Occupations15-2021L4

name	ctf-crypto
description	CTF 密码学攻击技术。用于 RSA/AES/ECC/格密码/PRNG/ZKP/古典密码等 CTF 加密类挑战。当遇到加密数据需要破解、密码学相关 CTF 题目、需要分析加密算法弱点、或识别到密文/公钥/密码学参数时使用。覆盖从古典替换密码到现代公钥密码、椭圆曲线、格攻击、零知识证明等全方位密码学攻防技术
metadata	{"tags":"ctf,crypto,rsa,aes,ecc,lattice,prng,zkp,密码学,加密,低指数攻击,crypto challenge,密码题","category":"ctf"}

CTF 密码学攻击

深入参考

以下参考资料按需加载，根据识别出的具体方向选择对应文件：

古典密码（Vigenere/Atbash/XOR/OTP/同音替换） → references/classic-ciphers.md
现代密码攻击（AES/CBC/Padding Oracle/LFSR/MAC伪造） → references/modern-ciphers.md
RSA 攻击（小指数/Wiener/Pollard/Coppersmith/Hastad/CRT） → references/rsa-attacks.md
ECC 攻击（小子群/无效曲线/Smart/ECDSA nonce重用） → references/ecc-attacks.md
高级数学攻击（格/LWE/同源/Pohlig-Hellman/LLL） → references/advanced-math.md
PRNG 攻击（MT19937/LCG/V8 XorShift128+/混沌映射） → references/prng.md
ZKP 与约束求解（Z3/图着色/Groth16/Shamir SSS） → references/zkp-and-advanced.md
历史密码（Lorenz SZ40/42/Book Cipher） → references/historical.md
奇异代数结构（辫群DH/热带半环/FPE/Goldwasser-Micali） → references/exotic-crypto.md
格与LWE攻击（LLL/BKZ/Babai CVP/Coppersmith格/NTRU） → references/lattice-and-lwe.md
现代密码攻击续（Blum-Goldwasser/Hash长度扩展/RC4统计） → references/modern-ciphers-2.md
现代密码攻击Part3（自定义Hash反转/CRC32爆破/HMAC时序） → references/modern-ciphers-3.md
RSA专项技术（p=q绕过/CRT立方根/多素数分解/部分密钥） → references/rsa-attacks-2.md
流密码攻击（LFSR/RC4第二字节偏差/Salsa20/ChaCha20） → references/stream-ciphers.md

分类决策树

题目涉及加密？
├─ 古典密码（Caesar/Vigenere/XOR/替换） → [references/classic-ciphers.md](references/classic-ciphers.md)
├─ 对称加密（AES/DES/RC4/分组密码）
│  ├─ ECB → 块重排 / 逐字节oracle
│  ├─ CBC → 比特翻转 / Padding Oracle
│  └─ 流密码 → LFSR / Berlekamp-Massey
├─ RSA
│  ├─ 小e → 开根号         ├─ 小d → Wiener
│  ├─ p≈q → Fermat          ├─ 公共模数 → ExtGCD
│  └─ 部分已知因子 → Coppersmith (SageMath)
├─ ECC
│  ├─ 阶有小因子 → Pohlig-Hellman
│  ├─ 奇异曲线 → 映射到加法群
│  └─ ECDSA nonce重用 → 恢复私钥
├─ 格/LWE → Babai CVP / LLL 短向量
├─ PRNG → MT19937 untemper / LCG / V8 xs128p
├─ ZKP → 碰撞/预测盐 / Z3求解
└─ 哈希 → 长度扩展(hashpump) / 生日攻击

速查工具

场景	工具/命令
RSA 自动攻击	`RsaCtfTool.py -n N -e E --uncipher C`
替换密码	quipqiup.com
SageMath	`sage -python script.py`（Coppersmith/ECC/格）
Z3 约束求解	`pip install z3-solver` → BitVec / Int
PRNG MT19937	`pip install not_random`（浮点恢复状态）
V8 Math.random	`d0nutptr/v8_rand_buster`
Padding Oracle	PadBuster / `padding-oracle` 库
XOR 操作	`from pwn import xor`

常用 Python 库

pip install pycryptodome z3-solver sympy gmpy2

RSA 基础速查

from Crypto.Util.number import inverse, long_to_bytes
phi = (p-1)*(q-1)
d = inverse(e, phi)
m = pow(c, d, n)
print(long_to_bytes(m))

常见模式

RSA 乘法同态：未填充 RSA S(a)*S(b) mod n = S(a*b)，可组合签名伪造
CBC Padding Oracle：~4096 次查询解密一个16字节块
Bleichenbacher (ROBOT)：RSA PKCS#1 v1.5 填充oracle → ~10K 次查询恢复明文
CRC32 线性：追加4字节可伪造任意CRC32签名
哈希长度扩展：Merkle-Damgard 结构 hash(SECRET||data) 可追加数据

RSA 小指数攻击

当 e=3 时，若 m^3 < n（不取模、没有模运算），可直接开立方恢复明文

Padding Oracle 细节

每字节最多 256 次尝试，暴力尝试所有可能值