wgpsec/ctf-crypto
skills/ctf/ctf-crypto/SKILL.md
CTF 密码学攻击技术。用于 RSA/AES/ECC/格密码/PRNG/ZKP/古典密码等 CTF 加密类挑战。当遇到加密数据需要破解、密码学相关 CTF 题目、需要分析加密算法弱点、或识别到密文/公钥/密码学参数时使用。覆盖从古典替换密码到现代公钥密码、椭圆曲线、格攻击、零知识证明等全方位密码学攻防技术
$ install --global
skillsauthnpx skillsauth add wgpsec/AboutSecurity ctf-cryptoInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 22, 2026, 9:35 PM76.6s17 files scanned
SKILL.md
- name:
- ctf-crypto
- description:
- CTF 密码学攻击技术。用于 RSA/AES/ECC/格密码/PRNG/ZKP/古典密码等 CTF 加密类挑战。当遇到加密数据需要破解、密码学相关 CTF 题目、需要分析加密算法弱点、或识别到密文/公钥/密码学参数时使用。覆盖从古典替换密码到现代公钥密码、椭圆曲线、格攻击、零知识证明等全方位密码学攻防技术
- tags:
- ctf,crypto,rsa,aes,ecc,lattice,prng,zkp,密码学,加密,低指数攻击,crypto challenge,密码题
- category:
- ctf
CTF 密码学攻击
深入参考
以下参考资料按需加载,根据识别出的具体方向选择对应文件:
- 古典密码(Vigenere/Atbash/XOR/OTP/同音替换) → references/classic-ciphers.md
- 现代密码攻击(AES/CBC/Padding Oracle/LFSR/MAC伪造) → references/modern-ciphers.md
- RSA 攻击(小指数/Wiener/Pollard/Coppersmith/Hastad/CRT) → references/rsa-attacks.md
- ECC 攻击(小子群/无效曲线/Smart/ECDSA nonce重用) → references/ecc-attacks.md
- 高级数学攻击(格/LWE/同源/Pohlig-Hellman/LLL) → references/advanced-math.md
- PRNG 攻击(MT19937/LCG/V8 XorShift128+/混沌映射) → references/prng.md
- ZKP 与约束求解(Z3/图着色/Groth16/Shamir SSS) → references/zkp-and-advanced.md
- 历史密码(Lorenz SZ40/42/Book Cipher) → references/historical.md
- 奇异代数结构(辫群DH/热带半环/FPE/Goldwasser-Micali) → references/exotic-crypto.md
- 格与LWE攻击(LLL/BKZ/Babai CVP/Coppersmith格/NTRU) → references/lattice-and-lwe.md
- 现代密码攻击续(Blum-Goldwasser/Hash长度扩展/RC4统计) → references/modern-ciphers-2.md
- 现代密码攻击Part3(自定义Hash反转/CRC32爆破/HMAC时序) → references/modern-ciphers-3.md
- RSA专项技术(p=q绕过/CRT立方根/多素数分解/部分密钥) → references/rsa-attacks-2.md
- 流密码攻击(LFSR/RC4第二字节偏差/Salsa20/ChaCha20) → references/stream-ciphers.md
分类决策树
题目涉及加密?
├─ 古典密码(Caesar/Vigenere/XOR/替换) → [references/classic-ciphers.md](references/classic-ciphers.md)
├─ 对称加密(AES/DES/RC4/分组密码)
│ ├─ ECB → 块重排 / 逐字节oracle
│ ├─ CBC → 比特翻转 / Padding Oracle
│ └─ 流密码 → LFSR / Berlekamp-Massey
├─ RSA
│ ├─ 小e → 开根号 ├─ 小d → Wiener
│ ├─ p≈q → Fermat ├─ 公共模数 → ExtGCD
│ └─ 部分已知因子 → Coppersmith (SageMath)
├─ ECC
│ ├─ 阶有小因子 → Pohlig-Hellman
│ ├─ 奇异曲线 → 映射到加法群
│ └─ ECDSA nonce重用 → 恢复私钥
├─ 格/LWE → Babai CVP / LLL 短向量
├─ PRNG → MT19937 untemper / LCG / V8 xs128p
├─ ZKP → 碰撞/预测盐 / Z3求解
└─ 哈希 → 长度扩展(hashpump) / 生日攻击
速查工具
| 场景 | 工具/命令 |
|------|----------|
| RSA 自动攻击 | RsaCtfTool.py -n N -e E --uncipher C |
| 替换密码 | quipqiup.com |
| SageMath | sage -python script.py(Coppersmith/ECC/格) |
| Z3 约束求解 | pip install z3-solver → BitVec / Int |
| PRNG MT19937 | pip install not_random(浮点恢复状态) |
| V8 Math.random | d0nutptr/v8_rand_buster |
| Padding Oracle | PadBuster / padding-oracle 库 |
| XOR 操作 | from pwn import xor |
常用 Python 库
pip install pycryptodome z3-solver sympy gmpy2
RSA 基础速查
from Crypto.Util.number import inverse, long_to_bytes
phi = (p-1)*(q-1)
d = inverse(e, phi)
m = pow(c, d, n)
print(long_to_bytes(m))
常见模式
- RSA 乘法同态:未填充 RSA
S(a)*S(b) mod n = S(a*b),可组合签名伪造 - CBC Padding Oracle:~4096 次查询解密一个16字节块
- Bleichenbacher (ROBOT):RSA PKCS#1 v1.5 填充oracle → ~10K 次查询恢复明文
- CRC32 线性:追加4字节可伪造任意CRC32签名
- 哈希长度扩展:Merkle-Damgard 结构
hash(SECRET||data)可追加数据
RSA 小指数攻击
- 当 e=3 时,若 m^3 < n(不取模、没有模运算),可直接开立方恢复明文
Padding Oracle 细节
- 每字节最多 256 次尝试,暴力尝试所有可能值
Related Skills
wgpsec/azure-pentesting
testing
VerifiedTrustedCommunity
Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产(Blob Storage/App Service/Azure VM/Azure Functions)、获取 Azure 凭据(Service Principal/Managed Identity/Access Token)、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面
1,393SKILL.mdUpdated Apr 24, 2026
wgpsec/mythic-c2
tools
VerifiedTrustedCommunity
Mythic C2 操作方法论。当需要部署 Mythic、选择 Mythic Agent、安装 C2 Profile、配置 HTTP/DNS/WebSocket/SMB/TCP 通信、生成 payload、管理回连任务,或把 Mythic 作为跨平台 C2 框架用于授权红队演练时使用。覆盖 mythic-cli 安装、Agent/Profile 选择、SSL 证书配置、payload 构建和基础 OPSEC 判断
1,345SKILL.mdUpdated May 22, 2026
wgpsec/docker-pentesting
development
VerifiedTrustedCommunity
Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能
1,345SKILL.mdUpdated May 22, 2026
wgpsec/padbuster-padding-oracle
development
VerifiedTrustedCommunity
使用 PadBuster 进行 Padding Oracle 攻击。当发现 Web 应用使用 CBC 模式加密且存在 Padding Oracle 漏洞时使用。PadBuster 可自动解密密文和伪造任意明文对应的合法密文,适用于加密 Cookie/Token/URL 参数。任何涉及 Padding Oracle 攻击、CBC 密文解密、Cookie 伪造的场景都应使用此技能
1,345SKILL.mdUpdated May 6, 2026