PratikHarke/Cryptokit

# ⬡ CryptoKit [](https://github.com/PratikHarke/Cryptokit/actions/workflows/ci.yml) CryptoKit 是一个隐私优先、基于浏览器的 CTF 和安全分析工作台，用于在本地进行解码、转换、检查和解析编码 payload。 CryptoKit 设计为完全在客户端运行，没有后端、分析或主动的网络传输。 ## 在线演示 ## https://cryptokit-nine.vercel.app ## 为什么选择 CryptoKit？ 许多 CTF 和 payload 分析工作流依赖于在线工具，这要求用户将潜在的敏感数据粘贴到外部服务中。 CryptoKit 的诞生旨在提供一个隐私优先的替代方案，完全在浏览器中进行分析，无需后端或主动的网络传输。 ## 截图 ### 智能 Solver  ### 手动 Pipeline  ### 手动 Pipeline-2  ## 什么是 CryptoKit？ CryptoKit 是一个基于浏览器的平台，适用于 CTF 比赛、安全研究和密码学教育。它将自动检测、分层解码、取证检查、密码分析工具以及面向工作流的实用程序结合在一个统一的环境中，用于安全实验和 payload 分析。 它结合了： - **智能自动检测**，带有置信度分数和推理分析 - **多层自动解析**，适用于分层的 CTF 编码 - **可解释的结果** — 每个建议都会解释*为什么* - **可组合的转换 pipeline**，用于精确的逐步分析 - **CTF Writeup Generator**，记录您的步骤并导出整洁的 Markdown ## 工作台工具 | 工具 | 用途 | |---|---| | 🧠 **Smart Solver** | 在 Quick Scan、Deep Scan 或 Guided Mode 中自动检测和解码 | | ⛓ **Manual Pipeline** | 带有中间输出预览的可组合转换 pipeline | | 📂 **File Analyzer** | 拖入任意文件 — 字符串、entropy、magic bytes、hex dump | | ⊕ **XOR Analyzer** | 加密 · 单字节暴力破解 · 重复密钥破解 · Crib drag | | # **Hash Analyzer** | 识别 · 生成 · 验证 · 字典攻击 · Argon2 | | 🪙 **JWT Inspector** | 解码 · 审计声明 · alg:none 攻击 | | 📝 **CTF Writeup Generator** | 自动收集步骤，进行批注，并导出为 Markdown | | 🏁 **Challenge Mode** | 15 个内置的 CTF 谜题和排行榜 | ## 附加工具 ### 编码 Base64、进制转换器、Morse Code、URL/HTML/Unicode ### 古典密码 Caesar、ROT-13、Vigenère、Atbash、Affine、Bacon、Playfair、Rail Fence ### 密码分析 Caesar 暴力破解、Vigenère 破解 (Kasiski + IC)、替换密码破解、频率分析 ### 现代密码学 RSA 攻击 (Fermat、Wiener、GCD)、AES 分组模式可视化器、数论 ### 隐写术 LSB 图像隐写术（隐藏/提取） ### 实用工具 Entropy 可视化器、密码审计器、密码轮 ## Smart Solver — 模式 ### ⚡ 快速扫描 对超过 30 种格式和转换类型进行单次遍历检测。返回带有置信度分数和可解释推理的排名候选结果。 ### 🔍 深度扫描 Beam-search 多层解析器，探索转换链，例如： ``` Base64 → XOR → Caesar Hex → Base64 → URL Decode ```

标签：CTF辅助, 前端工具, 密码学与编码, 数据可视化, 本地解析, 自定义脚本