ctf工具不完全指南

最近接连赶上了ssctf和hctf，对我来说算是一偿夙愿，总算从在网站上做做以前的题，到参加比赛，正式迈入圈内了。虽然学校内的氛围不浓厚，但总算也能拉起一支能参赛的队伍，第一次正式参赛的结果算是让我挺满意的。战后是时候来个总结了。

经验上的差距让一些本来可以做的题目也变得不能做了。有些事情还是任重而道远，得慢慢磨成个水到渠成。

有些事情却是可以立即补的，虽然没有人乐意被人称作脚本小子，但趁手的工具还是很能帮忙的。就来列一列学到的新工具旧工具吧。

 

Burpsuite

这个东西也算是鼎鼎大名了，收费很贵，但是有免费版可以凑合着用，主要的功能免费版上差不多都有。跟收费版的差距主要是exploit的过程中需要自己提供payload,不能使用自带的字典。其它一些收费才增加的功能我倒是觉得可有可无。

 

Sqlmap

对于这个工具我的理解是波浪式的。一开始觉得这种纯命令行的自动化工具不知道怎么用，当某一次成功注入了一个网站拿到很多数据时觉得它好厉害；后来又觉得纯自动化碰到一些特殊情况就要抓瞎，再后来学了一点配置参数的高级用法觉得有它没它就是不一样

 

StegSolve&Stegdetect

ctf当中信息隐藏的题目还是不少的。从最简单的一类，只要cat steg.jpg | strings 就能解决，到dct域空域的各种隐藏，隐写的方法千变万化。Stegdetect是专门用于检测jpeg图像是否有信息隐藏的，主要针对dct域，当然可能误报。它还会分析是用什么工具什么算法进行隐藏的。一个常见的例子就是outguess。

StegSolve则是通过拆分位平面的方法检测隐藏信息，可以直接将拆分的位平面的图片展示出来，非常方便。

 

Ida

逆向vip级的工具，方便好用强大。linux/windows/mac上都有。能对多种文件格式进行逆向。

 

WinDecrypto

这是一个本地破解替换密码的工具，实测结果挺好用的，就是在文章比较长的情况下跑得慢。这种情况下这个网址可以帮你的忙。http://quipqiup.com/index.php，在线破解，速度飞快。

ILSpy

.NET文件逆向工具

 

Apktool&改之理

apk文件逆向工具

 

Jd-GUI

java逆向工具

Foremost

一个文件恢复工具，在Ctf比赛当中常出现把几个文件放在一个硬盘映像中，或在一个文件末尾接续了其它文件的情况。这种时候用foremost能方便恢复出来。