ctf工具不完全指南

最近接连赶上了ssctf和hctf,对我来说算是一偿夙愿,总算从在网站上做做以前的题,到参加比赛,正式迈入圈内了。虽然学校内的氛围不浓厚,但总算也能拉起一支能参赛的队伍,第一次正式参赛的结果算是让我挺满意的。战后是时候来个总结了。


经验上的差距让一些本来可以做的题目也变得不能做了。有些事情还是任重而道远,得慢慢磨成个水到渠成。

有些事情却是可以立即补的,虽然没有人乐意被人称作脚本小子,但趁手的工具还是很能帮忙的。就来列一列学到的新工具旧工具吧。

 

Burpsuite

这个东西也算是鼎鼎大名了,收费很贵,但是有免费版可以凑合着用,主要的功能免费版上差不多都有。跟收费版的差距主要是exploit的过程中需要自己提供payload,不能使用自带的字典。其它一些收费才增加的功能我倒是觉得可有可无。

 

Sqlmap

对于这个工具我的理解是波浪式的。一开始觉得这种纯命令行的自动化工具不知道怎么用,当某一次成功注入了一个网站拿到很多数据时觉得它好厉害;后来又觉得纯自动化碰到一些特殊情况就要抓瞎,再后来学了一点配置参数的高级用法觉得有它没它就是不一样

 

StegSolve&Stegdetect

ctf当中信息隐藏的题目还是不少的。从最简单的一类,只要cat steg.jpg | strings 就能解决,到dct域空域的各种隐藏,隐写的方法千变万化。Stegdetect是专门用于检测jpeg图像是否有信息隐藏的,主要针对dct域,当然可能误报。它还会分析是用什么工具什么算法进行隐藏的。一个常见的例子就是outguess。

StegSolve则是通过拆分位平面的方法检测隐藏信息,可以直接将拆分的位平面的图片展示出来,非常方便。

 

Ida

逆向vip级的工具,方便好用强大。linux/windows/mac上都有。能对多种文件格式进行逆向。

 

WinDecrypto

这是一个本地破解替换密码的工具,实测结果挺好用的,就是在文章比较长的情况下跑得慢。这种情况下这个网址可以帮你的忙。http://quipqiup.com/index.php,在线破解,速度飞快。


ILSpy

.NET文件逆向工具

 

Apktool&改之理

apk文件逆向工具

 

Jd-GUI

java逆向工具


Foremost

一个文件恢复工具,在Ctf比赛当中常出现把几个文件放在一个硬盘映像中,或在一个文件末尾接续了其它文件的情况。这种时候用foremost能方便恢复出来。

你可能感兴趣的:(ctf)