【CTF】Useful CTF tools

介绍一下CTF常用工具，上面一张图作为索引，在比赛之前要了解清楚每个工具的作用，下面就来分别介绍一下。

• Reverse

GDB Linux调试器，强大的功能，不解释。

IDA Pro 静态反编译神器，同时支持动态调试，最新版本6.6，不解释。

OllyDbg Win下动态调试器，不解释。

用好了以上三个基本所有题目就无压力了。对于软件来说当然是用的人越多愈好，这样可以查的资料比较多，交流起来也比较方便。

Objdump –s尽可能反编译出源代码功能还不错。

Immunity Debuger 官方介绍：专门用于加速漏洞利用程序的开发，辅助漏洞挖掘以及恶意软件分析，看了之后大概是改编版的Ollydbg，貌似并不是特别吸引我。

Radare2 多平台逆向工具，在Win下固然没有存在的必要，但是linux下作为gdb的一个补充还是不错的。

nm linux目标文件的符号清单（不常用）。

strace linux追踪系统调用和信号值（不常用）。

右面一列就不用解释了，针对各种程序专用反汇编。

• Networking（略）
• Scripting（略）
• Stegano（略）
• Forensics

dd linux命令，创建一定大小文件，可以同时进行格式转换

Strings linux命令，查找文件中ascii字符串，配合grep使用效果较好

scalpel 快速文件恢复工具，类似foremost

Trid 判断文件类型，类似file

binwalk 后门（固件）分析利器，自动化脚本可扩展，碰到镜像题要考虑

foremost 据说很好用，不过一次也没成功过%>_<%

ExifTool 图形文件exif元数据，不过个人用010Editor用惯了没什么需求

The Sleuth Kit 以及一些计算机取证工具

• Crypto

cryptool 常用加解密软件

hashpump 多种散列函数攻击的软件

hashcat 算hash的常用软件

John the Ripper 快速密码破解

• WEB

有时间专门写一个web的~