【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开
下载地址
❗文件较大,请在良好的网络环境中下载
简介
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。
CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机
,基于工具集封装多个版本和系统。
适用人群:CTF入门选手,各行业网络/信息从业人员,安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…
相关说明
环境介绍
该系统是通过虚拟机封装的,需要使用VMware Workstation Pro打开!
- 一个专为CTF比赛封装的虚拟机,开箱即用。
- 系统基于 Windows 10 22H2 镜像制作,使用 软媒魔方 和 Dism++ 进行了部分优化和精简,内置 Ubuntu 22.04.3 on WSL1 子系统。
账号密码
- Windows:hello-ctf.com
- WSL-Linux:ctfos
🏴 CTF 工具合集
🪐 环境基础
项目名称 | Usage | 项目地址 | 使用文档 |
---|---|---|---|
Vscode | 最好用 最轻量的 文本编辑器 依靠扩展可实现包括但不限于 IDE 各种功能 | 官网 | / |
Vmware Workstation | 虚拟机软件 | 官网 | / |
PyCharm | Python 集成开发环境(IDE) | 官网 | / |
IDEA | Java 集成开发环境(IDE) | 官网 | / |
PHPStorm | PHP 集成开发环境(IDE) | 官网 | / |
Phpstudy | Web环境 (Apache / Nginx + FTP + MySQL) 快速部署 常用于 Web初学阶段的一些本地web页面的搭建 | 官网 | / |
Docker | 容器服务 常用于 题目本地搭建测试 靶场环境,漏洞复现环境搭建等 除了静态附件题目,几乎所有的CTF题目都依赖Docker | 官网 | / |
Navicat | 优秀的数据库 管理 操作 调试 以及 可视化软件 | 官网 | / |
Watt Toolkit | Github Discord 部分谷歌服务 页面元素CDN 访问加速 | 不是用来让你打游戏的啊喂(#`O′)! | Github | / |
Clash | 部分服务访问加速 |(自行查看) | Github | / |
🌐 Web | Web安全
- 注意 工具包含 应用程序 和浏览器插件
- 以下为Web常用工具或者说基础工具,一些漏洞利用程序将不会被归纳到这。
项目名称 | Usage | 项目地址 | 使用文档 | 其他 |
---|---|---|---|---|
hackbar | Proxy SwitchyOmega | Wappalyzer | Burp Suite | Antsword |
🕸 MISC | 杂项
❆ 基础工具
- 基础语言 | 模块
项目名称 | Usage | 项目地址 | 文档 |
---|---|---|---|
Python | MISC方向中用途最广的语言。 | 官网 | / |
- 编码 / 解码 / 解密 工具
项目名称 | Usage | 项目地址 | 文档 |
---|---|---|---|
CyberChef | 近乎全能的编码解码工具。 | 官网 国内中文镜像站 | / |
Ciphey | 自动化解密工具。 | Github | |
CTFCrackTools | 国内首个CTF工具框架,内涵多个主流密码加解密,支持添加支持Python编写的插件。 | Github | / |
- 文本 / Hex 编辑 | 文件工具
项目名称 | Usage | 项目地址 | 文档 |
---|---|---|---|
010 Editor | 专业的文本编辑器和16进制编辑器,可通过加载模块脚本,解析文件结构。 | 官网 | / |
lmHex | 开源的16进制编辑器。 | Github | |
WinHex | 16 进制编辑器为核心的数据处理软件。 | 官网 | / |
Binwalk | 可识别文件分离提取工具,常用于从文件中提取隐写到其中的其他文件。 | Github | / |
Foremost | 用于提取一个文件中包含的多个文件。 | / | / |
- 隐写工具 | 图像 / 音频
项目名称 | Usage | 项目地址 | 文档 |
---|---|---|---|
Qrazybox | 二维码分析和恢复 | Github Usagepage | |
QR Research | 专业的二维码扫描识别软件,支持多个纠错等级,掩码选项(已停止维护)。 | / | / |
UleadGIFAnimator | 高级GIF编辑器 | / | 吾爱论坛 |
-----图像类 | |||
Stegsolve | 图像分析工具。 | Github | / |
TweakPNG | 用于检查和修改PNG图像文件 |类似于010的Png Template功能 | 官网 | / |
BlindWaterMark(python) | 基于 python 的图像盲水印 | Github | / |
BlindWatermark(java) | 基于 java 的图像盲水印 | Github | / |
WaterMark(隐藏水印) | 图像隐写工具,在频域添加数字水印 | / | 吾爱论坛 |
WaterMarkH | 单图盲水印(频域隐写)工具 | / | / |
zsteg | PNG 和 BMP 图片隐写 | Github | / |
StegoVeritas | 隐写工具 | Github | / |
Stegdetect | 检测jpeg图像隐写工具,搭配stegbreak食用更佳 | Github | / |
-----音频类 | |||
Steghide | 将文件隐藏到图片或音频中的工具 | 官网 | / |
Audacity | 多轨音频处理软件。 | Github | / |
Mp3stego | 音频隐写提取工具 | 官网 | / |
Silenteye | 音频/图像隐写工具 | 官网 | / |
DeepSound | 可以将文件加密保存到一段声音文件中 | 官网 | / |
Mp3tag | 音频文件元资料编辑器 | 官网 | / |
- 取证工具
项目名称 | Usage | 项目地址 | 文档 |
---|---|---|---|
Forensics-Wiki | 取证综合资料库 | 官网 | / |
-----密码爆破 | |||
ZipCenOp | 伪加密加/解密工具 | Github | / |
ARCHPR | 压缩文件密码暴力破解工具 | / | / |
Ziperello | zip压缩包密码恢复软件。 | / | / |
Aopr | Office文件密码暴力破解工具。 | / | / |
Passware Kit Forensic | 十分强大的解密工具,各类文件/磁盘密码爆破,密钥搜索等 | / | - 依依的汉化包 - 汉化版 |
Hashcat | 高性能,GPU/CPU 兼容的本地密码破解,支持多种不同格式 | Github | / |
John the Ripper | 简单易用的离线破解 | Github | / |
Hydra | 远程或在线密码的并行暴力破解。 | Github | / |
-----流量分析 | |||
Wireshark | 流量分析取证软件。 | 官网 | / |
-----内存 磁盘 取证 | |||
Volatility | 内存分析取证软件。 | 官网 Github | / |
MemProcFS | 新型内存取证框架 | Github | / |
NtfsStreamsEditor | NTFS流分析 | 官网 | / |
R-Studio | 内存取证tick+磁盘文件恢复分析 | 官网 | / |
AutoPsy | 用来分析磁盘映像和恢复文件的开源取证工具 | 官网 | / |
RegistryExplorer | 注册表文件分析器 | 官网 | / |
PowerToy | 注册表文件分析器 | Github | / |
❆ 解题工具
⚠请不要过分依赖下面工具!!!
-
MISC是一个对编程能力要求比较高的方向,不过大多数考点的固定衍生出比较多的"轮子",当然轮子减少手动操作,确实是好东西,但是容易产生一些弊端,因为跳过了手动操作所以不懂原理也能梭题目,可能会导致选手略过本来应该学的原理,手动会做之后再碰到了用工具减少操作是完全没问题的,即便没有这些整合工具,用现成脚本说到底本质也是一样的。
使用工具获取便利的同时 请不要忽略对原理的学习!
项目名称 | Usage | 相关地址 |
---|---|---|
随波逐流 | 离线加密解密,字符编码进行转换,文件隐写查看等多项功能。 | 官网 |
PuzzleSolver | MISC 综合解题工具,由Byxs20开发。 | Github |
❆ 开源脚本
🔔MISC是一个十分注重编程能力 和 脑洞 的方向,希望你能从下面的开源脚本中获得启发
项目名称 | 项目地址 | 项目作者 |
---|---|---|
自动爆破PNG图片宽高并一键修复工具 | Github | AabyssZG (曾哥) ) |
文件反转、倒置、导出工具 | Github | AabyssZG (曾哥) ) |
CRC碰撞全自动化脚本 | Github | AabyssZG (曾哥) ) |
自动化内存取证_GUI版本 | Github | Tokeii0 (猫捉鱼) |
🔑 Crypto | 密码学
项目名称 | Usage | 项目地址 | 其它 |
---|---|---|---|
—语言 | 模块 | |||
Python | CTF密码学中离不开的语言x | 官网 | / |
Crypto 包 | 密码学工具库,用于在Python中实现各种加密、解密和哈希算法。 | Github | / |
gmpy2 包 | 包含了许多常用的数论函数和算法,适配各种大整数情况,算法效率高于原生库。 | Github | / |
numpy 包 | 基于C代码实现了底层数据结构和计算函数优化,适用于处理大型数据集和高性能计算,在密码学中常用于矩阵类运算。 | Github 官网 | / |
—应用程序 | |||
Sagemath | 开源的数学软件系统,整合了许多开源Python包。 | 官网 Github | Sage 中文文档 |
Yafu | 本地的因数分解程序 | 官网 | / |
Factordb | 在线的因数分解网站 | 官网 | / |
z3 | 开源的约束求解器,针对约束求解题型 | Github | / |
💫 Reverse | 逆向
(不清楚是版本问题还是其他什么问题,牛牛并没有找到reverse工具。但是既然文档说他有那就有吧)
项目名称 | Usage | 项目地址 | 其他 |
---|---|---|---|
微步沙箱 | 文件敏感操作检查 | UsagePage | / |
Binaryai | 基于开源项目代码匹配度在线反编译工具 | UsagePage | / |
IDA | 最常用的静态逆向工具 | 官网 | [ida pro权威指南](https://github.com/Coldwave96/WebSecurity/blob/master/IDA Pro权威指南(第二版).pdf) |
Ghidra | 开源的静态逆向工具,和IDA作用相同 | 官网 | / |
Ollydbg | 同为反汇编调试器(官方已经停止维护) | 官网 | / |
x64dbg / x32dbg | 在windows上使用的开源 x64 / x32 调试器 | 官网 | / |
DIE | 查壳工具,拿到程序第一件事就是分析文件类型,是否有壳 | Github | Github |
Exeinfope | 同为查壳工具 | 官网 | / |
Cheat Engine | 对程序的内存数据进行扫描和调试。 | 官网 | / |
GDB | 一般用于ELF的动态调试,配合插件(如pwngdb,gdb-peda)使用更佳 | 使用包管理工具安装 | Sourceware |
z3 | 开源的约束求解器,针对约束求解题型 | Github | / |
dnSpy | 强大的.NET调试、修改和反编译的工具(已停止维护) | Github | / |
----Java反编译 | |||
JADX | 开源 更好的代码可读性 自动恢复丢失的类和方法、变量和方法名称、可以将反编译结果导出为 Eclipse 或 IDEA 项目 | Github | / |
JD-GUI | 更好的代码可读性 可导出为 Java 文件或 Jar 包 | Github | / |
JEB | 支持wasm 可交叉引用、可看字节码、反编译结果纯粹 | 官网 | / |
GDA | 支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析 | 官网 | / |
Fernflower | IDEA 采用的反编译工具,支持Jar包反编译。 | Github | / |
----Python反编译 | |||
pycdc | pyc反编译,对高版本有不错兼容性。 | Github | / |
Unpy2exe | 对py2exe打包的python程序提取字节码文件 (.pyc)。 | Github | / |
Pyinstxtractor | 对pyInstaller打包的python程序提取字节码文件 (.pyc)。 | Github | / |
[Python]uncompyle | 用于对Python字节码文件 (.pyc) 的反汇编,将其变成python源代码。 | 官网 | / |
💥 PWN | 二进制
项目名称 | Usage | 项目地址 | 其他 |
---|---|---|---|
GDB | 一般用于ELF的动态调试,配合插件(如pwngdb,gdb-peda)使用更佳。 | Sourceware | / |
Pwntools | 用于编写EXP。 | Github | / |
Pwncli | 一款简单、易用的题调试与攻击工具,帮助你快速编写题攻击脚本,并实现本地调试和远程攻击的便捷切换,提高你在比赛中调试题脚本的速度与效率。 | Github | / |
Checksec | 查看二进制文件开启了哪些保护机制。 | Github | / |
ROPgadget | 编写ROP的EXP时需要用到,可以帮助你寻找合适的gadgets。 | Github | / |
objdump | 反汇编工具,查看文件的一些表信息,如got表。 | / | / |
radare2 | UNIX-like reverse engineering framework and command-line toolset. | Github | / |
windbg | Window 内核模式和用户模式代码调试。 | Microsoft Learn | / |
环境截图
更改密码
- 系统默认密码
- Windows:hello-ctf.com
- WSL-Linux:ctfos
更改方式(支持弱口令)
1.打开设置,点击账户
2.点击登陆选项
,选择密码,点击更改
3.输入当前密码以及新密。
支持弱口令(123456、admin、root)
有想了解更多或者遇到无法解决的问题的时候,欢迎各位进企鹅🐧聊天群交流讨论!615555402
更多推荐
所有评论(0)