介绍一下CTF常用工具,上面一张图作为索引,在比赛之前要了解清楚每个工具的作用,下面就来分别介绍一下。
- Reverse
GDB Linux调试器,强大的功能,不解释。
IDA Pro 静态反编译神器,同时支持动态调试,最新版本6.6,不解释。
OllyDbg Win下动态调试器,不解释。
用好了以上三个基本所有题目就无压力了。对于软件来说当然是用的人越多愈好,这样可以查的资料比较多,交流起来也比较方便。
Objdump –s尽可能反编译出源代码功能还不错。
Immunity Debuger 官方介绍:专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析,看了之后大概是改编版的Ollydbg,貌似并不是特别吸引我。
Radare2 多平台逆向工具,在Win下固然没有存在的必要,但是linux下作为gdb的一个补充还是不错的。
nm linux目标文件的符号清单(不常用)。
strace linux追踪系统调用和信号值(不常用)。
右面一列就不用解释了,针对各种程序专用反汇编。
- Networking(略)
- Scripting(略)
- Stegano(略)
- Forensics
dd linux命令,创建一定大小文件,可以同时进行格式转换
Strings linux命令,查找文件中ascii字符串,配合grep使用效果较好
scalpel 快速文件恢复工具,类似foremost
Trid 判断文件类型,类似file
binwalk 后门(固件)分析利器,自动化脚本可扩展,碰到镜像题要考虑
foremost 据说很好用,不过一次也没成功过%>_<%
ExifTool 图形文件exif元数据,不过个人用010Editor用惯了没什么需求
The Sleuth Kit 以及一些计算机取证工具
- Crypto
cryptool 常用加解密软件
hashpump 多种散列函数攻击的软件
hashcat 算hash的常用软件
John the Ripper 快速密码破解
- WEB
有时间专门写一个web的~