码迷,mamicode.com
首页 > 其他好文 > 详细

【CTF】Useful CTF tools

时间:2015-04-28 11:21:58      阅读:353      评论:0      收藏:0      [点我收藏+]

标签:

技术分享

介绍一下CTF常用工具,上面一张图作为索引,在比赛之前要了解清楚每个工具的作用,下面就来分别介绍一下。

  • Reverse

GDB Linux调试器,强大的功能,不解释。

IDA Pro 静态反编译神器,同时支持动态调试,最新版本6.6,不解释。

OllyDbg Win下动态调试器,不解释。

用好了以上三个基本所有题目就无压力了。对于软件来说当然是用的人越多愈好,这样可以查的资料比较多,交流起来也比较方便。

Objdump –s尽可能反编译出源代码功能还不错。

Immunity Debuger 官方介绍:专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析,看了之后大概是改编版的Ollydbg,貌似并不是特别吸引我。

Radare2 多平台逆向工具,在Win下固然没有存在的必要,但是linux下作为gdb的一个补充还是不错的。

nm linux目标文件的符号清单(不常用)。

strace linux追踪系统调用和信号值(不常用)。

右面一列就不用解释了,针对各种程序专用反汇编。

  • Networking(略)
  • Scripting(略)
  • Stegano(略)
  • Forensics

dd linux命令,创建一定大小文件,可以同时进行格式转换

Strings linux命令,查找文件中ascii字符串,配合grep使用效果较好

scalpel 快速文件恢复工具,类似foremost

Trid 判断文件类型,类似file

binwalk 后门(固件)分析利器,自动化脚本可扩展,碰到镜像题要考虑

foremost 据说很好用,不过一次也没成功过%>_<%

ExifTool 图形文件exif元数据,不过个人用010Editor用惯了没什么需求

The Sleuth Kit 以及一些计算机取证工具

  • Crypto

cryptool 常用加解密软件

hashpump 多种散列函数攻击的软件

hashcat 算hash的常用软件

John the Ripper 快速密码破解

  • WEB

有时间专门写一个web的~

【CTF】Useful CTF tools

标签:

原文地址:http://www.cnblogs.com/windcarp/p/4462127.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!