CTF

Topic

こんな感じでwikiページが分かれています

Link 説明
CTF Network TCP/IP,ネットワークに関すること
CTF Web XSS,JavaScript,SQL Injection
CTF Binary コンピュータアーキテクチャ、gdb、アセンブラの基礎
CTF Pwn シェルコード、exploitコードに関すること
CTF Forensic フォレンジック、ファイル復元、ファイル調査
CTF Crypto 暗号解読、逆変換、バイナリ文字列の編集
CTF Recon 写真等の手がかりから調査

Tools

CTF環境を作り直す時用。
ここに書いてあるのは、スタンドアロンなソフトが対象。オンラインサービスは対象外。

all-round

Tool 説明
Kali Linux BackTrack Linuxの後継。Debianベース。コンピュータ・フォレンジクス、ペネトレーションテストを目的としたディストリビューション。ちなみにKali Linux Commands Cheat Sheet
2015-04-15 The CTF Toolbox - Marcus Hodges - Tom Samstag.pdf CTFで主に使うツール解説

Network

Tool 説明
Wireshark パケットキャプチャ
tshark linuxのCUI版Wireshark
netcat yumで入るのは、eオプション封印版。ソースから入れるべし インストール手順
NetworkMiner *1 pcapファイルから画像データとかFTPのデータとかが復元できる。データを取り出すだけならWiresharkより楽。

Web

Tool 説明
Fiddler HTTPのrequestやresponseを編集できる
caffeine-monkey 難読化されたjavascriptのデコード インストール手順・使い方
malzilla エクスプロイトキットなどで生成されたJavaScriptコード(難読化処理)の解析・解読。最終段階で発動する実行ファイル(ウイルス)の回収。
WebService 説明
RequestBin クライアントからどんなリクエスト(パラメータ)があったかをWeb画面上から簡単に確認できる 解説

Binary

Tool 説明
stirling バイナリエディタ
Bintext バイナリビューア
IDA Pro デバッガ 利用例1 利用例2 利用例3 IDA Proを用いたマルウェアの解析例
OllyDbg デバッガ 神解説 利用例1
Hopper The OS X and Linux Disassembler. 見た目ほとんどIDA Pro 本家blog ショーットカットキーまとめ
うさみみハリケーン Windows用、稼働中のプロセスのメモリを編集する
全部入りbinutils *1 ほぼどんなCPUアーキテクチャのバイナリに対してでも動作するbintutils。
ほぼ全部入りクロスコンパイラ・gdb ほぼどんなCPUアーキテクチャでも動作するクロスコンパイル環境。gdbも入ってる。
CaptureBAT ファイル、レジストリ、ネットワークの挙動を記録。削除されたファイルの保存などが可能
API Monitor WindowsAPIの呼び出し状況を確認。プログラムの挙動を調べる。

Pwn

Tool 説明
gdb-peda *本家 PEDA - Python Exploit Development Assistance for GDB インストール手順 Python2用
pwndbg pedaで動かないコマンドは、こっちのやつで動いたりする Python3用 インストール手順はpedaとほぼ同じ
gdb-dashboard GDBのPyhon APIを使ってUIを実装したもの。インストールは.gdbinit に書くだけ。
rp++ ROPガジェットを抽出する インストール手順
socat 各種ソケット操作。inet型サーバプログラムでも、xinetdを使わずにサーバ化できる
checksec.sh バイナリのプロテクト調査
Metasploit Framework 説明不要のアレ Kali Linuxに同梱されてる ちなみにMetasploit Cheat Sheet Free Download
roputils *1 ももいろテクノロジーのinaz2さん謹製ツール
pwntools Pwn用Pythonライブラリ 利用例 pwntoolsの便利そうな機能まとめ
binjitsu zachriggle氏がpwntoolsよりforkしたPwn用Pythonライブラリ
qira *1 IDAっぽい何か。神解説
angr *1 神解説 利用例1 利用例2
Retargetable Decompiler オンラインデコンパイラ
Snowman native code to C/C++ decompiler
Docker Image 説明
inaz2/ctfbox inaz2さん謹製のとてもいい感じにpwn系ツールが入ったイメージ 簡単な説明

Forensic

Tool 説明
Linux Forensics Tools Repository CentOS,Fedora向けのフォレンジック用リポジトリ。カーネギーメロン大学製。パッケージ一覧
trid ファイル識別ツール
Foremost *1 dd などで作成したディスクイメージからヘッダとフッタのパターンを指定してデータを抽出するファイル リカバリ ツール
DEFT Linux Live-CD。ハードディスクの保全。
FTK Imager Lite CDから起動できる。Windows用。ハードディスクの保全。メモリ保全。
LiMe メモリ保全。
dd and dcfldd Linux。ハードディスクの保全。dcflddの方が高速。
Volatility メモリイメージの調査、解析。Volatility-Usage 利用例
Autopsy ハードディスクイメージの調査、解析。
The Sleuth Kit ハードディスクイメージの調査、解析。CUI。日本語訳man
OSForensics ハードディスクイメージの調査、解析。
Prosess Monitor 検体の調査、解析。
hachoir-subfile あらゆるファイル、ディスクイメージからファイルを抽出。
binwalk バイナリファイル解析ツール binwalk -eM ファイル でファイルが抽出される。 利用例

Crypto

Tool 説明
XORSearch & XORStrings *1 *2 XOR, ROL, ROT演算を利用して暗号化されたファイルに対して、ブルートフォースで復号化を試みることができるコマンドラインツール CTFのFLAGを見つけるだけなら、これだけでいけるかもしれん。
msieve 高速に素因数分解できる
Stegsolve.jar ステガノグラフィ画像解析

Recon

Tool 説明

Tool調査

主に、動かなかったものとか、使う機会がないものとかのメモ

all-round

zardus/ctf-tools
https://github.com/zardus/ctf-tools

オレオレCTFツール akitools
http://akiym.hateblo.jp/entry/2015/12/16/225707 https://github.com/akiym/akitools

Cyborg Hawk Linux – Penetration Testing Linux Distro(まだ使ったこと無い)
http://www.darknet.org.uk/2016/03/cyborg-hawk-linux-penetration-testing-linux-distro/

PytheM - Multi-purpose pentest framework(まだ使ったこと無い。どっちかというっとCTFよりペネトレーションテスト向け)
https://github.com/m4n3dw0lf/PytheM

digitalmunition
https://www.digitalmunition.me/archives-posts

Network

Web

XssPy – Web Application XSS Scanner(単に使った事がない)
https://github.com/faizann24/XssPy

JSDetox(JavaScript難読化解読。単に使ったこと無い)
http://www.relentless-coding.com/projects/jsdetox/

パラメータを好きなものに書き換えて送ってくれるsWebMachineGunを使ってみたのでメモ(単に使った事がない。とりあえずメモ)
http://bogus.jp/wp/?p=1754 http://rocketeer.dip.jp/sanaki/free/free140.htm

BSQLinjector(使いこなせない感じ。勉強不足。。)
http://seclist.us/bsqlinjector-blind-sql-injection-exploitation-tool-written-in-ruby.html https://github.com/enjoiz

XSSvectorMaker(指定の条件下でXSSの文字列を作成するための補助ツール。まだ使ったこと無い。便利そう。)
https://int21h.jp/tools/XSSvectorMaker/

BBQSQL – A Blind SQL Injection Exploitation Tool(使ったこと無い)
https://latesthackingnews.com/2016/10/23/bbqsql-blind-sql-injection-exploitation-tool/

Binary

Pwn

MongoDB team の Web-UI interactive disassembler(環境構築が大変そうだけど、カッコ良さそう)
https://github.com/mongodb-labs/disasm

Radare 2(よさそう。ただ使う機会がない。)
http://www.radare.org/r/ 使い方1 使い方2

distormの解説(まだ使ったこと無い。Kali Linuxに入ってる)
http://i53.hatenablog.jp/entry/2015/04/27/171932

darm(まだ使ったこと無い。A light-weight and efficient disassembler written in C for the ARMv7 instruction set.)
https://github.com/jbremer/darm

KLEE(使ったこと無い。良いという話は聞く)
http://klee.github.io/


Intel Pin - A Dynamic Binary Instrumentation Tool(使う機会がない。便利そうではある。)利用例
https://software.intel.com/en-us/articles/pin-a-dynamic-binary-instrumentation-tool

ももいろテクノロジー - Intel Pinを使ってみる
http://inaz2.hatenablog.com/entry/2016/03/09/221725

ももいろテクノロジー - Intel Pinでcmptraceを作ってみる
http://inaz2.hatenablog.com/entry/2016/03/09/221817

ももいろテクノロジー - Intel Pinでlivestringsを作ってみる
http://inaz2.hatenablog.com/entry/2016/03/10/224654

discover.sh(ペネトレーションテスト以外で使う機会がない)
https://github.com/leebaird/discover

angr ShellphishによるPython製バイナリ解析フレームワーク シンボリック実行による動的解析や静的解析がセットでできる
http://angr.io/

pedaからforkしたもの。CentOSでなんか動かない。pedaは動いてるんだが。。
https://github.com/akiym/pedal


Binary Ninjya(IDA Proっぽい何か。Debian系じゃないとインストール厳しそう。CentOSに入れようとしたけど断念した。)
https://binary.ninja/index.html

Bokken(x64デバッガ。単に使った事がない。依存しているパッケージが多くて導入が大変そう。)
http://bokken.re/download.html http://pinksawtooth.hatenablog.com/entry/2015/08/04/193433

voltron(extensible debugger UI toolkit written in Python 単に使った事がない)
https://github.com/snare/voltron

x64_dbg(x64デバッガ。単に使った事がない)
http://x64dbg.com/#start

BinDiff,BinNavi(便利そう。単に使った事がない)
http://www.zynamics.com/software.html https://security.googleblog.com/2016/03/bindiff-now-available-for-free.html

ROPInjector - Convert any Shellcode in ROP and patch it into a given Portable Executable (PE) (よくわからん。使ったこと無い)
http://www.kitploit.com/2016/04/ropinjector-convert-any-shellcode-in.html?utm_source=dlvr.it&utm_medium=twitter


DE4DOT - A free, open source .net deobfuscator.(.NETの何か)
http://de4dot.com/

Forensic

peepdf 脆弱性を持ったpdfの解析(単に使った事がない)
https://github.com/jesparza/peepdf 解説

Passcovery 各種ファイルのパスワードリカバリ(単に使った事がない)
http://passcovery.com/

hashcat 各種ファイルのパスワードリカバリ(単に使った事がない)
http://hashcat.net/oclhashcat/ 利用例1 利用例2

かわろぐ - データ保全ツール CDIR Collector を使ってみた(Forensicの仕事してたら便利そう)
http://blog.kawa-xxx.jp/entry/2016/10/08/162037

Crypto

ius/rsatool(便利そう。単に使う機会がない)
https://github.com/ius/rsatool

SageMath(数式処理ソフト:使いこなせない。。とりあえずメモ)
http://www.sagemath.org/

PARI/GP(計算機代数システム:使いこなせない。。とりあえずメモ)
http://pari.math.u-bordeaux.fr/

プリンストン大学 CITP - MEMORY RESEARCH PROJECT SOURCE CODE(むしろ使いたい)
https://citp.princeton.edu/research/memory/code/

Memory imaging

USB / PXE Imaging Tools bios_memimage-1.2.tar.gz (sig)
EFI Netboot Imaging Tools efi_memimage-1.0.tar.gz (sig)

Automatic key-finding

AESKeyFinder aeskeyfind-1.0.tar.gz (sig)
RSAKeyFinder rsakeyfind-1.0.tar.gz (sig)

Error-correction for AES key schedules

AESFix aesfix-1.0.1.tar.gz (sig)

Misc

JPEXS Free Flash Decompiler(Flashファイルを解析)
https://www.free-decompiler.com/flash/

Windows Sysinternals(ctfで使う機会がなさそう)
https://technet.microsoft.com/ja-jp/sysinternals/ff181602 https://technet.microsoft.com/ja-jp/sysinternals/bb545027

Qiita - Windowsのトラブルシューティング用の63のツール「Sysinternal Suite」
http://qiita.com/mima_ita/items/d3763ad42ef3cc66f669

儂のツールは六十三式まであるぞ

LinuxでコンソールからWindowsを操作しよう!PSexecのLinux版『winexe』コマンド
http://orebibou.com/2015/03/linux%E3%81%A7%E3%82%B3%E3%83%B3%E3%82%BD%E3%83%BC%E3%83%AB%E3%81%8B%E3%82%89windows%E3%82%92%E6%93%8D%E4%BD%9C%E3%81%97%E3%82%88%E3%81%86%EF%BC%81psexec%E3%81%AElinux%E7%89%88%E3%80%8Ewinexe%E3%80%8F/

Tool調査(没)

以下の理由で使用しないと決めたツールです。

  • 自分の環境だと動かない
  • 代替できる手段がある
  • 使う機会がない

Web

sqlmap(実はCTFで使う機会は、ほぼ無いと思われる)*1*2
http://sqlmap.org/

Binary

xortool(なんか動かない)
https://github.com/hellman/xortool

Site

All-over

Github/lucyoa - CTF Wiki
https://github.com/lucyoa/ctf-wiki

Study - pwnable 學習資源
https://pwn.torchpad.com/Study

中国のサイト。私や、ももテクや、bataさんの勉強会資料もメモられている

sonickun.log
http://sonickun.hatenablog.com/

Nootropic.me
http://nootropic.me/ http://nootropic.me/blog/

security etc...
http://rintaro.hateblo.jp/

Hacking techniques useful during CTFs
https://github.com/lucyoa/ctf-wiki

Binary

ももいろテクノロジー
http://inaz2.hatenablog.com

バイナリの歩き方
http://07c00.hatenablog.com/

一生後で読んでろ
http://ntddk.github.io/

KENJI'S HOMEPAGE
http://ruffnex.oc.to/kenji/

バイナリと数式と
http://07c00.tumblr.com/

Log.i53 (アンパック関係)
http://i53.hatenablog.jp/

Crypto

₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです
http://elliptic-shiho.hatenablog.com/

Latest Hacking News

Cheet Sheets

Security Cheat Sheets for Ethical Hacking and Penetration Testing
https://www.latesthackingnews.com/security-cheat-sheets-for-ethical-hacking-and-penetration-testing/

Kali Linux Commands Cheat Sheet
https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/

Metasploit Cheat Sheet Free Download
https://www.latesthackingnews.com/metasploit-cheat-sheet-free-download/

Online CTF

やりたいのがどんどん溜まっていく。。

ありがとう。ほとんど未着手だ。

Valhalla Challenges
http://halls-of-valhalla.org/beta/challenges

MAGURO
https://score.maguro.run/#/login?message=You%20need%20to%20re-login.

ご期待ください。

CpawCTF
http://cpaw.spica.bz/

TUMctf
http://ctf.hxp.io/

MNCTF2015
http://mnctf.info/mnctf/

writeup見ちゃった。。
writeup見つけると、つい見てしまう病。
公式解説

MNCTF2016
http://mnctf.info/mnctf2016/

MNCTF2016キタコレ

8946
http://www.hackerschool.jp/hack/

ES CTF
http://s01.elliptic-shiho.xyz/ctf/

aki CTF
http://ctf.katsudon.org/

何かの授業CTF
https://github.com/ctf-jugyo/Challenge-CTF

終了

場阿忍愚CTF
http://burningctf.yamatosecurity.com/

やりました!結果は、CTF Writeup 場阿忍愚CTFを参照。

勉強

HACK UCF - CTF-Workshop
https://github.com/kablaa/CTF-Workshop

FuzzySecurity - Tutorials
http://www.fuzzysecurity.com/tutorials.html

用語集

GDATA ウイルス用語集
https://www.gdata.co.jp/labs/glossar

日立ソリューションズ セキュリティ用語辞典
http://securityblog.jp/security_wordlist.html

@IT セキュリティ用語辞典
http://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html

Article

CTFチームPlaid Parliament of Pwningによる"suggestions-for-running-a-ctf"という資料を、日本のCTFチームscryptosが和訳したもの
https://github.com/scryptos/docs/blob/master/suggestions-for-running-a-ctf-ja.md

Memo

電気通信大学 CTF/Toolkit
https://wiki.mma.club.uec.ac.jp/CTF/Toolkit

コンピュータアーキテクチャ
http://ist.ksc.kwansei.ac.jp/~ishiura/arc/

CTF TIME
https://ctftime.org/

Zach Riggle
https://github.com/zachriggle

byt3bl33d3r
https://github.com/byt3bl33d3r

jhaddix
https://github.com/jhaddix The Bug Hunters Methodology


英語。。

Corelan Team
https://www.corelan.be/index.php/articles/

OPEN SECURITY TRAINING.INFO Locally Hosted Classes
http://opensecuritytraining.info/Training.html


Practical Malware Analysis (和訳)
http://pinksawtooth.hatenablog.com/entry/2015/08/29/235658
http://pinksawtooth.hatenablog.com/entry/2015/08/30/155043
http://pinksawtooth.hatenablog.com/entry/2015/08/30/235725
http://pinksawtooth.hatenablog.com/entry/2015/09/04/220113
http://pinksawtooth.hatenablog.com/entry/2015/09/06/174447
http://pinksawtooth.hatenablog.com/entry/2015/09/08/233723

Draft

メモの書き溜め

言葉足らず - 情報セキュリティのまとめ(春)
http://sakura818uuu.hatenablog.com/entry/2016/02/09/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E3%81%BE%E3%81%A8%E3%82%81%EF%BC%88%E6%98%A5%EF%BC%89

ご紹介ありがとうございます。

Pass-the-Hash
https://www.google.co.jp/search?hl=ja&as_qdr=y15&lr=lang_ja&num=100&q=path-the-hash&gws_rd=ssl

pwnypack - Official Certified Edible Dinosaurs CTF toolkit.
https://pypi.python.org/pypi/pwnypack/

vulnhub
https://www.vulnhub.com/

DÉLIMITEUR DE DONNÉES - Useful tools for CTF
http://delimitry.blogspot.ca/2014/10/useful-tools-for-ctf.html

Binary Analysis
https://events.ccc.de/congress/2013/wiki/Session:Binary_Analysis

byt3bl33d3r/CrackMapExec - A swiss army knife for pentesting Windows/Active Directory environments
https://github.com/byt3bl33d3r/CrackMapExec

Hacking Tools Repository
http://gexos.github.io/Hacking-Tools-Repository/

Pwn De Ring - PwnやReversingに使えそうなデバッガ紹介
http://pwn.hatenadiary.jp/entry/2016/12/24/110723

クリップボードから画像を追加 (サイズの上限: 100 MB)