CTF¶
Topic¶
こんな感じでwikiページが分かれています
| Link | 説明 |
|---|---|
| CTF Network | TCP/IP,ネットワークに関すること |
| CTF Web | XSS,JavaScript,SQL Injection |
| CTF Binary | コンピュータアーキテクチャ、gdb、アセンブラの基礎 |
| CTF Pwn | シェルコード、exploitコードに関すること |
| CTF Forensic | フォレンジック、ファイル復元、ファイル調査 |
| CTF Crypto | 暗号解読、逆変換、バイナリ文字列の編集 |
| CTF Recon | 写真等の手がかりから調査 |
Dictionary¶
ここから調べる辞書的な使い方
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE
CTF Wiki
https://ctf-wiki.github.io/ctf-wiki/index-en/
corkami/pics
https://github.com/corkami/pics/blob/master/binary/README.md
Awesome-Hacking
https://github.com/Hack-with-Github/Awesome-Hacking/blob/master/README.md
Tools¶
CTF環境を作り直す時用。
ここに書いてあるのは、スタンドアロンなソフトが対象。オンラインサービスは対象外。
all-round¶
| Tool | 説明 |
|---|---|
| Kali Linux | BackTrack Linuxの後継。Debianベース。コンピュータ・フォレンジクス、ペネトレーションテストを目的としたディストリビューション。ちなみにKali Linux Commands Cheat Sheet |
| 2015-04-15 The CTF Toolbox - Marcus Hodges - Tom Samstag.pdf | CTFで主に使うツール解説 |
| FLARE VM | Windows マルウェア解析ディトリビューション わかりやすい解説 |
Network¶
| Tool | 説明 |
|---|---|
| Wireshark | パケットキャプチャ |
| tshark | linuxのCUI版Wireshark |
| netcat | yumで入るのは、eオプション封印版。ソースから入れるべし インストール手順 |
| NetworkMiner *1 | pcapファイルから画像データとかFTPのデータとかが復元できる。データを取り出すだけならWiresharkより楽。 |
Web¶
| Tool | 説明 |
|---|---|
| Fiddler | HTTPのrequestやresponseを編集できる |
| caffeine-monkey | 難読化されたjavascriptのデコード インストール手順・使い方 |
| malzilla | エクスプロイトキットなどで生成されたJavaScriptコード(難読化処理)の解析・解読。最終段階で発動する実行ファイル(ウイルス)の回収。 |
| JSDetox | JavaScript難読化解読 @icchyrさんに教えてもらいました。 |
| WebService | 説明 |
|---|---|
| RequestBin | クライアントからどんなリクエスト(パラメータ)があったかをWeb画面上から簡単に確認できる 解説 |
Binary¶
| Tool | 説明 |
|---|---|
| stirling | バイナリエディタ |
| Bintext | バイナリビューア |
| IDA Pro | デバッガ 利用例1 利用例2 利用例3 IDA Proを用いたマルウェアの解析例 |
| OllyDbg | デバッガ 神解説 利用例1 |
| Hopper | The OS X and Linux Disassembler. 見た目ほとんどIDA Pro 本家blog ショーットカットキーまとめ |
| うさみみハリケーン | Windows用、稼働中のプロセスのメモリを編集する |
| Cheat Engine | Windows用、稼働中のプロセスのメモリを編集する |
| 全部入りbinutils *1 | ほぼどんなCPUアーキテクチャのバイナリに対してでも動作するbintutils。 |
| ほぼ全部入りクロスコンパイラ・gdb | ほぼどんなCPUアーキテクチャでも動作するクロスコンパイル環境。gdbも入ってる。 |
| CaptureBAT | ファイル、レジストリ、ネットワークの挙動を記録。削除されたファイルの保存などが可能 |
| API Monitor | WindowsAPIの呼び出し状況を確認。プログラムの挙動を調べる。 |
Kaitai Web IDEはForensicの方
Pwn¶
| Tool | 説明 |
|---|---|
| gdb-peda *本家 | PEDA - Python Exploit Development Assistance for GDB インストール手順 Python2用 |
| pwndbg | pedaで動かないコマンドは、こっちのやつで動いたりする Python3用 インストール手順はpedaとほぼ同じ |
| gdb-dashboard | GDBのPyhon APIを使ってUIを実装したもの。インストールは.gdbinit に書くだけ。 |
| rp++ | ROPガジェットを抽出する インストール手順 |
| socat | 各種ソケット操作。inet型サーバプログラムでも、xinetdを使わずにサーバ化できる |
| checksec.sh | バイナリのプロテクト調査 |
| Metasploit Framework | 説明不要のアレ Kali Linuxに同梱されてる ちなみにMetasploit Cheat Sheet Free Download 参考1 参考2 参考3 metasploit-cheat-sheet |
| roputils *1 | ももいろテクノロジーのinaz2さん謹製ツール |
| pwntools python3-pwntools | Qiita - Pwntoolsの機能と使い方まとめ【日本語】 |
| binjitsu | zachriggle氏がpwntoolsよりforkしたPwn用Pythonライブラリ |
| qira *1 | IDAっぽい何か。神解説 |
| angr *1 | 神解説 利用例1 利用例2 |
| Retargetable Decompiler Github | オンラインデコンパイラ → OSS化 news: オンラインサービスの逆アセンブラ Retargetable Decompiler がヤバイ |
| Snowman | native code to C/C++ decompiler |
| Radare2 | portable reversing framework ページを分けた→ radare2 |
| Ghidra | まとめ的な GhidraのScriptまわりについて Ghidra Cheat Sheet |
| exgdb | Exgdb 使い方 |
| Docker Image | 説明 |
|---|---|
| inaz2/ctfbox | inaz2さん謹製のとてもいい感じにpwn系ツールが入ったイメージ 簡単な説明 |
Forensic¶
| Tool | 説明 |
|---|---|
| Linux Forensics Tools Repository | CentOS,Fedora向けのフォレンジック用リポジトリ。カーネギーメロン大学製。パッケージ一覧 |
| trid | ファイル識別ツール |
| Foremost *1 | dd などで作成したディスクイメージからヘッダとフッタのパターンを指定してデータを抽出するファイル リカバリ ツール |
| DEFT Linux | Live-CD。ハードディスクの保全。 |
| FTK Imager Lite | CDから起動できる。Windows用。ハードディスクの保全。メモリ保全。 |
| LiMe | メモリ保全。 |
| dd and dcfldd | Linux。ハードディスクの保全。dcflddの方が高速。 |
| Volatility | メモリイメージの調査、解析。Volatility-Usage 利用例 |
| Autopsy | ハードディスクイメージの調査、解析。 |
| The Sleuth Kit | ハードディスクイメージの調査、解析。CUI。日本語訳man |
| OSForensics | ハードディスクイメージの調査、解析。 |
| Prosess Monitor | 検体の調査、解析。 |
| hachoir-subfile | あらゆるファイル、ディスクイメージからファイルを抽出。 |
| binwalk | バイナリファイル解析ツール binwalk -eM ファイル でファイルが抽出される。 利用例 |
| Kaitai Web IDE | オンラインのバイナリパーサーフレームワーク。最&高 |
Crypto¶
| Tool | 説明 |
|---|---|
| XORSearch & XORStrings *1 *2 | XOR, ROL, ROT演算を利用して暗号化されたファイルに対して、ブルートフォースで復号化を試みることができるコマンドラインツール CTFのFLAGを見つけるだけなら、これだけでいけるかもしれん。 |
| msieve | 高速に素因数分解できる |
| Stegsolve.jar | ステガノグラフィ画像解析 |
| CyberChef | あらゆるフォーマットのエンコード・デコード・暗号化・復号化ができる万能ツール 例 |
| pkcrack | 暗号化zipに含まれているファイルの一部が入手できるなら、既知平文攻撃が可能 |
| FCrackZip | 暗号化zipのブルートフォースツール |
| scryptoslib | scryptosのcrypto用lib RSAの使い方 |
Recon¶
| Tool | 説明 |
|---|---|
| Buscador Investigative Operating System | OSINT特化のLinuxディストリビューション。素晴らしい。 |
| Mitaka | Chromeの拡張機能からインストールでき、自動的にIoCタイプを判別して調査に適したサイトを表示してくれる |
Tool調査¶
セキュリティこねこね - 主に、動かなかったものとか、使う機会がないものとかのメモ
CTFで役立ちそうなツールの一覧 Windows編
https://nekose9.hatenablog.com/entry/2019/01/13/090827
all-round¶
zardus/ctf-tools
https://github.com/zardus/ctf-tools
オレオレCTFツール akitools
http://akiym.hateblo.jp/entry/2015/12/16/225707 https://github.com/akiym/akitools
Cyborg Hawk Linux – Penetration Testing Linux Distro(まだ使ったこと無い)
http://www.darknet.org.uk/2016/03/cyborg-hawk-linux-penetration-testing-linux-distro/
PytheM - Multi-purpose pentest framework(まだ使ったこと無い。どっちかというっとCTFよりペネトレーションテスト向け)
https://github.com/m4n3dw0lf/PytheM
digitalmunition
https://www.digitalmunition.me/archives-posts
Network¶
gcla/termshark - A terminal UI for tshark, inspired by Wireshark
https://github.com/gcla/termshark
Security Onion
https://github.com/Security-Onion-Solutions/security-onion
Network用Linuxディストリビューション
ADRecon
https://github.com/sense-of-security/ADRecon
Active Directoryの調査ツール(OSINT)
maltegoのプラグイン
https://github.com/tampererer?tab=repositories
Recon-ng
ViVid Bit - Windows版mitmproxyでHTTPSの通信内容を見よう
https://vivibit.net/windows-mitmproxy-https/
使ってみたい
俺的備忘録 〜なんかいろいろ〜 - ターミナルからhttpリクエストをいじれるtuiツール『wuzz』
https://orebibou.com/2017/04/%e3%82%bf%e3%83%bc%e3%83%9f%e3%83%8a%e3%83%ab%e3%81%8b%e3%82%89http%e3%83%aa%e3%82%af%e3%82%a8%e3%82%b9%e3%83%88%e3%82%92%e3%81%84%e3%81%98%e3%82%8c%e3%82%8btui%e3%83%84%e3%83%bc%e3%83%ab%e3%80%8ewuzz/
使ってみたい
もた日記 - 補完、ハイライトが効くHTTP Prompt対話型クライアントを使ってみる
http://wonderwall.hatenablog.com/entry/2017/07/24/210412
使ってみたい
Web¶
XssPy – Web Application XSS Scanner(単に使った事がない)
https://github.com/faizann24/XssPy
パラメータを好きなものに書き換えて送ってくれるsWebMachineGunを使ってみたのでメモ(単に使った事がない。とりあえずメモ)
http://bogus.jp/wp/?p=1754 http://rocketeer.dip.jp/sanaki/free/free140.htm
BSQLinjector(使いこなせない感じ。勉強不足。。)
http://seclist.us/bsqlinjector-blind-sql-injection-exploitation-tool-written-in-ruby.html https://github.com/enjoiz
XSSvectorMaker(指定の条件下でXSSの文字列を作成するための補助ツール。まだ使ったこと無い。便利そう。)
https://int21h.jp/tools/XSSvectorMaker/
BBQSQL – A Blind SQL Injection Exploitation Tool(使ったこと無い)
https://latesthackingnews.com/2016/10/23/bbqsql-blind-sql-injection-exploitation-tool/
web FUzz ChecK(いろいろ脆弱性や、そのとっかかりを見つけてくれそうではある)
https://github.com/m---/webfuck
Binary¶
Veles - New open source tool for binary data analysis
https://codisec.com/veles/
かなり良さそう
Pwn¶
0x00-0x00/ShellPop
https://github.com/0x00-0x00/ShellPop
リバースシェルを実行するためのシェル芸を生成するツール
GitHub - Hyperpwn
https://github.com/bet4it/hyperpwn
Hyperpwn is a Hyper plugin to improve the display when debugging with GDB.
GitHub - countercept/python-exe-unpacker
https://github.com/countercept/python-exe-unpacker
なんかよさげなアンパッカー
dnSpy
https://github.com/0xd4d/dnSpy/releases/tag/v5.0.0 凄すぎて大草原不可避な.NET デコンパイラdnSpyを使ってみる
.NETのデコンパイラ ILSpyより良いらしい
MongoDB team の Web-UI interactive disassembler(環境構築が大変そうだけど、カッコ良さそう)
https://github.com/mongodb-labs/disasm
distormの解説(まだ使ったこと無い。Kali Linuxに入ってる)
http://i53.hatenablog.jp/entry/2015/04/27/171932
darm(まだ使ったこと無い。A light-weight and efficient disassembler written in C for the ARMv7 instruction set.)
https://github.com/jbremer/darm
KLEE(使ったこと無い。良いという話は聞く)
http://klee.github.io/
kernelpop - カーネル権限昇格エクスプロイトフレームワーク
https://github.com/spencerdodd/kernelpop
Github - kriw/ropchain
https://github.com/kriw/ropchain
Intel Pin - A Dynamic Binary Instrumentation Tool(使う機会がない。便利そうではある。)利用例
https://software.intel.com/en-us/articles/pin-a-dynamic-binary-instrumentation-tool
ももいろテクノロジー - Intel Pinを使ってみる
http://inaz2.hatenablog.com/entry/2016/03/09/221725ももいろテクノロジー - Intel Pinでcmptraceを作ってみる
http://inaz2.hatenablog.com/entry/2016/03/09/221817ももいろテクノロジー - Intel Pinでlivestringsを作ってみる
http://inaz2.hatenablog.com/entry/2016/03/10/224654
discover.sh(ペネトレーションテスト以外で使う機会がない)
https://github.com/leebaird/discover
angr ShellphishによるPython製バイナリ解析フレームワーク シンボリック実行による動的解析や静的解析がセットでできる
http://angr.io/
pedaからforkしたもの。CentOSでなんか動かない。pedaは動いてるんだが。。
https://github.com/akiym/pedal
Binary Ninjya(IDA Proっぽい何か。Debian系じゃないとインストール厳しそう。CentOSに入れようとしたけど断念した。)
https://binary.ninja/index.html
Bokken(x64デバッガ。単に使った事がない。依存しているパッケージが多くて導入が大変そう。)
http://bokken.re/download.html http://pinksawtooth.hatenablog.com/entry/2015/08/04/193433
voltron(extensible debugger UI toolkit written in Python 単に使った事がない)
https://github.com/snare/voltron
x64_dbg(x64デバッガ。単に使った事がない)
http://x64dbg.com/#start
BinDiff,BinNavi(便利そう。単に使った事がない)
http://www.zynamics.com/software.html https://security.googleblog.com/2016/03/bindiff-now-available-for-free.html
ROPInjector - Convert any Shellcode in ROP and patch it into a given Portable Executable (PE) (よくわからん。使ったこと無い)
http://www.kitploit.com/2016/04/ropinjector-convert-any-shellcode-in.html?utm_source=dlvr.it&utm_medium=twitter
DE4DOT - A free, open source .net deobfuscator.(.NETの何か)
http://de4dot.com/
Forensic¶
peepdf 脆弱性を持ったpdfの解析(単に使った事がない)
https://github.com/jesparza/peepdf 解説
Passcovery 各種ファイルのパスワードリカバリ(単に使った事がない)
http://passcovery.com/
hashcat 各種ファイルのパスワードリカバリ(単に使った事がない)
http://hashcat.net/oclhashcat/ 利用例1 利用例2
Hashcracker - Python Hash Cracker
https://www.kitploit.com/2020/02/hashcracker-python-hash-cracker.html
かわろぐ - データ保全ツール CDIR Collector を使ってみた(Forensicの仕事してたら便利そう)
http://blog.kawa-xxx.jp/entry/2016/10/08/162037
rga: ripgrep, but also search in PDFs, E-Books, Office documents, zip, tar.gz, etc.
https://phiresky.github.io/blog/2019/rga--ripgrep-for-zip-targz-docx-odt-epub-jpg/
pdfやdocx、sqlite、画像や動画のメタデータなどを全部grepできるツール
Crypto¶
ius/rsatool(便利そう。単に使う機会がない)
https://github.com/ius/rsatool
SageMath(数式処理ソフト:使いこなせない。。とりあえずメモ)
http://www.sagemath.org/
PARI/GP(計算機代数システム:使いこなせない。。とりあえずメモ)
http://pari.math.u-bordeaux.fr/
プリンストン大学 CITP - MEMORY RESEARCH PROJECT SOURCE CODE(むしろ使いたい)
https://citp.princeton.edu/research/memory/code/
Memory imaging
USB / PXE Imaging Tools bios_memimage-1.2.tar.gz (sig)
EFI Netboot Imaging Tools efi_memimage-1.0.tar.gz (sig)Automatic key-finding
AESKeyFinder aeskeyfind-1.0.tar.gz (sig)
RSAKeyFinder rsakeyfind-1.0.tar.gz (sig)Error-correction for AES key schedules
AESFix aesfix-1.0.1.tar.gz (sig)
Misc¶
JPEXS Free Flash Decompiler(Flashファイルを解析)
https://www.free-decompiler.com/flash/
Windows Sysinternals(ctfで使う機会がなさそう)
https://technet.microsoft.com/ja-jp/sysinternals/ff181602 https://technet.microsoft.com/ja-jp/sysinternals/bb545027
Qiita - Windowsのトラブルシューティング用の63のツール「Sysinternal Suite」
http://qiita.com/mima_ita/items/d3763ad42ef3cc66f669
儂のツールは六十三式まであるぞ
LinuxでコンソールからWindowsを操作しよう!PSexecのLinux版『winexe』コマンド
http://orebibou.com/2015/03/linux%E3%81%A7%E3%82%B3%E3%83%B3%E3%82%BD%E3%83%BC%E3%83%AB%E3%81%8B%E3%82%89windows%E3%82%92%E6%93%8D%E4%BD%9C%E3%81%97%E3%82%88%E3%81%86%EF%BC%81psexec%E3%81%AElinux%E7%89%88%E3%80%8Ewinexe%E3%80%8F/
Tool調査(没)¶
以下の理由で使用しないと決めたツールです。
- 自分の環境だと動かない
- 代替できる手段がある
- 使う機会がない
Web¶
sqlmap(実はCTFで使う機会は、ほぼ無いと思われる)*1*2
http://sqlmap.org/
Binary¶
xortool(なんか動かない)
https://github.com/hellman/xortool
Site¶
All-over¶
Github/lucyoa - CTF Wiki
https://github.com/lucyoa/ctf-wiki
Study - pwnable 學習資源
https://pwn.torchpad.com/Study
中国のサイト。私や、ももテクや、bataさんの勉強会資料もメモられている
sonickun.log
http://sonickun.hatenablog.com/
Nootropic.me
http://nootropic.me/ http://nootropic.me/blog/
security etc...
http://rintaro.hateblo.jp/
Hacking techniques useful during CTFs
https://github.com/lucyoa/ctf-wiki
Pentest
http://www.bhafsec.com/wiki/index.php/Main_Page
Pentestの解説(各言語がある)
Binary¶
ももいろテクノロジー
http://inaz2.hatenablog.com
バイナリの歩き方
http://07c00.hatenablog.com/
一生後で読んでろ
http://ntddk.github.io/
KENJI'S HOMEPAGE
http://ruffnex.oc.to/kenji/
バイナリと数式と
http://07c00.tumblr.com/
Log.i53 (アンパック関係)
http://i53.hatenablog.jp/
Crypto¶
₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです
http://elliptic-shiho.hatenablog.com/
Latest Hacking News¶
Cheet Sheets¶
Security Cheat Sheets for Ethical Hacking and Penetration Testing
https://www.latesthackingnews.com/security-cheat-sheets-for-ethical-hacking-and-penetration-testing/
Kali Linux Commands Cheat Sheet
https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/
Metasploit Cheat Sheet Free Download
https://www.latesthackingnews.com/metasploit-cheat-sheet-free-download/
Online CTF¶
やりたいのがどんどん溜まっていく。。
ふるかわさんがまとめてくださっています。
常設CTFまとめ
http://nanuyokakinu.hatenablog.jp/entry/2015/08/24/213158
zardus/wargame-nexus
https://github.com/zardus/wargame-nexus
Root Me
https://www.root-me.org/en/Challenges/
勉強¶
HACK UCF - CTF-Workshop
https://github.com/kablaa/CTF-Workshop
FuzzySecurity - Tutorials
http://www.fuzzysecurity.com/tutorials.html
用語集¶
GDATA ウイルス用語集
https://www.gdata.co.jp/labs/glossar
日立ソリューションズ セキュリティ用語辞典
http://securityblog.jp/security_wordlist.html
@IT セキュリティ用語辞典
http://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html
Article¶
CTFチームPlaid Parliament of Pwningによる"suggestions-for-running-a-ctf"という資料を、日本のCTFチームscryptosが和訳したもの
https://github.com/scryptos/docs/blob/master/suggestions-for-running-a-ctf-ja.md
Memo¶
Linux Performance - Linuxのアーキテクチャとそれを調べる各種ツールが整理されていて良き
http://www.brendangregg.com/linuxperf.html
電気通信大学 CTF/Toolkit
https://wiki.mma.club.uec.ac.jp/CTF/Toolkit
コンピュータアーキテクチャ
http://ist.ksc.kwansei.ac.jp/~ishiura/arc/
CTF TIME
https://ctftime.org/
Zach Riggle
https://github.com/zachriggle
byt3bl33d3r
https://github.com/byt3bl33d3r
jhaddix
https://github.com/jhaddix The Bug Hunters Methodology
英語。。
Corelan Team
https://www.corelan.be/index.php/articles/
OPEN SECURITY TRAINING.INFO Locally Hosted Classes
http://opensecuritytraining.info/Training.html
Practical Malware Analysis (和訳)
http://pinksawtooth.hatenablog.com/entry/2015/08/29/235658
http://pinksawtooth.hatenablog.com/entry/2015/08/30/155043
http://pinksawtooth.hatenablog.com/entry/2015/08/30/235725
http://pinksawtooth.hatenablog.com/entry/2015/09/04/220113
http://pinksawtooth.hatenablog.com/entry/2015/09/06/174447
http://pinksawtooth.hatenablog.com/entry/2015/09/08/233723
Draft¶
メモの書き溜め
言葉足らず - 情報セキュリティのまとめ(春)
http://sakura818uuu.hatenablog.com/entry/2016/02/09/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E3%81%BE%E3%81%A8%E3%82%81%EF%BC%88%E6%98%A5%EF%BC%89
ご紹介ありがとうございます。
Pass-the-Hash
https://www.google.co.jp/search?hl=ja&as_qdr=y15&lr=lang_ja&num=100&q=path-the-hash&gws_rd=ssl
pwnypack - Official Certified Edible Dinosaurs CTF toolkit.
https://pypi.python.org/pypi/pwnypack/
vulnhub
https://www.vulnhub.com/
DÉLIMITEUR DE DONNÉES - Useful tools for CTF
http://delimitry.blogspot.ca/2014/10/useful-tools-for-ctf.html
Binary Analysis
https://events.ccc.de/congress/2013/wiki/Session:Binary_Analysis
byt3bl33d3r/CrackMapExec - A swiss army knife for pentesting Windows/Active Directory environments
https://github.com/byt3bl33d3r/CrackMapExec
Hacking Tools Repository
http://gexos.github.io/Hacking-Tools-Repository/
Pwn De Ring - PwnやReversingに使えそうなデバッガ紹介
http://pwn.hatenadiary.jp/entry/2016/12/24/110723
Web Application Penetration Testing Notes
https://techvomit.net/web-application-penetration-testing-notes/
