操作

履歴

CTF » 履歴 » リビジョン 13

« 前 | リビジョン 13/14 (差分) | 次 »
kanata, 2025/04/27 11:56

CTF¶

Topic¶

こんな感じでwikiページが分かれています

Link	説明
CTF Network	TCP/IP,ネットワークに関すること
CTF Web	XSS,JavaScript,SQL Injection
CTF Binary	コンピュータアーキテクチャ、gdb、アセンブラの基礎
CTF Pwn	シェルコード、exploitコードに関すること
CTF Forensic	フォレンジック、ファイル復元、ファイル調査
CTF Crypto	暗号解読、逆変換、バイナリ文字列の編集
CTF Recon	写真等の手がかりから調査

Dictionary¶

ここから調べる辞書的な使い方

GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE

CTF Wiki
https://ctf-wiki.github.io/ctf-wiki/index-en/

corkami/pics
https://github.com/corkami/pics/blob/master/binary/README.md

Awesome-Hacking
https://github.com/Hack-with-Github/Awesome-Hacking/blob/master/README.md

Tools¶

CTF環境を作り直す時用。
ここに書いてあるのは、スタンドアロンなソフトが対象。オンラインサービスは対象外。

all-round¶

Tool	説明
Kali Linux	BackTrack Linuxの後継。Debianベース。コンピュータ・フォレンジクス、ペネトレーションテストを目的としたディストリビューション。ちなみにKali Linux Commands Cheat Sheet
2015-04-15 The CTF Toolbox - Marcus Hodges - Tom Samstag.pdf	CTFで主に使うツール解説
FLARE VM	Windows マルウェア解析ディトリビューションわかりやすい解説

2年前の自分に教えたい！HTB（ペネトレーションテスト）で生き抜くためのツールやサイトまとめ

Tool調査¶

セキュリティこねこね - 主に、動かなかったものとか、使う機会がないものとかのメモ

CTFで役立ちそうなツールの一覧 Windows編
https://nekose9.hatenablog.com/entry/2019/01/13/090827

all-round¶

zardus/ctf-tools
https://github.com/zardus/ctf-tools

オレオレCTFツール akitools
http://akiym.hateblo.jp/entry/2015/12/16/225707 https://github.com/akiym/akitools

Cyborg Hawk Linux – Penetration Testing Linux Distro(まだ使ったこと無い)
http://www.darknet.org.uk/2016/03/cyborg-hawk-linux-penetration-testing-linux-distro/

PytheM - Multi-purpose pentest framework(まだ使ったこと無い。どっちかというっとCTFよりペネトレーションテスト向け)
https://github.com/m4n3dw0lf/PytheM

digitalmunition
https://www.digitalmunition.me/archives-posts

Binary¶

Veles - New open source tool for binary data analysis
https://codisec.com/veles/

かなり良さそう

Forensic¶

peepdf 脆弱性を持ったpdfの解析(単に使った事がない)
https://github.com/jesparza/peepdf 解説

Passcovery 各種ファイルのパスワードリカバリ(単に使った事がない)
http://passcovery.com/

hashcat 各種ファイルのパスワードリカバリ(単に使った事がない)
http://hashcat.net/oclhashcat/ 利用例1 利用例2

Hashcracker - Python Hash Cracker
https://www.kitploit.com/2020/02/hashcracker-python-hash-cracker.html

かわろぐ - データ保全ツール CDIR Collector を使ってみた(Forensicの仕事してたら便利そう)
http://blog.kawa-xxx.jp/entry/2016/10/08/162037

rga: ripgrep, but also search in PDFs, E-Books, Office documents, zip, tar.gz, etc.
https://phiresky.github.io/blog/2019/rga--ripgrep-for-zip-targz-docx-odt-epub-jpg/

pdfやdocx、sqlite、画像や動画のメタデータなどを全部grepできるツール

Misc¶

JPEXS Free Flash Decompiler(Flashファイルを解析)
https://www.free-decompiler.com/flash/

Windows Sysinternals(ctfで使う機会がなさそう)
https://technet.microsoft.com/ja-jp/sysinternals/ff181602 https://technet.microsoft.com/ja-jp/sysinternals/bb545027

Qiita - Windowsのトラブルシューティング用の63のツール「Sysinternal Suite」
http://qiita.com/mima_ita/items/d3763ad42ef3cc66f669

儂のツールは六十三式まであるぞ

LinuxでコンソールからWindowsを操作しよう！PSexecのLinux版『winexe』コマンド
http://orebibou.com/2015/03/linux%E3%81%A7%E3%82%B3%E3%83%B3%E3%82%BD%E3%83%BC%E3%83%AB%E3%81%8B%E3%82%89windows%E3%82%92%E6%93%8D%E4%BD%9C%E3%81%97%E3%82%88%E3%81%86%EF%BC%81psexec%E3%81%AElinux%E7%89%88%E3%80%8Ewinexe%E3%80%8F/

Tool調査(没)¶

以下の理由で使用しないと決めたツールです。

自分の環境だと動かない
代替できる手段がある
使う機会がない

Web¶

sqlmap(実はCTFで使う機会は、ほぼ無いと思われる)*1 *2
http://sqlmap.org/

Binary¶

xortool(なんか動かない)
https://github.com/hellman/xortool

Site¶

All-over¶

Github/lucyoa - CTF Wiki
https://github.com/lucyoa/ctf-wiki

Study - pwnable 學習資源
https://pwn.torchpad.com/Study

中国のサイト。私や、ももテクや、bataさんの勉強会資料もメモられている

sonickun.log
http://sonickun.hatenablog.com/

Nootropic.me
http://nootropic.me/ http://nootropic.me/blog/

security etc...
http://rintaro.hateblo.jp/

Hacking techniques useful during CTFs
https://github.com/lucyoa/ctf-wiki

Pentest
http://www.bhafsec.com/wiki/index.php/Main_Page

Pentestの解説(各言語がある)

Binary¶

ももいろテクノロジー
http://inaz2.hatenablog.com

バイナリの歩き方
http://07c00.hatenablog.com/

一生後で読んでろ
http://ntddk.github.io/

KENJI'S HOMEPAGE
http://ruffnex.oc.to/kenji/

バイナリと数式と
http://07c00.tumblr.com/

Log.i53 (アンパック関係)
http://i53.hatenablog.jp/

Crypto¶

₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです
http://elliptic-shiho.hatenablog.com/

Latest Hacking News¶

Cheet Sheets¶

Security Cheat Sheets for Ethical Hacking and Penetration Testing
https://www.latesthackingnews.com/security-cheat-sheets-for-ethical-hacking-and-penetration-testing/

Kali Linux Commands Cheat Sheet
https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/

Metasploit Cheat Sheet Free Download
https://www.latesthackingnews.com/metasploit-cheat-sheet-free-download/

Online CTF¶

やりたいのがどんどん溜まっていく。。

ふるかわさんがまとめてくださっています。

常設CTFまとめ
http://nanuyokakinu.hatenablog.jp/entry/2015/08/24/213158

zardus/wargame-nexus
https://github.com/zardus/wargame-nexus

Root Me
https://www.root-me.org/en/Challenges/

勉強¶

HACK UCF - CTF-Workshop
https://github.com/kablaa/CTF-Workshop

FuzzySecurity - Tutorials
http://www.fuzzysecurity.com/tutorials.html

用語集¶

GDATA ウイルス用語集
https://www.gdata.co.jp/labs/glossar

日立ソリューションズセキュリティ用語辞典
http://securityblog.jp/security_wordlist.html

@IT セキュリティ用語辞典
http://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html

Article¶

CTFチームPlaid Parliament of Pwningによる"suggestions-for-running-a-ctf"という資料を、日本のCTFチームscryptosが和訳したもの
https://github.com/scryptos/docs/blob/master/suggestions-for-running-a-ctf-ja.md