プロジェクト

全般

プロフィール

履歴

Wiki »

CTF » 履歴 » リビジョン 13

リビジョン 12 (kanata, 2025/04/27 11:56) → リビジョン 13/14 (kanata, 2025/04/27 11:56) 

# CTF 

 {{toc}} 

 # Topic 

 こんな感じでwikiページが分かれています 

 | Link              | 説明                                                | 
 |-----------------|---------------------------------------------------| 
 |[[CTF Network]]    | TCP/IP,ネットワークに関すること                     | 
 |[[CTF Web]]        | XSS,JavaScript,SQL Injection                        | 
 |[[CTF Binary]]     | コンピュータアーキテクチャ、gdb、アセンブラの基礎 | 
 |[[CTF Pwn]]        | シェルコード、exploitコードに関すること             | 
 |[[CTF Forensic]] | フォレンジック、ファイル復元、ファイル調査          | 
 |[[CTF Crypto]]     | 暗号解読、逆変換、バイナリ文字列の編集              | 
 |[[CTF Recon]]      | 写真等の手がかりから調査                            | 

 # Dictionary 

 ここから調べる辞書的な使い方 

 GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE 
 https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE 

 CTF Wiki 
 https://ctf-wiki.github.io/ctf-wiki/index-en/ 

 corkami/pics 
 https://github.com/corkami/pics/blob/master/binary/README.md 

 Awesome-Hacking 
 https://github.com/Hack-with-Github/Awesome-Hacking/blob/master/README.md 



 # Tools 

 CTF環境を作り直す時用。 
 ここに書いてあるのは、スタンドアロンなソフトが対象。オンラインサービスは対象外。 

 ## all-round 

 | Tool | 説明                                                | 
 |------|---------------------------------------------------| 
 | [Kali Linux](http://www.kali.org/) | BackTrack Linuxの後継。Debianベース。コンピュータ・フォレンジクス、ペネトレーションテストを目的としたディストリビューション。ちなみに[Kali Linux Commands Cheat Sheet](https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/) 
 | [2015-04-15 The CTF Toolbox - Marcus Hodges - Tom Samstag.pdf](https://github.com/SecurityInnovation/research/blob/master/presentations/2015-04-15%20The%20CTF%20Toolbox%20-%20Marcus%20Hodges%20-%20Tom%20Samstag.pdf) | CTFで主に使うツール解説 
 | [FLARE VM](https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html) | Windows マルウェア解析ディトリビューション [わかりやすい解説](http://www.wivern.com/FLARE_VM.html) 

 * [2年前の自分に教えたい!HTB(ペネトレーションテスト)で生き抜くためのツールやサイトまとめ](https://qiita.com/Perplex/items/30f949fe261f56af7476) 

 # Tool調査 

 セキュリティこねこね - 主に、動かなかったものとか、使う機会がないものとかのメモ 

 CTFで役立ちそうなツールの一覧 Windows編  
 https://nekose9.hatenablog.com/entry/2019/01/13/090827 


 ## all-round 

 zardus/ctf-tools 
 https://github.com/zardus/ctf-tools 

 オレオレCTFツール akitools 
 http://akiym.hateblo.jp/entry/2015/12/16/225707 https://github.com/akiym/akitools 

 Cyborg Hawk Linux – Penetration Testing Linux Distro(まだ使ったこと無い) 
 http://www.darknet.org.uk/2016/03/cyborg-hawk-linux-penetration-testing-linux-distro/ 

 PytheM - Multi-purpose pentest framework(まだ使ったこと無い。どっちかというっとCTFよりペネトレーションテスト向け) 
 https://github.com/m4n3dw0lf/PytheM 

 digitalmunition 
 https://www.digitalmunition.me/archives-posts 

 ## Binary 

 Veles - New open source tool for binary data analysis 
 https://codisec.com/veles/ 

 >かなり良さそう 

 ## Forensic 

 peepdf 脆弱性を持ったpdfの解析(単に使った事がない) 
 https://github.com/jesparza/peepdf [解説](http://blog.kawa-xxx.jp/entry/2016/09/19/165709) 

 Passcovery 各種ファイルのパスワードリカバリ(単に使った事がない) 
 http://passcovery.com/ 

 hashcat 各種ファイルのパスワードリカバリ(単に使った事がない) 
 http://hashcat.net/oclhashcat/ [利用例1](https://github.com/praetorian-inc/Hob0Rules) [利用例2](http://inaz2.hatenablog.com/entry/2016/05/20/011353) 

 Hashcracker - Python Hash Cracker 
 https://www.kitploit.com/2020/02/hashcracker-python-hash-cracker.html 

 かわろぐ - データ保全ツール CDIR Collector を使ってみた(Forensicの仕事してたら便利そう) 
 http://blog.kawa-xxx.jp/entry/2016/10/08/162037 

 rga: ripgrep, but also search in PDFs, E-Books, Office documents, zip, tar.gz, etc. 
 https://phiresky.github.io/blog/2019/rga--ripgrep-for-zip-targz-docx-odt-epub-jpg/ 

 >pdfやdocx、sqlite、画像や動画のメタデータなどを全部grepできるツール 

 

 ## Crypto 

 ius/rsatool(便利そう。単に使う機会がない) 
 https://github.com/ius/rsatool 

 SageMath(数式処理ソフト:使いこなせない。。とりあえずメモ) 
 http://www.sagemath.org/ 

 PARI/GP(計算機代数システム:使いこなせない。。とりあえずメモ) 
 http://pari.math.u-bordeaux.fr/ 

 プリンストン大学 CITP - MEMORY RESEARCH PROJECT SOURCE CODE(むしろ使いたい) 
 https://citp.princeton.edu/research/memory/code/ 

 >Memory imaging 
 >>USB / PXE Imaging Tools 	 	 bios_memimage-1.2.tar.gz 	   (sig) 
 >>EFI Netboot Imaging Tools 	 	 efi_memimage-1.0.tar.gz 	   (sig) 

 >Automatic key-finding 
 >>AESKeyFinder 	 	 aeskeyfind-1.0.tar.gz 	   (sig) 
 >>RSAKeyFinder 	 	 rsakeyfind-1.0.tar.gz 	   (sig) 

 >Error-correction for AES key schedules 
 >>AESFix 	 	 aesfix-1.0.1.tar.gz 	   (sig) 


 ## Misc 

 JPEXS Free Flash Decompiler(Flashファイルを解析) 
 https://www.free-decompiler.com/flash/ 

 Windows Sysinternals(ctfで使う機会がなさそう) 
 https://technet.microsoft.com/ja-jp/sysinternals/ff181602 https://technet.microsoft.com/ja-jp/sysinternals/bb545027 

 Qiita - Windowsのトラブルシューティング用の63のツール「Sysinternal Suite」 
 http://qiita.com/mima_ita/items/d3763ad42ef3cc66f669 

 >儂のツールは六十三式まであるぞ 

 LinuxでコンソールからWindowsを操作しよう!PSexecのLinux版『winexe』コマンド 
 http://orebibou.com/2015/03/linux%E3%81%A7%E3%82%B3%E3%83%B3%E3%82%BD%E3%83%BC%E3%83%AB%E3%81%8B%E3%82%89windows%E3%82%92%E6%93%8D%E4%BD%9C%E3%81%97%E3%82%88%E3%81%86%EF%BC%81psexec%E3%81%AElinux%E7%89%88%E3%80%8Ewinexe%E3%80%8F/ 

 # Tool調査(没) 

 以下の理由で使用しないと決めたツールです。 

 * 自分の環境だと動かない 
 * 代替できる手段がある 
 * 使う機会がない 

 ## Web 

 sqlmap(実はCTFで使う機会は、ほぼ無いと思われる)[*1](http://qiita.com/shyamahira/items/9f80d16c3436f9dea753)[*2](http://icheernoom.blogspot.jp/2015/10/tum-ctf-teaser-webshop-web-write-up.html) 
 http://sqlmap.org/ 

 ## Binary 

 xortool(なんか動かない) 
 https://github.com/hellman/xortool 





 # Site 

 ## All-over 

 Github/lucyoa - CTF Wiki 
 https://github.com/lucyoa/ctf-wiki 

 Study - pwnable 學習資源 
 https://pwn.torchpad.com/Study 

 >中国のサイト。私や、ももテクや、bataさんの勉強会資料もメモられている 

 sonickun.log 
 http://sonickun.hatenablog.com/ 

 Nootropic.me 
 http://nootropic.me/ http://nootropic.me/blog/ 

 security etc... 
 http://rintaro.hateblo.jp/ 

 Hacking techniques useful during CTFs 
 https://github.com/lucyoa/ctf-wiki 

 Pentest  
 http://www.bhafsec.com/wiki/index.php/Main_Page 

 > Pentestの解説(各言語がある) 

 ## Binary 

 ももいろテクノロジー 
 http://inaz2.hatenablog.com 

 バイナリの歩き方 
 http://07c00.hatenablog.com/ 

 一生後で読んでろ 
 http://ntddk.github.io/ 

 KENJI'S HOMEPAGE 
 http://ruffnex.oc.to/kenji/ 

 バイナリと数式と 
 http://07c00.tumblr.com/ 

 Log.i53 (アンパック関係) 
 http://i53.hatenablog.jp/ 

 ## Crypto 

 ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです 
 http://elliptic-shiho.hatenablog.com/ 







 # Latest Hacking News 

 ## Cheet Sheets 

 Security Cheat Sheets for Ethical Hacking and Penetration Testing 
 https://www.latesthackingnews.com/security-cheat-sheets-for-ethical-hacking-and-penetration-testing/ 

 Kali Linux Commands Cheat Sheet 
 https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/ 

 Metasploit Cheat Sheet Free Download 
 https://www.latesthackingnews.com/metasploit-cheat-sheet-free-download/ 

 # Online CTF 

 やりたいのがどんどん溜まっていく。。 

 [ふるかわ](http://nanuyokakinu.hatenablog.jp/about)さんがまとめてくださっています。 

 常設CTFまとめ 
 http://nanuyokakinu.hatenablog.jp/entry/2015/08/24/213158 

 zardus/wargame-nexus 
 https://github.com/zardus/wargame-nexus 

 Root Me 
 https://www.root-me.org/en/Challenges/ 




 ## 勉強 

 HACK UCF - CTF-Workshop 
 https://github.com/kablaa/CTF-Workshop 

 FuzzySecurity - Tutorials 
 http://www.fuzzysecurity.com/tutorials.html 


 # 用語集 

 GDATA ウイルス用語集 
 https://www.gdata.co.jp/labs/glossar 

 日立ソリューションズ セキュリティ用語辞典 
 http://securityblog.jp/security_wordlist.html 

 @IT セキュリティ用語辞典 
 http://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html 

 # Article 

 CTFチームPlaid Parliament of Pwningによる"suggestions-for-running-a-ctf"という資料を、日本のCTFチームscryptosが和訳したもの 
 https://github.com/scryptos/docs/blob/master/suggestions-for-running-a-ctf-ja.md 




 # Memo 

 Linux Performance - Linuxのアーキテクチャとそれを調べる各種ツールが整理されていて良き 
 http://www.brendangregg.com/linuxperf.html 

 電気通信大学 CTF/Toolkit  
 https://wiki.mma.club.uec.ac.jp/CTF/Toolkit 

 コンピュータアーキテクチャ 
 http://ist.ksc.kwansei.ac.jp/~ishiura/arc/ 

 CTF TIME 
 https://ctftime.org/ 

 Zach Riggle 
 https://github.com/zachriggle 

 byt3bl33d3r 
 https://github.com/byt3bl33d3r 

 jhaddix 
 https://github.com/jhaddix [The Bug Hunters Methodology](https://github.com/jhaddix/tbhm) 

 --- 
 英語。。 

 Corelan Team 
 https://www.corelan.be/index.php/articles/ 

 OPEN SECURITY TRAINING.INFO    Locally Hosted Classes 
 http://opensecuritytraining.info/Training.html 

 --- 

 Practical Malware Analysis (和訳) 
 http://pinksawtooth.hatenablog.com/entry/2015/08/29/235658 
 http://pinksawtooth.hatenablog.com/entry/2015/08/30/155043 
 http://pinksawtooth.hatenablog.com/entry/2015/08/30/235725 
 http://pinksawtooth.hatenablog.com/entry/2015/09/04/220113 
 http://pinksawtooth.hatenablog.com/entry/2015/09/06/174447 
 http://pinksawtooth.hatenablog.com/entry/2015/09/08/233723 



 ## Draft 

 メモの書き溜め 

 言葉足らず - 情報セキュリティのまとめ(春) 
 http://sakura818uuu.hatenablog.com/entry/2016/02/09/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E3%81%BE%E3%81%A8%E3%82%81%EF%BC%88%E6%98%A5%EF%BC%89 

 >ご紹介ありがとうございます。 

 Pass-the-Hash 
 https://www.google.co.jp/search?hl=ja&as_qdr=y15&lr=lang_ja&num=100&q=path-the-hash&gws_rd=ssl 

 pwnypack - Official Certified Edible Dinosaurs CTF toolkit. 
 https://pypi.python.org/pypi/pwnypack/ 

 vulnhub 
 https://www.vulnhub.com/ 

 DÉLIMITEUR DE DONNÉES - Useful tools for CTF 
 http://delimitry.blogspot.ca/2014/10/useful-tools-for-ctf.html 

 Binary Analysis 
 https://events.ccc.de/congress/2013/wiki/Session:Binary_Analysis 

 byt3bl33d3r/CrackMapExec - A swiss army knife for pentesting Windows/Active Directory environments 
 https://github.com/byt3bl33d3r/CrackMapExec 

 Hacking Tools Repository  
 http://gexos.github.io/Hacking-Tools-Repository/ 

 Pwn De Ring - PwnやReversingに使えそうなデバッガ紹介 
 http://pwn.hatenadiary.jp/entry/2016/12/24/110723 

 Web Application Penetration Testing Notes 
 https://techvomit.net/web-application-penetration-testing-notes/