バージョン 14 - 履歴 - CTF - A painter and a black cat

1

kanata

# CTF

2

3

{{toc}}

4

5

# Topic

6

7

こんな感じでwikiページが分かれています

8

9

| Link            | 説明                                              |

10

|-----------------|---------------------------------------------------|

11

|[[CTF Network]]  | TCP/IP,ネットワークに関すること                   |

12

|[[CTF Web]]      | XSS,JavaScript,SQL Injection                      |

13

|[[CTF Binary]]   | コンピュータアーキテクチャ、gdb、アセンブラの基礎 |

14

|[[CTF Pwn]]      | シェルコード、exploitコードに関すること           |

15

|[[CTF Forensic]] | フォレンジック、ファイル復元、ファイル調査        |

16

|[[CTF Crypto]]   | 暗号解読、逆変換、バイナリ文字列の編集            |

17

|[[CTF Recon]]    | 写真等の手がかりから調査                          |

18

19

# Dictionary

20

21

ここから調べる辞書的な使い方

22

23

GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE

24

https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE

25

26

CTF Wiki

27

https://ctf-wiki.github.io/ctf-wiki/index-en/

28

29

corkami/pics

30

https://github.com/corkami/pics/blob/master/binary/README.md

31

32

Awesome-Hacking

33

https://github.com/Hack-with-Github/Awesome-Hacking/blob/master/README.md

34

35

36

37

# Tools

38

39

CTF環境を作り直す時用。

40

ここに書いてあるのは、スタンドアロンなソフトが対象。オンラインサービスは対象外。

41

42

## all-round

43

44

| Tool | 説明                                              |

45

|------|---------------------------------------------------|

46

| [Kali Linux](http://www.kali.org/) | BackTrack Linuxの後継。Debianベース。コンピュータ・フォレンジクス、ペネトレーションテストを目的としたディストリビューション。ちなみに[Kali Linux Commands Cheat Sheet](https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/)

47

| [2015-04-15 The CTF Toolbox - Marcus Hodges - Tom Samstag.pdf](https://github.com/SecurityInnovation/research/blob/master/presentations/2015-04-15%20The%20CTF%20Toolbox%20-%20Marcus%20Hodges%20-%20Tom%20Samstag.pdf) | CTFで主に使うツール解説

48

| [FLARE VM](https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html) | Windows マルウェア解析ディトリビューション [わかりやすい解説](http://www.wivern.com/FLARE_VM.html)

49

50

* [2年前の自分に教えたい！HTB（ペネトレーションテスト）で生き抜くためのツールやサイトまとめ](https://qiita.com/Perplex/items/30f949fe261f56af7476)

51

52

# Tool調査

53

54

セキュリティこねこね - 主に、動かなかったものとか、使う機会がないものとかのメモ

55

56

CTFで役立ちそうなツールの一覧 Windows編

57

https://nekose9.hatenablog.com/entry/2019/01/13/090827

58

59

60

## all-round

61

62

zardus/ctf-tools

63

https://github.com/zardus/ctf-tools

64

65

オレオレCTFツール akitools

66

http://akiym.hateblo.jp/entry/2015/12/16/225707 https://github.com/akiym/akitools

67

68

Cyborg Hawk Linux – Penetration Testing Linux Distro(まだ使ったこと無い)

69

http://www.darknet.org.uk/2016/03/cyborg-hawk-linux-penetration-testing-linux-distro/

70

71

PytheM - Multi-purpose pentest framework(まだ使ったこと無い。どっちかというっとCTFよりペネトレーションテスト向け)

72

https://github.com/m4n3dw0lf/PytheM

73

74

digitalmunition

75

https://www.digitalmunition.me/archives-posts

76

77

## Binary

78

79

Veles - New open source tool for binary data analysis

80

https://codisec.com/veles/

81

82

>かなり良さそう

83

84

## Forensic

85

86

peepdf 脆弱性を持ったpdfの解析(単に使った事がない)

87

https://github.com/jesparza/peepdf [解説](http://blog.kawa-xxx.jp/entry/2016/09/19/165709)

88

89

Passcovery 各種ファイルのパスワードリカバリ(単に使った事がない)

90

http://passcovery.com/

91

92

hashcat 各種ファイルのパスワードリカバリ(単に使った事がない)

93

http://hashcat.net/oclhashcat/ [利用例1](https://github.com/praetorian-inc/Hob0Rules) [利用例2](http://inaz2.hatenablog.com/entry/2016/05/20/011353)

94

95

Hashcracker - Python Hash Cracker

96

https://www.kitploit.com/2020/02/hashcracker-python-hash-cracker.html

97

98

かわろぐ - データ保全ツール CDIR Collector を使ってみた(Forensicの仕事してたら便利そう)

99

http://blog.kawa-xxx.jp/entry/2016/10/08/162037

100

101

rga: ripgrep, but also search in PDFs, E-Books, Office documents, zip, tar.gz, etc.

102

https://phiresky.github.io/blog/2019/rga--ripgrep-for-zip-targz-docx-odt-epub-jpg/

103

104

>pdfやdocx、sqlite、画像や動画のメタデータなどを全部grepできるツール

105

106

## Misc

107

108

JPEXS Free Flash Decompiler(Flashファイルを解析)

109

https://www.free-decompiler.com/flash/

110

111

Windows Sysinternals(ctfで使う機会がなさそう)

112

https://technet.microsoft.com/ja-jp/sysinternals/ff181602 https://technet.microsoft.com/ja-jp/sysinternals/bb545027

113

114

Qiita - Windowsのトラブルシューティング用の63のツール「Sysinternal Suite」

115

http://qiita.com/mima_ita/items/d3763ad42ef3cc66f669

116

117

>儂のツールは六十三式まであるぞ

118

119

LinuxでコンソールからWindowsを操作しよう！PSexecのLinux版『winexe』コマンド

120

http://orebibou.com/2015/03/linux%E3%81%A7%E3%82%B3%E3%83%B3%E3%82%BD%E3%83%BC%E3%83%AB%E3%81%8B%E3%82%89windows%E3%82%92%E6%93%8D%E4%BD%9C%E3%81%97%E3%82%88%E3%81%86%EF%BC%81psexec%E3%81%AElinux%E7%89%88%E3%80%8Ewinexe%E3%80%8F/

121

122

# Site

123

124

## All-over

125

126

Github/lucyoa - CTF Wiki

127

https://github.com/lucyoa/ctf-wiki

128

129

Study - pwnable 學習資源

130

https://pwn.torchpad.com/Study

131

132

>中国のサイト。私や、ももテクや、bataさんの勉強会資料もメモられている

133

134

sonickun.log

135

http://sonickun.hatenablog.com/

136

137

Nootropic.me

138

http://nootropic.me/ http://nootropic.me/blog/

139

140

security etc...

141

http://rintaro.hateblo.jp/

142

143

Hacking techniques useful during CTFs

144

https://github.com/lucyoa/ctf-wiki

145

146

Pentest

147

http://www.bhafsec.com/wiki/index.php/Main_Page

148

149

> Pentestの解説(各言語がある)

150

151

## Binary

152

153

ももいろテクノロジー

154

http://inaz2.hatenablog.com

155

156

バイナリの歩き方

157

http://07c00.hatenablog.com/

158

159

一生後で読んでろ

160

http://ntddk.github.io/

161

162

KENJI'S HOMEPAGE

163

http://ruffnex.oc.to/kenji/

164

165

バイナリと数式と

166

http://07c00.tumblr.com/

167

168

Log.i53 (アンパック関係)

169

http://i53.hatenablog.jp/

170

171

## Crypto

172

173

₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです

174

http://elliptic-shiho.hatenablog.com/

175

176

177

178

179

180

181

182

# Latest Hacking News

183

184

## Cheet Sheets

185

186

Security Cheat Sheets for Ethical Hacking and Penetration Testing

187

https://www.latesthackingnews.com/security-cheat-sheets-for-ethical-hacking-and-penetration-testing/

188

189

Kali Linux Commands Cheat Sheet

190

https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/

191

192

Metasploit Cheat Sheet Free Download

193

https://www.latesthackingnews.com/metasploit-cheat-sheet-free-download/

194

195

# Online CTF

196

197

やりたいのがどんどん溜まっていく。。

198

199

[ふるかわ](http://nanuyokakinu.hatenablog.jp/about)さんがまとめてくださっています。

200

201

常設CTFまとめ

202

http://nanuyokakinu.hatenablog.jp/entry/2015/08/24/213158

203

204

zardus/wargame-nexus

205

https://github.com/zardus/wargame-nexus

206

207

Root Me

208

https://www.root-me.org/en/Challenges/

209

210

211

212

213

## 勉強

214

215

HACK UCF - CTF-Workshop

216

https://github.com/kablaa/CTF-Workshop

217

218

FuzzySecurity - Tutorials

219

http://www.fuzzysecurity.com/tutorials.html

220

221

222

# 用語集

223

224

GDATA ウイルス用語集

225

https://www.gdata.co.jp/labs/glossar

226

227

日立ソリューションズ セキュリティ用語辞典

228

http://securityblog.jp/security_wordlist.html

229

230

@IT セキュリティ用語辞典

231

http://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html

232

233

# Article

234

235

CTFチームPlaid Parliament of Pwningによる"suggestions-for-running-a-ctf"という資料を、日本のCTFチームscryptosが和訳したもの

236

https://github.com/scryptos/docs/blob/master/suggestions-for-running-a-ctf-ja.md

237

238

239

240

241

# Memo

242

243

Linux Performance - Linuxのアーキテクチャとそれを調べる各種ツールが整理されていて良き

244

http://www.brendangregg.com/linuxperf.html

245

246

電気通信大学 CTF/Toolkit

247

https://wiki.mma.club.uec.ac.jp/CTF/Toolkit

248

249

コンピュータアーキテクチャ

250

http://ist.ksc.kwansei.ac.jp/~ishiura/arc/

251

252

CTF TIME

253

https://ctftime.org/

254

255

Zach Riggle

256

https://github.com/zachriggle

257

258

byt3bl33d3r

259

https://github.com/byt3bl33d3r

260

261

jhaddix

262

https://github.com/jhaddix [The Bug Hunters Methodology](https://github.com/jhaddix/tbhm)

263

264

---

265

英語。。

266

267

Corelan Team

268

https://www.corelan.be/index.php/articles/

269

270

OPEN SECURITY TRAINING.INFO  Locally Hosted Classes

271

http://opensecuritytraining.info/Training.html

272

273

---

274

275

Practical Malware Analysis (和訳)

276

http://pinksawtooth.hatenablog.com/entry/2015/08/29/235658

277

http://pinksawtooth.hatenablog.com/entry/2015/08/30/155043

278

http://pinksawtooth.hatenablog.com/entry/2015/08/30/235725

279

http://pinksawtooth.hatenablog.com/entry/2015/09/04/220113

280

http://pinksawtooth.hatenablog.com/entry/2015/09/06/174447

281

http://pinksawtooth.hatenablog.com/entry/2015/09/08/233723

282

283

284

285

## Draft

286

287

メモの書き溜め

288

289

言葉足らず - 情報セキュリティのまとめ（春）

290

http://sakura818uuu.hatenablog.com/entry/2016/02/09/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E3%81%BE%E3%81%A8%E3%82%81%EF%BC%88%E6%98%A5%EF%BC%89

291

292

>ご紹介ありがとうございます。

293

294

Pass-the-Hash

295

https://www.google.co.jp/search?hl=ja&as_qdr=y15&lr=lang_ja&num=100&q=path-the-hash&gws_rd=ssl

296

297

pwnypack - Official Certified Edible Dinosaurs CTF toolkit.

298

https://pypi.python.org/pypi/pwnypack/

299

300

vulnhub

301

https://www.vulnhub.com/

302

303

DÉLIMITEUR DE DONNÉES - Useful tools for CTF

304

http://delimitry.blogspot.ca/2014/10/useful-tools-for-ctf.html

305

306

Binary Analysis

307

https://events.ccc.de/congress/2013/wiki/Session:Binary_Analysis

308

309

byt3bl33d3r/CrackMapExec - A swiss army knife for pentesting Windows/Active Directory environments

310

https://github.com/byt3bl33d3r/CrackMapExec

311

312

Hacking Tools Repository

313

http://gexos.github.io/Hacking-Tools-Repository/

314

315

Pwn De Ring - PwnやReversingに使えそうなデバッガ紹介

316

http://pwn.hatenadiary.jp/entry/2016/12/24/110723

317

318

Web Application Penetration Testing Notes

319

https://techvomit.net/web-application-penetration-testing-notes/

プロジェクト

全般

プロフィール

A painter and a black cat

CTF » 履歴 » バージョン 14