A painter and a black cat

# CTF

{{toc}}

# Topic

こんな感じでwikiページが分かれています

| Link            | 説明                                              |

|-----------------|---------------------------------------------------|

|[[CTF Network]]  | TCP/IP,ネットワークに関すること                   |

|[[CTF Web]]      | XSS,JavaScript,SQL Injection                      |

|[[CTF Binary]]   | コンピュータアーキテクチャ、gdb、アセンブラの基礎 |

|[[CTF Pwn]]      | シェルコード、exploitコードに関すること           |

|[[CTF Forensic]] | フォレンジック、ファイル復元、ファイル調査        |

|[[CTF Crypto]]   | 暗号解読、逆変換、バイナリ文字列の編集            |

|[[CTF Recon]]    | 写真等の手がかりから調査                          |

# Dictionary

ここから調べる辞書的な使い方

GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE

https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE

CTF Wiki

https://ctf-wiki.github.io/ctf-wiki/index-en/

corkami/pics

https://github.com/corkami/pics/blob/master/binary/README.md

Awesome-Hacking

https://github.com/Hack-with-Github/Awesome-Hacking/blob/master/README.md

# Tools

CTF環境を作り直す時用。

ここに書いてあるのは、スタンドアロンなソフトが対象。オンラインサービスは対象外。

## all-round

| Tool | 説明                                              |

|------|---------------------------------------------------|

| [Kali Linux](http://www.kali.org/) | BackTrack Linuxの後継。Debianベース。コンピュータ・フォレンジクス、ペネトレーションテストを目的としたディストリビューション。ちなみに[Kali Linux Commands Cheat Sheet](https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/)

| [2015-04-15 The CTF Toolbox - Marcus Hodges - Tom Samstag.pdf](https://github.com/SecurityInnovation/research/blob/master/presentations/2015-04-15%20The%20CTF%20Toolbox%20-%20Marcus%20Hodges%20-%20Tom%20Samstag.pdf) | CTFで主に使うツール解説

| [FLARE VM](https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html) | Windows マルウェア解析ディトリビューション [わかりやすい解説](http://www.wivern.com/FLARE_VM.html)

* [2年前の自分に教えたい！HTB（ペネトレーションテスト）で生き抜くためのツールやサイトまとめ](https://qiita.com/Perplex/items/30f949fe261f56af7476)

## Network

| Tool | 説明                                              |

|------|---------------------------------------------------|

| Wireshark | パケットキャプチャ

| tshark | linuxのCUI版Wireshark

| [netcat](http://netcat.sourceforge.net/) | yumで入るのは、eオプション封印版。ソースから入れるべし [インストール手順](https://raintrees.net/projects/a-painter-and-a-black-cat/wiki/CTF_Network#e%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E4%BD%BF%E3%81%86%E3%81%9F%E3%82%81%E3%81%AB%E3%82%BD%E3%83%BC%E3%82%B9%E3%81%8B%E3%82%89%E3%82%B3%E3%83%B3%E3%83%91%E3%82%A4%E3%83%AB%E3%81%99%E3%82%8B)

| [NetworkMiner](http://www.netresec.com/?page=NetworkMiner) [*1](http://sourceforge.net/projects/networkminer/files/) | pcapファイルから画像データとかFTPのデータとかが復元できる。データを取り出すだけならWiresharkより楽。

## Web

| Tool | 説明                                              |

|------|---------------------------------------------------|

| Fiddler | HTTPのrequestやresponseを編集できる

| [caffeine-monkey](http://www.secureworks.com/cyber-threat-intelligence/tools/caffeinemonkey/) | 難読化されたjavascriptのデコード [インストール手順・使い方](http://kinshachi.ddo.jp/blog/comp/archives/000799.html)

| [malzilla](http://malzilla.sourceforge.net/) | エクスプロイトキットなどで生成されたJavaScriptコード（難読化処理）の解析・解読。最終段階で発動する実行ファイル（ウイルス）の回収。

| [JSDetox](http://www.relentless-coding.com/projects/jsdetox/) | JavaScript難読化解読 @icchyrさんに教えてもらいました。

| WebService | 説明                                              |

|------------|---------------------------------------------------|

| [RequestBin](http://requestb.in/) | クライアントからどんなリクエスト(パラメータ)があったかをWeb画面上から簡単に確認できる [解説](http://qiita.com/morizyun/items/a5e8a3402d2da593dc7c)

## Binary

| Tool | 説明                                              |

|------|---------------------------------------------------|

| stirling | バイナリエディタ

| [Bintext](http://www.mcafee.com/jp/downloads/free-tools/bintext.aspx) | バイナリビューア

| IDA Pro  | デバッガ [利用例1](http://sydossy.hatenablog.jp/entry/2015/03/09/184455) [利用例2](http://www.atmarkit.co.jp/ait/articles/1108/22/news110.html) [利用例3](http://virotto.blog105.fc2.com/blog-entry-82.html) [IDA Proを用いたマルウェアの解析例](https://cyberforensic.focus-s.com/support/1284/)

| OllyDbg | デバッガ [神解説](https://note.mu/nekotricolor) [利用例1](http://kira000.hatenadiary.jp/entry/2014/04/12/022801)

| [Hopper](http://hopperapp.com/) | The OS X and Linux Disassembler. 見た目ほとんどIDA Pro [本家blog](https://www.hopperapp.com/blog/) [ショーットカットキーまとめ](http://www.wivern.com/malware20161104.html)

| うさみみハリケーン | Windows用、稼働中のプロセスのメモリを編集する

| [Cheat Engine](https://www.cheatengine.org/) | Windows用、稼働中のプロセスのメモリを編集する

| [全部入りbinutils](http://7shi.hateblo.jp/entry/2013/07/30/011348) [*1](http://d.hatena.ne.jp/natsutan/20080429/1209461989) | ほぼどんなCPUアーキテクチャのバイナリに対してでも動作するbintutils。

| [ほぼ全部入りクロスコンパイラ・gdb](http://kozos.jp/books/asm/gcc4.html) | ほぼどんなCPUアーキテクチャでも動作するクロスコンパイル環境。gdbも入ってる。

| [CaptureBAT](http://www.honeynet.org/node/315) | ファイル、レジストリ、ネットワークの挙動を記録。削除されたファイルの保存などが可能

| [API Monitor](http://www.rohitab.com/apimonitor) | WindowsAPIの呼び出し状況を確認。プログラムの挙動を調べる。

>Kaitai Web IDEはForensicの方

## Pwn

| Tool | 説明                                              |

|------|---------------------------------------------------|

| [gdb-peda](https://github.com/longld/peda) [*本家](https://github.com/zachriggle/peda) | PEDA - Python Exploit Development Assistance for GDB [インストール手順](https://raintrees.net/projects/a-painter-and-a-black-cat/wiki/CTF_Pwn#gdb-peda%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E6%89%8B%E9%A0%86) Python2用

| [pwndbg](https://github.com/zachriggle/pwndbg) | pedaで動かないコマンドは、こっちのやつで動いたりする　Python3用 インストール手順はpedaとほぼ同じ

| [gdb-dashboard](https://github.com/cyrus-and/gdb-dashboard) | GDBのPyhon APIを使ってUIを実装したもの。インストールは.gdbinit に書くだけ。

| [rp++](https://github.com/downloads/0vercl0k/rp/rp-lin-x86) | ROPガジェットを抽出する [インストール手順](https://raintrees.net/projects/a-painter-and-a-black-cat/wiki/CTF_Pwn#rp%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E6%89%8B%E9%A0%86)

| socat | 各種ソケット操作。inet型サーバプログラムでも、xinetdを使わずにサーバ化できる

| checksec.sh | バイナリのプロテクト調査

| [Metasploit Framework](https://github.com/rapid7/metasploit-framework) | 説明不要のアレ　[Kali Linux](http://www.kali.org/)に同梱されてる ちなみに[Metasploit Cheat Sheet Free Download](http://www.sans.org/security-resources/sec560/misc_tools_sheet_v1.pdf) [参考1](http://whitelily6u6.hateblo.jp/entry/2018/10/14/171717) [参考2](http://whitelily6u6.hateblo.jp/entry/2018/11/05/233135) [参考3](http://whitelily6u6.hateblo.jp/entry/2018/11/24/164258) [metasploit-cheat-sheet](https://github.com/ismailtasdelen/metasploit-cheat-sheet/blob/master/README.md)

| [roputils](https://github.com/inaz2/roputils) [*1](http://inaz2.hatenablog.com/entry/2014/08/03/230528) |[ももいろテクノロジー](http://inaz2.hatenablog.com/)のinaz2さん謹製ツール

| [pwntools](https://github.com/Gallopsled/pwntools) [python3-pwntools](https://github.com/arthaud/python3-pwntools) | [Qiita - Pwntoolsの機能と使い方まとめ【日本語】](https://qiita.com/8ayac/items/12a3523394080e56ad5a)

| [binjitsu](https://github.com/binjitsu) | [zachriggle](https://github.com/zachriggle)氏が[pwntools](https://github.com/Gallopsled/pwntools)よりforkしたPwn用Pythonライブラリ 

| [qira](http://qira.me/) [*1](https://github.com/BinaryAnalysisPlatform/qira/releases) | IDAっぽい何か。[神解説](http://inaz2.hatenablog.com/entry/2016/03/17/230906)

| [angr](https://github.com/angr/angr) [*1](https://docs.google.com/presentation/d/1F8-x3HeGnMcsm6_tTJs5PNWps_5Z7sq8qmPxHO5ZBvg/edit?pref=2&pli=1#slide=id.g2238821c4d9b231a_44) | [神解説](http://inaz2.hatenablog.com/entry/2016/03/16/190756) [利用例1](https://gist.github.com/inaz2/91f9bf9b011785076fbe) [利用例2](https://www.praetorian.com/blog/internetwache-re60-writeup-symbolic-execution-tramples-ctf-challenge)

| [Retargetable Decompiler](https://retdec.com/decompilation/) [Github](https://github.com/avast-tl/retdec) | オンラインデコンパイラ → [OSS化](https://blog.avast.com/jp/avast-open-sources-its-machine-code-decompiler-0) news: news#65

| [Snowman](https://derevenets.com/) | native code to C/C++ decompiler

| [Radare2](http://www.radare.org/r/) | portable reversing framework ページを分けた→ [[radare2]]

| [Ghidra](https://ghidra-sre.org/) | [まとめ的な](http://b1nary.hatenablog.com/entry/2019/03/08/224902) [GhidraのScriptまわりについて](https://tkmr.hatenablog.com/entry/2019/03/19/231648) [Ghidra Cheat Sheet](https://ghidra-sre.org/CheatSheet.html)

| [exgdb](https://github.com/miyagaw61/exgdb) | [Exgdb 使い方](https://qiita.com/miyagaw61/items/791f4ce015867b42d0eb)

| [rr](https://github.com/rr-debugger/rr) | アプリケーション (プロセスとスレッドのツリー) の実行を記録、再生、デバッグするための軽量ツール

| Docker Image | 説明                                              |

|--------------|---------------------------------------------------|

| inaz2/ctfbox | inaz2さん謹製のとてもいい感じにpwn系ツールが入ったイメージ [簡単な説明](https://raintrees.net/projects/a-painter-and-a-black-cat/wiki/Docker#inaz2ctfbox-%E3%82%92%E4%BE%8B%E3%81%AB%E3%81%97%E3%81%A6%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B)

## Forensic

| Tool | 説明                                              |

|------|---------------------------------------------------|

| [Linux Forensics Tools Repository](https://forensics.cert.org/) | CentOS,Fedora向けのフォレンジック用リポジトリ。カーネギーメロン大学製。[パッケージ一覧](http://rpm.pbone.net/index.php3/stat/4/idpl/27857019/dir/centos_other/com/CERT-Forensics-Tools-1.0-59.el7.x86_64.rpm.html)

| [trid](http://mark0.net/soft-trid-e.html) | ファイル識別ツール 

| [Foremost](http://foremost.sourceforge.net/) [*1](http://sourceforge.net/projects/foremost/) | dd などで作成したディスクイメージからヘッダとフッタのパターンを指定してデータを抽出するファイル リカバリ ツール

| DEFT Linux | Live-CD。ハードディスクの保全。

| FTK Imager Lite | CDから起動できる。Windows用。ハードディスクの保全。メモリ保全。

| LiMe | メモリ保全。

| dd and dcfldd | Linux。ハードディスクの保全。dcflddの方が高速。

| [Volatility](https://github.com/volatilityfoundation/volatility) | メモリイメージの調査、解析。[Volatility-Usage](https://github.com/volatilityfoundation/volatility/wiki/Volatility-Usage) [利用例](http://dev.classmethod.jp/study_meeting/volatility-framework/)

| [Autopsy](http://www.sleuthkit.org/autopsy/) | ハードディスクイメージの調査、解析。

| [The Sleuth Kit](http://www.sleuthkit.org/sleuthkit/) | ハードディスクイメージの調査、解析。CUI。[日本語訳man](http://www.kazamiya.net/sleuthkit)

| OSForensics | ハードディスクイメージの調査、解析。

| Prosess Monitor | 検体の調査、解析。

| [hachoir-subfile](https://bitbucket.org/haypo/hachoir/wiki/hachoir-subfile) | あらゆるファイル、ディスクイメージからファイルを抽出。

| [binwalk](https://github.com/devttys0/binwalk) | バイナリファイル解析ツール *binwalk -eM ファイル* でファイルが抽出される。 [利用例](https://news.gehirn.jp/security/145/)

| [Kaitai Web IDE](https://ide.kaitai.io/) | オンラインのバイナリパーサーフレームワーク。最&高

## Crypto

| Tool | 説明                                              |

|------|---------------------------------------------------|

| [XORSearch & XORStrings](http://blog.didierstevens.com/programs/xorsearch/) [*1](http://scan.netsecurity.ne.jp/article/2013/04/03/31347.html) [*2](http://www.aldeid.com/wiki/XORSearch) | XOR, ROL, ROT演算を利用して暗号化されたファイルに対して、ブルートフォースで復号化を試みることができるコマンドラインツール CTFのFLAGを見つけるだけなら、これだけでいけるかもしれん。

| msieve | 高速に素因数分解できる

| Stegsolve.jar | ステガノグラフィ画像解析

| [CyberChef](https://gchq.github.io/CyberChef/) | あらゆるフォーマットのエンコード・デコード・暗号化・復号化ができる万能ツール [例](https://n-lab.site/?p=587)

| [pkcrack](https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html) | 暗号化zipに含まれているファイルの一部が入手できるなら、既知平文攻撃が可能

| [FCrackZip](http://oldhome.schmorp.de/marc/fcrackzip.html) | 暗号化zipのブルートフォースツール

| [scryptoslib](https://github.com/scryptos/scryptoslib) | scryptosのcrypto用lib [RSAの使い方](https://github.com/scryptos/scryptoslib/blob/master/scryptos/crypto/RSA.py#L46)

## Recon

| Tool | 説明                                              |

|------|---------------------------------------------------|

| [Buscador Investigative Operating System](https://inteltechniques.com/buscador/) | OSINT特化のLinuxディストリビューション。素晴らしい。 |

| [Mitaka](https://github.com/ninoseki/mitaka) | Chromeの拡張機能からインストールでき、自動的にIoCタイプを判別して調査に適したサイトを表示してくれる

# Tool調査

セキュリティこねこね - 主に、動かなかったものとか、使う機会がないものとかのメモ

CTFで役立ちそうなツールの一覧 Windows編 

https://nekose9.hatenablog.com/entry/2019/01/13/090827

## all-round

zardus/ctf-tools

https://github.com/zardus/ctf-tools

オレオレCTFツール akitools

http://akiym.hateblo.jp/entry/2015/12/16/225707 https://github.com/akiym/akitools

Cyborg Hawk Linux – Penetration Testing Linux Distro(まだ使ったこと無い)

http://www.darknet.org.uk/2016/03/cyborg-hawk-linux-penetration-testing-linux-distro/

PytheM - Multi-purpose pentest framework(まだ使ったこと無い。どっちかというっとCTFよりペネトレーションテスト向け)

https://github.com/m4n3dw0lf/PytheM

digitalmunition

https://www.digitalmunition.me/archives-posts

## Network

gcla/termshark - A terminal UI for tshark, inspired by Wireshark

https://github.com/gcla/termshark

Security Onion

https://github.com/Security-Onion-Solutions/security-onion

>Network用Linuxディストリビューション

ADRecon

https://github.com/sense-of-security/ADRecon

>Active Directoryの調査ツール(OSINT)

maltegoのプラグイン

https://github.com/tampererer?tab=repositories

Recon-ng

>[Recon-ngの使い方 on @Qiita](https://qiita.com/knqyf263/items/bb7ebbd9dab31806546a)

ViVid Bit - Windows版mitmproxyでHTTPSの通信内容を見よう 

https://vivibit.net/windows-mitmproxy-https/

>使ってみたい

俺的備忘録 〜なんかいろいろ〜 - ターミナルからhttpリクエストをいじれるtuiツール『wuzz』

https://orebibou.com/2017/04/%e3%82%bf%e3%83%bc%e3%83%9f%e3%83%8a%e3%83%ab%e3%81%8b%e3%82%89http%e3%83%aa%e3%82%af%e3%82%a8%e3%82%b9%e3%83%88%e3%82%92%e3%81%84%e3%81%98%e3%82%8c%e3%82%8btui%e3%83%84%e3%83%bc%e3%83%ab%e3%80%8ewuzz/

>使ってみたい

もた日記 - 補完、ハイライトが効くHTTP Prompt対話型クライアントを使ってみる

http://wonderwall.hatenablog.com/entry/2017/07/24/210412

>使ってみたい

## Web

XssPy – Web Application XSS Scanner(単に使った事がない)

https://github.com/faizann24/XssPy

パラメータを好きなものに書き換えて送ってくれるsWebMachineGunを使ってみたのでメモ(単に使った事がない。とりあえずメモ)

http://bogus.jp/wp/?p=1754 http://rocketeer.dip.jp/sanaki/free/free140.htm

BSQLinjector(使いこなせない感じ。勉強不足。。)

http://seclist.us/bsqlinjector-blind-sql-injection-exploitation-tool-written-in-ruby.html https://github.com/enjoiz

XSSvectorMaker(指定の条件下でXSSの文字列を作成するための補助ツール。まだ使ったこと無い。便利そう。)

https://int21h.jp/tools/XSSvectorMaker/

BBQSQL – A Blind SQL Injection Exploitation Tool(使ったこと無い)

https://latesthackingnews.com/2016/10/23/bbqsql-blind-sql-injection-exploitation-tool/

web FUzz ChecK(いろいろ脆弱性や、そのとっかかりを見つけてくれそうではある)

https://github.com/m---/webfuck

## Binary

Veles - New open source tool for binary data analysis

https://codisec.com/veles/

>かなり良さそう

## Pwn

0x00-0x00/ShellPop

https://github.com/0x00-0x00/ShellPop

>リバースシェルを実行するためのシェル芸を生成するツール

GitHub - Hyperpwn

https://github.com/bet4it/hyperpwn

>Hyperpwn is a Hyper plugin to improve the display when debugging with GDB.

GitHub - countercept/python-exe-unpacker

https://github.com/countercept/python-exe-unpacker

>なんかよさげなアンパッカー

dnSpy

https://github.com/0xd4d/dnSpy/releases/tag/v5.0.0 [凄すぎて大草原不可避な.NET デコンパイラdnSpyを使ってみる](https://qiita.com/NetSeed/items/54fbf30cb21c77c05c41)

>.NETのデコンパイラ [ILSpy](https://www.google.com/search?client=firefox-b&ei=wKHlWpiAAsj10gSViqCgDg&q=ILSpy&oq=ILSpy)より良いらしい

MongoDB team の Web-UI interactive disassembler(環境構築が大変そうだけど、カッコ良さそう)

https://github.com/mongodb-labs/disasm

distormの解説(まだ使ったこと無い。Kali Linuxに入ってる)

http://i53.hatenablog.jp/entry/2015/04/27/171932

darm(まだ使ったこと無い。A light-weight and efficient disassembler written in C for the ARMv7 instruction set.)

https://github.com/jbremer/darm

KLEE(使ったこと無い。良いという話は聞く)

http://klee.github.io/

kernelpop - カーネル権限昇格エクスプロイトフレームワーク 

https://github.com/spencerdodd/kernelpop

Github - kriw/ropchain

https://github.com/kriw/ropchain

---

Intel Pin - A Dynamic Binary Instrumentation Tool(使う機会がない。便利そうではある。)[利用例](http://bono-ipad.github.io/2016Nenga.html)

https://software.intel.com/en-us/articles/pin-a-dynamic-binary-instrumentation-tool

>ももいろテクノロジー - Intel Pinを使ってみる

>http://inaz2.hatenablog.com/entry/2016/03/09/221725

>ももいろテクノロジー - Intel Pinでcmptraceを作ってみる

>http://inaz2.hatenablog.com/entry/2016/03/09/221817

>ももいろテクノロジー - Intel Pinでlivestringsを作ってみる

>http://inaz2.hatenablog.com/entry/2016/03/10/224654

discover.sh(ペネトレーションテスト以外で使う機会がない)

https://github.com/leebaird/discover

angr ShellphishによるPython製バイナリ解析フレームワーク シンボリック実行による動的解析や静的解析がセットでできる

http://angr.io/

pedaからforkしたもの。CentOSでなんか動かない。pedaは動いてるんだが。。

https://github.com/akiym/pedal

---

Binary Ninjya(IDA Proっぽい何か。Debian系じゃないとインストール厳しそう。CentOSに入れようとしたけど断念した。)

https://binary.ninja/index.html

Bokken(x64デバッガ。単に使った事がない。依存しているパッケージが多くて導入が大変そう。)

http://bokken.re/download.html http://pinksawtooth.hatenablog.com/entry/2015/08/04/193433

voltron(extensible debugger UI toolkit written in Python 単に使った事がない)

https://github.com/snare/voltron

x64_dbg(x64デバッガ。単に使った事がない)

http://x64dbg.com/#start

BinDiff,BinNavi(便利そう。単に使った事がない)

http://www.zynamics.com/software.html https://security.googleblog.com/2016/03/bindiff-now-available-for-free.html

ROPInjector - Convert any Shellcode in ROP and patch it into a given Portable Executable (PE) (よくわからん。使ったこと無い)

http://www.kitploit.com/2016/04/ropinjector-convert-any-shellcode-in.html?utm_source=dlvr.it&utm_medium=twitter

---

DE4DOT - A free, open source .net deobfuscator.(.NETの何か)

http://de4dot.com/

## Forensic

peepdf 脆弱性を持ったpdfの解析(単に使った事がない)

https://github.com/jesparza/peepdf [解説](http://blog.kawa-xxx.jp/entry/2016/09/19/165709)

Passcovery 各種ファイルのパスワードリカバリ(単に使った事がない)

http://passcovery.com/

hashcat 各種ファイルのパスワードリカバリ(単に使った事がない)

http://hashcat.net/oclhashcat/ [利用例1](https://github.com/praetorian-inc/Hob0Rules) [利用例2](http://inaz2.hatenablog.com/entry/2016/05/20/011353)

Hashcracker - Python Hash Cracker

https://www.kitploit.com/2020/02/hashcracker-python-hash-cracker.html

かわろぐ - データ保全ツール CDIR Collector を使ってみた(Forensicの仕事してたら便利そう)

http://blog.kawa-xxx.jp/entry/2016/10/08/162037

rga: ripgrep, but also search in PDFs, E-Books, Office documents, zip, tar.gz, etc.

https://phiresky.github.io/blog/2019/rga--ripgrep-for-zip-targz-docx-odt-epub-jpg/

>pdfやdocx、sqlite、画像や動画のメタデータなどを全部grepできるツール

## Crypto

ius/rsatool(便利そう。単に使う機会がない)

https://github.com/ius/rsatool

SageMath(数式処理ソフト：使いこなせない。。とりあえずメモ)

http://www.sagemath.org/

PARI/GP(計算機代数システム：使いこなせない。。とりあえずメモ)

http://pari.math.u-bordeaux.fr/

プリンストン大学 CITP - MEMORY RESEARCH PROJECT SOURCE CODE(むしろ使いたい)

https://citp.princeton.edu/research/memory/code/

>Memory imaging

>>USB / PXE Imaging Tools	 	bios_memimage-1.2.tar.gz	  (sig)

>>EFI Netboot Imaging Tools	 	efi_memimage-1.0.tar.gz	  (sig)

>Automatic key-finding

>>AESKeyFinder	 	aeskeyfind-1.0.tar.gz	  (sig)

>>RSAKeyFinder	 	rsakeyfind-1.0.tar.gz	  (sig)

>Error-correction for AES key schedules

>>AESFix	 	aesfix-1.0.1.tar.gz	  (sig)

## Misc

JPEXS Free Flash Decompiler(Flashファイルを解析)

https://www.free-decompiler.com/flash/

Windows Sysinternals(ctfで使う機会がなさそう)

https://technet.microsoft.com/ja-jp/sysinternals/ff181602 https://technet.microsoft.com/ja-jp/sysinternals/bb545027

Qiita - Windowsのトラブルシューティング用の63のツール「Sysinternal Suite」

http://qiita.com/mima_ita/items/d3763ad42ef3cc66f669

>儂のツールは六十三式まであるぞ

LinuxでコンソールからWindowsを操作しよう！PSexecのLinux版『winexe』コマンド

http://orebibou.com/2015/03/linux%E3%81%A7%E3%82%B3%E3%83%B3%E3%82%BD%E3%83%BC%E3%83%AB%E3%81%8B%E3%82%89windows%E3%82%92%E6%93%8D%E4%BD%9C%E3%81%97%E3%82%88%E3%81%86%EF%BC%81psexec%E3%81%AElinux%E7%89%88%E3%80%8Ewinexe%E3%80%8F/

# Tool調査(没)

以下の理由で使用しないと決めたツールです。

* 自分の環境だと動かない

* 代替できる手段がある

* 使う機会がない

## Web

sqlmap(実はCTFで使う機会は、ほぼ無いと思われる)[*1](http://qiita.com/shyamahira/items/9f80d16c3436f9dea753)[*2](http://icheernoom.blogspot.jp/2015/10/tum-ctf-teaser-webshop-web-write-up.html)

http://sqlmap.org/

## Binary

xortool(なんか動かない)

https://github.com/hellman/xortool

# Site

## All-over

Github/lucyoa - CTF Wiki

https://github.com/lucyoa/ctf-wiki

Study - pwnable 學習資源

https://pwn.torchpad.com/Study

>中国のサイト。私や、ももテクや、bataさんの勉強会資料もメモられている

sonickun.log

http://sonickun.hatenablog.com/

Nootropic.me

http://nootropic.me/ http://nootropic.me/blog/

security etc...

http://rintaro.hateblo.jp/

Hacking techniques useful during CTFs

https://github.com/lucyoa/ctf-wiki

Pentest 

http://www.bhafsec.com/wiki/index.php/Main_Page

> Pentestの解説(各言語がある)

## Binary

ももいろテクノロジー

http://inaz2.hatenablog.com

バイナリの歩き方

http://07c00.hatenablog.com/

一生後で読んでろ

http://ntddk.github.io/

KENJI'S HOMEPAGE

http://ruffnex.oc.to/kenji/

バイナリと数式と

http://07c00.tumblr.com/

Log.i53 (アンパック関係)

http://i53.hatenablog.jp/

## Crypto

₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです

http://elliptic-shiho.hatenablog.com/

# Latest Hacking News

## Cheet Sheets

Security Cheat Sheets for Ethical Hacking and Penetration Testing

https://www.latesthackingnews.com/security-cheat-sheets-for-ethical-hacking-and-penetration-testing/

Kali Linux Commands Cheat Sheet

https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/

Metasploit Cheat Sheet Free Download

https://www.latesthackingnews.com/metasploit-cheat-sheet-free-download/

# Online CTF

やりたいのがどんどん溜まっていく。。

[ふるかわ](http://nanuyokakinu.hatenablog.jp/about)さんがまとめてくださっています。

常設CTFまとめ

http://nanuyokakinu.hatenablog.jp/entry/2015/08/24/213158

zardus/wargame-nexus

https://github.com/zardus/wargame-nexus

Root Me

https://www.root-me.org/en/Challenges/

## 勉強

HACK UCF - CTF-Workshop

https://github.com/kablaa/CTF-Workshop

FuzzySecurity - Tutorials

http://www.fuzzysecurity.com/tutorials.html

# 用語集

GDATA ウイルス用語集

https://www.gdata.co.jp/labs/glossar

日立ソリューションズ セキュリティ用語辞典

http://securityblog.jp/security_wordlist.html

@IT セキュリティ用語辞典

http://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html

# Article

CTFチームPlaid Parliament of Pwningによる"suggestions-for-running-a-ctf"という資料を、日本のCTFチームscryptosが和訳したもの

https://github.com/scryptos/docs/blob/master/suggestions-for-running-a-ctf-ja.md

# Memo

Linux Performance - Linuxのアーキテクチャとそれを調べる各種ツールが整理されていて良き

http://www.brendangregg.com/linuxperf.html

電気通信大学 CTF/Toolkit 

https://wiki.mma.club.uec.ac.jp/CTF/Toolkit

コンピュータアーキテクチャ

http://ist.ksc.kwansei.ac.jp/~ishiura/arc/

CTF TIME

https://ctftime.org/

Zach Riggle

https://github.com/zachriggle

byt3bl33d3r

https://github.com/byt3bl33d3r

jhaddix

https://github.com/jhaddix [The Bug Hunters Methodology](https://github.com/jhaddix/tbhm)

---

英語。。

Corelan Team

https://www.corelan.be/index.php/articles/

OPEN SECURITY TRAINING.INFO  Locally Hosted Classes

http://opensecuritytraining.info/Training.html

---

Practical Malware Analysis (和訳)

http://pinksawtooth.hatenablog.com/entry/2015/08/29/235658

http://pinksawtooth.hatenablog.com/entry/2015/08/30/155043

http://pinksawtooth.hatenablog.com/entry/2015/08/30/235725

http://pinksawtooth.hatenablog.com/entry/2015/09/04/220113

http://pinksawtooth.hatenablog.com/entry/2015/09/06/174447

http://pinksawtooth.hatenablog.com/entry/2015/09/08/233723

## Draft

メモの書き溜め

言葉足らず - 情報セキュリティのまとめ（春）

http://sakura818uuu.hatenablog.com/entry/2016/02/09/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E3%81%BE%E3%81%A8%E3%82%81%EF%BC%88%E6%98%A5%EF%BC%89

>ご紹介ありがとうございます。

Pass-the-Hash

https://www.google.co.jp/search?hl=ja&as_qdr=y15&lr=lang_ja&num=100&q=path-the-hash&gws_rd=ssl

pwnypack - Official Certified Edible Dinosaurs CTF toolkit.

https://pypi.python.org/pypi/pwnypack/

vulnhub

https://www.vulnhub.com/

DÉLIMITEUR DE DONNÉES - Useful tools for CTF

http://delimitry.blogspot.ca/2014/10/useful-tools-for-ctf.html

Binary Analysis

https://events.ccc.de/congress/2013/wiki/Session:Binary_Analysis

byt3bl33d3r/CrackMapExec - A swiss army knife for pentesting Windows/Active Directory environments

https://github.com/byt3bl33d3r/CrackMapExec

Hacking Tools Repository 

http://gexos.github.io/Hacking-Tools-Repository/

Pwn De Ring - PwnやReversingに使えそうなデバッガ紹介

http://pwn.hatenadiary.jp/entry/2016/12/24/110723

Web Application Penetration Testing Notes

https://techvomit.net/web-application-penetration-testing-notes/