🔐

CTFでよく使うツールの簡単な紹介(随時更新)

2023/12/12に公開

なにこれ

この記事は 木更津高専 Advent Calender 2023 参加記事です.
前日の記事は @yukipeti さんによる クリスマスがやってこないカワイソウな人たちに爆撃するdiscordBotつくった話 でした.
翌日の記事は chizuchizu さんによる 友達とBrainfuck命令セットCPUを作っている話 です.

さて,使い方を知っているとCTFで役に立ちそうなツールたちを集めました.
インストール方法や詳細な使い方等は既に他の方が解説なさっている場合が多いので,ここには記載しません.

Aperi'Solve

ページ

  • 様々なツールによる画像解析を一括実行できるツール(Webアプリケーション)
  • とりあえず画像ファイルを渡されたら調べてみよう

Autopsy

公式サイト

  • ファイルシステムの調査などに用いる統合フォレンジックツール
  • 削除されたファイルの復元からブラウザのアクセス履歴調査まで,いろんなことができる

Binwalk

リポジトリ

  • バイナリの解析に用いるツール
  • 隠されているファイルを抽出できる
  • とりあえずバイナリファイルを渡されたら調べてみよう

bkcrack

リポジトリ

  • 脆弱なzipファイルに対して既知平文攻撃を行うツール
  • チュートリアルがとても丁寧で分かりやすい

CyberChef

ページ

  • GCHQが開発したデータ加工ツール(Webアプリケーション)
  • とにかく色々便利

dotPeek

公式サイト

  • JetBrainsによる.NETデコンパイラ

ExifTool

公式サイト

  • 画像ファイルに埋め込まれたExifの情報を解析するのに用いるツール
  • Perlライブラリとしての一面もある

feroxbuster

リポジトリ

  • Rust製のディレクトリスキャンツール
  • 名前がかっこいい(小並感)

file

  • ファイルタイプを識別する
  • とりあえずファイルを渡されたら調べてみよう

Ghidra

公式サイト

  • NSAが開発したリバースエンジニアリングツール
  • 厨二心をくすぐられるね

GTFOBins

ページ

  • 不適切な設定がされている場合に悪用できるUnixバイナリのリスト

hashcat

リポジトリ

  • 超高速なパスワードクラッカ
  • zipファイルから抽出したパスワードハッシュに対するブルートフォース攻撃などに用いる

Hydra

リポジトリ

  • SSHやHTTP,FTPなどに対応したログインクラッカ

ImageMagick

公式サイト

  • 画像処理用CLIツール
  • 複数の画像ファイルが渡されたらとりあえず合成してみよう

ImHex

リポジトリ

  • 高機能なバイナリエディタ
  • パターンファイルを読み込んでzipやmp4のヘッダ部などを色づけして表示できる

JD Project

公式サイト

  • Javaデコンパイラを開発するプロジェクト

John the Ripper

リポジトリ

  • /etc/passwdの解析やzipファイルに対するブルートフォース攻撃に用いるパスワードクラッカ
  • インストール時はJumbo版を入れよう

Maxima

公式サイト

  • LISP製の計算機代数システム(CAS)

netcat

  • TCPやUDPのパケットを読み書きするツール
  • プロキシ接続に用いる-X/-xオプションが見当らない時はOpenBSD版を入れよう

Nmap

公式サイト

  • 定番ポートスキャナ
  • OSやそのバージョンなども調査できる

Origami

リポジトリ

  • PDFの解析に用いる純Ruby製フレームワーク

pkcrack

リポジトリ

  • 脆弱なzipファイルに対して既知平文攻撃を行うツール
  • bkcrackとの違いはよく分からん
  • Gentooの公式ebuildリポジトリに収録されているのはこっち(maskされてるけど)

Python

公式サイト

  • 言わずと知れたプログラミング言語
  • CTFで本当によく使われるので書けるようになっておいて損はない

RsaCtfTool

リポジトリ

  • RSA問を攻略するのに便利な総合ツール

SageMath

公式サイト

  • 数式処理や数値の演算を行なうツール
  • Pythonへトランスパイルして実行される
  • Gentooでのインストールは結構面倒(overlayを使う)

Stirling

Vector

  • 高機能なWindows用バイナリエディタ
  • 最新版は1.31(1999-06-23)

Strings

  • バイナリデータの文字列として解釈できる部分を抽出して表示する

strong-qr-decoder

リポジトリ

  • 強力なQRコードデコーダ

telnet

  • TELNETクライアントとしてだけでなく,一応netcatみたいな使い方もできる(手書きでHTTPリクエスト投げたり)

Trivy

リポジトリ

  • コンテナイメージやファイルシステムなどに用いる脆弱性スキャナ

Wireshark

公式サイト

  • 定番ネットワークアナライザ
  • pcapファイルを渡されたらこれ一択
  • CLI版のtsharkも結構いい

zipinfo

  • zipファイルの情報を表示する
  • -vオプションを付けると詳細に出力される
GitHubで編集を提案

Discussion