🔐
CTFでよく使うツールの簡単な紹介(随時更新)
なにこれ
この記事は 木更津高専 Advent Calender 2023 参加記事です.
前日の記事は @yukipeti さんによる クリスマスがやってこないカワイソウな人たちに爆撃するdiscordBotつくった話 でした.
翌日の記事は chizuchizu さんによる 友達とBrainfuck命令セットCPUを作っている話 です.
さて,使い方を知っているとCTFで役に立ちそうなツールたちを集めました.
インストール方法や詳細な使い方等は既に他の方が解説なさっている場合が多いので,ここには記載しません.
Aperi'Solve
- 様々なツールによる画像解析を一括実行できるツール(Webアプリケーション)
- とりあえず画像ファイルを渡されたら調べてみよう
Autopsy
- ファイルシステムの調査などに用いる統合フォレンジックツール
- 削除されたファイルの復元からブラウザのアクセス履歴調査まで,いろんなことができる
Binwalk
- バイナリの解析に用いるツール
- 隠されているファイルを抽出できる
- とりあえずバイナリファイルを渡されたら調べてみよう
bkcrack
- 脆弱なzipファイルに対して既知平文攻撃を行うツール
- チュートリアルがとても丁寧で分かりやすい
CyberChef
- GCHQが開発したデータ加工ツール(Webアプリケーション)
- とにかく色々便利
dotPeek
- JetBrainsによる.NETデコンパイラ
ExifTool
- 画像ファイルに埋め込まれたExifの情報を解析するのに用いるツール
- Perlライブラリとしての一面もある
feroxbuster
- Rust製のディレクトリスキャンツール
- 名前がかっこいい(小並感)
file
- ファイルタイプを識別する
- とりあえずファイルを渡されたら調べてみよう
Ghidra
- NSAが開発したリバースエンジニアリングツール
厨二心をくすぐられるね
GTFOBins
- 不適切な設定がされている場合に悪用できるUnixバイナリのリスト
hashcat
- 超高速なパスワードクラッカ
- zipファイルから抽出したパスワードハッシュに対するブルートフォース攻撃などに用いる
Hydra
- SSHやHTTP,FTPなどに対応したログインクラッカ
ImageMagick
- 画像処理用CLIツール
- 複数の画像ファイルが渡されたらとりあえず合成してみよう
ImHex
- 高機能なバイナリエディタ
- パターンファイルを読み込んでzipやmp4のヘッダ部などを色づけして表示できる
JD Project
- Javaデコンパイラを開発するプロジェクト
John the Ripper
-
/etc/passwd
の解析やzipファイルに対するブルートフォース攻撃に用いるパスワードクラッカ - インストール時はJumbo版を入れよう
Maxima
- LISP製の計算機代数システム(CAS)
netcat
- TCPやUDPのパケットを読み書きするツール
- プロキシ接続に用いる
-X
/-x
オプションが見当らない時はOpenBSD版を入れよう
Nmap
- 定番ポートスキャナ
- OSやそのバージョンなども調査できる
Origami
- PDFの解析に用いる純Ruby製フレームワーク
pkcrack
- 脆弱なzipファイルに対して既知平文攻撃を行うツール
bkcrackとの違いはよく分からん- Gentooの公式ebuildリポジトリに収録されているのはこっち(maskされてるけど)
Python
- 言わずと知れたプログラミング言語
- CTFで本当によく使われるので書けるようになっておいて損はない
RsaCtfTool
- RSA問を攻略するのに便利な総合ツール
SageMath
- 数式処理や数値の演算を行なうツール
- Pythonへトランスパイルして実行される
- Gentooでのインストールは結構面倒(overlayを使う)
Stirling
- 高機能なWindows用バイナリエディタ
- 最新版は1.31(1999-06-23)
Strings
- バイナリデータの文字列として解釈できる部分を抽出して表示する
strong-qr-decoder
- 強力なQRコードデコーダ
telnet
- TELNETクライアントとしてだけでなく,一応netcatみたいな使い方もできる(手書きでHTTPリクエスト投げたり)
Trivy
- コンテナイメージやファイルシステムなどに用いる脆弱性スキャナ
Wireshark
- 定番ネットワークアナライザ
- pcapファイルを渡されたらこれ一択
- CLI版のtsharkも結構いい
zipinfo
- zipファイルの情報を表示する
-
-v
オプションを付けると詳細に出力される
Discussion