CTF的一些常用工具

**1，Wireshark
**

**封包/抓包工具，**这边先看看bing上的介绍

CTF当中wireshark常用于流量分析等题目上，基本上不管前期还是中期都是必不可少的把CTF大后期听大佬说也会用到，大型比赛我参加的不多可以说基本没有(哭死)所以也不是很了解

下面是软件使用图：

**下载地址：http://www.wireshark.org
**

2，stegsolve

基本上stegsolve是misc图片题解题常客了，查看图片隐写工具。使用之前得要装java环境才行，下面的软件图：

必备**stegsolve下载地址：http://www.caesum.com/handbook/Stegsolve.jar
**

**3，binwalk
**

工具不需要下载KALI自带如果习惯用windows会在后面贴出地址。

binwalk在CTF中的常用的是分离图片包含文件，有的题目中会给出你附件，附件里只存在一张照片，你查了隐写啊啥的都没找到flag那很有可能就是flag文件包含在jpg里了，使用方法：

binwalk + 文件路径/文件名，这边贴一张网上的实物图

上面这个就是jpeg存在一个zip文件**，下载地址：https://github.com/ReFirmLabs/binwalk
**

**4，**foremost

【Foremost可以处理图像文件，例如由dd，Safeback，Encase等生成的图像文件，或直接在驱动器上。页眉和页脚可以由配置文件指定，也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构，从而实现更可靠，更快速的恢复。在数字取证中和CTF中常用来恢复、分离文件。它默认支持19种类型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的扫描识别恢复，还可以通过(通过配置它的配置文件foremost.conf)增加新的支持类型。**】
**

看到上面大佬博客的介绍想必也能看出这款工具的强大作用

foremost对我个人来说，感觉是和上面的binwalk差不多的都是分离文件编译文件，但是foremost又比binwalk好很多功能啊，速度啊之类的都是胜过binwalk我一般都会把这两款都下载上binwalk分不了的就去foremost试试也是我的一个习惯，如果你是一个存储空间的极致压缩能手那直接下载foremost就行了

foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t <type>] [-s <blocks>]``[-k <size>][-b <size>] [-c <file>] [-o <dir>] [-i <file]

它的命令信息

-V  - 显示版权信息并退出``-t  - 指定文件类型.  (-t jpeg,pdf ...)``-d  - 打开间接块检测 (针对UNIX文件系统)``-i  - 指定输入文件 (默认为标准输入)``-a  - 写入所有的文件头部, 不执行错误检测(损坏文件)``-w  - 向磁盘写入审计文件，不写入任何检测到的文件``-o  - 设置输出目录 (默认为./output)``-c  - 设置配置文件 (默认为foremost.conf)``-q  - 启用快速模式. 在512字节边界执行搜索.``-Q  - 启用安静模式. 禁用输出消息.``-v  - 详细模式. 向屏幕上记录所有消息。

下载地址：kali系统上是有的如果你是kali系统直接

sudo apt-get update``sudo apt-get install foremost

**windows地址：https://github.com/raddyfiy/foremost
**

5，Exeinfo PE

此工具为查壳工具常用于CTF的逆向题

拥有鉴定相当多文件类别的能力.整合了丰富的PEiD的签名库，下面是实物图：

下载地址：https://exeinfo-pe32.en.softonic.com/

**6，UPX
**

全称：the Ultimate Packer for eXecutables

一款加脱壳工具，也是用于CTF的逆向题目中，下面是bing的描述

下载工具：https://github.com/upx/upx/releases

**7，OD
**

od****相信大家不打CTF的也用的很经典的逆向工具了，CTF上我个人也是很 常用的。

Alt+B - 显示断点窗口。在这个窗口中，您可以编辑、删除、或跟进到断点处。``   ``Alt+C - 显示CPU窗口。``   ``Alt+E - 显示模块列表［list of modules］。``   ``Alt+K - 显示调用栈［Call stack］窗口。``   ``Alt+L - 显示日志窗口。``   ``Alt+M - 显示内存窗口。``   ` `   ``Alt+O - 显示选项对话框［Options dialog］` `   ``Ctrl+P - 显示补丁窗口。``   ``Ctrl+T - 打开 暂停 Run跟踪 对话框``   

Alt+X - 关闭 OllyDbg。

**下载地址：http://www.ollydbg.org/
**

**8，**反序列化

反序列化的推荐没啥工具，就是这边给大家介绍几个反序列化知识点总结的博客。

常见的序列也就是：二进制格式，字节数组，json字符串，xml字符串
反序列化的考点也是比较刁钻的，很多人都是比较头疼的，包括现在的我见到反序列见到代码就恶心，这边列几个文章都是我学习反序列感觉比较好的文章！

1，CSDN的：https://blog.csdn.net/solitudi/article/details/113588692

这个文章基本上很全的罗列了一些CTF的反序列知识点

2，先知社区的：https://xz.aliyun.com/t/9342

罗列了一些反序列姿势点还有一些反序列的典型题

9， CTF-Tools

CTF-tools是一款加解密工具个人感觉是必备的，而且比较方便，支持的一些解密方式也比较多，URL-UTF-8URL-GB2312 Unicode Escape (%U) HtmlEncode ACSII Base16 Base32 Base64 Str->Hex Shellcode都支持，当然还有加密等等都可以，下面是工具图：

看名字也能看出是CTF的工具当然在做其它渗透项目啊sql加解密注入也能用

**下载地址：****https://github.com/Harveysn0w/CTF\_Hacker-Tools**

**10，**   **phpchip**

**在线的php在线审计平台，当然是在线审计肯定没用安装 的**seay审计这些好用，但是比较方便一般的php审计都还行。

工具图：

**在线地址：https://phpchip.com/**

这里我整合并且整理成了一份【282G】的网络安全/红客技术从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以V扫描下方二维码联系领取~

1️⃣零基础入门

学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

需要详细路线图的，下面获取

路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

工具

######视频

书籍

资源较为敏感，未展示全面，需要的下面获取

### 3️⃣Python面试集锦

面试资料

简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

------ 🙇‍♂️ 本文转自网络，如有侵权，请联系删除 🙇‍♂️ ------