前言
CTF-OS是探姬为CTF比赛特制的虚拟机,封装多版本工具集与系统,适合CTF新手、各行业人士及安全工作者使用,尤其适合不愿在工作机安装特殊软件的用户。注意,CTF不同于渗透测试,本虚拟机专为CTF赛事人员定制。
如果你也想学习CTF那么我特意准备好了一封CTF学习资料2000页的PDF白皮书一共1800多页的学习资料分享给你,还有各种渗透学习工具。
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书学习路线以及视频教程等,需要的小伙伴可以扫描下方二维码或链接免费领取~
介绍
Github开源地址:
https://github.com/ProbiusOfficial/CTF-OS
该系统是通过虚拟机封装的,需要使用VMware Workstation Pro打开!
一个专为CTF比赛封装的虚拟机,开箱即用。系统基于 Windows 10 22H2 镜像制作,使用 软媒魔方 和 Dism++ 进行了部分优化和精简,内置 Ubuntu 22.04.3 on WSL1 子系统。
系统密码
-
Windows:hello-ctf.com
-
WSL-Linux(ubuntu / Arch ):ctfos
工具面板和win11综合渗透系统一模一样
pwndbg
解码工具
Web漏洞利用的常见工具都有
工具列表
系统工具
| 工具名称 | 版本 | 源 |
|---|---|---|
| PHPStudy | v8.1.1.3 | xp.cn |
| PixPin | v1.7.5.0 | pixpinapp.com |
| Dism++ | v10.1.1002.2 | GitHub |
| Everything | ||
| voidtools.com | ||
| 分区助手 | ||
| disktool.cn | ||
| PCmast-软媒魔方 | ||
| ruanmei.com |
Web
| 工具名称 | 版本 | 源 |
|---|---|---|
| Yakit | ||
| yaklang.com | ||
| BurpSuite | v2024.1.1 | 52pojie.cn |
| Behinder_v4.1 | ||
| GitHub | ||
| Godzilla | v4.0.1 | GitHub |
| Ysoserial | v0.0.6 | GitHub |
| jar-analyzer | v2.12 | GitHub |
文件Hex / 编辑
| 工具名称 | 版本 | 源 |
|---|---|---|
| ImHex | v1.33.0 | GitHub |
| 010EditorWin64Portable | 14.0 | 52pojie.cn |
隐写相关
| 工具名称 | 版本 | 源 |
|---|---|---|
| Tweakpng | v1.4.6 | entropymine.com |
| stegdetect-0.4-for-Windows | ||
| Unknown | ||
| WaterMark | ||
| 52pojie.cn | ||
| z3 | 4.12.6 | GitHub |
MISC 综合工具
| 工具名称 | 版本 | 源 |
|---|---|---|
| 随波逐流CTF编码工具 / 随波逐流 OCR识别工具 / 随波逐流224种编码图 | ||
| 1o1o.xyz | ||
| CTFCrackTools | v4.0.7 | GitHub |
| Puzzle Solver | v1.0.4 | GitHub |
取证分析
| 工具名称 | 版本 | 源 |
|---|---|---|
| Wireshark | 4.2.3-x64.exe | wireshark.org |
| LovelyMem | ||
| GitHub | ||
| BlueTeamTools | v0.92 | GitHub |
| PasswareKitForensic | v2020 汉化 By Tokeii | NULL |
| autopsy | v4.21.0 | GitHub |
| Volatility3 | v3-2.5.2 | GitHub |
| Volatility2 | v2.6 | GitHub |
| WinHex | v20.5 | x-ways.net |
| X-Ways_Forensics | v20.5 | x-ways.net |
密码学
| 工具名称 | 版本 | 源 |
|---|---|---|
| CTF_AES加解密工具 / 国密SM4加解密工具 / 轩禹CTF_RSA工具3.6 | ||
| bilibili.com | ||
| ciphey | v5.14.0 | @pip |
| Z3求解器 | ||
| SageMath(On WSL Arch) | version 10.3, Release Date: 2024-03-19 | sagemath.org |
二进制
| 工具名称 | 版本 | 源 |
|---|---|---|
| IDA Pro | v8.3 | 52pojie.cn |
| x64dbg | ||
| x64dbg.com | ||
| exeinfope | v0.0.8.3 | GitHub |
| dnspy | v6.1.8 | GitHub |
| dnSpyEX/dnSpy | v6.5.0 | GitHub |
| Ghidra | v11.0.2 | GitHub |
| Resource Hacker | v5.2.7 | angusj.com |
| 吾爱破解专用版Ollydbg | ||
| 52pojie.cn | ||
| Windbg | v10.0.22621.2428 | 52pojie.cn |
| Cheat Engine | v7.5 | cheatengine.org |
| LuaDec (On WSL Ubuntu) | 2.2 rev: 895d923 for Lua 5.1 | GitHub |
| angrop (Python) | ||
| pip |
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书学习路线以及视频教程等,需要的小伙伴可以扫描下方二维码或链接免费领取~
PWN
该部分环境安装于 WSL Ubuntu 22.04.3 LTS. /home/helloctfos/pwnenv/
| 工具名称 | 工具信息 | 安装方式(源) |
|---|---|---|
| vim文本编辑器 | 文本编辑器 | sudo apt install vim |
| git | 开源的分布式版本控制系统 | sudo apt install git |
| gcc | GNU编译器套件 | sudo apt install gcc |
| python3-pip | Python 包管理工具 | sudo apt install python3-pip |
| qemu | 处理器模拟器 | sudo apt-get install qemu-user qemu-system |
| gdb-multiarch | gdb客户端进行调试的通用客户端 | sudo apt-get install gdb-multiarch |
| Pwntools | CTF框架和开发库 | git clone https://github.com/Gallopsled/pwntools.git and other install commands |
| gdb插件 | 包括peda、pwndbg、gef、Pwngdb | Cloning from respective repositories and setup |
| ROPgadget | 在二进制文件中搜索小工具 | sudo pip3 install capstone and git clone https://github.com/JonathanSalwan/ROPgadget.git |
| one_gadget | 查找ELF文件中的execve(’/bin/sh’, NULL, NULL) | sudo apt install ruby and sudo gem install one_gadget |
| seccomp-tools | 分析CTF pwn挑战中的seccomp沙盒 | sudo gem install seccomp-tools |
| LibcSearcher | 在泄露了Libc中的某一个函数地址后辅助工具 | git clone https://github.com/lieanu/LibcSearcher.git |
| patchelf | 修改现有ELF可执行文件和库的工具 | sudo apt install patchelf |
| ARM PWN | ARM软件包,具备ARM交叉编译gcc与ARM程序动态链接库 | sudo apt-get install gcc-arm-linux-gnueabi and other ARM packages |
| MIPS PWN | MIPS软件包,具备MIPS交叉编译gcc与MIPS程序动态链接库 | sudo apt-get install gcc-mips-linux-gnu and other MIPS packages |
安卓
| 工具名称 | 版本 | 源 |
|---|---|---|
| ADB | v35.0.1-11580240 | |
| GDA-android-reversing-Tool | v4.10 | GitHub |
| jadx-gui | v1.4.7 | GitHub |
漏洞利用
| 工具名称 | 版本 | 源 |
|---|---|---|
| Struts2_19.21.jar | ||
| GitHub | ||
| ThinkphpGUI | 1.3 | GitHub |
| thinkphp_gui_tools | ||
| GitHub | ||
| ShiroExploit-Deprecated | v2.51 | GitHub |
| ThinkPHP综合利用工具ShiroExploit | v2.4.2 | GitHub |
CTF学习资料分享
工具介绍
CTF介绍
linux堆利用
等等等等,近两千页的内容CTF学习资料都准备好了
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
