CTF实验环境搭建与工具安装记录

最新推荐文章于 2024-06-20 09:39:11 发布
最新推荐文章于 2024-06-20 09:39:11 发布
阅读量978 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48184612/article/details/114580019
版权

由于系统总是偶然出问题,记录此文以便快速恢复环境。

基本环境

  1. 设置密码

$ sudo passwd root
$ sudo passwd 用户名

  1. 更换源为清华源 or else
  2. 系统更新

$ apt update
$ apt fullupgrade
$ apt autoremove
$ apt autoclean

  1. 配置SSH

$ apt install openssh-server
$ /etc/init.d/ssh start
$ vi /etc/ssh/sshd_config
PasswordAuthentication yes前面的#删除
PermitRootLogin prohibit-password改成PermitRootLogin yes
$ /etc/init.d/ssh restart

  1. 配置Windows Terminal

{
“guid”: “{c96832dc-e536-4089-8b63-c7c07b4413c6}”,
“hidden”: false,
“name”: “ubuntu_16”,
“source”: “ssh ams@192.168.169.128”
}

  1. 支持32位

$ dpkg --add-architecture i386
$ apt update
$ apt install gcc-multilib g++-multilib

  1. 支持crypto密码类库

$ apt install libssl-dev
$ apt install libssl-dev:i386

  1. 安装谷歌输入法

$ apt install fcitx-googlepinyin
System Setting->Language Support,将输入法系统修改为fcitx

工具

windows

CyberChef

https://github.com/ByeRose/CyberChef_CHS

IDA Pro 7.5

https://bbs.pediy.com/thread-264346.htm

Exeinfo PE

http://www.exeinfo.byethost18.com/

010 Editor

https://www.sweetscape.com/010editor/

Ollydbg

http://www.ollydbg.org/

draw.io绘制流程图

https://www.diagrams.net/

Binary Ninja

https://bbs.pediy.com/thread-263648.htm

linux

vim

$ apt install vim-gtk3

curl

$ apt install curl

pip

$ apt install python-pip
$ curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
$ python get-pip.py

pip3

$ apt install python3-pip
$ curl https://bootstrap.pypa.io/pip/3.5/get-pip.py -o get-pip.py
$ python3 get-pip.py

git

$ apt install git

pwntools

$ pip install pwntools

gdb插件:gef pwndbg peda

https://blog.csdn.net/weixin_48184612/article/details/114577427

插件切换脚本

#!/bin/bash
read -p $'请选择将要使用的gdb插件.\n[1]pwndbg\n[2]gef\n[3]peda\n[4]peda-heap\n>> ' plugin
if ((plugin==1))
then 
    echo "source /home/ams/Documents/pwndbg/gdbinit.py" > /home/ams/.gdbinit
elif ((plugin==2))
then 
    echo "source /home/ams/Documents/gef/gef.py" > /home/ams/.gdbinit
elif ((plugin==3))
then
    echo "source /home/ams/Documents/peda/peda.py" > /home/ams/.gdbinit
elif ((plugin==4))
then
    echo "source /home/ams/Documents/peda-heap/peda.py" > /home/ams/.gdbinit
else
    echo $'WRONG!\n'
fi

LibcSearcher

$ git clone https://github.com/lieanu/LibcSearcher.git
$ cd LibcSearcher
$ python setup.py develop

radare2

$ git clone https://github.com/radareorg/radare2
$ cd radare2 ; sys/install.sh

ropper

$ pip3 install ropper

ROPgadget

$ pip install ropgadget

docker

curl -sSL https://get.daocloud.io/docker | sh

angr

pip install virtualenvwrapper

设置一个环境变量WORKON_HOME:

export WORKON_HOME=$HOME/Python-workhome
export VIRTUALENVWRAPPER_PYTHON=/usr/bin/python3

启动virtualenvwrapper.sh脚本:

source /usr/local/bin/virtualenvwrapper.sh

创建一个虚拟环境:

mkvirtualenv angr

之后会自动进入到虚拟环境中,再安装angr

pip install angr

byerose
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6027
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
CTF系统环境打造
Darenfy 随记
01-08 1214
想要在做题过程中打造一个属于自己的 CTF 系统环境 分类记录 前言 主机环境 MBP Pro 2019 15.6 虚拟机 Kali 2019.04 (默认) 安装必要工具包 apt update Misc Stegsolver wget http://www.caesum.com/handbook/Stegsolve.jar -O stegsolve.jar chmod +x stegsolve.jar mv stegsolve.jar /usr/bin/ 需要时直接运行即可 Crypto A
CTF环境搭建记录
qq_40490088的博客
07-30 2499
软件安装 VMware Workstation 14 Virtual Box 网上下载了一个封装的靶场镜像,用virtual box打开 “管理” - > “导入虚拟电脑” 在文件目录中选择对应的虚拟靶机镜像 需要勾选重新初始化所有网卡的MAC地址,再选择导入 导入后配置网络连接方式为桥接网卡 之前选择桥接网卡时,无法使用桥接方式,即"界面名称"为"未指定",...
探索加密世界的瑞士军刀:Docker-CyberChef
最新发布
gitblog_00095的博客
06-20 350
探索加密世界的瑞士军刀:Docker-CyberChef 项目地址:https://gitcode.com/mpepping/docker-cyberchef 项目介绍 在数字安全与数据解析的前沿阵地,有一款名为Docker-CyberChef的工具,正以其独特的魅力,成为了众多安全研究员和开发者手中的利器。Docker-CyberChef是基于GCHQ(英国政府通信总部)开发的原版CyberCh...
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3117
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
用Mellivora搭建CTF靶场环境
风不归的乐园
04-03 6778
所用系统:Ubuntu20.04 (记得先给虚拟机联网嗷~NAT模式) 正式步骤: 1、在应用中找到软件和更新,转换站点,这里选用最佳站点,反正就是出问题可以尝试换源,确定后关闭软件与更新弹窗时会有一个新的弹窗,选择重新载入便可,载入成功后弹窗会自动关闭 2、打开终端: 1)切换到root用户: sudo su 2)更新软件源中所有软件列表: apt-get update 3)更新软件: apt-get upgrade 4)安装curl: apt install cu
CTF实验吧——认真一点!
Iaired的博客
07-06 296
我的第一只小爬虫 爆数据库长度 import requests import re import string import threading import time s = requests.session() url = "http://ctf5.shiyanbar.com/web/earnest/index.php" str1 = "You are in" header = { ...
随波逐流CTF编码工具 V4.2 20230418
04-19
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率! CTF编码工具是各种编码解码...
CTF赛前培训-工具安装篇.xmind
03-06
CTF赛前培训-工具安装篇.xmind
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。
[随波逐流]CTF编码工具3.2 V20220815
09-16
[随波逐流]CTF编码工具3.2 V20220815 由随波逐编写开发,CTF编码工具为用户提供丰富的加密解密功能,还可以对字符编码进行转换,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率! ...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
Cyberchef离线版
06-04
Cyberchef离线版,支持离线本地运行
CTF顶级工具与资源
04-16
- **简介**:mkctf 是一个CTF比赛创建工具,能够帮助用户快速搭建自己的CTF环境。 - **特点**:支持多种题型和自定义设置。 - **用途**:适合于个人或小团队组织CTF比赛。 #### DamnVulnerableWebApplication (DVWA...
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 2249
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么
code8889的博客
04-16 769
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
从零开始部署CTF题目环境(docker容器)
yuwoxinanA3的博客
12-29 2058
CTF容器题目搭建全过程
CTF靶场系列结——综合环境
m0re's blog
08-19 1826
文章目录前言一、综合环境——低难度二、综合环境——较高难度1.引入库2.读入数据总结 前言 这次就是靶场系列的最后一篇了,这段时间学习这个系列的知识,感觉确实学到很多东西。现在做一下总结吧。 一、综合环境——低难度 tip:emmm,与之前重复的内容这里就不再提了,主要记录下思路。 使用nikto和dirb等工具探测过后,发现了以下敏感页 login.php index.php config.php 其中login.php是个登录页面。没有信息,先查看源码(其实我先尝试了弱口令,但是没有成功,还是乖乖
使用docker复现CTF环境
weixin_45887311的博客
04-02 1012
使用docker复现CTF环境 docker环境安装我也是看网上的教程,有很多自行百度。记录一些关于docker复现环境使用的一些操作。 一些docker的配置 刚刚安装好docker的需要开启服务 service docker start 再将docker服务设置为开机自启 systemctl enable docker.service 安装docker-compos...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值