一、MISC方向

雜項往往是不能被歸到其他類別里的題目，所以什么樣的題都有，工具也很雜。
主要的分類有：

1、視頻音頻圖片類

• Stegsolve.jar
  一款圖像隱寫工具，支持使用不同方式解除圖像隱寫，是圖像隱寫的必備工具。可以破解色道隱寫等，需要JAVA環(huán)境。
• QR_Research.exe
  用于掃描二維碼，有些題目需要自己準(zhǔn)備二維碼定位角圖用p圖工具p上去
• Audacity.exe
  運行于windows的常用音頻隱寫工具
• outguess（linux）
  開源隱寫算法，支持各種格式的文件，C語言編寫
• MP3STEGO.exe
  一款用于音頻的典型隱寫工具。
• 隱形水印工具v1.2.exe
  用于添加和隱藏圖片中的水印。
• tweakpng-1.4.6.exe
  png圖片修改查看
• foremost（linux）
  開源隱寫算法，支持各種格式的文件
• PotPlayer64
  視頻逐幀播放，每一幀提取等。
• wbs43open隱寫工具
  適用于pdf，bmp圖片等格式的隱寫。

2、壓縮包、磁盤取證

• 010Editor
  一款專業(yè)的文本編輯器和十六進制編輯器 ，其設(shè)計旨在輕松簡便地快速編輯您計算機上任何文件的內(nèi)容。
• WinHEX
  是一個德國軟件公司X-Ways所開發(fā)的十六進制數(shù)據(jù)編輯處理程序 。
• archpr（Advanced Archive Password Recovery）
  壓縮包密碼解壓工具，支持各種模式的破解。
• WinRARa64
  RAR格式解壓工具。
• 7zip
  各種壓縮格式解壓工具。
• Ziperello
  ZIP密碼破解工具(Ziperello)支持雙重模式破解：暴力/字典，也具備斷點續(xù)破、掩碼破解等高級特性
• 密碼字典生成器
  用于生成爆破壓縮包密碼的字典。
• AccessData_FTK_Imager
  磁盤鏡像取證工具。可掛載鏡像，創(chuàng)建鏡像文件。
• UltraISO
  虛擬光驅(qū)、ISO燒錄到U盤或光盤，小巧免費無廣告
• AlternateStreamView
  NTFS數(shù)據(jù)流檢查工具，可以一鍵掃描你的NTFS驅(qū)動器，查找所有的隱藏的備用流，之后可以將備用流提取到指定的文件夾中。
• 文件格式總結(jié).txt
  各種壓縮包格式的整理
• binwalk& foremost
  檢測 & 分離工具，掃描文件中是否有隱藏文件并將其分離。

3、wifi、藍(lán)牙、流量包

• Wireshark
  多功能網(wǎng)絡(luò)封包分析。是一個免費開源的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。網(wǎng)絡(luò)數(shù)據(jù)包分析軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)數(shù)據(jù)包資料。
• fiddler2
  HTTP數(shù)據(jù)包抓取 ，用于HTTP調(diào)試的代理服務(wù)器應(yīng)用程序。

4、環(huán)境（重要）

環(huán)境對于各個方向都是會用到的

• Kali Linux（或WSL）
  Kali Linux 是基于Debian的Linux發(fā)行版，設(shè)計用于數(shù)字鑒識和滲透測試。
  是著名的集成了眾多工具的Linux。
• Java環(huán)境
  有許多的工具是基于java環(huán)境開發(fā)的（提供跨平臺支持）。
• python環(huán)境
  Crypto，Reverse，Pwn，Mobile很多題目都需要寫py代碼實現(xiàn)。

二、WEB方向

1、滲透工具

• Burp Suite
  web應(yīng)用程序滲透測試集成平臺。 用于攻擊web應(yīng)用程序的集成平臺。 它包含了許多工具，并為這些工具設(shè)計了許多接口，以促進加快攻擊應(yīng)用程序的過程。
  英文收費，有第三方早幾代版本提供中文翻譯以及注冊服務(wù)。
• HackBar-v2.3.1
  一款用于安全測試的瀏覽器插件，可在Firefox和Chrome瀏覽器中使用，目前提供的功能有：常見編碼和解碼、POST/Cookies數(shù)據(jù)提交、SQL/XSS/LFI/XXE漏洞測試等。最新版本開始收費，可以用早先的版本注冊。
• sqlmap1.1.3官方版
  Sqlmap是開源的自動化SQL注入工具。完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server。在數(shù)據(jù)庫證書、IP地址、端口和數(shù)據(jù)庫名等條件允許的情況下支持不通過SQL注入點而直接連接數(shù)據(jù)庫。
• Pangolin3.2.4
  SQL注入，掃描等
• DatabaseBrowser
  一款免費的數(shù)據(jù)庫瀏覽器，開放源碼的視覺工具，用于創(chuàng)建設(shè)計和修改數(shù)據(jù)庫文件兼容的SQLite。
• 中國菜刀&Webshell
  webshell、一句話后門
• 漏洞掃描：
  御劍后臺掃描珍藏版：目錄掃描
  nmap-7.40官方版：強大的網(wǎng)站掃描，支持DOS和圖形化
  DirBuster-0.12官方版：漏洞掃描、目錄掃描，java語言編寫
  AppScan 8.7 破解版：強大的WEB漏洞掃描工具

2、Web環(huán)境

• phpStudy（小皮面板）
  一個PHP調(diào)試環(huán)境的程序集成包。 該程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，
• PuTTY
  用于Linux系統(tǒng)遠(yuǎn)程連接，小巧免費無廣告 。
  支持多種網(wǎng)絡(luò)協(xié)議，包括SCP，SSH，Telnet，rlogin和原始的套接字連接。
  一次性安裝，無須配置即可使用。
• Termite-跳板機管理工具
  一款內(nèi)網(wǎng)穿透利器，分為管理端admin和代理端agent。它支持多平臺、跳板機間正反向級聯(lián)、內(nèi)置shell管理等。
• SecureCRTSecureFX_7.0.0.326中文版
  一款的終端仿真程序，界面友好，可以在Windows下登陸Linux服務(wù)器主機，不僅支持SSH1，SSH2，而且支持Telnet和rlogin協(xié)議 。
• WinSCP
  一款免費開源的SCP客戶端，運行于Windows系統(tǒng)下，遵照GPL發(fā)布。WinSCP除了SCP，還支持SFTP、FTP 、WebDAV、Amazon S3協(xié)議。
• phpMyAdmin
  phpMyAdmin密碼爆破
• sunny-ngrok
  國內(nèi)內(nèi)網(wǎng)映射服務(wù)器，提供免費內(nèi)網(wǎng)穿透。
• IP高精度定位
  查詢IP地址的地理位置。
• IP代理池

三、Crypto工具

1、密碼學(xué)綜合

• CTFCrackTools V4.0
  米斯特安全官網(wǎng)開發(fā)， 內(nèi)置目前主流密碼（包括但不限于維吉利亞密碼，凱撒密碼，柵欄密碼······）用戶可自主編寫插件。
  項目基于java和python，開源在github上。英文免費，有第三方早幾代版本提供中文翻譯。
• CyberChef V9.20.3
  英國情報機構(gòu)政府通信總部（GCHQ）發(fā)布的一款新型的開源Web工具，為安全從業(yè)人員分析和解密數(shù)據(jù)提供了方便。號稱“瑞士網(wǎng)絡(luò)軍刀”，以web頁面的形式在瀏覽器中執(zhí)行。
  項目開源在github上。英文免費，有第三方早幾代版本提供中文翻譯。
• pyg密碼學(xué)綜合工具 v5.0
  飄云大牛的綜合了各種密碼學(xué)的加密算法，研究密碼學(xué)必備工具。
• CAP4
  CAP4 是一個很簡單實用的驗證加密算法的工具，是專門為教學(xué)而研制的密碼制作與分析工具，已經(jīng)在美國的很多高校得到了廣泛使用。該工具囊括一些古典加密算法的破解，如凱撒密碼、仿射密碼等。
• 密碼機器v1.0
  包括柵欄密碼 凱撒密碼 凱撒移位(中文版) 維吉尼亞密碼 摩斯電碼， MD5 置換密碼 替代密碼等等。

2、單項加解密

• RSATool v17
  可以用來計算 RSA 中的幾個參數(shù)、生成密鑰、加解密，一些不太復(fù)雜的破解工作也可以用它。
• yafu
  用于自動整數(shù)因式分解，在RSA中，當(dāng)p、q的取值差異過大或過于相近的時候，使用yafu可以快速的把n值分解出p、q值，原理是使用Fermat方法與Pollard rho方法等。
• TextForever V1.78
  軟件原名FineReader，包括HTML到文本文件的轉(zhuǎn)換、文件合并、文件切分、段落合并、段落切分、內(nèi)碼轉(zhuǎn)換（只能在Win 2k/XP下用）、文本替換、HTML整理、文本抽取、正則表達(dá)式（需要IE 5.5以上版本的支持）、批量OCR、tcr文件壓縮/解壓等功能。
• 小葵多功能轉(zhuǎn)換工具
  支持將普通編碼轉(zhuǎn)換URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的編碼，還支持解密base64編碼。
• md5crack3
  MD5破解神奇，支持保存進度與自定義破解。
• superdic超級字典生成器
  一款密碼字典生成工具。程序采用高度優(yōu)化算法，制作字典速度極快。
• ASCII碼隨心換v3.0
  一款專門用來將字符轉(zhuǎn)換成十進制和十六進制ASCII碼的工具，還能將10進制和16進制ASCII碼轉(zhuǎn)換回字符。
• RegexTester
  使用工具regex tester來匹配正則表達(dá)式
• snow加密
  一種特定加密算法snow的解密工具
• 柵欄密碼加解密1.10
  用于柵欄密碼加解密
• UNICODE2ANSI轉(zhuǎn)換器
  支持ascll碼和unicode互相轉(zhuǎn)換

3、在線工具（眾多）

• CTF 在線工具 by CTFcode
  http://www.hiencode.com/
• CTF 工具資源庫 by HBCTF team（含資源下載）
  https://www.ctftools.com/down/
• CTF-Wiki（可以github離線一下）
  https://ctf-wiki.org/introduction/resources/#ctf_1
• 萌研社 新約佛論禪
  http://hi.pcmoe.net/buddha.html
• 等等眾多

四、Reverse方向工具

1、c家族的反編譯

• 交互式反匯編器IDA Pro
  目前最棒的一個靜態(tài)反編譯軟件，交叉Windows或Linux WinCE MacOS平臺主機來分析程序， 被公認(rèn)為最好的花錢可以買到的逆向工程利器。跨平臺。 支持C家族的所有程序。
• Exeinfo PE
  一款短小精悍且功能類似PEiD查殼程序的新一代萬能查殼軟件，內(nèi)置海量PEiD的簽名庫并整合了近50種插件以及更加完整的中文語言包。
• OllyDBG 第二代
  一個新的動態(tài)追蹤工具，將IDA與SoftICE結(jié)合起來的產(chǎn)物，Ring 3級調(diào)試器。
• C32Asm
  快速靜態(tài)反編譯PE格式文件(Exe、Dll等)。
  提供內(nèi)存Dump、內(nèi)存編輯、PE文件Dump、PE內(nèi)存ImageSize修正等多種實用功能；提供內(nèi)存反匯編功能，提供匯編語句直接修改功能，免去OPCode的直接操作的繁瑣；

2、python反編譯

• pyinstxtractor
  是一個用來反編譯PyInstaller打包成的exe的腳本。基于python編寫，開源于github。
• Uncompyle6
  可以把pyc反編譯出py文件。基于python編寫，開源于github。
• 在線pyc反編譯工具
  https://tool.lu/pyc/

五、Pwn方向工具

1、基于python的庫

• pwn
  一個 CTF (Capture The Flag) 框架, 并且是一個漏洞利用開發(fā)庫 使用 Python 編寫 它的主要被設(shè)計用于快速原型設(shè)計以及開發(fā), 致力于讓使用者編寫盡可能簡介的漏洞利用程序。
• gmpy2
  GNU高精度算術(shù)運算庫，不但有普通的整數(shù)、實數(shù)、浮點數(shù)的高精度運算，還有隨機數(shù)生成，尤其是提供了非常完備的數(shù)論中的運算接口，比如Miller-Rabin素數(shù)測試算法、大素數(shù)生成、歐幾里德算法、求域中元素的逆、Jacobi符號、legendre符號等。
• base64
  py的內(nèi)置庫，支持base64的各種處理。base64一種任意二進制到文本字符串的編碼方法，常用于在URL、Cookie、網(wǎng)頁中傳輸少量二進制數(shù)據(jù)。
• requests
  是一個Python HTTP庫，可以方便地發(fā)送http請求，以及方便地處理響應(yīng)結(jié)果。
• Pillow
  是Python平臺事實上的圖像處理標(biāo)準(zhǔn)庫了。

2、基于kali linux的工具

• checksec
  檢查文件保護機制，檢查可執(zhí)行文件屬性，例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等屬性。
• gdb
  GNU symbolic debugger，一個強大的命令行調(diào)試工具。支持?jǐn)帱c、單步執(zhí)行、打印變量、觀察變量、查看寄存器、查看堆棧等調(diào)試。
• file
  Linux file命令用于辨識文件類型。通過file指令，我們得以辨識該文件的類型。可以查看32 / 64位信息。
• nc
  netcat 的簡寫，有著網(wǎng)絡(luò)界的瑞士軍刀美譽。因為它短小精悍、功能實用，被設(shè)計為一個簡單、可靠的網(wǎng)絡(luò)工具。支持測試 linux 的 tcp 和 udp 端口，而且也經(jīng)常被用于端口掃描。
• objdump
  用來顯示二進制文件的信息，就是以一種可閱讀的格式讓你更多地了解二進制文件可能帶有的附加信息。
• ROPgadget
  幫助你尋找合適的 gadgets，在編寫你的 ROP exp 的時候有很大作用。

六、Mobile方向工具

1、java反編譯

• JEB Decompiler
  一個功能強大的為安全專業(yè)人士設(shè)計的Android應(yīng)用程序的反編譯工具 。用于逆向工程或?qū)徲婣PK文件。
• jd-gui-1.6.6
  使用C++開發(fā)的一款Java反編譯工具，它是一個獨立圖形界面的Java源代碼“.class”文件反編譯工具。只有3mb，開源于github，基于jd。
  JD是Java編程語言的反編譯器，JD作為GUI工具以及Eclipse和IntelliJ IDEA集成開發(fā)環(huán)境的插件形式提供。
• jadx
  jadx 是一款功能強大的反編譯工具，支持圖形化的界面，拖拽式的操作。開源于github。可以跨平臺使用。
• ApkIDE_v3.3
  一款可視化的、易用的、快捷的、一體化的安卓APK修改工具，集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具，集Apk反編譯、Apk查殼、加密解密、Apk調(diào)試分析、Apk打包、Apk簽名，支持語法高亮的代碼編輯器。
• AndroidKiller_v1.3.1
  可視化界面的一款反編譯軟件，省去了利用編譯工具進行反編譯的繁瑣步驟。
• GDA3.97
  一款簡潔、輕便、快速的交互式Android反編譯分析工具

2、ARM匯編修改

• SO Helper 1.2
  簡稱SH，是一款可視化ARM匯編修改工具，它能快速的幫助你修改SO文件的匯編代碼，并且SH也支持修改16進制。
• Arm匯編轉(zhuǎn)換器
  一款不需要安裝綠色小巧的匯編轉(zhuǎn)換工具。使用這款A(yù)rm匯編轉(zhuǎn)換助手可以輕松幫助用戶將匯編轉(zhuǎn)換成C語言。

3、Android解包工具

• abe.jar
  安卓備份文件提取 .bak文件解包成apk。
• apktool.jar
  apk格式文件與smali文件的轉(zhuǎn)換
• dex2jar.jar
  dex格式文件與jar文件的轉(zhuǎn)換
• smali.jar
  dex格式文件與smali文件的轉(zhuǎn)換

4、Android運行工具

• 網(wǎng)易MUMU安卓模擬器
  網(wǎng)易出品，界面簡介，大概300M，不卡頓，功能也相對少，偶爾有廣告。
• 藍(lán)疊模擬器BlueStacks
  印度公司研發(fā)。最有名，最古老的安卓模擬器之一。原理是把Android底層API接口翻譯成Windows API，對PC硬件本身沒有要求，在硬件兼容性方面有一定的優(yōu)勢。適合玩大游戲。
• Virtualbox
  Virtualbox是數(shù)據(jù)庫巨頭Oracle旗下的開源項目，通過在Windows內(nèi)核底層直接插入驅(qū)動模塊，創(chuàng)建一個完整虛擬的電腦環(huán)境運行安卓系統(tǒng)，加上CPU VT硬件加速，性能和兼容性都更好，但是對于電腦CPU有一定要求，超過五年以上的電腦使用起來比較吃力。
• 夜神模擬器
  一款基于Virtualbox定制的安卓模擬器，直接集成NOVA桌面是它的一大特色。但多開效率需進行提升。卡頓、延遲、偶發(fā)性系統(tǒng)奔潰。

總結(jié)

以上是生活随笔為你收集整理的夺旗赛 CTF 六大方向基础工具简介集合（MISC，WEB，Crypto，Reverse，Pwn，Mobile）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。