CTFの必需品
CTFは,旗取りセキュリティコンテストで,いかに早くハックできるかを競うコンテストである.SECCONに出場したのをきっかけに最近はまっている.
部門としてはバイナリ, forensics(USBメモリ, HDDなど),Pwnable(脆弱性を突く),Web,Network(Networkのパケット解析), Miscellaneous(雑学)に分かれる. つまり,かなり広い分野の知識が必要であり,数々のツールを使いこなさなくてはならない.そこで,長いスパンをかけて少しずつCTFに必要なツールをメモしていこうと思う.
【アプリケーション】
- 0xED.app − バイナリエディタ,その名の通りバイナリを編集できる.用途としてはヘッダ情報を書き換えて,開けないファイルを開けるようにしたり,バイナリの置換をする際に使う.バイナリを見るだけなら,hexdump,xxdなどの方が扱いやすい.
- WireShark − パケット解析ツール,Network問題には必須.ないと死にます.
【コマンド】
- fcrackzip − Zipファイルのパスワード解析ツール(Crackツール),単にブルートフォースしよる.短いパスワードには有効かも.
- hexdump − バイナリを16進数,asciiで見ることができる.
- xxd − hexdumpと同じくバイナリを16進数,asciiで見ることができるが,hexdumpよりも多くのことができる.
【コマンドパッケージ】
- ImageMagic − 画像編集ツール,複数画像を重ね合わせたりなど色々な画像処理をコマンドで操作できる.portからゲット
- identify − 画像の詳細を事細かに見ることができる.GPSとかもみれたような気もする.その辺は調べないといけない.基本的にはidentify -verbose a.pngのように使用する.
- john the ripper − こいつはやばい.john the ripperは総称であり,いくつものCrackツールが装備されている.
- john − 何と言ってもこいつが本命.
- zip2john − Zipファイルのパスワードを特定するためのツールで,
【ライブラリ】
opencv − 画像処理する際の必須アイテム.ないと色々な画像処理ができない.Photo-Shopなど比ではない(冗談).
【言語】
perl − ときどきppencodeなどの難読化をデコードする際に使う.
php − Web系のフォーム入力系の問題はほぼこれ.
javascript − XSSで使う.