awesome ctf resources

시작/숙련 된 CTF 플레이어를위한 깃발 (CTF) 프레임 워크, 라이브러리, 리소스 및 소프트웨어 목록

모든 공헌을 환영합니다. PR을 보내주세요! ❤️

-수집 된 소프트웨어와 리소스는 나에게 속하지 않으며 교육 목적으로 만 편집되었습니다.

• 만들다

  • 플랫폼
  • 법의학
  • 스테 가노 그래피
  • 편물

• 해결하다

  • 암호화
  • 착취 / pwn
  • 법의학
  • 기타
  • 역전
  • 스테 가노 그래피
  • 편물

• 자원

  • 온라인 플랫폼
  • 협업 도구
  • 쓰기 리포지토리
  • 행동

• 서지

CTF 과제를 만드는 데 사용되는 도구

CTF를 호스팅하는 데 사용할 수있는 프레임 워크

• CTFD- Jeopardy 스타일 CTF를 호스팅하는 플랫폼.
• FBCTF -Facebook CTF 플랫폼은 Jeopardy와 "King of the Hill"CTF 대회를 주최합니다.
• Hackthearch- CTF 경쟁을위한 스코어링 서버.
• KCTF- CTF 경쟁을위한 Kubernetes 기반 인프라.
• librectf -EasyCTF의 CTF 플랫폼.
• Mellivora -CTF 엔진 Php.
• 나이트 셰이드 - 간단한 CTF 프레임 워크.
• picoctf- PicoCTF를 실행하는 데 사용되는 인프라.
• RCTF -REDPWN CTF 팀이 관리하는 CTF 플랫폼.
• Rootthebox -WarGames 용 CTF 스코어링 엔진.
• ImaginaryCTF- CTF를 호스팅하는 플랫폼.

법의학 도전을 만드는 데 사용되는 도구

• BELKASOFT RAM CAPTURER- 휘발성 메모리 획득 도구.
• DNSCAT2- DNS를 통해 커뮤니케이션을 호스팅합니다.
• Magnet Axiom 2.0- 인공물 중심 DFIR 도구.
• 레지스트리 덤퍼 - Windows 레지스트리를 덤프하는 도구.

Stego 과제를 만드는 데 사용되는 도구

Steganograph에 대한 해결 섹션을 확인하십시오.

웹 과제를 만드는 데 사용되는 도구

• Metasploit JavaScript Obfuscator- Metasploit에서 JavaScript를 난독 화하는 방법.

암호화 과제 해결에 사용되는 도구

• Base65536-베이스에 대한 유니 코드의 답변.
• 점자 번역기 - 점자에서 텍스트로 번역.
• CIEPHEY- 키나 암호를 알지 못하고 암호화를 자동으로 해독하는 도구, 인코딩 디코딩 및 균열 해시.
• CyberChef- 암호화, 인코딩, 압축 및 데이터 분석을위한 웹 앱.
• cryptii- 모듈 식 변환, 인코딩 및 암호화 온라인.
• dcode.fr- 암호화, 수학 및 인코딩 온라인 용 솔버.
• 디스크리언스 - 인코딩 된 문자열을 탐지하고 디코딩하여 재귀 적으로.
• Enigma Machine- 범용 수수께끼 기계 시뮬레이터.
• FeatherDuster- 자동화 된 모듈 식 암호화 도구.
• Galois- 빠른 갈로이 필드 산술 라이브러리/툴킷.
• Hashextender- 해시 길이 확장 공격을 수행하기위한 도구.
• 해시 식별자 - 간단한 해시 알고리즘 식별자.
• 패딩-오라클-자극-CLI 도구 및 라이브러리를 쉽게 패딩 오리 라 공격을 실행합니다.
• Padbuster- 패딩 오라클 공격을 수행하기위한 자동 스크립트.
• Pemcrack- 암호화 된 개인 키를 고정하는 SSL PEM 파일을 크랙합니다. 무차별 힘 또는 사전 균열.
• PKCRACK -PKZIP 암호화 크래커.
• Polybius Square Cipher- 누군가가 글자를 숫자로 번역 할 수있는 테이블.
• Quipqiup- 자동화 된 암호화 솔버.
• RSACTFTOOL -RSA 다중 공격 도구.
• RSATOOL- RSA 및 RSA -CRT 매개 변수를 계산하는 도구.
• Rumkin Cipher 도구 - Ciphhers/Encoders 도구 모음.
• Vigenere Solver- 키를 알지 못하고 Vigenère 암호를 깨는 온라인 도구.
• XOR CRACKER- 온라인 XOR 암호 해독 도구 키 길이와 암호 키를 추측 할 수 있습니다.
• XORTOOL- 다중 바이트 XOR 암호를 분석하는 도구.
• YAGU- 자동 정수 인수 화.
• 크랙 스테이션 - 해시 크래커 (데이터베이스).
• 정수 시퀀스의 온라인 백과 사전 -OEIS : 정수 시퀀스의 온라인 백과 사전.

PWN 과제 해결에 사용되는 도구

• AFL- 보안 지향 퍼저.
• Honggfuzz- 보안 지향 소프트웨어 퍼저. 코드 커버리지를 기반으로 진화론 적 피드백 중심 퍼지를 지원합니다.
• libformatstr- 형식 문자열 익스플로레이션을 단순화합니다.
• ONE_GADGET- 하나의 가제트 RCE를 찾기위한 도구.
• pwntools -Exploits 작성을위한 CTF 프레임 워크.
• Ropgadget- ROP 익스플로잇을위한 프레임 워크.
• ROPPER- 파일에 대한 정보를 다른 파일 형식으로 표시하고 다른 아키텍처 용 ROP 체인을 구축 할 가제트를 찾습니다.
• Shellcodes 데이터베이스 - 대규모 Shellcodes 데이터베이스.

법의학 문제 해결에 사용되는 도구

• A -PACKETS- 브라우저의 손쉬운 PCAP 파일 분석.
• 부검-엔드 투 엔드 오픈 소스 디지털 법의학 플랫폼.
• BINWALK- 펌웨어 분석 도구.
• Bulk-Extractor- 고성능 디지털 법의학 악용 도구.
• BKHIVE & SAMDUMP2- 덤프 시스템 및 SAM 파일.
• ChromecacheView- Chrome Web Browser의 캐시 폴더를 읽고 현재 캐시에 저장된 모든 파일의 목록을 표시하는 작은 유틸리티.
• CredDump- 덤프 Windows 자격 증명.
• exiftool- 파일 메타 데이터를 읽고 쓰고 편집합니다.
• EXTUNDELETE- ext3 또는 ext4 파티션에서 삭제 된 파일을 복구 할 수있는 유틸리티.
• 펌웨어 모드 키트-펌웨어 이미지를 다시 컴파일하지 않고 수정하십시오.
• 최초 - 헤더, 바닥 글 및 내부 데이터 구조를 기반으로 파일을 복구하는 콘솔 프로그램.
• 법의학 툴킷 - 다양한 정보를 찾고있는 하드 드라이브를 스캔합니다. 삭제 된 전자 메일을 찾아서 텍스트 문자열을 위해 디스크를 스캔하여 암호화를 암호화하여 암호화 사전으로 사용할 수 있습니다.
• 법의학적 - 무료 온라인 도구 분석 이미지이 도구에는 많은 기능이 있습니다.
• MZCACHEVIEW -Firefox/Mozilla/Netscape 웹 브라우저의 캐시 폴더를 읽고 캐시에 저장된 모든 파일의 목록을 표시하는 작은 유틸리티.
• NFAT (NetworkMiner Network Forensic Analysis Tool).
• OfflineRegistryView- 외부 드라이브에서 오프라인 레지스트리 파일을 읽을 수있는 Windows 용 간단한 도구.
• Photorec- 파일 파일 데이터 복구 소프트웨어는 하드 디스크, CD -ROM 및 디지털 카메라 메모리의 비디오, 문서 및 아카이브를 포함하여 손실 된 파일을 복구하도록 설계되었습니다.
• 레지스트리 뷰어 - Windows 레지스터를 볼 수있는 도구.
• 메스 - 오픈 소스 데이터 조각 도구.
• Sleuth 키트 - 명령 줄 도구 모음 및 디스크 이미지를 분석하고 파일을 복구 할 수있는 C 라이브러리.
• USBRIP- GNU/Linux에서 USB 장치 아티팩트 (USB 이벤트의 역사)를 추적하기위한 간단한 CLI 법의학 도구.
• 변동성 - 고급 메모리 법의학 프레임 워크.
• Wireshark- PCAP 또는 PCAPNG 파일을 분석하는 도구.
• X- 웨이 - 컴퓨터 법의학 검사관을위한 고급 작업 환경.

기타 문제 해결에 사용되는 도구

• Boofuzz- 인간을위한 네트워크 프로토콜 퍼징.
• Veles- 이진 데이터 분석 및 시각화 도구.

Bruteforcers :

• Changeme- 기본 자격 증명 스캐너.
• Hashcat- 고급 비밀번호 복구.
• Hydra- 공격 할 수많은 프로토콜을 지원하는 병렬 로그인 크래커.
• John the Ripper- 오픈 소스 비밀번호 보안 감사 및 비밀번호 복구.
• JWT_TOOL- JSON 웹 토큰 테스트, 조정 및 크래킹을위한 툴킷.
• Ophcrack- 무지개 테이블을 기반으로하는 무료 Windows 비밀번호 크래커.
• PATATOR- 모듈 식 디자인과 유연한 사용법을 갖춘 다목적 중도기.
• 터보 침입자 - 많은 수의 HTTP 요청을 보내고 결과를 분석하기위한 BURP Suite Extension.

난해한 언어 :

• Brainfuck- Brainfuck 난해한 프로그래밍 언어 IDE.
• 젖소 - 그것은 Bovinae를 염두에두고 유머러스하게 설계된 Brainfuck 변형입니다.
• Malbolge- Malbolge 난해한 프로그래밍 언어 솔버.
• 오크! - OOK에서 디코딩 / 인코딩 도구!
• Piet- Piet 프로그래밍 언어 컴파일러.
• Rockstar- 노래 가사처럼 보이려는 언어.
• 온라인으로 시도해보십시오 - 수많은 난해한 언어 통역사가있는 온라인 도구입니다.

샌드 박스 :

• AND.RUN- 대화식 맬웨어 사냥 서비스.
• Intezer Analyze- 맬웨어 분석 플랫폼.
• TRIAGE-Cross-Platform 지원을 위해 설계된 최첨단 맬웨어 분석 샌드 박스.

역전 문제를 해결하는 데 사용되는 도구

• Androguard- Androguard는 Android 파일과 함께 재생할 수있는 전체 파이썬 도구입니다.
• ANGR- 강력하고 사용자 친화적 인 이진 분석 플랫폼.
• APK2GOLD- 안드로이드 앱을 Java로 소집하기위한 CLI 도구.
• APKTOOL- 리버스 엔지니어링 타사, 폐쇄 된 바이너리 안드로이드 앱을위한 도구.
• 이진 닌자 - 이진 분석 프레임 워크.
• Binutils- 이진 도구 수집.
• CTF_IMPORT- 스트리핑 바이너리 크로스 플랫폼에서 기본 기능을 실행합니다.
• 컴파일러 탐색기 - 온라인 컴파일러 도구.
• CWE_CHECKER- 이진 실행 파일에서 취약한 패턴을 찾습니다.
• DEMOVFUSCATOR- Movfuscated Binaries를위한 진행중인 Deobfuscator.
• disassembler.io- 주문시 분해. 더 무거운 가중 대안을 사용하기위한 시간, 자원 또는 요구 사항이 없을 때 가볍고 온라인 서비스.
• DNSPY- .NET 디버거 및 어셈블리 편집기.
• EasypythondeCompiler- 종종 .pyc 확장에서 볼 수있는 Python Bytecode를 "디 컴파일"할 작은 .Exe GUI 응용 프로그램.
• FRIDA- 개발자, 리버스 엔지니어 및 보안 연구원을위한 동적 계측 툴킷.
• GDB- GNU 프로젝트 디버거.
• GEF- 개발자 및 리버스 엔지니어를위한 고급 디버깅 기능을 갖춘 GDB에 대한 최신 경험.
• GHIDRA- NSA가 개발 한 SRE (Software Reverse Engineering) 도구 제품군.
• Hopper- OSX 및 Linux 용 리버스 엔지니어링 도구 (Disassembler).
• Ida Pro- 가장 많이 사용되는 반전 소프트웨어.
• JADX- Android Dex 및 APK 파일에서 Java 소스 코드를 생성하기위한 명령 줄 및 GUI 도구.
• Java Decompilers- Java 및 Android APK를위한 온라인 디 컴파일러.
• JSDETOX- JavaScript 맬웨어 분석 도구.
• MIASM- 파이썬의 리버스 엔지니어링 프레임 워크.
• 이의 제기 - 런타임 모바일 탐색.
• 온라인 어셈블러/분리 - 키스톤 및 캡 스톤 프로젝트 주변의 온라인 포장지.
• PEDA -GDB에 대한 Python Exploit 개발 지원.
• PEFILE- PEYSON 모듈은 PE (휴대용 실행 파일) 파일을 읽고 작업 할 수 있습니다.
• PWNDBG- GDB를 사용하여 개발 및 리버스 엔지니어링을 이용할 수 있습니다.
• RADARE2- UNIX- 유사 리버스 엔지니어링 프레임 워크 및 명령 줄 도구 세트.
• RIZIN -RIZIN은 유용성, 작업 기능 및 코드 청결에 중점을 둔 Radare2 리버스 엔지니어링 프레임 워크의 포크입니다.
• Uncompyle -A Python 2.7 바이트 코드 디 컴파일러 (.pyc)
• WINDBG- Microsoft가 배포 한 Windows 디버거.
• Z3- Microsoft Research의 정리 속담.

Stego 과제 해결에 사용되는 도구

• Aperisolve- 이미지에 대한 레이어 분석을 수행하는 플랫폼.
• BPSTEGANO -PYTHON3 기반 LSB 스테 가노 그래피.
• DeepSound- 비밀 데이터를 오디오 파일로 숨기는 프리웨어 스테 가노 그래피 도구 및 오디오 변환기.
• DTMF 감지 - 휴대 전화 버튼에 공통 오디오 주파수.
• DTMF 톤 - 휴대 전화 버튼에 공통 오디오 주파수.
• EXIF- JPEG 파일에 EXIF ​​정보가 표시됩니다.
• exiv2- 이미지 메타 데이터 조작 도구.
• Fotoforensics- 신진 연구원과 전문 조사관에게 디지털 사진 법의학을위한 최첨단 도구에 대한 접근성을 제공합니다.
• HIPSHOT- 도구는 비디오 파일 또는 일련의 사진을 긴 노출 사진을 시뮬레이션하는 단일 이미지로 변환합니다.
• 이미지 오류 수준 분석기 - 디지털 이미지를 분석하는 도구. 또한 무료 및 웹 기반입니다. 오류 수준 분석, 클론 감지 등이 있습니다.
• Image Steganography- 클라이언트 측 JavaScript 도구는 다른 이미지의 "비트"더 낮은 "비트"내에서 이미지를 스테이 가로그리하게 숨기거나 숨기지 못하게합니다.
• Imagemagick- 이미지 조작을위한 도구.
• JSTEG- JPEG 이미지에 사용할 수있는 명령 줄 도구.
• Magic Eye Solver- 이미지에서 숨겨진 정보를 얻으십시오.
• outguess- 범용 스테 가노 그래픽 도구.
• PNGCHECK- PNG의 무결성을 확인하고 모든 청크 수준 정보를 사람이 읽을 수있는 형태로 덤프합니다.
• PNGTOOLS- PNG와 관련된 다양한 분석.
• SIGBITS- 스테 가노 그래피 상당한 비트 이미지 디코더.
• SmartDeblur- 파괴 및 흐릿한 사진/이미지의 복원.
• 눈 - 공백 스테 가노 그래프 도구
• Sonic Visualizer- 오디오 파일 시각화.
• Steganography Online- 온라인 스테 가노 그래피 인코더 및 디코더.
• Stegbreak- JPG 이미지에 대한 Brute -Force 사전 공격을 시작합니다.
• Stegcracker- 파일 내부에 숨겨진 데이터를 발견하기위한 Brute -Force 유틸리티.
• StegeXtract- 이미지에서 숨겨진 파일과 텍스트를 감지하십시오.
• Steghide- 다양한 종류의 이미지 및 오디오 파일로 데이터를 숨 깁니다.
• Stegonline- 비트 내에 숨겨진 파일을 숨기거나 공개하는 것과 같은 광범위한 이미지 스테 가노 그래피 작업을 수행합니다.
• Stegosaurus- 파이썬 바이트 코드 내에 페이로드를 포함시키는 스테 가노 그래피 도구.
• Stegoveritas- 또 다른 Stego 도구.
• STEGPY- LSB 방법을 기반으로 간단한 스테 가노 그래피 프로그램.
• Stegseek- 파일에서 숨겨진 데이터를 추출하는 데 사용할 수있는 번개 빠른 Steghide 크래커.
• Stegsnow- whitespace steganography 프로그램.
• Stegsolve- 다양한 스테 가노 그래피 기술을 이미지에 적용하십시오.
• ZSTEG -PNG/BMP 분석.

웹 문제를 해결하는 데 사용되는 도구

• Arachni- 웹 애플리케이션 보안 스캐너 프레임 워크.
• beautifier.io- 온라인 JavaScript Beautifier.
• Burpsuite- 웹 사이트 보안을 테스트하는 그래픽 도구.
• COMMIX- 자동화 된 올인원 OS 명령 주입 도구.
• Debughunter- 숨겨진 디버깅 매개 변수를 발견하고 웹 응용 프로그램 비밀을 발견하십시오.
• Dirhunt- Bruteforce가없는 웹 디렉토리를 찾으십시오.
• Dirsearch- 웹 경로 스캐너.
• nomore403- 40 배 오류를 우회하는 도구.
• FFUF- 빠른 웹 퍼즐이 작성되었습니다.
• git -dumper- 웹 사이트에서 git 저장소를 덤프하는 도구.
• Gopherus- 다양한 서버에서 SSRF를 악용하고 RCE를 얻기위한 Gopher 링크를 생성하는 도구.
• Hookbin- HTTP 요청을 수집, 구문 분석 및 볼 수있는 무료 서비스.
• JSFIDDLE- JSFIDDLE 코드 편집기와 함께 JavaScript, CSS, HTML 또는 CoffeeScript를 온라인으로 테스트하십시오.
• NGROK- 내성적 인 터널을 LocalHost에 고정하십시오.
• OWASP ZAP- 프록시가 재생, 디버그 및 퍼즈 요청 및 응답을 가로 채기.
• PHPGGC- PHP Library of PHP unsserialize () 페이로드와 함께 명령 줄 또는 프로그래밍 방식으로이를 생성하는 도구.
• Postman- 네트워크 요청 디버깅을위한 Chrome의 Addon.
• REQBIN- 온라인 REST & SOAP API 테스트 도구.
• 요청 빈 - PipedReam의 모든 이벤트를 검사하도록 최신 요청 빈.
• Revelo- 난독 화 된 JavaScript 코드 분석.
• 밀수업자 - HTTP 요청 밀수 / DESYNC 테스트 도구는 Python3로 작성되었습니다.
• SQLMAP- 자동 SQL 주입 및 데이터베이스 인수 도구.
• W3AF- 웹 응용 프로그램 공격 및 감사 프레임 워크.
• XSSER- 자동화 된 XSS 테스터.
• ysoserial- 안전하지 않은 Java 객체 사막화를 이용하는 페이로드를 생성하기위한 도구.

항상 온라인 CTF

• 0x0539- 온라인 CTF 과제.
• 247CTF- 깃발 해킹 환경을 냉담한 캡처합니다.
• Archive.ooo- Def Con CTF 과제의 라이브, 재생 가능한 아카이브.
• ATENEA- 스페인 CCN -CERT CTF 플랫폼.
• CTFLEARN- 윤리적 해커가 배우고 연습하고 경쟁 할 수 있도록 구축 된 온라인 플랫폼.
• CTF365- 보안 교육 플랫폼.
• Crackmes.ONE- 역 엔지니어링 과제.
• cryptohack- 암호화 문제.
• 암호화 - 암호화 과제.
• 대화 형 사이버 보안 플랫폼 인 웹을 방어하십시오.
• Dreamhack.io- 온라인 워 게임.
• echoctf.red- 온라인 해킹 실험실.
• FLAGYARD- 실습 사이버 보안 문제의 온라인 놀이터.
• Hackbbs- 온라인 WarGame.
• HACKER101 -HACHERONE의 CTF 플랫폼.
• HackRopole-이 플랫폼을 사용하면 프랑스 사이버 보안 챌린지의 과제를 재생할 수 있습니다.
• Hackthebox- 대규모 해킹 놀이터.
• Hackthissite- 해커를위한 무료, 안전하며 법적 교육장.
• HBH- ​​악성 해커가 시스템 및 민감한 정보에 액세스하기 위해 사용하는 방법과 전술을 가르치도록 설계된 커뮤니티.
• Komodo- 이것은 응용 프로그램 해킹 기술에 도전하도록 설계된 게임입니다.
• 소기업 - 내장 보안 CTF.
• MNCTF- 온라인 사이버 보안 문제.
• OVERTHEWIRE -Overthewire 커뮤니티가 제공하는 WarGame.
• PICOCTF- 초보자 친화적 인 CTF 플랫폼.
• Pwn.college- 핵심 사이버 보안 개념에 대해 배우고 실습 할 수있는 교육 플랫폼.
• Pwn.tn- 교육 및 비 상업적 전쟁 게임.
• pwnable.kr -pwn/악용 플랫폼.
• pwnable.tw -pwn/악용 플랫폼.
• pwnable.xyz -pwn/악용 플랫폼.
• Pwnchallenge -PWN/악용 플랫폼.
• Reversing.kr- 리버스 엔지니어링 플랫폼.
• 루트 ME- CTF 교육 플랫폼.
• vibloctf- CTF 교육 플랫폼.
• Vulnhub- VM 기반 펜스 테스팅 플랫폼.
• W3Challs- 해킹/CTF 플랫폼.
• Webhacking- 웹 도전 플랫폼.
• Websec.fr- 웹 도전 플랫폼.
• Wechall- 도전 사이트 디렉토리 및 포럼.
• Yehd 2015 -Yehd CTF 2015 온라인 과제.

자체 주최 CTF

• AWSGOAT- 취약한 AWS 인프라.
• CICD -GOAT- 고의적으로 취약한 CI/CD 환경. 여러 과제를 통해 CI/CD 보안을 배우십시오.
• 취약한 웹 애플리케이션 -PHP/MySQL 웹 응용 프로그램은 취약한 것입니다.
• GCPGOAT- 취약한 GCP 인프라.
• 주스 상점-OWASP 주스 상점을위한 캡처-플래그 (CTF) 환경 설정 도구.

• CTFNOTE- CTF 팀이 작업을 조직 할 수 있도록 도와주는 협업 도구.

CTF 쓰기 저장소

• CAUTTES.CLUB -CTF WRITEUP FINDER.
• CTFTIME -CTFFTIME WRITEUPS COLLECTION.
• github.com/ctfs- CTF 쓰기 컬렉션.

• Roppers Bootcamp -CTF Bootcamp.

여기에 제시된 자원은 수많은 출처에서 수집되었습니다. 그러나 가장 중요한 것은 다음과 같습니다.

• apsdehal_awesome-ctf
• vavkamil_awesome-bugbounty-tools
• zardus_ctf-tools