An Integrated OS For CTF(Capture The Flag)
专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统,更多选择,开箱即用!
您的赞助将帮助我们完善项目ww
请在备注中注明,以便我们在项目中公开向您表示感谢.
[!TIP]
- [ ] 为 Mac ARM 架构系列的虚拟机添加适配。
- [ ] Linux 版本的系统
- [ ] 自动化构建 (.sp1 / workflow 构建.iso)
- [ ] 更方便友好的更新方式(增量更新)
- [x] 更多的环境支持(二进制环境 / ...)
市面上其实有很多同类型的系统 —— 但这里的同类型指的是在安全和渗透相关的,而对于CTFs来讲,它们是臃肿的,而且都侧重在Web安全方面,并不友好。
当然,更多的情况是,在CTF比赛越来越普及的今天,它渗透到了各个行业里面,想象一下,上学打了几年CTF好不容易毕业了,跑到其他行业养老突然被领导拉着语重心长的说:“听说你上学的时候,比赛挺厉害的,正好最近我们有个行业赛,就是CTF,你上吧,顺便带带你的同事们” ——
本项目用于快速构建CTF的做题环境,避免CTF中各类软件环境对宿主机造成污染。
适用人群:CTF入门选手,各行业从业人员,安全相关工作人员但不想在工作机上安装CTF一些奇奇怪怪的软件......
Windows 版本为beta测试第二版,也是最接近正式版Windows版本的系统。
系统基于 WIndows 10 22H2 10.0.19045.3803 镜像制作,使用 软媒魔方 和 Dism++ 进行了部分优化和精简,内置 Ubuntu 22.04.3 on WSL2 / Arch Linux on WSL2 子系统。
其他系统依然在构建中,我们会尽快完成让他们与各位见面ww
本系统中所出现的各类软件 / 工具 均来源于开源渠道,所有组件的来源均以注明 (详细见 Detail 部分)
由于时间和其他原因,系统并不能有效包含所有的CTF工具,不过我们会逐步更新和完善它,还请关注后续发版。
当然,如果您对系统后续更新有建议,请务必开 issues 告知我们。
本项目为 Hello-CTF 的子项目,大部分工具软件的选择基于 https://hello-ctf.com/ToolKit/ ,欢迎关注我们的公众号 Hello-CTF ,获取CTF相关资讯:
WSL 版本: 2.1.5.0
内核版本: 5.15.146.1-2
WSLg 版本: 1.0.60
MSRDC 版本: 1.2.5105
Direct3D 版本: 1.611.1-81528511
DXCore 版本: 10.0.25131.1002-220531-1700.rs-onecore-base2-hyp
Windows 版本: 10.0.19045.3803
[!Warning]
由于WSL1于WSL2的区别,您在虚拟机使用WSL2中需要在VM的处理器设置中启用
虚拟化的 Intel VT-x/EPT 或 AMD-V/RVI(V)
,该选项会与宿主机的Linux子系统相关服务(也就是HV相关服务)冲突,这会导致您可能无法在宿主机上正常使用WSL以及其他HV相关服务.如果您想继续在宿主机中使用WSL,请对该系统的WSL2进行降级,并且完全关闭虚拟机的HV服务.
Windows Password: hello-ctf.com
Ubuntu / Arch Password: ctfos
Python 3.8.2rc2 (tags/v3.8.2rc2:777ba07, Feb 18 2020, 09:11:15) [MSC v.1916 64 bit (AMD64)]
Java 环境 jdk-1.8 (build 1.8.0_401-b10)
PHP 7.3.4
MySQL 5.7.26
Nginx 1.15.11
Apache 2.4.39
Msys2-x86_64-20240113
gcc 13.2.0 @msys2
工具名称 | 版本 | 源 |
---|---|---|
PHPStudy | v8.1.1.3 | xp.cn |
PixPin | v1.7.5.0 | pixpinapp.com |
Dism++ | v10.1.1002.2 | GitHub |
Everything | voidtools.com | |
分区助手 | disktool.cn | |
PCmast-软媒魔方 | ruanmei.com |
工具名称 | 版本 | 源 |
---|---|---|
Yakit | yaklang.com | |
BurpSuite | v2024.1.1 | 52pojie.cn |
Behinder_v4.1 | GitHub | |
Godzilla | v4.0.1 | GitHub |
Ysoserial | v0.0.6 | GitHub |
jar-analyzer | v2.12 | GitHub |
工具名称 | 版本 | 源 |
---|---|---|
ImHex | v1.33.0 | GitHub |
010EditorWin64Portable | 14.0 | 52pojie.cn |
工具名称 | 版本 | 源 |
---|---|---|
Tweakpng | v1.4.6 | entropymine.com |
stegdetect-0.4-for-Windows | Unknown | |
WaterMark | 52pojie.cn | |
z3 | 4.12.6 | GitHub |
工具名称 | 版本 | 源 |
---|---|---|
随波逐流CTF编码工具 / 随波逐流 OCR识别工具 / 随波逐流224种编码图 | 1o1o.xyz | |
CTFCrackTools | v4.0.7 | GitHub |
Puzzle Solver | v1.0.4 | GitHub |
工具名称 | 版本 | 源 |
---|---|---|
Wireshark | 4.2.3-x64.exe | wireshark.org |
LovelyMem | GitHub | |
BlueTeamTools | v0.92 | GitHub |
PasswareKitForensic | v2020 汉化 By Tokeii | NULL |
autopsy | v4.21.0 | GitHub |
Volatility3 | v3-2.5.2 | GitHub |
Volatility2 | v2.6 | GitHub |
WinHex | v20.5 | x-ways.net |
X-Ways_Forensics | v20.5 | x-ways.net |
工具名称 | 版本 | 源 |
---|---|---|
CTF_AES加解密工具 / 国密SM4加解密工具 / 轩禹CTF_RSA工具3.6 | bilibili.com | |
ciphey | v5.14.0 | @pip |
Z3求解器 | ||
SageMath(On WSL Arch) | version 10.3, Release Date: 2024-03-19 | sagemath.org |
工具名称 | 版本 | 源 |
---|---|---|
IDA Pro | v8.3 | 52pojie.cn |
x64dbg | x64dbg.com | |
exeinfope | v0.0.8.3 | GitHub |
dnspy | v6.1.8 | GitHub |
dnSpyEX/dnSpy | v6.5.0 | GitHub |
Ghidra | v11.0.2 | GitHub |
Resource Hacker | v5.2.7 | angusj.com |
吾爱破解专用版Ollydbg | 52pojie.cn | |
Windbg | v10.0.22621.2428 | 52pojie.cn |
Cheat Engine | v7.5 | cheatengine.org |
LuaDec (On WSL Ubuntu) | 2.2 rev: 895d923 for Lua 5.1 | GitHub |
angrop (Python) | pip |
该部分环境安装于 WSL Ubuntu 22.04.3 LTS. /home/helloctfos/pwnenv/
工具名称 | 工具信息 | 安装方式(源) |
---|---|---|
vim文本编辑器 | 文本编辑器 | sudo apt install vim |
git | 开源的分布式版本控制系统 | sudo apt install git |
gcc | GNU编译器套件 | sudo apt install gcc |
python3-pip | Python 包管理工具 | sudo apt install python3-pip |
qemu | 处理器模拟器 | sudo apt-get install qemu-user qemu-system |
gdb-multiarch | gdb客户端进行调试的通用客户端 | sudo apt-get install gdb-multiarch |
Pwntools | CTF框架和开发库 | git clone https://github.com/Gallopsled/pwntools.git and other install commands |
gdb插件 | 包括peda、pwndbg、gef、Pwngdb | Cloning from respective repositories and setup |
ROPgadget | 在二进制文件中搜索小工具 | sudo pip3 install capstone and git clone https://github.com/JonathanSalwan/ROPgadget.git |
one_gadget | 查找ELF文件中的execve(’/bin/sh’, NULL, NULL) | sudo apt install ruby and sudo gem install one_gadget |
seccomp-tools | 分析CTF pwn挑战中的seccomp沙盒 | sudo gem install seccomp-tools |
LibcSearcher | 在泄露了Libc中的某一个函数地址后辅助工具 | git clone https://github.com/lieanu/LibcSearcher.git |
patchelf | 修改现有ELF可执行文件和库的工具 | sudo apt install patchelf |
ARM PWN | ARM软件包,具备ARM交叉编译gcc与ARM程序动态链接库 | sudo apt-get install gcc-arm-linux-gnueabi and other ARM packages |
MIPS PWN | MIPS软件包,具备MIPS交叉编译gcc与MIPS程序动态链接库 | sudo apt-get install gcc-mips-linux-gnu and other MIPS packages |
工具名称 | 版本 | 源 |
---|---|---|
ADB | v35.0.1-11580240 | |
GDA-android-reversing-Tool | v4.10 | GitHub |
jadx-gui | v1.4.7 | GitHub |
工具名称 | 版本 | 源 |
---|---|---|
Struts2_19.21.jar | GitHub | |
ThinkphpGUI | 1.3 | GitHub |
thinkphp_gui_tools | GitHub | |
ShiroExploit-Deprecated | v2.51 | GitHub |
ThinkPHP综合利用工具ShiroExploit | v2.4.2 | GitHub |