5.1、工具箱的準備 · CTF 領域指南

## 5.1、工具箱的準備歡迎來到工具箱構建部分。工具箱就是能夠讓你和你的團隊以最有效的方式達成目標的工具集合。工具箱是一個有強有力的效率工具，能夠讓你在比賽期間花費最短的時間開發漏洞利用并得到最大化的開發回報。一個好的工具箱是好用且易用的。你應該將能夠讓團隊有效溝通、協同工作、自動化的常用工具和提供比賽情況的軟件包含進來。 **課程** * [Creating a SOC](http://www.youtube.com/watch?v=ZlOMmycpusw) * [Stealth Rootkit Development](http://www.youtube.com/watch?v=gKUleWyfut0) * [Toolsmithing Case Study](http://www.youtube.com/watch?v=ssULDwD43TM) * [Organizing and Participating in CTF](http://www.nps.edu/video/portal/Video.aspx?enc=Fvcj9jTKwtwcxg2Wgv3NOEGEdfe6jktD) * [RTFn](http://www.youtube.com/watch?v=Xe6y-mOOVX0) **挑戰工坊** 創建三個列表。第一個列表用你理想化的功能型工具構成；第二個列表用能夠提供你所需要的功能的軟件構成；第三個列表從前兩個列表中按照功能重要性和支持性進行排序。最后開發那些能夠彌補你理想化工具和現有工具不足的軟件。下面是一些你不能忽視的功能： * 漏洞利用、密鑰聚集和提交管理 * 隱秘和安全的載荷或持續駐留方法 * 安全通訊和協同 * 網絡/主機環境監測 **資源** * [Meterpreter Functionality Outline](http://www.nologin.org/Downloads/Papers/meterpreter.pdf) * [IDA Python Overview](http://www.offensivecomputing.net/papers/IDAPythonIntro.pdf), [IDA Python Download](https://code.google.com/p/idapython/) * [NASM Documentation](http://www.nasm.us/xdoc/2.11/html/nasmdoc2.html) * [Pyershark](https://code.google.com/p/pyreshark/) * 從[Pwnies](https://github.com/pwnies/pwntools)（Python）和[Ronin](https://ronin-ruby.github.io/)（Ruby）你可能會找到有用的代碼