2010/12/14

メモ:CTFでよく使うツールやコマンド

CTFの問題でよく使うツールやコマンドを調べてみた。全体的に見てCやアセンブラの知識は必要なようだ。幅広いなぁ。
  • file...ファイルタイプを判定する。ファイルを提示される問題ではとりあえずこのコマンドでタイプを調べる。
  • gdb...ソースレベルデバッガ。ただこのツールを使いこなすにはやっぱりC言語の知識がいると思う。
  • nc...netcat-TCP/UDPコマンドラインツール。実際の通信ポートに接続して動作を確認する。場合によってはRuby+Socketでスクリプト書いたりもするみたい。
  • wireshark...超有名ツール、元Ethereal。パケットダンプファイルが提示される問題での解析に使う。
  • hexdump...バイナリファイルの表示に使用。
  • strings...バイナリファイルの文字列を抽出して表示させる。
  • IDAPro...逆アセンブラ。
  • OllyDbg...デバッガ。