5.1、工具箱的准备 · CTF 领域指南

## 5.1、工具箱的准备欢迎来到工具箱构建部分。工具箱就是能够让你和你的团队以最有效的方式达成目标的工具集合。工具箱是一个有强有力的效率工具，能够让你在比赛期间花费最短的时间开发漏洞利用并得到最大化的开发回报。一个好的工具箱是好用且易用的。你应该将能够让团队有效沟通、协同工作、自动化的常用工具和提供比赛情况的软件包含进来。 **课程** * [Creating a SOC](http://www.youtube.com/watch?v=ZlOMmycpusw) * [Stealth Rootkit Development](http://www.youtube.com/watch?v=gKUleWyfut0) * [Toolsmithing Case Study](http://www.youtube.com/watch?v=ssULDwD43TM) * [Organizing and Participating in CTF](http://www.nps.edu/video/portal/Video.aspx?enc=Fvcj9jTKwtwcxg2Wgv3NOEGEdfe6jktD) * [RTFn](http://www.youtube.com/watch?v=Xe6y-mOOVX0) **挑战工坊** 创建三个列表。第一个列表用你理想化的功能型工具构成；第二个列表用能够提供你所需要的功能的软件构成；第三个列表从前两个列表中按照功能重要性和支持性进行排序。最后开发那些能够弥补你理想化工具和现有工具不足的软件。下面是一些你不能忽视的功能： * 漏洞利用、密钥聚集和提交管理 * 隐秘和安全的载荷或持续驻留方法 * 安全通讯和协同 * 网络/主机环境监测 **资源** * [Meterpreter Functionality Outline](http://www.nologin.org/Downloads/Papers/meterpreter.pdf) * [IDA Python Overview](http://www.offensivecomputing.net/papers/IDAPythonIntro.pdf), [IDA Python Download](https://code.google.com/p/idapython/) * [NASM Documentation](http://www.nasm.us/xdoc/2.11/html/nasmdoc2.html) * [Pyershark](https://code.google.com/p/pyreshark/) * 从[Pwnies](https://github.com/pwnies/pwntools)（Python）和[Ronin](https://ronin-ruby.github.io/)（Ruby）你可能会找到有用的代码