发版说明
该版本为beta测试第二版,也是最接近正式版Windows版本的系统。
系统基于 WIndows 10 22H2 10.0.19045.3803 镜像制作,使用 软媒魔方 和 Dism++ 进行了部分优化和精简,内置 Ubuntu 22.04.3 on WSL2 / Arch Linux on WSL2 子系统。
下载地址
百度云盘 : https://pan.baidu.com/s/1KqwZFCUiRz-yMeXFQSUBog?pwd=dysa
备用链接 : https://pan.baidu.com/s/1GHGehbQk-kQELIiqM-G6bg?pwd=tjos
[2024-04-05 01:13:02 更新] 添加了适用于 PD(Parallels Desktop)_x86 的虚拟机版本,您现在可以在 Intel 芯片的Mac 上运行CTF-OS了,感谢 ShadowCui 师傅的帮助ww
- [New] HelloCTFOS_WSL2_PVM_x86.7z
- HelloCTFOS_WSL2_VMX_x86.7z
备用链接:
- https://pan.baidu.com/s/1bEsDhPNf4c3tYrW_6l9Bgw?pwd=e348 (VMX_x86 版本)
- https://pan.baidu.com/s/1BR8VTuMasu4veAbim82RQA?pwd=b9kk (PVM_x86 版本)
OneDrive : https://1drv.ms/u/s!Ajm4g5jo4eENg23kg7Af6AX8ehOO?e=4G6Twf (VMX_x86 版本)
(由于镜像大小原因,暂只提供 OneDrive 和 百度云盘 下载地址,欢迎师傅们在issue中提交其他渠道下载地址以进行分流)
大小: 34595457537 字节 (32 GiB)
SHA256 数据校验_VMX_x86 : e2f64938bbd0b1984faa02e017fc11b30e77dcb8c854b4bb7deca20b7e14aea2-00000002
SHA256数据校验_PVM_x86 : 20b7375fde04b8e21f1b730b11a869a47ea136418433a479e6445e5f2afb4775
特别鸣谢
在此版系统中得到了几位师傅的大力支持,在这里特表感谢:
roderick01 (@RoderickChan) / Cain (@CainYzb) 师傅对PWN环境配置的答疑和帮助.
B.M.K 师傅对逆向环境配置的帮助.
Lov3 (@n-WN) 师傅对密码学环境配置的大力支持,以及其对Mac ARM架构的规划 (即将发版 :p)
陈橘墨(@Randark-JMT) 被我用刀架着的情况下终于招了取证相关环境的配置清单.
系统信息
Windows Password: hello-ctf.com
Ubuntu / Arch Password: ctfos
Update
依据 issue 更新完善了剩余环境。
修复了上个版本中 冰蝎 打开时报错的问题.
密码学增加了Arch系统,并部署最新版本的SageMath.
升级WSL1系统为WSL2.
Ubuntu WSL2 系统添加了PWN环境.
Note
注意,虽然WSL2具有完整内核,但是其内核并非原生,故只能解决一些入门赛题,可能会出现不可预料的问题,CTF-OS 在正式版本时会同时发行专用于PWN的Linux系统,敬请期待后续发版.
配置了逆向环境和所需工具 —— 注意,由于安卓逆向需求的虚拟机会占用大量存储空间,而且考虑到大多数师傅暂时不会有安卓动调需求,安卓逆向只配置了部分工具。
MISC工具增加完善了各类型的隐写工具,添加了取证工具.
更多差异请查阅Detail部分的软件列表,注意由于某些原因,部分软件不会注明.\
Detail
子系统信息
子系统密码 : ctfos
WSL 版本: 2.1.5.0
内核版本: 5.15.146.1-2
WSLg 版本: 1.0.60
MSRDC 版本: 1.2.5105
Direct3D 版本: 1.611.1-81528511
DXCore 版本: 10.0.25131.1002-220531-1700.rs-onecore-base2-hyp
Windows 版本: 10.0.19045.3803
Warning
由于WSL1于WSL2的区别,您在虚拟机使用WSL2中需要在VM的处理器设置中启用 虚拟化的 Intel VT-x/EPT 或 AMD-V/RVI(V),该选项会与宿主机的Linux子系统相关服务(也就是HV相关服务)冲突,这会导致您可能无法在宿主机上正常使用WSL以及其他HV相关服务.
如果您想继续在宿主机中使用WSL,请对该系统的WSL2进行降级,并且完全关闭虚拟机的HV服务.
Windows 信息
系统环境
Python 3.8.2rc2 (tags/v3.8.2rc2:777ba07, Feb 18 2020, 09:11:15) [MSC v.1916 64 bit (AMD64)]
Java 环境 jdk-1.8 (build 1.8.0_401-b10)
PHP 7.3.4
MySQL 5.7.26
Nginx 1.15.11
Apache 2.4.39
Msys2-x86_64-20240113
gcc 13.2.0 @msys2
系统工具
| 工具名称 | 版本 | 源 |
|---|---|---|
| PHPStudy | v8.1.1.3 | xp.cn |
| PixPin | v1.7.5.0 | pixpinapp.com |
| Dism++ | v10.1.1002.2 | GitHub |
| Everything | voidtools.com | |
| 分区助手 | disktool.cn | |
| PCmast-软媒魔方 | ruanmei.com |
Web
| 工具名称 | 版本 | 源 |
|---|---|---|
| Yakit | yaklang.com | |
| BurpSuite | v2024.1.1 | 52pojie.cn |
| Behinder_v4.1 | GitHub | |
| Godzilla | v4.0.1 | GitHub |
| Ysoserial | v0.0.6 | GitHub |
| jar-analyzer | v2.12 | GitHub |
文件Hex / 编辑
| 工具名称 | 版本 | 源 |
|---|---|---|
| ImHex | v1.33.0 | GitHub |
| 010EditorWin64Portable | 14.0 | 52pojie.cn |
隐写相关
| 工具名称 | 版本 | 源 |
|---|---|---|
| Tweakpng | v1.4.6 | entropymine.com |
| stegdetect-0.4-for-Windows | Unknown | |
| WaterMark | 52pojie.cn | |
| z3 | 4.12.6 | GitHub |
MISC 综合工具
| 工具名称 | 版本 | 源 |
|---|---|---|
| 随波逐流CTF编码工具 / 随波逐流 OCR识别工具 / 随波逐流224种编码图 | 1o1o.xyz | |
| CTFCrackTools | v4.0.7 | GitHub |
| Puzzle Solver | v1.0.4 | GitHub |
取证分析
| 工具名称 | 版本 | 源 |
|---|---|---|
| Wireshark | 4.2.3-x64.exe | wireshark.org |
| LovelyMem | GitHub | |
| BlueTeamTools | v0.92 | GitHub |
| PasswareKitForensic | v2020 汉化 By Tokeii | NULL |
| autopsy | v4.21.0 | GitHub |
| Volatility3 | v3-2.5.2 | GitHub |
| Volatility2 | v2.6 | GitHub |
| WinHex | v20.5 | x-ways.net |
| X-Ways_Forensics | v20.5 | x-ways.net |
密码学
| 工具名称 | 版本 | 源 |
|---|---|---|
| CTF_AES加解密工具 / 国密SM4加解密工具 / 轩禹CTF_RSA工具3.6 | bilibili.com | |
| ciphey | v5.14.0 | @pip |
| Z3求解器 | ||
| SageMath(On WSL Arch) | version 10.3, Release Date: 2024-03-19 | sagemath.org |
二进制
| 工具名称 | 版本 | 源 |
|---|---|---|
| IDA Pro | v8.3 | 52pojie.cn |
| x64dbg | x64dbg.com | |
| exeinfope | v0.0.8.3 | GitHub |
| dnspy | v6.1.8 | GitHub |
| dnSpyEX/dnSpy | v6.5.0 | GitHub |
| Ghidra | v11.0.2 | GitHub |
| Resource Hacker | v5.2.7 | angusj.com |
| 吾爱破解专用版Ollydbg | 52pojie.cn | |
| Windbg | v10.0.22621.2428 | 52pojie.cn |
| Cheat Engine | v7.5 | cheatengine.org |
| LuaDec (On WSL Ubuntu) | 2.2 rev: 895d923 for Lua 5.1 | GitHub |
| angrop (Python) | pip |
PWN
该部分环境安装于 WSL Ubuntu 22.04.3 LTS. /home/helloctfos/pwnenv/
| 工具名称 | 工具信息 | 安装方式(源) |
|---|---|---|
| vim文本编辑器 | 文本编辑器 | sudo apt install vim |
| git | 开源的分布式版本控制系统 | sudo apt install git |
| gcc | GNU编译器套件 | sudo apt install gcc |
| python3-pip | Python 包管理工具 | sudo apt install python3-pip |
| qemu | 处理器模拟器 | sudo apt-get install qemu-user qemu-system |
| gdb-multiarch | gdb客户端进行调试的通用客户端 | sudo apt-get install gdb-multiarch |
| Pwntools | CTF框架和开发库 | git clone https://github.com/Gallopsled/pwntools.git and other install commands |
| gdb插件 | 包括peda、pwndbg、gef、Pwngdb | Cloning from respective repositories and setup |
| ROPgadget | 在二进制文件中搜索小工具 | sudo pip3 install capstone and git clone https://github.com/JonathanSalwan/ROPgadget.git |
| one_gadget | 查找ELF文件中的execve(’/bin/sh’, NULL, NULL) | sudo apt install ruby and sudo gem install one_gadget |
| seccomp-tools | 分析CTF pwn挑战中的seccomp沙盒 | sudo gem install seccomp-tools |
| LibcSearcher | 在泄露了Libc中的某一个函数地址后辅助工具 | git clone https://github.com/lieanu/LibcSearcher.git |
| patchelf | 修改现有ELF可执行文件和库的工具 | sudo apt install patchelf |
| ARM PWN | ARM软件包,具备ARM交叉编译gcc与ARM程序动态链接库 | sudo apt-get install gcc-arm-linux-gnueabi and other ARM packages |
| MIPS PWN | MIPS软件包,具备MIPS交叉编译gcc与MIPS程序动态链接库 | sudo apt-get install gcc-mips-linux-gnu and other MIPS packages |
安卓
| 工具名称 | 版本 | 源 |
|---|---|---|
| ADB | v35.0.1-11580240 | |
| GDA-android-reversing-Tool | v4.10 | GitHub |
| jadx-gui | v1.4.7 | GitHub |
漏洞利用
| 工具名称 | 版本 | 源 |
|---|---|---|
| Struts2_19.21.jar | GitHub | |
| ThinkphpGUI | 1.3 | GitHub |
| thinkphp_gui_tools | GitHub | |
| ShiroExploit-Deprecated | v2.51 | GitHub |
| ThinkPHP综合利用工具ShiroExploit | v2.4.2 | GitHub |
Demo
NEW Wallpaper
赞助我们?
请在备注中注明,以便我们在项目中公开向您表示感谢.
End.
