最近接連趕上了ssctf和hctf，對我來說算是一償夙願，總算從在網站上做做以前的題，到參加比賽，正式邁入圈內了。雖然學校內的氛圍不濃厚，但總算也能拉起一支能參賽的隊伍，第一次正式參賽的結果算是讓我挺滿意的。戰後是時候來個總結了。

經驗上的差距讓一些本來可以做的題目也變得不能做了。有些事情還是任重而道遠，得慢慢磨成個水到渠成。

有些事情卻是可以立即補的，雖然沒有人樂意被人稱作指令碼小子，但趁手的工具還是很能幫忙的。就來列一列學到的新工具舊工具吧。

Burpsuite

這個東西也算是鼎鼎大名了，收費很貴，但是有免費版可以湊合著用，主要的功能免費版上差不多都有。跟收費版的差距主要是exploit的過程中需要自己提供payload,不能使用自帶的字典。其它一些收費才增加的功能我倒是覺得可有可無。

Sqlmap

對於這個工具我的理解是波浪式的。一開始覺得這種純命令列的自動化工具不知道怎麼用，當某一次成功注入了一個網站拿到很多資料時覺得它好厲害；後來又覺得純自動化碰到一些特殊情況就要抓瞎，再後來學了一點配置引數的高階用法覺得有它沒它就是不一樣

StegSolve&Stegdetect

ctf當中資訊隱藏的題目還是不少的。從最簡單的一類，只要cat steg.jpg | strings 就能解決，到dct域空域的各種隱藏，隱寫的方法千變萬化。Stegdetect是專門用於檢測jpeg影象是否有資訊隱藏的，主要針對dct域，當然可能誤報。它還會分析是用什麼工具什麼演算法進行隱藏的。一個常見的例子就是outguess。

StegSolve則是通過拆分位平面的方法檢測隱藏資訊，可以直接將拆分的位平面的圖片展示出來，非常方便。

Ida

逆向vip級的工具，方便好用強大。linux/windows/mac上都有。能對多種檔案格式進行逆向。

WinDecrypto

這是一個本地破解替換密碼的工具，實測結果挺好用的，就是在文章比較長的情況下跑得慢。這種情況下這個網址可以幫你的忙。http://quipqiup.com/index.php，線上破解，速度飛快。

ILSpy

.NET檔案逆向工具

Apktool&改之理

apk檔案逆向工具

Jd-GUI

java逆向工具

Foremost

一個檔案恢復工具，在Ctf比賽當中常出現把幾個檔案放在一個硬碟映像中，或在一個檔案末尾接續了其它檔案的情況。這種時候用foremost能方便恢復出來。