简介

CTFos是探姬（ProbiusOfficial）专为CTF比赛封装的虚拟机，基于工具集封装多个版本和系统。适用人群：CTF入门选手，各行业从业人员，安全相关工作人员但不想在工作机上安装CTF一些奇奇怪怪的软件……请务必注意，CTF与渗透测试是两码事，此虚拟机更适合CTF赛事人员使用！

更多详细说明请看：Release v2.0.0b · ProbiusOfficial/CTF-OS (github.com)

相关截图

相关说明

使用说明

• 该系统是通过虚拟机封装的，需要使用VMware Workstation Pro打开！打开方法：将压缩包解压并放好解压后的文件夹 -> 使用VMware Workstation -> 打开虚拟机 -> 找到解压后的文件夹 -> 选择vmx文件 -> 导入后开机选择：我已复制虚拟机 -> 导入成功！
• 物理主机必须支持 CPU 虚拟化功能，否则 WSL2 无法使用！
  • 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI

系统密码

• Windows：hello-ctf.com
• WSL-Linux（ubuntu / Arch ）：ctfos

安装演示

工具列表

系统工具

工具名称	版本	源
PHPStudy	v8.1.1.3	xp.cn
PixPin	v1.7.5.0	pixpinapp.com
Dism++	v10.1.1002.2	GitHub
Everything		voidtools.com
分区助手		disktool.cn
PCmast-软媒魔方		ruanmei.com

Web

工具名称	版本	源
Yakit		yaklang.com
BurpSuite	v2024.1.1	52pojie.cn
Behinder_v4.1		GitHub
Godzilla	v4.0.1	GitHub
Ysoserial	v0.0.6	GitHub
jar-analyzer	v2.12	GitHub

文件Hex / 编辑

工具名称	版本	源
ImHex	v1.33.0	GitHub
010EditorWin64Portable	14.0	52pojie.cn

隐写相关

工具名称	版本	源
Tweakpng	v1.4.6	entropymine.com
stegdetect-0.4-for-Windows		Unknown
WaterMark		52pojie.cn
z3	4.12.6	GitHub

MISC 综合工具

工具名称	版本	源
随波逐流CTF编码工具 / 随波逐流 OCR识别工具 / 随波逐流224种编码图		1o1o.xyz
CTFCrackTools	v4.0.7	GitHub
Puzzle Solver	v1.0.4	GitHub

取证分析

工具名称	版本	源
Wireshark	4.2.3-x64.exe	wireshark.org
LovelyMem		GitHub
BlueTeamTools	v0.92	GitHub
PasswareKitForensic	v2020 汉化 By Tokeii	NULL
autopsy	v4.21.0	GitHub
Volatility3	v3-2.5.2	GitHub
Volatility2	v2.6	GitHub
WinHex	v20.5	x-ways.net
X-Ways_Forensics	v20.5	x-ways.net

密码学

工具名称	版本	源
CTF_AES加解密工具 / 国密SM4加解密工具 / 轩禹CTF_RSA工具3.6		bilibili.com
ciphey	v5.14.0	@pip
Z3求解器
SageMath(On WSL Arch)	version 10.3, Release Date: 2024-03-19	sagemath.org

二进制

工具名称	版本	源
IDA Pro	v8.3	52pojie.cn
x64dbg		x64dbg.com
exeinfope	v0.0.8.3	GitHub
dnspy	v6.1.8	GitHub
dnSpyEX/dnSpy	v6.5.0	GitHub
Ghidra	v11.0.2	GitHub
Resource Hacker	v5.2.7	angusj.com
吾爱破解专用版Ollydbg		52pojie.cn
Windbg	v10.0.22621.2428	52pojie.cn
Cheat Engine	v7.5	cheatengine.org
LuaDec (On WSL Ubuntu)	2.2 rev: 895d923 for Lua 5.1	GitHub
angrop (Python)		pip

PWN

该部分环境安装于 WSL Ubuntu 22.04.3 LTS. /home/helloctfos/pwnenv/

工具名称	工具信息	安装方式(源)
vim文本编辑器	文本编辑器	sudo apt install vim
git	开源的分布式版本控制系统	sudo apt install git
gcc	GNU编译器套件	sudo apt install gcc
python3-pip	Python 包管理工具	sudo apt install python3-pip
qemu	处理器模拟器	sudo apt-get install qemu-user qemu-system
gdb-multiarch	gdb客户端进行调试的通用客户端	sudo apt-get install gdb-multiarch
Pwntools	CTF框架和开发库	git clone https://github.com/Gallopsled/pwntools.git and other install commands
gdb插件	包括peda、pwndbg、gef、Pwngdb	Cloning from respective repositories and setup
ROPgadget	在二进制文件中搜索小工具	sudo pip3 install capstone and git clone https://github.com/JonathanSalwan/ROPgadget.git
one_gadget	查找ELF文件中的execve(’/bin/sh’, NULL, NULL)	sudo apt install ruby and sudo gem install one_gadget
seccomp-tools	分析CTF pwn挑战中的seccomp沙盒	sudo gem install seccomp-tools
LibcSearcher	在泄露了Libc中的某一个函数地址后辅助工具	git clone https://github.com/lieanu/LibcSearcher.git
patchelf	修改现有ELF可执行文件和库的工具	sudo apt install patchelf
ARM PWN	ARM软件包，具备ARM交叉编译gcc与ARM程序动态链接库	sudo apt-get install gcc-arm-linux-gnueabi and other ARM packages
MIPS PWN	MIPS软件包，具备MIPS交叉编译gcc与MIPS程序动态链接库	sudo apt-get install gcc-mips-linux-gnu and other MIPS packages

安卓

工具名称	版本	源
ADB	v35.0.1-11580240	google
GDA-android-reversing-Tool	v4.10	GitHub
jadx-gui	v1.4.7	GitHub

漏洞利用

工具名称	版本	源
Struts2_19.21.jar		GitHub
ThinkphpGUI	1.3	GitHub
thinkphp_gui_tools		GitHub
ShiroExploit-Deprecated	v2.51	GitHub
ThinkPHP综合利用工具ShiroExploit	v2.4.2	GitHub

下载

✈️ 官方下载通道