等我misc再强一点就去学逆向,占坑。龟速更新中.
配环境其实没啥好说的,遇到啥题目照着配就是了,或者复现的时候跟着补齐,以后还会有cmake方式配一些比较刁钻的工具,比如之前roar的无线电流量分析工具,等我学会就写上来.
其实很多工具一些ctf群里也会提供.并没有那么多的必要特地去配.

文件篇

winhex

https://www.52pojie.cn/thread-1252078-1-1.html

010editor

http://www.pc6.com/softview/SoftView_55129.html
记得点普通下载地址避免捆绑安装垃圾

oursecret

http://www.uzzf.com/soft/68820.html
记得点普通下载地址避免捆绑安装垃圾

AlternateStreamView

ctfshow群文件自行下载

silent eye

http://www.opdown.com/soft/88597.html
普通下载

图片篇

stegsolve

http://www.ddooo.com/softdown/122537.htm
记得点普通下载地址避免捆绑安装垃圾

stegdetect

ctfshow群文件自行下载(超不负责任的)

outguess

kali下

git clone https://github.com.cnpmjs.org/crorvick/outguess

然后在outguess文件夹下打开终端

./configure && make && make install

stegpy

kali下

pip3 install stegpy

zsteg

安装zsteg需要使用gem命令,所以首先更换rubygems源。

gem sources --remove https://rubygems.org/
gem sources --add https://gems.ruby-china.com/
gem sources -l

安装

git clone https://github.com/zed-0xff/zsteg
cd zsteg/
gem install zsteg

lsb

git clone https://github.com/livz/cloacked-pixel

F5隐写

git clone https://github.com/matthewgao/F5-steganography

gaps拼图

git clone https://github.com/nemanja-m/gaps.git
cd gaps
pip install -r requirements.txt
apt-get install python-tk
pip install -e .

这里说一下,python-tk如果你有使用过cloacked-pixel脚本的话是已经装好了的,不过再输一次安装指令也无所谓。

盲水印BlindWater-Mark

git clone https://github.com.cnpmjs.org/chishaxie/BlindWaterMark

压缩包篇

archpr

https://www.52pojie.cn/thread-467392-1-1.html

字符串、编码篇

jpk

https://www.52pojie.cn/forum.php?mod=viewthread&tid=555950

cyberchef

涵盖太多的神器。
https://gchq.github.io/CyberChef/

流量分析篇

wireshark

应该是收费的,故下盗版
http://www.pc6.com/softview/SoftView_38486.html
记得点普通下载地址避免捆绑安装垃圾

音频篇

audacity

https://www.audacityteam.org/

deepsound

https://maddownload.com/audio-video/audio-editors/deepsound/download/

kali篇

主要介绍基础的kali大环境配置,比如python及各种包的安装。
首先是vmware.
https://www.vmware.com/cn/products/workstation-player/workstation-player-evaluation.html
照着流程走就行,下好kali的镜像之后创建虚拟机我使用的是Debian10.x 64bit.
amd用户记得开启虚拟化.
其次是kali的镜像
https://www.kali.org/downloads/
下载Kali Linux 64-bit (Installer) 即可,鉴于速度实在太慢,也懒得找国内的镜像,直接下载旁边的Torrent使用迅雷云盘上传+取回的方式满速下载.需要开通迅雷VIP,或者使用其他BT下载软件(我反正是没用过,反正环境这玩意一次性安装折腾一下也没什么大不了)

将pip永久更换成国内源

由于kali里使用代理比较麻烦,pip的原始来源是非常慢的,故采用国内源来获取python的包。
操作如下

cd
mkdir .pip
cd .pip
vim pip.conf

终端界面会变得稍微有些不一样,然后复制如下内容

[global]
index-url=http://pypi.douban.com/simple
trusted-host = pypi.douban.com 

使用ctrl+shift+v原地粘贴,之后按下大写锁定,输入ZZ,完成。

git clone源使用国内镜像站

在clone某个项目的时候的github.com更换成github.com.cnpmjs.org
例如

git clone https://github.com/beurtschipper/Depix

我们改用

git clone https://github.com.cnpmjs.org/beurtschipper/Depix

Volatility

windows下载
http://downloads.volatilityfoundation.org/releases/2.6/volatility_2.6_lin64_standalone.zip
然后解压,之后的文件夹扔进kali,修改一下文件名为volatility更方便运行
以后要运行的时候在文件夹下打开终端

./volatility ~

~为各种参数