工具安装清单
2026/5/29工具通用工具工具环境搭建大约 10 分钟
工具安装清单
本页只做教学资源准备清单,不展开具体知识讲解。工具原理、使用方法和题型判断放在 CTF 知识库;直播安排、负责人和值班记录放在 暑期教学运行库。
状态说明
| 状态 | 含义 |
|---|---|
| 已列入 | 暑期培训需要准备,后续按统一版本发布 |
| 需确认下载源 | 需要确认官网、镜像或网盘地址 |
| 课堂检查 | 由学员自行安装,开课时统一检查 |
| 备用方案 | 当主方案装不上时使用 |
准备顺序
基础环境
| 工具 | 用途 | 优先级 | 状态 | 备注 |
|---|---|---|---|---|
| Windows 10/11 | 主机系统 | 必备 | 已列入 | 默认以 Windows 学员为主 |
| WSL 或 Linux 虚拟机 | Linux 命令和脚本环境 | 必备 | 需确认下载源 | 可参考 环境与工具最小准备 |
| Python 3 | 脚本和解题 | 必备 | 课堂检查 | 统一检查 python --version |
| VS Code | 代码编辑 | 推荐 | 课堂检查 | 作为代码编辑与笔记工具 |
安装命令与配置
WSL 安装(Windows 10/11)
# 以管理员身份打开 PowerShell,执行以下命令
wsl --install
# 安装完成后重启电脑,打开 Ubuntu 终端设置用户名和密码
# 更新系统包
sudo apt update && sudo apt upgrade -y
# 验证安装
lsb_release -a常见问题:
- 如果提示"需要开启虚拟化",进入 BIOS 开启 Intel VT-x 或 AMD-V。
- 如果 WSL 安装失败,尝试
wsl --install -d Ubuntu-22.04指定发行版。 - Windows 10 版本 1903 以下不支持 WSL 2,需要先更新系统。
Python 3 安装
# Linux/WSL
sudo apt install python3 python3-pip -y
# 验证安装
python3 --version
pip3 --version
# Windows(如果没装 Python)
# 从 python.org 下载安装包,安装时勾选"Add Python to PATH"版本建议: 推荐 Python 3.8 以上。如果系统自带 Python 3.6,建议升级到 3.10+。
常见问题:
python命令找不到:Linux 下用python3,或创建别名alias python=python3。pip安装包超时:使用国内镜像pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple 包名。
VS Code 安装
- 从
code.visualstudio.com下载安装包 - 安装时勾选"添加到 PATH"
- 安装推荐插件:
- Python(微软官方)
- Chinese (Simplified) Language Pack
- Markdown All in One
- Remote - WSL(如果用 WSL)
Web 方向
| 工具 | 用途 | 优先级 | 状态 | 备注 |
|---|---|---|---|---|
| Burp Suite | 抓包、重放、测试 | 必备 | 需确认下载源 | 第7-8周课堂检查 |
| Chrome 或 Firefox | 浏览器调试 | 必备 | 课堂检查 | 需要能打开开发者工具 |
| HackBar 类插件 | 参数构造 | 可选 | 备用方案 | 不作为硬性要求 |
安装命令与配置
Burp Suite 安装
- 从
portswigger.net/burp/communitydownload下载 Community 版 - 运行安装包,按默认设置安装
- 启动 Burp Suite,选择 Temporary Project → Next → Use Burp Defaults → Start Burp
浏览器代理配置(Chrome):
- 安装 Proxy SwitchyOmega 插件
- 新建情景模式,设置代理为
127.0.0.1:8080 - 安装 Burp CA 证书:
- 浏览器访问
http://burp下载 CA 证书 - Chrome → 设置 → 隐私和安全 → 安全 → 管理证书 → 导入证书
- 浏览器访问
常见问题:
- 代理设置后无法上网:检查 Burp 是否在运行,端口是否为 8080。
- HTTPS 网站报证书错误:需要安装 Burp CA 证书(见上方步骤)。
- Burp 抓不到包:检查浏览器代理是否指向 Burp,是否有其他代理软件冲突。
Firefox 配置(推荐用于 Burp)
Firefox 有独立的代理设置,不影响系统代理,推荐用于 Burp 抓包:
- 设置 → 网络设置 → 手动代理配置
- HTTP 代理:
127.0.0.1,端口:8080 - 勾选"同时使用此代理的 HTTPS"
逆向方向
| 工具 | 用途 | 优先级 | 状态 | 备注 |
|---|---|---|---|---|
| IDA Free 或 IDA Pro | 静态分析 | 必备 | 需确认下载源 | 第9-10周课堂检查 |
| x64dbg 或 OllyDbg | 动态调试 | 推荐 | 需确认下载源 | Windows CrackMe 备用 |
| Detect It Easy | 文件类型识别 | 推荐 | 课堂检查 | 用于识别 PE/ELF/壳 |
安装命令与配置
IDA Free 安装
- 从
hex-rays.com/ida-free/下载 IDA Free - 需要注册 Hex-Rays 账号才能下载
- 安装后运行
ida.exe或ida64.exe - 首次运行需要登录 Hex-Rays 账号激活
使用要点:
- 打开文件:File → Open → 选择目标文件
- 查看反编译:在函数名上按 F5(需要 Hex-Rays 插件,IDA Free 7.0+ 已包含)
- 查找字符串:Views → Open Subviews → Strings(Shift+F12)
- 交叉引用:在函数/变量上按 X
常见问题:
- IDA 打不开文件:检查文件路径是否包含中文,尝试放到纯英文路径下。
- F5 不可用:确认 IDA 版本为 7.0 以上,且目标文件架构被支持。
- IDA Free 和 IDA Pro 的区别:Free 版只支持 x86/x64/ARM/ARM64,Pro 版支持更多架构。
x64dbg 安装
- 从
x64dbg.com下载最新版本 - 解压到纯英文路径
- 运行
x96dbg.exe(会自动选择 x32dbg 或 x64dbg)
使用要点:
- F2:设置/取消断点
- F7:单步步入
- F8:单步步过
- F9:运行到断点
- Ctrl+G:跳转到地址
Detect It Easy (DIE) 安装
- 从
ntinfo.biz/detection.html下载 - 解压即可使用,不需要安装
- 将目标文件拖入 DIE 窗口即可分析
密码学与 Misc
| 工具 | 用途 | 优先级 | 状态 | 备注 |
|---|---|---|---|---|
| CyberChef | 编码、解码、简单分析 | 必备 | 已列入 | 可使用在线版或离线版 |
| 010 Editor | 二进制查看 | 推荐 | 需确认下载源 | 可用 HxD 替代 |
| Wireshark | 流量分析 | 推荐 | 需确认下载源 | 第11-12周使用 |
| StegSolve | 图片隐写 | 可选 | 备用方案 | 图片隐写课后补充 |
| binwalk | 文件分离 | 可选 | 备用方案 | Linux/WSL 环境使用 |
安装命令与配置
CyberChef
在线版(推荐): 直接访问 gchq.github.io/CyberChef/
离线版:
# 从 GitHub 下载
wget https://github.com/gchq/CyberChef/releases/latest/download/CyberChef.zip
unzip CyberChef.zip
# 用浏览器打开 CyberChef.html常用操作:
- Base64 解码:拖入 "From Base64" 模块
- Hex 解码:拖入 "From Hex" 模块
- URL 解码:拖入 "URL Decode" 模块
- XOR 解密:拖入 "XOR" 模块并设置密钥
- 字符串搜索:拖入 "Strings" 模块
Wireshark 安装
# Linux/WSL
sudo apt install wireshark -y
# 安装过程中选择"允许非超级用户抓包"
# 将当前用户加入 wireshark 组
sudo usermod -aG wireshark $USER
# Windows
# 从 wireshark.org 下载安装包,按默认设置安装使用要点:
- 打开 pcap 文件:File → Open
- 过滤 HTTP 请求:在过滤栏输入
http - 过滤特定 IP:
ip.addr == 192.168.1.100 - 过滤 TCP 端口:
tcp.port == 80 - 追踪 TCP 流:右键数据包 → Follow → TCP Stream
常见问题:
- Linux 下无法抓包:需要将用户加入 wireshark 组,或使用
sudo wireshark。 - 打开 pcap 文件报错:可能是文件损坏,尝试用
editcap修复。
StegSolve 安装
# StegSolve 是 Java 程序,需要先安装 Java
sudo apt install default-jre -y
# 下载 StegSolve
wget https://www.caesum.com/handbook/Stegsolve.jar -O stegsolve.jar
# 运行
java -jar stegsolve.jar常用操作:
- 打开图片:File → Open
- 逐帧浏览:使用左右箭头
- 查看不同通道:使用左右箭头切换 Red、Green、Blue、Alpha 通道
- 数据提取:Analyse → Data Extract
binwalk 安装
# Linux/WSL
sudo apt install binwalk -y
# 基本用法
binwalk 文件名 # 扫描文件中的嵌入内容
binwalk -e 文件名 # 自动提取嵌入的文件
binwalk -Me 文件名 # 递归提取(适合嵌套文件)常见问题:
binwalk -e提取失败:尝试安装sasquatch工具sudo apt install sasquatch -y。- 提取后文件为空:可能是加密或混淆,需要其他工具辅助。
HxD(010 Editor 替代方案)
如果无法获取 010 Editor,可以使用免费的 HxD:
- 从
mh-nexus.de/en/hxd/下载 - 安装后可以查看和编辑二进制文件
- 功能比 010 Editor 少,但基本的十六进制查看和编辑够用
Python 常用库
以下 Python 库在解题中经常用到,建议提前安装:
# 安装常用库
pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple \
pycryptodome \
requests \
beautifulsoup4 \
pwntools \
gmpy2 \
z3-solver \
sympy
# 验证安装
python3 -c "import Crypto; print('pycryptodome OK')"
python3 -c "import requests; print('requests OK')"
python3 -c "from pwn import *; print('pwntools OK')"| 库 | 用途 | 方向 |
|---|---|---|
| pycryptodome | RSA、AES 等密码学计算 | Crypto |
| requests | HTTP 请求 | Web |
| beautifulsoup4 | HTML 解析 | Web |
| pwntools | 二进制交互、远程连接 | Pwn |
| gmpy2 | 大数运算、模逆 | Crypto |
| z3-solver | 约束求解 | Reverse/Crypto |
| sympy | 符号计算、数学推导 | Crypto |
常见问题:
pip install报错 "Permission denied":使用pip3 install --user 包名或sudo pip3 install 包名。pwntools安装失败(Windows):pwntools 主要支持 Linux,在 WSL 中安装pip3 install pwntools。gmpy2安装失败:需要先安装 GMP 库sudo apt install libgmp-dev -y,再pip3 install gmpy2。
Docker 环境(可选)
Docker 可以快速部署靶场环境,避免污染主机系统。
安装 Docker
# Linux
sudo apt install docker.io -y
sudo systemctl start docker
sudo systemctl enable docker
sudo usermod -aG docker $USER
# 验证安装
docker --version
docker run hello-worldDocker 常用命令
# 拉取镜像
docker pull 镜像名
# 运行容器
docker run -d -p 8080:80 镜像名
# 查看运行中的容器
docker ps
# 停止容器
docker stop 容器ID
# 删除容器
docker rm 容器ID常见 Docker 靶场镜像
| 靶场 | 镜像名 | 端口映射 | 用途 |
|---|---|---|---|
| SQLi Labs | area39/sqli-labs | 8080:80 | SQL 注入练习 |
| DVWA | vulnerables/web-dvwa | 8080:80 | Web 安全综合 |
| Pikachu | area39/pikachu | 8080:80 | Web 安全综合 |
| Upload Labs | area39/upload-labs | 8080:80 | 文件上传练习 |
常见问题汇总
| 问题 | 解决办法 | 负责人 |
|---|---|---|
| 虚拟化未开启 | 进入 BIOS 开启虚拟化,或改用 WSL/远程环境 | 环境组 |
| WSL 安装失败 | 使用虚拟机或远程 Linux 备用环境 | 环境组 |
| Burp 代理不上网 | 检查浏览器代理、证书和端口占用 | Web 组 |
| IDA 打不开样例 | 检查文件路径、权限和系统位数 | 逆向组 |
| Python 版本太低 | 升级到 Python 3.8+,推荐 3.10 | 环境组 |
| pip 安装超时 | 使用清华镜像源 | 环境组 |
| Docker 权限不足 | 将用户加入 docker 组 | 环境组 |
| Wireshark 无法抓包 | 将用户加入 wireshark 组 | 环境组 |
课前发放包
| 包名 | 内容 | 状态 |
|---|---|---|
| 基础环境包 | WSL/虚拟机说明、Python 检查命令、VS Code 建议插件 | 待整理 |
| Web 工具包 | Burp、浏览器代理说明、测试页面 | 待整理 |
| 逆向工具包 | IDA/x64dbg/DIE 获取说明与样例程序 | 待整理 |
| Crypto-Misc 工具包 | CyberChef、Wireshark、二进制查看器、隐写工具说明 | 待整理 |
发放包内容说明
基础环境包
| 文件 | 说明 |
|---|---|
WSL安装指南.pdf | WSL 安装步骤截图 |
Python检查.py | 运行后自动检查 Python 版本和常用库 |
VS_Code插件列表.txt | 推荐安装的 VS Code 插件清单 |
环境检查清单.md | 学员自查用,确认所有工具安装完成 |
Web 工具包
| 文件 | 说明 |
|---|---|
Burp安装说明.pdf | Burp Suite 安装和代理配置步骤 |
浏览器代理配置.pdf | Chrome/Firefox 代理配置截图 |
测试页面.html | 本地测试用 HTML 页面,确认 Burp 能抓到包 |
逆向工具包
| 文件 | 说明 |
|---|---|
IDA安装说明.pdf | IDA Free 下载和激活步骤 |
x64dbg说明.pdf | x64dbg 下载和基本使用 |
DIE说明.pdf | Detect It Easy 下载和使用 |
crackme_sample.exe | 简单 CrackMe 样例程序 |
Crypto-Misc 工具包
| 文件 | 说明 |
|---|---|
CyberChef使用说明.pdf | CyberChef 常用操作指南 |
Wireshark安装说明.pdf | Wireshark 安装和基本使用 |
StegSolve说明.pdf | StegSolve 下载和使用 |
sample.pcap | 流量分析样例文件 |
stego_sample.png | 隐写分析样例图片 |
版本建议汇总
| 工具 | 推荐版本 | 备注 |
|---|---|---|
| Windows | 10 21H2+ 或 11 | 需要支持 WSL 2 |
| WSL | WSL 2 + Ubuntu 22.04 | 推荐最新 LTS |
| Python | 3.10+ | 3.8 也可以,但推荐 3.10 |
| VS Code | 最新稳定版 | 自动更新 |
| Burp Suite | Community 最新版 | 从官网下载 |
| IDA Free | 7.7+ | 需要注册账号 |
| x64dbg | 最新版 | 从官网下载 |
| Wireshark | 4.0+ | 从官网下载 |
| CyberChef | 最新版 | 用在线版即可 |
| Docker | 24.0+ | 可选安装 |