文章总结： CTF-OS是一款专为CTF比赛封装的虚拟机系统，基于Windows1022H2和WSL2子系统构建，集成了Web安全、取证分析、密码学、二进制逆向等领域的全套工具链。该系统提供开箱即用的环境部署方案，包含PHPStudy、BurpSuite、IDAPro等200余种工具，并详细说明了WSL2兼容性处理及降级方法。 综合评分： 85 文章分类： 安全工具,CTF,WEB安全,二进制安全,红队

[安全工具] CTF-OS 一款专为CTF比赛封装的虚拟机系统

0x00 0x00

0x00安全

2026年4月30日 13:20 中国香港

在小说阅读器读本章

去阅读

0x00 免责声明

本文所涉及的任何技术、信息或工具仅供学习和参考之用。请严格遵守相关法律法规，避免将本文提供的信息用于任何非法或不当行为。使用本文内容的用户需自行承担由此产生的任何直接或间接后果和损失，作者对此不承担任何责任。如涉及侵权问题，请及时联系删除。使用本文提供的内容即表示您已阅读并同意本免责声明，并承诺在使用过程中遵循道德规范和法律要求。

0x01 项目介绍

CTF-OS是由探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机，基于工具集封装多个版本和系统，更多选择，开箱即用。用于快速构建CTF的做题环境，避免CTF中各类软件环境对宿主机造成污染。

该系统基于Windows 10 22H2系统镜像制作，使用软媒魔方和Dism++进行了部分优化和精简，内置Ubuntu 22.04.3 on WSL2 / Arch Linux on WSL2子系统。

项目地址：https://github.com/ProbiusOfficial/CTF-OS

0x02 项目部署

该系统是通过虚拟机封装的，需要使用VMware Workstation Pro打开。

解压文件：将下载的压缩包解压，并将解压后的文件夹放置在合适的位置。打开VMware Workstation：启动 VMware Workstation Pro 应用程序。打开虚拟机：在VMware Workstation中，选择“文件” > “打开”，然后找到解压后的文件夹。选择vmx文件：在文件夹中找到并选择 .vmx 文件。导入虚拟机：点击“打开”后，VMware Workstation 会提示你导入虚拟机。选择“我已复制虚拟机”，然后点击“完成”。启动虚拟机：导入成功后，你可以直接点击“电源”按钮启动虚拟机。
系统密码：Windows Password：hello-ctf.comUbuntu / Arch Password：ctfos

0x03 项目展示

子系统信息:

WSL 版本：2.1.5.0内核版本：5.15.146.1-2WSLg 版本：1.0.60MSRDC 版本：1.2.5105Direct3D 版本：1.611.1-81528511DXCore 版本：10.0.25131.1002-220531-1700.rs-onecore-base2-hypWindows 版本：10.0.19045.3803

由于WSL1与WSL2的区别，您在虚拟机使用WSL2中需要在VM的处理器设置中启用虚拟化的 Intel VT-x/EPT 或 AMD-V/RVI(V)，该选项会与宿主机的Linux子系统相关服务(也就是HV相关服务)冲突，这会导致您可能无法在宿主机上正常使用WSL以及其他HV相关服务。

如果您想继续在宿主机中使用WSL，请对该系统的WSL2进行降级，并且完全关闭虚拟机的HV服务。

Windows 信息：

系统环境：

Python 3.8.2rc2 (tags/v3.8.2rc2:777ba07, Feb 18 2020, 09:11:15) [MSC v.1916 64 bit (AMD64)]Java 环境 jdk-1.8 (build 1.8.0_401-b10)PHP 7.3.4MySQL 5.7.26Nginx 1.15.11Apache 2.4.39Msys2-x86_64-20240113 gcc 13.2.0 @msys2

系统工具：

PHPStudyPixPinDism++Everything分区助手PCmast-软媒魔方

Web ：

YakitBurpSuiteBehinder_v4.1GodzillaYsoserialjar-analyzer

文件Hex / 编辑：

ImHex010EditorWin64Portable

隐写相关 ：

Tweakpngstegdetect-0.4-for-WindowsWaterMarkz3

MISC 综合工具：

随波逐流CTF编码工具 / 随波逐流 OCR识别工具 / 随波逐流224种编码图CTFCrackToolsPuzzle Solver

取证分析 ：

WiresharkLovelyMemBlueTeamToolsPasswareKitForensicautopsyVolatility3Volatility2WinHexX-Ways_Forensics

密码学：

CTF_AES加解密工具 / 国密SM4加解密工具 / 轩禹CTF_RSA工具3.6cipheyZ3求解器SageMath(On WSL Arch)

二进制 ：

IDA Prox64dbgexeinfopednspydnSpyEX/dnSpyGhidraResource Hacker吾爱破解专用版OllydbgWindbgCheat EngineLuaDec (On WSL Ubuntu)angrop (Python)

PWN：

该部分环境安装于 WSL Ubuntu 22.04.3 LTS. /home/helloctfos/pwnenv/

| | | | | — | — | — | | 工具名称 | 工具信息 | 安装方式(源) | | vim文本编辑器 | 文本编辑器 | sudo apt install vim | | git | 开源的分布式版本控制系统 | sudo apt install git | | gcc | GNU编译器套件 | sudo apt install gcc | | python3-pip | Python 包管理工具 | sudo apt install python3-pip | | qemu | 处理器模拟器 | sudo apt-get install qemu-user qemu-system | | gdb-multiarch | gdb客户端进行调试的通用客户端 | sudo apt-get install gdb-multiarch | | Pwntools | CTF框架和开发库 | git clone https://github.com/Gallopsled/pwntools.git and other install commands | | gdb插件 | 包括peda、pwndbg、gef、Pwngdb | Cloning from respective repositories and setup | | ROPgadget | 在二进制文件中搜索小工具 | sudo pip3 install capstone and git clone https://github.com/JonathanSalwan/ROPgadget.git | | one_gadget | 查找ELF文件中的execve(’/bin/sh’, NULL, NULL) | sudo apt install ruby and sudo gem install one_gadget | | seccomp-tools | 分析CTF pwn挑战中的seccomp沙盒 | sudo gem install seccomp-tools | | LibcSearcher | 在泄露了Libc中的某一个函数地址后辅助工具 | git clone https://github.com/lieanu/LibcSearcher.git | | patchelf | 修改现有ELF可执行文件和库的工具 | sudo apt install patchelf | | ARM PWN | ARM软件包，具备ARM交叉编译gcc与ARM程序动态链接库 | sudo apt-get install gcc-arm-linux-gnueabi and other ARM packages | | MIPS PWN | MIPS软件包，具备MIPS交叉编译gcc与MIPS程序动态链接库 | sudo apt-get install gcc-mips-linux-gnu and other MIPS packages |

安卓：

ADBGDA-android-reversing-Tooljadx-gui

漏洞利用 ：

Struts2_19.21.jarThinkphpGUIthinkphp_gui_toolsShiroExploit-DeprecatedThinkPHP综合利用工具ShiroExploit

图片展示：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x00安全 0x00 0x00《[安全工具] CTF-OS 一款专为CTF比赛封装的虚拟机系统》