William957-web/My-CTF-Challenges
GitHub: William957-web/My-CTF-Challenges
一位资深 CTF 选手的个人出题合集,涵盖 Web、密码学、逆向、Pwn 等多个方向,附带源码、Writeup 和难度评分,供选手训练和赛事组织参考。
Stars: 5 | Forks: 0
# 我的 CTF 题目
- 作者:Whale120
# CTF
每道题目的难度评分范围为 1~10。基本上我想在相同的标准下对它们进行评分……但这有点困难 XD。因此,难度评分仅仅是某一个 CTF 比赛中的一个合适标准。
## HITCON Exhibition CTF
### 2025
今年的比赛是 Belluminnar 风格的 CTF,这是我为我们队伍出的题目。
|类别|题目名称|标签|难度|
|---|---|---|---|
|Misc/Web+Crypto|Daemon Slayer|Python,SQLite,Linear|6|
## No Hack No CTF
### 2025
我所有题目的完整 Writeup (英文):
[https://blog.whale-tw.com/2025/07/07/2025-nhnc-official/](https://blog.whale-tw.com/2025/07/07/2025-nhnc-official/)
|类别|题目名称|标签|难度|
|---|---|---|---|
|Web|When?|BlackBox,Nginx,PHP-FPM|6|
|Web|XXS XSS|XSS,javascript protocol|4|
|Web|NOT XSS|XSLeak,Cookie Size,Browser|9|
|Crypto|bloCkchAin ciphEr’S sERcret|BlockChain,Classic Cipher|2|
|Crypto|🐺 Verifier|MT19937,BroadCast Attack|5|
|Crypto|🐺 Verifier +|MT19937,Franklin-Reiter Attacks|6|
|Crypto|🐺 Verifier Max|MT19937,Franklin-Reiter Attacks,AGCD,LLL|7|
|Reverse|Yep another smake game|WASM,GAME HACKING,GoDot|3|
|Reverse|IECD-SHELL|Malware,NodeJS,pkg|4|
|Pwn|Server Status|PATH Abuse|2|
|Pwn|Server Status Revenge|Shared Memory|4|
### 2024
当年部分“相对较难”题目的(部分)Writeup(仅为那些新手中的新手准备):
[https://blog.whale-tw.com/2024/11/17/nhnc-2024-wp/](https://blog.whale-tw.com/2024/11/17/nhnc-2024-wp/)
## THJCC CTF
### 2026
官方 wp (中文): [https://blog.whale-tw.com/2026/02/22/thjcc-2026-official/](https://blog.whale-tw.com/2026/02/22/thjcc-2026-official/)
|类别|题目名称|标签|难度|
|---|---|---|---|
|Crypto|676767|Python|2|
|Crypto|Proof 100|MD5,RSA|4|
|Crypto|0 login|JWT,Cheng's 4p-1 Backdoor,RSA|6|
|Crypto|Bit by Bit|CRT with Errors,LLL|7|
|Crypto|I Sogo 你了喔!|Isogenies,SIDH,MitM|8|
|Reverse|Baby Malware|DLL Sideload,Malware|5|
|Pwn|Baby PHP|PHP,ROP|5|
### 2025
官方 wp (中文): [https://blog.whale-tw.com/2025/04/24/thjcc-2025-1/](https://blog.whale-tw.com/2025/04/24/thjcc-2025-1/)
|类别|题目名称|标签|难度|
|---|---|---|---|
|Crypto|lIne|Complex Number,LLL|6|
|Crypto|F&S Farm|Jacobi Curve,Smarts Attack|6|
### 2024
简单题:
官方 wp (中文): [https://hackmd.io/53Ouyr0NSMemWIl3DggMFw](https://hackmd.io/53Ouyr0NSMemWIl3DggMFw)
|类别|题目名称|标签|难度|
|---|---|---|---|
|Web|Blog|Baby|1|
|Web|Empty|F12|2|
|Web|Simplify|IDOR,SSTI|3|
|Crypto|Baby RSA|RSA,Small e Attack|2|
|Crypto|iRSA|Complex Number,RSA|3|
|Reverse|Baby C|Static Analysis|2|
|Pwn|NPSC|PPC,Remote|3|
|Crypto|Baby AES|AES,Padding Oracle,Custom Cipher Mode|5|
|Crypto|PELL|Pell Equation,DLP,Pohlig-Hellman|6|
## TSCCTF
### 2026
|类别|题目名称|标签|难度|
|---|---|---|---|
|Crypto|BitEncoder|Side Channel|2|
|Crypto|MDLP|DLP,Field Extension|6|
|Crypto|LCurveG|Singular Curve,LLL|7|
## QnQSec CTF
### 2025
我所有题目的完整 Writeup (英文):
[https://blog.whale-tw.com/2025/10/19/qnqsec-ctf-2025/](https://blog.whale-tw.com/2025/10/19/qnqsec-ctf-2025/)
|类别|题目名称|标签|难度|
|---|---|---|---|
|Web|Date Logger|Side Channel,PHP|6|
|Web|FaaS|Argument Injection|5|
|Crypto|Republic of Geese|DLP,LLL|7|
|Crypto|🐿️📞|ECC,Oracle,DLP|6|
|Pwn|Cat's Lottery|Double Free,Race Condition|6|
## EOF CTF Qual
### 2026
|类别|题目名称|标签|难度|
|---|---|---|---|
|Web|Linkoreco|Cache Deception,SSRF,LFI|6|
|Crypto|dogdog's Proof|MT19937,Hash LEA,ECDSA|6|
|Crypto|catcat's message|Pairing|7|
## AIS3 Pre Exam
### 2026
Writeup (中文): [https://blog.whale-tw.com/2026/05/28/pre-exam-2026-official-crypto/](https://blog.whale-tw.com/2026/05/28/pre-exam-2026-official-crypto/)
|类别|题目名称|标签|难度|
|---|---|---|---|
|Crypto|EasyWEB|AES-ECB,Copy&Paste Attack,LFI,Blackbox|3|
|Crypto|EasyJwt|JWT,RSA,NT,Python,MitM|4|
|Crypto|EasyZKP|n-tic residue,ZKP,LEA|5|
|Crypto|EasyPAINT|Nuitka,LLL,LWE|6|
|Crypto|EasyFAULT|HSSP,LLL|8|
|Crypto|EasyRSA|PolynomialRing,RSA|8|
### 2025
|类别|题目名称|标签|难度|
|---|---|---|---|
|Misc|Ramen CTF|OSINT,QRCODE|1|
|Web|LickLeak|XSLeak|7|
|Crypto|Broken Cast|CRT with Errors,LLL|7|
|Crypto|SlowECDSA|ECDSA|6|
|Crypto|Stream|MT19937|3|
## NCKUCTF
### 2024
|类别|题目名称|标签|难度|
|---|---|---|---|
|Crypto|Kirby's Secrets|Deffie-Helman,ECC,Pohlig-Hellman|5|
|Misc|Double Exploit|BOF,CMDI,CRLF,BlackBox|4|
## NEHS-ICED-CTF
一个由我为学校初学者们创建的平台!
[https://nehs.nicewhite.xyz/](https://nehs.nicewhite.xyz/)
# 以前的故事……
实际上,我在 [https://github.com/William957-web/My-CTF-Challenges-Old/](https://github.com/William957-web/My-CTF-Challenges-Old/) 有一个旧仓库,里面包含了一些我在 2025 年之前创建的题目。不过当时我没有好好整理它们,所以我创建了这个新仓库,以便使用文件夹更好地构建我的题目结构,并将语言从中文转换为英文——特别是考虑到我最近开始为更多的国际 CTF 贡献题目。
简而言之,2025 年及以后的所有题目都会包含它们的源代码,但 2024 年的题目并非全都包含(尽管其中许多可能仍然有 Writeup)。
标签:Web安全, 云资产清单, 安全竞赛, 密码学, 手动系统调用, 数据可视化, 蓝队分析, 逆向工具, 逆向工程