umair-aziz025/CTF_WRITEUPS

# CTF Writeups 合集 这是我在各类 Capture The Flag (CTF) 竞赛中参与并完成的 writeups 综合合集。本仓库展示了我在不同挑战类别中的解题思路、安全研究技术和漏洞分析方法。 ## 关于 本仓库包含了我记录多个 CTF 竞赛挑战解答的详细 writeups。每篇 writeup 包括： - 挑战分析与侦察 - 漏洞利用技术与方法论 - 逐步解题过程 - 使用的工具和脚本 - 经验总结与要点 ## CTF 竞赛 ### 🕌 [Ramadan CTF 2026](Ramadan%20CTF%202026/) **形式：** Jeopardy-style **涵盖挑战：** - 🌐 **Web 安全：** CloudVault, GiftForge, GameWatch, Notey, QuizApp, Mutation World, SpellHound, Vaultmind - 💻 **逆向工程：** Encryption 101, Validator, Ruby - 🕵️ **取证：** In-visible, SeeTwo, Neurahire - 💥 **二进制利用 (PWN)：** Airbender, Feedback, JITstream - 🔐 **密码学：** ezRSA - 🎯 **杂项：** Forest, Immobilzed, Zippy [查看所有 Ramadan CTF 2026 writeups →](Ramadan%20CTF%202026/) ### 🏆 [KnightCTF 2026](KnightCTF%202026/) **日期：** 2026 年 1 月 | **形式：** Jeopardy-style **已解决挑战：** - 🕵️ **取证：** Database Credentials Theft, Exploitation, Vulnerability Exploitation - 💻 **逆向工程：** ReM3, ReM3 Again (500 pts) - 🌐 **Web 安全：** kWAPTA Giveaway (IDOR), KnightCTF Admin Panel, Knight Shop Again - 💥 **二进制利用 (PWN)：** Knight Squad Academy [查看所有 KnightCTF 2026 writeups →](KnightCTF%202026/) ## 涵盖类别 - 🌐 **Web 漏洞利用** - SQL 注入、XSS、IDOR、认证绕过 - 💻 **逆向工程** - 二进制分析、汇编、调试 - 🕵️ **取证** - 内存取证、网络分析、文件恢复 - 💥 **二进制利用** - 缓冲区溢出、ROP 链、格式化字符串 - 🔐 **密码学** - 经典与现代密码学挑战 - 🎯 **杂项** - 逻辑谜题、OSINT、隐写术 ## 工具与技术 - **二进制分析：** GDB, objdump, Ghidra, radare2, IDA Pro - **Web 安全：** Burp Suite, OWASP ZAP, curl, PowerShell, Python requests - **取证：** Volatility, Wireshark, Autopsy, binwalk - **脚本编写：** Python, Bash, PowerShell - **网络分析：** Wireshark, tcpdump, nmap ## 作者 **MR. Umair** ## 统计 - **参与 CTF：** 2+ - **已解决挑战总数：** 30+ - **类别：** 取证、Web、PWN、逆向工程 ## 免责声明 这些 writeups 仅供**教育目的**。它们展示了在受控 CTF 环境中的安全研究技术和漏洞分析。此处展示的技术仅应在授权的安全测试场景中使用。 ⭐ 如果觉得这些 writeups 有帮助，请 **Star 本仓库**！ 🔔 **Watch** 以获取新的 CTF writeups 更动 🍴 **Fork** 以建立您自己的合集

标签：AI合规, Beacon Object File, CISA项目, CTF Writeups, DNS 反向解析, HTTP工具, IDOR, KnightCTF, meg, Pwn, Ramadan CTF, ROP链, SecList, Web安全, Web报告查看器, XSS, 二进制漏洞利用, 云资产清单, 信息安全, 内存取证, 安全竞赛, 密码学, 应用安全, 快速连接, 手动系统调用, 攻击脚本, 数字取证, 格式化字符串漏洞, 汇编语言, 漏洞分析, 漏洞情报, 系统分析, 缓冲区溢出, 网络分析, 网络安全, 自动化脚本, 蓝队分析, 解题思路, 调试, 路径探测, 身份验证绕过, 逆向工具, 逆向工程, 隐私保护