Ngatz/C2C-CTF-2026

# C2C-CTF-2026 用于解决 C2C CTF 2026 中挑战的题解（Write-ups）和脚本。包含技术分析、利用步骤以及概念验证（PoC）脚本。 ## 🧠 已解决的类别 本仓库中记录并解决的挑战包括： - **Forensic** 对日志、文件及其他数字工件的分析。 - **Misc** 非标准类挑战，例如脚本编写、自动化、逻辑谜题以及跨学科问题。 - **Web** Web 应用程序漏洞，包括身份验证绕过、注入、逻辑缺陷和配置错误。 - **Reverse Engineering** 对二进制文件进行静态和动态分析，以理解程序逻辑并提取 Flag。 - **PWN** 二进制利用，例如代码注入。 ## ✍️ Write-up 内容 每个 Write-up 通常包含： - 挑战概述 - 技术分析与漏洞识别 - 分步解题过程 - Exploit 或解题脚本解释 - Flag 获取方法 ## 🛠️ 脚本 本仓库中的脚本用于： - Exploit 自动化 - 二进制利用 (PWN) - 逆向工程辅助工具 - Forensic 解析与分析 常用语言和工具： - Python - Bash - GDB / pwntools - Forensic 和逆向工具 ## ⚠️ 免责声明 本仓库的创建**仅用于教育目的**。 所有技术、Write-ups 和脚本： - 仅用于**合法的 CTF 挑战** - ❌ 不得用于非法或未经授权的活动 任何滥用行为均由用户自行承担责任。 ## 🤖 AI 使用声明 本仓库包含部分由人工智能（AI）工具辅助起草和完善的内容。 AI 用于支持 Flag 发现阶段，包括： - 编码辅助 - 技术分析 - 内容摘要 - 技术文档的结构化与润色 所有生成的内容、脚本和分析均已由人类作者进行审查、验证和确认，以确保准确性、正确性以及与挑战语境的一致性。 ## 📚 备注 - Write-ups 反映了作者个人的解题思路 - 解决方案可能并非唯一或最优解 - 本仓库可作为学习参考 如果你觉得这个仓库有帮助： - ⭐ 欢迎 Star - Fork 以供个人实验 祝 Hacking 愉快 & 榜单上见 🚩

标签：Bash, CIDR输入, CISA项目, CTF-2026, CTF工具, GDB, pwntools, Python, Web安全, Windows内核, Write-up, XXE攻击, 二进制漏洞利用, 云资产清单, 应用安全, 数字取证, 数字取证, 无后门, 杂项, 概念验证, 注入漏洞, 漏洞分析, 漏洞搜索, 白帽子, 网络安全, 脚本, 自动化脚本, 自动化脚本, 蓝队分析, 路径探测, 身份验证绕过, 逆向工具, 逆向工程, 逻辑漏洞, 隐私保护, 题解