isaac-do/ctf-writeups

# CTF Writeups 这是我的 CTF writeups 合集，涵盖数字取证、威胁检测、漏洞利用分析、应急响应演练等内容。本仓库记录了我在各种安全训练平台上分析和解决挑战的过程。我的目标是为每个挑战中使用的调查技术、工具和推理提供清晰的记录。 ## Writeups 本仓库中的每篇 writeup 都详细分步介绍了获取挑战 flag 所采用的方法。这些 writeup 解释了用于解决挑战的调查或漏洞利用过程，包括分析中使用的工具、命令和推理。挑战按其通用类别分组，例如 DFIR、威胁情报和网络分析。Writeup 中分类的难度标签遵循原始平台提供的评级，因此 HackTheBox 或 TryHackMe 标记为 Easy 或 Hard 的内容即为我所使用的标签。 | 难度 | 评级 | |-----|-----| | Very Easy | ⭐ | | Easy | ⭐⭐ | | Medium | ⭐⭐⭐ | | Hard | ⭐⭐⭐⭐ | | Insane | ⭐⭐⭐⭐⭐ | ## 目录 - [DFIR](#dfir) - [Cyber Threat Intelligence (CTI)](#cyber-threat-intelligence-cti) - [Tools](#tools) ### DFIR | 名称 | Writeup | 挑战 | 难度 | 评级 | 标签 | | ---------- | ----------------------------------------- | ------------------------------------------------------------------------------- | ---------- | ------ | ----------------------------------------------- | | Summit | [链接](writeups/tryhackme/summit.md) | [TryHackMe](https://tryhackme.com/) | Easy | ⭐⭐ | `Log Analysis` `MITRE ATT&CK` `Pyramid of Pain` | | Campfire-2 | [链接](writeups/hackthebox/campfire-2.md) | [HackTheBox](https://app.hackthebox.com/sherlocks/Campfire-2?tab=play_sherlock) | Very Easy | ⭐ | `Event Viewer` | | Brutus | [链接](writeups/hackthebox/brutus.md) | [HackTheBox](https://app.hackthebox.com/sherlocks/Brutus?tab=play_sherlock) | Very Easy | ⭐ | `grep` `cat` `MITRE ATT&CK` | ### Cyber Threat Intelligence (CTI) | 名称 | Writeup | 挑战 | 难度 | 评级 | 标签 | | ----------- | ------------------------------------------ | ------------------------------------------------------------------------------------ | ---------- | ------ | --------------------------- | | Eviction | [链接](writeups/tryhackme/eviction.md) | [TryHackMe](https://tryhackme.com/room/eviction) | Easy | ⭐⭐ | `MITRE ATT&CK` | | Dream Job-1 | [链接](writeups/hackthebox/dream_job-1.md) | [HackTheBox](https://app.hackthebox.com/sherlocks/Dream%2520Job-1?tab=play_sherlock) | Easy | ⭐⭐ | `MITRE ATT&CK` `VirusTotal` | ### Phishing 分析 | 名称 | Writeup | 挑战 | 难度 | 评级 | 标签 | | ----------------------- | ----------------------------------------------------- | ------------------------------------------------------------------------------------ | ---------- | ------ | ------------------------------------------------------ | | Phishing Analysis Tools | [链接](writeups/tryhackme/phishing_analysis_tools.md) | [TryHackMe](https://tryhackme.com/room/phishingemails3tryoe) | Easy | ⭐⭐ | `Phishing Analysis` `CyberChef` `Any.Run` `Malware Analysis` | ### Tools | 工具 | 类别 | 链接 | |-----|-----|-----| | MITRE ATT&CK | CTI | https://attack.mitre.org/ | | VirusTotal | CTI | https://www.virustotal.com/ | | Any.Run | Malware Analysis | https://any.run/ | | CyberChef | DFIR | https://gchq.github.io/CyberChef/ |

标签：Burp Suite 替代, BurpSuite集成, Cloudflare, CTF Writeups, CyberDefenders, DAST, HackTheBox, LetsDefend, MITRE ATT&CK, Pyramid of Pain, TryHackMe, 云资产清单, 域环境安全, 威胁情报, 安全实验, 安全教育, 开发者工具, 恶意软件分析, 技术文档, 数字取证, 数据展示, 系统分析, 红队, 网络分析, 网络安全, 自动化脚本, 逆向工程, 隐私保护, 靶场攻略