resinoire-l/ctf-writeups

# CTF Writeup CTF 挑战的个人题解。 记录方法论和解决方案，用于学习交流。 ## 平台 ### HackTheBox - 活跃机器题解（退役后） - Pro Labs 笔记 - 季节性挑战 ### TryHackMe - 已完成的学习路径 - 房间题解 - 自定义笔记 ### 竞赛 - DEF CON CTF 预选赛笔记 — 2023 - 欧洲网络安全挑战赛笔记 - ENISA CTF 参赛记录 ## 分类 | 分类 | 描述 | |---|---| | Web | SQL injection, XSS, SSRF, 反序列化 | | Crypto | 古典密码, RSA 攻击, AES 弱点 | | Forensics | 内存分析, 网络抓包, 隐写术 | | Pwn | 缓冲区溢出, ROP 链, 堆利用 | | Reverse | 二进制分析, 恶意软件逆向, 代码混淆 | | OSINT | 开源情报挑战 | ## 使用的工具 - Burp Suite Professional - Ghidra / IDA Free - pwntools - Wireshark / tshark - CyberChef - 自定义 Python 脚本 ## 作者 Resinoire Lemaire — OSCP CISSP CEH Lemaire Global Solutions 高级网络安全架构师 阿联酋，迪拜

标签：AES, Burp Suite, CISA项目, CISSP, DEF CON, DNS 反向解析, ENISA, ESC4, Ghidra, HackTheBox, HTTP工具, IDA, IP 地址批量处理, JARM, OSCP, OSINT, Pwn, pwntools, Python, ROP链, RSA攻击, Ruby, SSRF, TryHackMe, Web安全, Wireshark, Writeup, XSS, 二进制分析, 云安全运维, 云资产清单, 内存分析, 反序列化, 句柄查看, 安全笔记, 密码学, 手动系统调用, 技术文档, 攻击技术, 数字取证, 数据展示, 数据泄露, 无后门, 漏洞分析, 漏洞情报, 知识库, 红队, 缓冲区溢出, 网络安全, 自动化脚本, 蓝队分析, 解题思路, 路径探测, 逆向工具, 逆向工程, 隐写术, 隐私保护