stra0375/ctf-writeups

# ctf-writeups 记录专注于推理和方法论的 CTF 挑战解决方案，展示网络安全概念的实际应用。 ## 涵盖领域 - Web 攻击利用 - 二进制分析 - 密码学 - 逆向工程 - 取证 ## 工具与技术 - 编程语言：Python、C - Web 应用安全与测试：Burp Suite - 网络分析与枚举：Nmap、Wireshark、natcat、ssh - 检测与威胁分析：YARA - 逆向工程与二进制分析：Objdump、strings、hexdump - 取证与 OSINT 分析：exiftool、steghide、zsteg、tesseract ## 仓库结构 解决方案按平台（例如 picoCTF）和类别（例如 Web 攻击利用、密码学）进行组织，以提高导航性和清晰度。 ## 方法 每个解决方案侧重于： - 问题分析与推理 - 使用的工具与技术 - 逐步解决方案 - 关键收获

标签：Burp Suite, CIDR输入, CTI, Nmap, picoCTF, Wayback Machine, Web 渗透, Web 漏洞, Wireshark, YARA, 二进制分析, 云安全运维, 云资产可视化, 云资产清单, 反汇编, 取证工具, 句柄查看, 安全学习, 实践方法, 密码学, 工具使用, 手动系统调用, 系统运维工具, 网络安全, 虚拟驱动器, 解决方案, 解题攻略, 调试分析, 逆向分析, 逆向工具, 逆向工程, 问题分析, 隐写术, 隐私保护