EkRafz/OverTheWire---Walkthroughs
GitHub: EkRafz/OverTheWire---Walkthroughs
一个结构化的 OverTheWire 战争游戏通关指南合集,帮助学习者逐步掌握 Linux 与网络安全技能。
Stars: 2 | Forks: 0
```
██████╗ ████████╗██╗ ██╗
██╔═══██╗╚══██╔══╝██║ ██║
██║ ██║ ██║ ██║ █╗ ██║
██║ ██║ ██║ ██║███╗██║
╚██████╔╝ ██║ ╚███╔███╔╝
╚═════╝ ╚═╝ ╚══╝╚══╝
```
## 什么是 OverTheWire?
[OverTheWire](https://overthewire.org/wargames/) 是一个通过**战争游戏 (wargames)** 来教授 Linux 和安全概念的平台——这是一种**基于终端的挑战**,你需要通过寻找密码来解锁下一个级别。没有 GUI,没有提示,只有你和你的 shell。
每个战争游戏针对不同的技能水平和主题,从基础的命令行导航一直涵盖到二进制漏洞利用和逆向工程。
## 如何使用本仓库
每个战争游戏都有自己的文件夹,其中包含一个索引文件以及每个级别对应的单独文件。每份通关指南都遵循相同的结构:连接详情、涉及的命令、带有解释的逐步解决方案,以及核心要点。
**在打开通关指南之前,请先自己尝试挑战该级别。** 学习正是在不断摸索与试错中发生的。
## 战争游戏索引
| 战争游戏 | 难度 | 主题 | 状态 |
| ----------------------------------- | ----------------------- | ---------------------------------------- | -------------------------- |
| [Bandit](./Bandit/bandit-README.md) | 初学者 | Linux 基础、SSH、Shell 基本操作 | 🟢 已完成 (关卡 0–33) |
| Leviathan | 初学者 | 基础漏洞利用、SUID 二进制文件 | 🔜 即将推出 |
| Natas | 初学者 → 中级 | Web 安全、PHP、SQL 注入 | 🔜 即将推出 |
| Krypton | 初学者 → 中级 | 密码学与密码系统 | 🔜 即将推出 |
| Narnia | 中级 | C 语言二进制漏洞利用、内存损坏 | 🔜 即将推出 |
| Behemoth | 中级 | 二进制漏洞利用、Shellcode | 🔜 即将推出 |
| Utumno | 中级 | 高级二进制漏洞利用 | 🔜 即将推出 |
| Maze | 中级 | 逆向工程 | 🔜 即将推出 |
| Vortex | 高级 | Shellcode 编写、格式化字符串 | 🔜 即将推出 |
| Manpage | 高级 | Linux 内部机制 | 🔜 即将推出 |
| Drifter | 高级 | 堆漏洞利用 | 🔜 即将推出 |
| Formula | 高级 | 高级漏洞利用 | 🔜 即将推出 |
## 仓库结构
```
overthewire/
│
├── README.md ← You are here
│
└── Bandit/
├── bandit-README.md ← Bandit index and level table
└── Walkthroughs/
├── how-to-connect-to-the-server.md
├── bandit-level-0-level-1.md
└── ...
```
新的战争游戏将按照相同的布局拥有各自的顶级文件夹。
## 前置条件
一个带有 SSH 的终端。大多数战争游戏只需要这些。
| 操作系统 | 配置说明 |
| -- | ----- |
| Linux / macOS | SSH 已内置 — 打开终端即可开始 |
| Windows | [Windows Terminal](https://aka.ms/terminal) + [OpenSSH](https://learn.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse),或者使用 [WSL](https://learn.microsoft.com/en-us/windows/wsl/install) |
后期的战争游戏(如 Narnia、Behemoth、Vortex)涉及二进制漏洞利用,将需要 `gdb` 和 Python 等额外工具。这些内容将在各自对应的通关指南中进行讲解。
## 实用资源
| 资源 | 用途 |
| -------- | ------------- |
| [explainshell.com](https://explainshell.com/) | 逐个参数拆解并解释任何 Shell 命令 |
| [tldr.sh](https://tldr.sh/) | 实用的、以示例驱动的 man pages |
| [The Linux Command Line (免费)](https://linuxcommand.org/tlcl.php) | 最适合初学者的终端操作书籍 |
| [OverTheWire 官网](https://overthewire.org/wargames/) | 游戏介绍与提示 |
标签:Cutter, DNS解析, Linux基础, Linux提权, meg, OPA, OpenVAS, OverTheWire, PHP, Shell, SSH, SUID, Walkthrough, Wargames, Web安全, 二进制漏洞利用, 云资产清单, 信息安全, 内存分配, 初学者, 多线程, 安全概念, 开源项目, 教程, 笔记, 网络安全, 网络安全审计, 蓝队分析, 逆向工具, 逆向工程, 隐私保护, 靶场