svenko99/WebAuthn-CTF
GitHub: svenko99/WebAuthn-CTF
一个基于 Flask + WebAuthn 的小型 CTF 靶场,通过内置认证漏洞让参与者学习并攻破通行密钥登录流程。
Stars: 1 | Forks: 0
# WebAuthn CTF
一个作为夺旗赛(Capture-the-Flag)挑战构建的小型 Flask + WebAuthn Web 应用。用户通过通行密钥(passkeys)注册和登录;目标是作为 `admin` 进行身份验证并访问 `/admin` 以获取 flag。
登录流程中包含一个故意的漏洞。
## 技术栈
- Python 3.12 / Flask 3
- 使用 `py_webauthn` 进行 WebAuthn 注册和身份验证
- SQLite(基于文件)
## 使用 Docker 运行
```
docker compose up --build
```
应用将在 http://localhost:8080 上提供服务。
## 本地运行
```
pip install -r requirements.txt
python app.py
```
标签:Capture The Flag, CISA项目, CTF靶场, Docker, FIDO2, Flask, OPA, Passkeys, Python, SQLite, WebAuthn, Web安全, 安全测试, 安全防御评估, 密码学, 手动系统调用, 攻击性安全, 无后门, 无密码认证, 漏洞挑战, 编程挑战, 蓝队分析, 认证绕过, 请求拦截, 逆向工具, 靶场