joshposso/ctf-writeups

# CTF 解题报告 — Joshua Posso 你好 — 我是 Joshua，一名主攻**网络空间行动**和**安全实习生**岗位的计算机工程专业学生。这个仓库用于记录我解决的每一道 Capture The Flag 挑战：我的解题思路、使用的工具、遇到的瓶颈以及从中获得的经验。 CTF 是我提升安全实战能力的方式：像攻击者一样思考，在压力下阅读陌生代码，并将模糊的线索转化为可用的 exploit。这里的解题报告重点不在于 flag 是*什么*，而在于我是*如何*解出的 — 这种系统化的推理过程，正是我想在实际的安全评估任务中运用的。 ## 进度 | 比赛 | 已解决挑战数 | 类别 | 日期 | | ------------ | ----------------- | ------------------------------------------- | ------------ | | picoCTF 2024 | 2 | General Skills, Web Exploitation | 进行中 | ## 比赛 - [picoCTF](./picoctf) — 由卡内基梅隆大学 (Carnegie Mellon) 主办的初学者/中级 CTF，我正在优先攻克它。 - [other-ctfs](./other-ctfs) — 我参与的其他比赛（CTFtime 赛事、大学 CTF 等）的解题报告。 ## 涵盖类别 - General Skills - Cryptography - Web Exploitation - Forensics - Binary Exploitation - Reverse Engineering ## 参考 - [解题报告模板](./templates/writeup_template.md) — 本仓库中每道已解题目所遵循的格式。 - [我使用的工具](./tools.md) — 按类别组织的 CTF 工具持续更新列表。 ## 道德准则 这些解题报告均在**相关比赛结束之后**（或者相关题目已被明确发布为练习材料之后，例如 picoCTF 全年提供的练习题）才予以发布。我不会发布正在进行中的比赛题目的解答 — 这违背了 CTF 的初衷。 ## 许可证 [MIT](./LICENSE)

标签：CIDR输入, CISA项目, CTFtime, CTF工具集, meg, MIT许可, picoCTF, Web安全, Web漏洞利用, Writeup, 二进制漏洞利用, 云资产清单, 信息安全, 夺旗赛, 安全实习生, 安全教育, 密码学, 手动系统调用, 数字取证, 漏洞分析, 网络安全, 网络安全审计, 网络空间作战, 自动化脚本, 蓝队分析, 解题报告, 计算机工程, 路径探测, 逆向工具, 逆向工程, 通用技能, 防御加固, 隐私保护