heraclescap/blueteam-writeups

# 蓝队 Writeups 我对蓝队挑战的解决方案：CyberDefenders、Blue Team Labs Online (BTLO)、HackTheBox Sherlocks。 关注点：数字取证、威胁情报、恶意软件分析、网络取证、端点检测。 ## Writeups 索引 | 挑战 | 平台 | 难度 | 分类 | 日期 | |---|---|---|---|---| | [BRabbit](https://cyberdefenders.org/blueteam-ctf-challenges/brabbit) | CyberDefenders | 中等 | 威胁情报 | 2026-05-31 | | [KrakenKeylogger](https://cyberdefenders.org/blueteam-ctf-challenges/krakenkeylogger) | CyberDefenders | 中等 | 端点取证 | 2026-06-01 | | [BlueSky Ransomware](https://cyberdefenders.org/blueteam-ctf-challenges/bluesky-ransomware) | CyberDefenders | 中等 | 网络取证 | 2026-06-02 | | [GetPDF](https://cyberdefenders.org/blueteam-ctf-challenges/getpdf) | CyberDefenders | 中等 | 恶意软件分析 | 2026-06-03 | | [Silent Breach](https://cyberdefenders.org/blueteam-ctf-challenges/silent-breach) | CyberDefenders | 中等 | 端点取证 | 2026-06-03 | | [Bumblebee](https://app.hackthebox.com/sherlocks/bumblebee) | HackTheBox | 简单 | 数字取证 | 2026-06-04 | | [Pikaptcha](https://app.hackthebox.com/sherlocks/Pikaptcha) | HackTheBox | 简单 | 数字取证 | 2026-06-04 | ## 仓库结构 ``` . ├── cyberdefenders/ # CyberDefenders labs │ ├── BRabbit/ │ ├── KrakenKeylogger/ │ ├── BlueSky/ │ ├── GetPDF/ │ └── SilentBreach/ ├── btlo/ # Blue Team Labs Online └── hackthebox-sherlocks/ # HTB Sherlocks ├── Bumblebee/ └── Pikaptcha/ ``` 每个 writeup 都位于自己的目录中 (`//`)，包含一个 `README.md` 文件和一个 `images/` 子目录用于截图。 ## 关于 实习 SOC 分析师。我喜欢网络安全防御的实用性：理解发生了什么，如何发生的，发生的顺序。 这些 writeups 记录了我的方法和错误。没有普及化，没有教程，只是我做了什么，为什么它有效或无效，以及我学到了什么。

标签：Blue Team Labs Online, CyberDefenders, DAST, HackTheBox, Sherlocks, writeup, 分析报告, 反取证, 威胁情报, 安全事件响应, 安全传输, 安全加密, 安全合规, 安全培训, 安全备份, 安全存储, 安全实践, 安全应急响应, 安全恢复, 安全意识, 安全数据保护, 安全架构, 安全测试, 安全漏洞, 安全漏洞管理, 安全策略, 安全认证, 安全访问控制, 安全评估, 安全通信, 安全配置管理, 安全防护, 安全风险管理, 开发者工具, 开放策略代理, 恶意软件分析, 挑战赛, 提示词设计, 操作系统检测, 攻击性安全, 数字取证, 文档, 混合加密, 端点取证, 网络代理, 网络安全, 网络安全研究, 自动化脚本, 蓝队防御, 防御加固, 隐私保护