tobiasGuta/CTF-Challenges

# CTF 挑战代码 本仓库包含跨多个网络安全类别的不同夺旗赛（CTF）挑战的代码、脚本和笔记。 该仓库的目标是整理我的 CTF 练习，记录我的学习过程，并在一个地方保存我的解答，以便我不断提升技能。 ## 本仓库包含的内容 本仓库可能包含以下类别的代码： ``` web-exploitation/ cryptography/ reverse-engineering/ binary-exploitation/ forensics/ misc/ scripting/ ``` 每个文件夹可能包含与该类别挑战相关的脚本、笔记或简短的 writeup。 ## 目的 本仓库用于： * 练习网络安全概念 * 整理 CTF 挑战解答 * 提升脚本编写和问题解决能力 * 随着时间推移跟踪学习进度 * 构建网络安全作品集 ## 仓库结构 ``` ctf-challenge-code/ │ ├── README.md │ ├── web-exploitation/ │ └── challenge-name/ │ ├── exploit.py │ └── notes.md │ ├── cryptography/ │ └── challenge-name/ │ ├── solve.py │ └── notes.md │ ├── reverse-engineering/ │ └── challenge-name/ │ ├── solve.py │ └── notes.md │ ├── binary-exploitation/ │ └── challenge-name/ │ ├── exploit.py │ └── notes.md │ ├── forensics/ │ └── challenge-name/ │ ├── solve.py │ └── notes.md │ └── misc/ └── challenge-name/ ├── solve.py └── notes.md ``` ## 用法 每个挑战文件夹可能包含各自的说明。通常，可以使用以下命令运行 Python 脚本： ``` python3 solve.py ``` 或者： ``` python3 exploit.py ``` 某些挑战可能需要额外的依赖。如果包含 `requirements.txt` 文件，请使用以下命令安装依赖： ``` pip install -r requirements.txt ``` ## 备注 本仓库主要用于学习和记录。某些脚本可能比较粗糙、处于实验阶段，或者是在解决挑战时编写的。 重点在于理解技术、提升问题解决能力，并从每次挑战中学习。 ## 道德规范使用 本仓库中的所有代码仅限用于合法、合乎道德和教育的用途。 仅在以下环境中使用这些脚本： * CTF 平台 * 合法的实验环境 * 授权的练习系统 * 您拥有或获得测试权限的系统 未经明确授权，请勿将此代码用于真实系统。 ## 免责声明 本仓库仅出于教育目的。对于此处共享的代码或技术的任何滥用，我不承担任何责任。

标签：Go语言工具, Writeup, XXE攻击, 二进制漏洞利用, 云资产清单, 取证, 域环境安全, 子域名变形, 密码学, 手动系统调用, 网络安全, 逆向工具, 逆向工程, 隐私保护