devUmut35/ctf-agent

# CTF Agent — AI 驱动的 CTF Skill 作者：[devUmut35](https://github.com/devUmut35) ## 它有什么用？ 专为在 CTF 比赛中获取实时技术支持而设计。涵盖从 Binary pwn 到 crypto，从 web 到 forensics 等多个类别，提供快速的分析流程、工具命令和起始模板。 其目的并非承诺自动解决；而是在挑战过程中帮助你更有条理地思考，回忆起正确的工具，并加快尝试速度。 ## 安装说明 ### 方法 1 — System Prompt / Custom Instructions 1. 打开你正在使用的 agent 或 AI 工具的 system prompt / custom instructions 字段 2. 粘贴 `skill/ctf-agent.md` 文件的内容 3. 保存 4. 在新对话中使用 `@ctf` 并附上挑战详情即可开始 ### 方法 2 — 对话中 你可以在任何对话中按以下方式使用： ``` @ctf [sorun veya challenge içeriği] ``` ## 使用方法 唯一触发器：`@ctf` ``` @ctf bu binary'de ne var? [challenge dosyasını / çıktıları ekle] @ctf AES-CBC şifrelemesi veriliyor, IV biliniyor, ne kontrol edeyim? @ctf pcap dosyasını analiz etmem gerekiyor, nereden başlayayım? @ctf JWT token var, alg:none ve zayıf secret kontrol edeceğim ``` 没有菜单。不需要记忆命令。提供挑战详情，一起推进流程。 ## 需要 Python 吗？ 不需要。使用 agent skill 不需要 Python。 核心文件是： ``` skill/ctf-agent.md ``` `templates/` 文件夹中的 Python 文件不是强制性的。它们只是你在解决 CTF 时可以使用的现成起始脚本。如果你想运行这些脚本，则需要 Python 和 `requirements.txt`。 ## Repo 结构 ``` ctf-agent/ ├── README.md ← Bu dosya ├── skill/ │ └── ctf-agent.md ← Ana skill dosyası ├── docs/ │ ├── usage.md ← Kullanım notları │ └── scope.md ← Kullanım kapsamı ├── examples/ │ ├── web-example.md │ ├── crypto-example.md │ └── forensics-example.md └── templates/ ├── pwn_ret2libc.py ← Pwntools ret2libc şablonu ├── pwn_rop_chain.py ← ROP zinciri şablonu ├── crypto_rsa.py ← RSA saldırı şablonu ├── crypto_sage.sage ← SageMath Wiener şablonu ├── web_jwt_crack.py ← JWT brute-force şablonu └── forensics_vol.sh ← Volatility3 hızlı komutlar ``` ## 涵盖的类别 | 类别 | 内容 | |---|---| | 🔴 **PWN** | Stack overflow, heap, format string, ROP, SROP, ret2libc, UAF | | 🟠 **Web** | SQLi, XSS, SSRF, SSTI, JWT, Deserialization, HTTP Smuggling | | 🟡 **Crypto** | RSA, AES-CBC, Padding Oracle, XOR, Hash Extension, Wiener | | 🟢 **Rev** | Ghidra, anti-debug bypass, VM reversing, obfuscation | | 🔵 **Forensics** | Volatility, Wireshark, 磁盘/内存分析, log forensics | | 🟣 **OSINT** | Geolocation, metadata, username enum, Google dorking | | 🩶 **Stego** | LSB, spectrogram, binwalk, steghide, zsteg | | ⚫ **Misc** | Jail escape, blockchain, scripting, esolangs | ## 模板 `templates/` 文件夹中的文件并非完整的解决方案。它们是需要根据具体挑战进行修改的起始点。 ## 使用须知 本 repo 是为 CTF 比赛、教育实验室和授权的安全研究准备的。并非旨在用于未经授权的真实系统。 ## 许可证 MIT — Copyright (c) 2026 Umutcan Altan (devUmut35)。 *专为 CTF 比赛和道德黑客平台设计。作者：devUmut35*

标签：AI代理, 安全辅助, 工具集, 提示词工程, 策略决策点, 网络连接监控, 逆向工具, 防御加固