thamaraprata/ctf-challenges

# ctf-challenges 🏁 已解决的 CTF 题目 — 包含 web、pwn、crypto 和 misc 的 write-up。 # 🚩 ctf-writeups ## 📌 关于本仓库 每个 challenge 都有一份详细的 **write-up**，解释了： - 使用的思路 - 利用的漏洞 - 开发的 exploit - 捕获的 flag ## 🏆 平台 | 平台 | 已解决题目 | |----------------|---------------------| | HackTheBox | 🟢 进行中 | | CTF-BR | 🟡 进行中 | | Hackaflag | 🟡 进行中 | | Pwnable | 🔴 敬请期待 | ## 📂 分类 | 分类 | 描述 | |-------------|----------------------------------------| | 🌐 **Web** | Web 漏洞利用 | | 💻 **Pwn** | 二进制与内存利用 | | 🔐 **Crypto** | 密码学与密码破解 | | 🔄 **Reverse** | 可执行文件逆向工程 | | 🕵️ **Forensics**| 文件与流量取证分析 | | 🧩 **Misc** | 各种创意杂项题目 | ## 🛠️ 使用的语言     ctf-writeups/ ├── web/ │ └── challenge-name/ │ ├── README.md # 完整的 Write-up │ ├── exploit.py # exploit 脚本 │ └── payloads.txt # 使用的 Payloads ├── pwn/ ├── crypto/ ├── reverse/ ├── forensics/ ├── misc/ └── templates/ └── writeup-template.md # 新 write-up 的模板 ## 📝 write-up 示例 每个 write-up 遵循以下格式： ``` # Challenge: Nome do Desafio ## 📋 信息 - **Categoria:** Web - **Plataforma:** HackTheBox - **Dificuldade:** Fácil ## 🔍 Enumeração [Passos iniciais de reconhecimento] ## 🎯 Vulnerabilidade [Descrição da falha explorada] ## 💥 Exploit [Explicação do exploit + código] ## 🚩 Flag `CTF{exemplo_de_flag}` ⚠️ Aviso importante Todo o material aqui contido é para fins educacionais. As técnicas e exploits documentados devem ser utilizados apenas em ambientes autorizados. 🚀 Como contribuir Faça um fork do repositório Crie uma branch: git checkout -b feat/nova-solucao Adicione seu write-up seguindo o template Commit: git commit -m "feat: add write-up para desafio X" Push: git push origin feat/nova-solucao Abra um Pull Request 📬 Contato https://img.shields.io/badge/LinkedIn-0077B5?style=for-the-badge&logo=linkedin&logoColor=white https://img.shields.io/badge/Twitter-1DA1F2?style=for-the-badge&logo=twitter&logoColor=white Happy Hacking! 🎯💻 --- ```

标签：CIDR输入, CISA项目, Python, XXE攻击, 云资产清单, 多线程, 密码学, 应用安全, 手动系统调用, 数据可视化, 无后门, 逆向工具, 逆向工程