Profe-Malware/ArtiFactory
GitHub: Profe-Malware/ArtiFactory
ArtiFACTORY 是一个模块化的 Python CTF 挑战题目自动生成框架,覆盖取证、密码学、逆向工程等多个安全领域。
Stars: 0 | Forks: 0
# ⚒️ ArtiFACTORY
### CTF Artifact 生成框架
```
█████╗ ██████╗ ████████╗██╗███████╗ █████╗ ██████╗████████╗ ██████╗ ██████╗ ██╗ ██╗
██╔══██╗██╔══██╗╚══██╔══╝██║██╔════╝██╔══██╗██╔════╝╚══██╔══╝██╔═══██╗██╔══██╗╚██╗ ██╔╝
███████║██████╔╝ ██║ ██║█████╗ ███████║██║ ██║ ██║ ██║██████╔╝ ╚████╔╝
██╔══██║██╔══██╗ ██║ ██║██╔══╝ ██╔══██║██║ ██║ ██║ ██║██╔══██╗ ╚██╔╝
██║ ██║██║ ██║ ██║ ██║██║ ██║ ██║╚██████╗ ██║ ╚██████╔╝██║ ██║ ██║
╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═╝
```
### **CTF Artifact 生成框架**
**版本:** `v0.9-beta`
**创建者:** **Profe Malware**
*一个模块化的 CTF 挑战 artifact 生成器,适用于数字取证、恶意软件分析和逆向工程场景。专为教育工作者、红队成员和竞赛设计者打造。*
## 概述
ARTIFACTORY 是一个可扩展的 Python 框架,旨在自动化生成涵盖多个网络安全领域的真实夺旗赛(CTF)artifact。
ARTIFACTORY 并非手动制作挑战文件,而是提供了一个交互式菜单驱动界面(灵感来自 SEToolKit 和 Sliver),能够生成带有可配置 flag、难度等级、提示和解答指南的可复用挑战 artifact。
该项目主要面向:
- 网络安全讲师
- CTF 组织者
- 恶意软件分析师
- 数字取证教育工作者
- 红队操作人员
- 安全研究员
- 培训平台开发者
# 功能
## 交互式界面
- 受 SEToolKit 启发的终端 UI
- 丰富的彩色菜单
- 键盘导航
- 交互式提示
- 动画启动 banner
## 无头模式
直接从命令行生成 artifact。
示例:
```
python artifactory.py \
--category pdf \
--artifact metadata \
--difficulty medium \
--flag CTF{example}
```
非常适合自动化生成挑战。
# 支持的类别
| 类别 | 状态 |
|-----------|--------|
| 数字取证 | ✅ |
| 密码学 | ✅ |
| PDF 挑战 | ✅ |
| PE 可执行文件 | ✅ |
| PowerShell | ✅ |
| Word VBA (.docm) | ✅ |
| Excel VBA (.xlsm) | ✅ |
| .NET 挑战 | ✅ |
| 逆向工程 | ✅ |
# Artifact 示例
### 数字取证
- 损坏的 PNG 头
- 损坏的 ZIP 文件
- 隐藏的 EXIF 元数据
- 隐藏的备用数据流
- 内存转储
- PCAP 流量
- 已删除文件恢复
- 文件 slack 空间
### 密码学
- XOR 加密
- 弱 RSA
- 凯撒密码
- 维吉尼亚密码 (Vigenère)
- 自定义编码
- 多层编码
- Hash 挑战
### PDF
- 隐藏的元数据
- 嵌入的文件流
- JavaScript 对象
- 不可见的文本层
- 对象混淆
### Office 文档
Word (.docm)
- AutoOpen 宏
- XOR 解码
- Chr() 混淆
- 隐藏的注释
- 嵌入的 flag
Excel (.xlsm)
- Workbook_Open
- 隐藏的工作表
- 命名区域
- 宏挑战
- 公式混淆
### PowerShell
- Base64 payload
- 多层编码
- 字符串拼接
- 字符数组
- SecureString 示例
### PE 文件
- 资源节 flag
- 栈字符串
- XOR 字符串
- Overlay 数据
- 伪造的导入
- 节操控
### .NET
控制台应用程序
WinForms 应用程序
反射
嵌入的资源
字符串混淆
IL 挑战
### 逆向工程
Linux ELF
Windows PE
反调试示例
CRC 校验
自定义虚拟机
简单的 crackme
# 挑战配置
每个生成的 artifact 都支持可配置选项。
```
Flag
Difficulty
Challenge Name
Description
Hints
Solution Guide
Output Directory
Random Seed
Embed Method
Behavior Type
```
# 输出结构
```
output/
└── forensics_png_header_2026-06-27/
├── challenge.png
├── challenge_info.txt
├── hint.txt
├── solve.md
└── metadata.json
```
# 项目布局
```
artifactory/
│
├── artifactory.py
│
├── core/
│ ├── config.py
│ ├── banner.py
│ ├── menu.py
│ ├── output.py
│ └── utils.py
│
├── compiler/
│ ├── detect.py
│ ├── dotnet.py
│ ├── pe_builder.py
│ └── templates/
│
├── modules/
│ ├── forensics/
│ ├── crypto/
│ ├── pdf/
│ ├── pe/
│ ├── powershell/
│ ├── office/
│ ├── dotnet/
│ └── reversing/
│
├── assets/
│ ├── templates/
│ ├── binaries/
│ ├── office/
│ └── images/
│
├── output/
│
├── requirements.txt
│
└── README.md
```
# 计划路线图
## 第一阶段
- 框架
- 菜单系统
- 配置
- Banner
- 输出管理器
## 第二阶段
- 数字取证模块
- 密码学模块
## 第三阶段
- PDF 生成器
- Word (.docm)
- Excel (.xlsm)
## 第四阶段
- PowerShell 生成器
## 第五阶段
- PE 编译器
- .NET 编译器
- 逆向工程
## 第六阶段
- 挑战验证
- 提示生成
- 解题脚本生成
- CTFd 导出
- 批量生成
# 设计目标
ARTIFACTORY 基于五项指导原则设计:
- 模块化架构
- 跨平台兼容性
- 教育真实性
- 安全的 artifact 生成
- 可扩展的插件框架
# 未来功能
- 插件 SDK
- Docker 构建
- YAML 挑战定义
- 随机 artifact 生成
- AI 辅助挑战生成
- 难度评分
- CTFd 包导出
- 批量生成模式
- Web 界面
- 团队挑战包
# 安装说明
```
git clone https://github.com/
### 由 Profe Malware 构建
**CTF Artifact 生成框架**
版本 **v0.9-beta**
*"构建。分析。逆向。学习。"*
标签:AI合规, OPA, Python, 云资产清单, 取证, 多人体追踪, 数据展示, 无后门, 红队, 逆向工具, 逆向工程, 靶场