Profe-Malware/CTF_Factory
GitHub: Profe-Malware/CTF_Factory
一套用于自动生成逼真且可验证的 CTF 挑战制品的开源工具集,帮助出题者高效构建高质量竞赛题目。
Stars: 6 | Forks: 0
# CTF Factory
**一套不断扩展的工具集,用于生成逼真的夺旗赛(Capture-the-Flag)制品。**
CTF Factory 是为*制作* CTF 挑赛题的人(教育工作者、红队成员和竞赛设计者)打造的工作坊。套件中的每一个工具都能自动化挑战赛创建中最繁琐的部分:生成一个内含真正隐藏 flag 的逼真制品,这样参赛者就必须展示真正的技术才能找回 flag,而不是运行一下 `strings` 就草草了事。
其长期目标是成为出题的一站式平台——提供针对各种制品类型的“即点即生成”工具,并且每个制品在发布前都会经过验证以确保可解。
## 工具
| 工具 | 制品 | 状态 |
|------|----------|--------|
| [**ChumBucket**](chumbucket/) | 网络取证数据包 (`.pcap`) | 活跃 |
| *更多工具正在路上* | — | 计划中 |
### ChumBucket
生成逼真的网络取证挑战——一个包含逼真流量的 `.pcap` 文件,其中隐藏着一个 flag,并夹杂着诱饵 flag 和文档化的答案解析。支持纯数据隐藏谜题(DNS exfil、流重组、编码 payload)以及可识别的攻击场景(Kerberoasting、C2 beaconing、ARP 欺骗、DGA 查询、勒索软件等)。在发布之前,每个挑战都会被自动重新解答,以确认 flag 是可恢复的。
➡️ **[查看 ChumBucket README 了解完整用法。](chumbucket/README.md)**
## 理念
- **默认自动化,按需自定义。** 每个工具都提供了合理的默认配置,开箱即用,同时也为需要精细控制的作者提供了配置选项。
- **追求逼真,而非仅仅是存在。** 制品应该具有难度,因为 flag 确实被巧妙隐藏了——而不是因为它周围的一切都明显是假的。
- **可验证。** 工具会检查其自身的输出,因此您绝不会分发无法解答的挑战。
## 状态
CTF Factory 正在积极开发中。ChumBucket 如今已可用于构建真实的挑战;其他工具正在计划中。欢迎提供反馈、报告问题和提出想法。
## 许可证
基于 MIT License 发布。请参见 [LICENSE](LICENSE)。
*由 Profe Malware 创建。*
标签:HTTP, 流量伪造, 网络调试, 自动化, 逆向工具