SGGaray/cisco-ctf-2026
GitHub: SGGaray/cisco-ctf-2026
Cisco Ethical Hacker CTF 2026 全部 37 个 Flag 的完整解题思路与实战经验总结仓库。
Stars: 0 | Forks: 0
# Cisco Americas Cyber Games 2026 ,CTF Writeup
关于我在 Cisco Ethical Hacker CTF (NetAcad) 中的解题思路、方法与经验总结的文档。本仓库展示了**我是如何推理并解决每个挑战的**,而不是直接提供 flag。
## 结果
| 指标 | 数值 |
| ------------ | ------------------------------------------ |
| 奖杯 | 所有 Flag 均已捕获且任务全部完成 🏆 |
| 任务 | 3 / 3 |
| Flag | 37 / 37 |
| 使用提示 | 0 |
| 得分 | 980 |
| 实际用时 | 约 1小时 18分钟 (13:03 至 14:21 ART) |
📸 证明见 [`/evidence`](./evidence)。

## 任务
| # | 任务 | 重点 | Writeup |
| - | ------------------------ | --------------------------------------------------------- | ------- |
| 1 | 戴上红帽 | 威胁行为者、MITRE ATT&CK、OWASP WSTG、FedRAMP、SOW、SE | [→](./writeups/01-red-hat-concepts.md) |
| 2 | 渗透测试员的任务 | Kali:ARP、DVWA、SQLi、CSRF、Ettercap、nmap、FIDO2、SMB | [→](./writeups/02-pentester-kali.md) |
| 3 | 文档即是一切 | 取证与审计报告分析 (OpenVPN/Quarkslab, IR) | [→](./writeups/03-documentation-analysis.md) |
🛠️ 完整工具列表:[`tools-used.md`](./tools-used.md)
## 我的解题策略
- **按风险排序,而非按编号。** 我首先解决了理论部分 (M1) 和文档分析 (M3),将 Kali 虚拟机 (M2) 留到最后,这样就能在头脑清醒且不浪费时间的情况下,完成限时且最容易出错的环节。
- **格式优先提交。** 本次 CTF 对错误的单选题尝试会扣除 20% 的分数。因此,我在每次提交前都会仔细阅读*预期的 Flag 格式*。
- **验证而非死记。** 对于易变的细节信息(例如当前的 OWASP WSTG 版本),我会直接查阅原始来源进行核对,而不是单凭记忆。
## 改进空间
- 将 **CyberChef** 加入工具包,以便进行快速的多层解码。
- 在倒计时开始前,预先在 VirtualBox 和 VMware 上部署好 Kali 虚拟机。在比赛中途我遇到了磁盘空间不足的限制,不得不临时 improvising 在 Windows 分区上进行备用操作。
**Sebastian Garay** ,网络防御与社会心理学专业学生 · GRC、AI 治理、人员风险与影子 AI。
[作品集](https://sggaray.github.io/) · [LinkedIn](https://www.linkedin.com/in/sebastian-garay/)
标签:CISA项目, writeup, 漏洞分析, 网络安全, 路径探测, 防御加固, 隐私保护