Hope0351/CTF-collection
GitHub: Hope0351/CTF-collection
一个覆盖 13 个技术类别、376 条精选资源的 CTF 夺旗赛知识库,按类别、赛事、年份等多维度交叉索引,为不同水平的安全竞赛参与者提供一站式学习与备战导航。
Stars: 1 | Forks: 0
# 🚩 CTF 合集
[](LICENSE)
[](#-仓库结构)
[](#-语料库统计)
[](#-语料库统计)
[](CHANGELOG.md)
## 📖 本仓库是什么
这是一个为全球 Capture The Flag 社区构建的**精选知识库**。它不仅仅是一个简单的链接列表,这个合集具有以下特点:
- **多来源** — 包含 376 个精选条目,来源于 5 个不同的内容平台:GitHub 仓库、Medium 文章、YouTube 视频教程、CTFtime 赛事条目以及个人安全博客。
- **按挑战类型分类** — 包含 13 个不同的类别目录,从 `01-pwn` 到 `13-network-pcap`,每个目录都包含精选的子主题深度剖析。
- **按赛事交叉索引** — 包含 25+ 个特定赛事页面(DEF CON CTF、Google CTF、picoCTF、HackTheBox、DiceCTF、corCTF、hxp、0CTF、RealWorldCTF 等)。
- **按原型交叉索引** — 包含 7 个原型页面,涵盖个人合集、团队归档、赛事组织者源码发布、聚合器、awesome 列表、练习平台和工具包。
- **按年份交叉索引** — 从 2013 年到 2026 年的按年页面,追踪开源 CTF writeup 生态的发展演变。
- **带有批注** — 每个条目都包含 1-3 句专业的批注,说明该资源是什么、为何重要,以及它在更广阔领域中的定位。
- **附带元数据** — GitHub 仓库包含 star 数量、主要编程语言、最后推送日期和难度评估。
这**不**是其他人内容的镜像。每个条目都是指向原始来源的链接,并伴随着原创的精选工作。其目标是成为任何人探索 CTF 生态系统的**最佳起点**——无论他们是寻找学习路径的新手、正在备战精英赛事的中级选手,还是正在构建数据集的安全研究员。
## 🗂 仓库结构
```
CTF-collection/
├── README.md ← you are here
├── LICENSE ← MIT
├── CODE_OF_CONDUCT.md
├── CONTRIBUTING.md
├── CHANGELOG.md
│
├── 00-start-here/ ← onboarding track for newcomers
│ ├── README.md
│ ├── learning-path.md
│ ├── tools-cheatsheet.md
│ └── recommended-repos.md
│
├── 01-pwn/ ← binary exploitation
├── 02-web/ ← web exploitation
├── 03-crypto/ ← cryptography
├── 04-reverse-engineering/
├── 05-forensics/ ← forensics + steganography
├── 06-osint/
├── 07-misc/ ← misc + programming
├── 08-blockchain-web3/
├── 09-mobile/
├── 10-hardware-iot/
├── 11-ics-scada/
├── 12-cloud/
├── 13-network-pcap/
│
├── 20-events/ ← cross-index by CTF event
├── 30-archetypes/ ← cross-index by repo type
├── 40-tooling/ ← curated tool references
├── 50-writeups-by-year/ ← temporal index
└── 99-appendix/ ← reference material
├── full-repo-index.md ← master table: all 376 sources
├── methodology.md
├── glossary.md
└── faq.md
```
每个类别目录都遵循相同的内部结构:一个 `README.md`(导览 + 推荐仓库列表 + 子主题深度剖析),并在适当情况下补充按难度划分的页面。
## 📊 语料库统计
| 指标 | 数量 |
|---|---:|
| **总精选来源数** | 376 |
| **GitHub 仓库** | 136 |
| **Medium 文章** | 107 |
| **YouTube 视频教程** | 30 |
| **CTFtime 赛事条目** | 35 |
| **个人博客文章** | 68 |
| **涵盖的不同类别数** | 13 |
| **索引的不同 CTF 赛事数** | 25+ |
| **涵盖的不同原型数** | 7 |
| **涵盖的年份范围** | 2013 – 2026 |
### 类别分布
| # | 类别 | 涵盖的来源数 |
|---:|---|---:|
| 1 | Web Exploitation | 95 |
| 2 | Binary Exploitation | 73 |
| 3 | Cryptography | 66 |
| 4 | Reverse Engineering | 64 |
| 5 | Forensics & Steganography | 42 |
| 6 | Miscellaneous & Programming | 37 |
| 7 | Blockchain & Web3 | 36 |
| 8 | Hardware & IoT | 22 |
| 9 | OSINT — Open-Source Intelligence | 19 |
| 10 | Mobile Security | 18 |
| 11 | Network & Pcap Analysis | 13 |
| 12 | Cloud Security | 11 |
| 13 | ICS / SCADA | 4 |
### 引用次数最多的赛事
| # | CTF 赛事 | 引用次数 |
|---:|---|---:|
| 1 | CTFtime | 63 |
| 2 | HackTheBox | 60 |
| 3 | picoCTF | 33 |
| 4 | TryHackMe | 23 |
| 5 | DEF CON | 20 |
| 6 | DownUnderCTF | 18 |
| 7 | CSAW CTF | 16 |
| 8 | DEF CON CTF Quals | 15 |
| 9 | 0CTF/TCTF | 13 |
| 10 | SECCON CTF | 13 |
| 11 | HitCon CTF | 13 |
| 12 | justCTF | 12 |
| 13 | DiceCTF | 12 |
| 14 | Google CTF | 12 |
| 15 | NahamCon CTF | 11 |
## 🎯 如何使用本仓库
### 如果你是 CTF 新手
1. 从 [`00-start-here/`](00-start-here/README.md) 开始,获取结构化的学习路径。
2. 阅读 [`00-start-here/tools-cheatsheet.md`](00-start-here/tools-cheatsheet.md) 来配置你的环境。
3. 收藏 [`00-start-here/recommended-repos.md`](00-start-here/recommended-repos.md) 中推荐的 Top 10 仓库。
4. 选择一个符合你背景的类别(Web 开发者 → `02-web/`,数学专业人士 → `03-crypto/`,系统程序员 → `01-pwn/`)。
### 如果你是备战精英赛事的中级选手
1. 直接前往 [`20-events/`](20-events/README.md) 选择你正在备战的赛事。
2. 研究 Nautilus Institute (DEF CON)、dicegang (DiceCTF)、Crusaders-of-Rust (corCTF) 等组织者发布的官方挑战源码——这些是黄金标准。
3. 与 [`30-archetypes/team-archives.md`](30-archetypes/team-archives.md) 中的团队 writeup 归档进行交叉比对。
### 如果你是正在设计新挑战的 CTF 组织者
1. 研究 [`30-archetypes/event-organizer-sources.md`](30-archetypes/event-organizer-sources.md),了解如何发布挑战源码的范例。
2. 使用 [`40-tooling/`](40-tooling/README.md) 寻找基础设施和部署工具。
3. 查看 [`50-writeups-by-year/`](50-writeups-by-year/README.md) 中的按年归档,确保你的挑战在风格上与以往的赛事不同。
### 如果你是安全研究员
1. 完整的语料库位于 [`99-appendix/full-repo-index.md`](99-appendix/full-repo-index.md)。
2. 用于编制该语料库的方法论位于 [`99-appendix/methodology.md`](99-appendix/methodology.md)。
## ⭐ 顶级的精选仓库
以下 GitHub 仓库是开源 CTF writeup 生态的结构支柱。每个仓库都经过了多个独立搜索角度的交叉验证,并被证实具有广泛的社区采用率。
| # | 仓库 | Stars | 类别 | 年份范围 | 重要性说明 |
|---:|---|---:|---|---|---|
| 1 | [sajjadium/ctf-archives](https://github.com/sajjadium/ctf-archives) | 1,509 ⭐⭐⭐⭐ | Crypto, Hardware | 2013–2026 | CTF Archives: CTF Challenges 合集。通过 cre… 为 sajjadium/ctf-archives 开发做贡献… |
| 2 | [daffainfo/ctf-writeup](https://github.com/daffainfo/ctf-writeup) | 188 ⭐⭐ | — | 2021–2024 | GitHub Stars Archive Program。本仓库包含关于 Capture The Flag (… 的 writeup) |
| 3 | [r3kapig/writeup](https://github.com/r3kapig/writeup) | 188 ⭐⭐ | Forensics, Crypto, Pwn | 2018–2022 | CTF challenges writeup。r3kapig 是一支联合 CTF 团队。我们在此发布官方 writeup… |
| 4 | [apsdehal/awesome-ctf](https://github.com/apsdehal/awesome-ctf) | 11,656 ⭐⭐⭐⭐⭐ | Forensics, Crypto, Mobile | 2016–2016 | 精选的 Capture The Flag (CTF) 框架、库、资源、软件和教程列表… |
| 5 | [blockthreat/blocksec-ctfs](https://github.com/blockthreat/blocksec-ctfs) | 1,632 ⭐⭐⭐⭐ | Programming, Reverse Engineering, Crypto | 2017–2023 | 精选的 blockchain security Wargames、Challenges 和 Capture the Flag (CTF) 赛事列表… |
| 6 | [minaminao/ctf-blockchain](https://github.com/minaminao/ctf-blockchain) | 1,084 ⭐⭐⭐⭐ | Programming, Crypto, OSINT | 2018–2025 | 本仓库收集了 CTF 和 wargames 中的 blockchain 挑战。其中一些包含个人… |
| 7 | [momenbasel/htb-writeups](https://github.com/momenbasel/htb-writeups) | 152 ⭐⭐ | Forensics, Crypto, Mobile | 2017–2026 | 最全面的 Hack The Box writeup 合集 - 500+ machines,400+ challenges,交互式… |
| 8 | [orangetw/My-CTF-Web-Challenges](https://github.com/orangetw/My-CTF-Web-Challenges) | 2,853 ⭐⭐⭐⭐ | Crypto, Cloud, Pwn | 2013–2025 | My CTF Web Challenges。这是我制作的所有 CTF challenges 的仓库,包括源代码… |
| 9 | [Crypto-Cat/CTF](https://github.com/Crypto-Cat/CTF) | 2,512 ⭐⭐⭐⭐ | Forensics, Crypto, Mobile | 2026–2026 | CTF challenge write-ups、文件、脚本等,配合我的视频教程使用。查看我的博客和… |
| 10 | [p4-team/ctf](https://github.com/p4-team/ctf) | 1,844 ⭐⭐⭐⭐ | — | 2015–2023 | 2023.04.01 Hack-a-Sat 4 Quals(第4名/381支队伍) · 2022.01.29 InsomniHack Teaser 2022(第1名/4… |
| 11 | [xtiankisutsa/awesome-mobile-ctf](https://github.com/xtiankisutsa/awesome-mobile-ctf) | 1,157 ⭐⭐⭐⭐ | Forensics, Crypto, Mobile | 2013–2022 | 这是一个精选的移动端 CTF、write-ups 和存在漏洞的移动应用列表。其中大部分是… |
| 12 | [Adamkadaban/CTFs](https://github.com/Adamkadaban/CTFs) | 840 ⭐⭐⭐ | Programming, Forensics, Crypto | 2018–2024 | CTF Cheat Sheet + Writeups / Files ... 来自 John Hammond 的关于不同类型的非常棒的资源… |
| 13 | [sajjadium/ctf-writeups](https://github.com/sajjadium/ctf-writeups) | 227 ⭐⭐ | Web | 2017–2019 | CTF Writeups:由 PersianCats 收集的 CTF “技术” writeup 合集。 - sajjadium/ctf-writeups。 |
| 14 | [DownUnderCTF/Challenges_2025_Public](https://github.com/DownUnderCTF/Challenges_2025_Public) | 110 ⭐⭐ | — | 2025–2025 | DownUnderCTF 2025 Challenges 的文件 + 解决方案 - GitHub - DownUnderCTF/Challenges_2025_Public: … |
| 15 | [Kasimir123/CTFWriteUps](https://github.com/Kasimir123/CTFWriteUps) | 61 ⭐⭐ | Forensics, Crypto, Stego | 2021–2021 | 各种 CTF 的 Writeup 合集。主要专注于逆向工程,并包含所有… |
| 16 | [tim-barc/ctf_writeups](https://github.com/tim-barc/ctf_writeups) | 43 ⭐ | Forensics, Mobile, Reverse Engineering | 2019–2025 | 欢迎来到我的 CTF Writeups 仓库!在这里,我记录了用于解决… 的解决方案和方法论 |
| 17 | [ashutosh1206/Crypto-CTF-Writeups](https://github.com/ashutosh1206/Crypto-CTF-Writeups) | 42 ⭐ | Crypto | n/a | CTF 中 Crypto Challenges 的 Writeup。通过… 为 ashutosh1206/Crypto-CTF-Writeups 开发做贡献 |
| 18 | [merrychap/ctf-writeups](https://github.com/merrychap/ctf-writeups) | 36 ⭐ | Pwn, Reverse Engineering, Forensics | n/a | 所有 writeups 都是关于逆向工程和二进制漏洞利用任务的。没有 crypto、forensics 和… |
| 19 | [Tan-JunWei/CTF-Writeups](https://github.com/Tan-JunWei/CTF-Writeups) | 15 ⭐ | Web, OSINT, Forensics | n/a | 欢迎来到我的 Capture The Flag (CTF) writeup 仓库!在这里你会找到详细的解释和… |
| 20 | [SandWithCheese/ctf-writeups](https://github.com/SandWithCheese/ctf-writeups) | 14 ⭐ | Reverse Engineering | n/a | 欢迎来到我的 CTFCapture The Flag) writeups 仓库!本仓库包含各种… 的解决方案 |
## 🔧 工具速查
CTF 生态系统已经趋同于一套具有高辨识度的工具栈。下表是一个快速参考;详细的工具页面位于 [`40-tooling/`](40-tooling/README.md) 中。
| 类别 | 主要工具 | 替代工具 |
|---|---|---|
| Pwn | pwntools (Python) | ROPgadget, one_gadget, gdb-gef, pwndbg |
| Reverse Engineering | Ghidra (免费) | IDA Pro (商业), Binary Ninja, angr |
| Crypto | SageMath | RsaCtfTool, yafu, PARI/GP |
| Web | Burp Suite | sqlmap, ffuf, semgrep, nuclei |
| Forensics | Volatility | Autopsy, Aperi'Solve, Wireshark |
| Blockchain | Foundry (Rust) | Hardhat (TypeScript), Slither, Echidna |
| Mobile | Frida | jadx, apktool, Ghidra |
| Network/Pcap | Wireshark | tshark, zeek, scapy |
| OSINT | Maltego | recon-ng, theHarvester, Shodan |
## 🌍 地理与语言覆盖范围
尽管该语料库以英语为主,但也收录了几种非英语的 CTF writeup 传统:
- **日语** — SECCON 系列,BambooFox(台湾团队,双语发布)
- **中文** — RealWorldCTF (长亭科技),0CTF/TCTF (上海交通大学团队)
- **韩语** — 在 DiceCTF/corCTF 的 writeup 以及长期存在的 SECCON 与韩国队对抗中可见
- **印尼语** — `ftiannisa/write-up` 明确指出“英语和(主要是)印尼语”
- **波斯语** — `sajjadium/ctf-writeups` 归功于“PersianCats”团队
- **波兰语** — `p4-team/ctf` (P4 队伍) 和 Dragon Sector 传统
该生态系统具有实质性的国际化特征,尽管英语仍然是引用次数最多的 writeup 的通用语。
## 📜 许可证
本仓库中的精选、批注和结构组织工作采用 [MIT License](LICENSE) 授权。所链接的资源保留其原始许可证——本仓库不镜像或重新分发第三方内容。
## 🙏 致谢
如果没有全球 CTF 社区,这个合集就不会存在——感谢那些发布挑战源码的赛事组织者,发布 writeup 的团队,维护个人归档的个人选手,制作视频教程的教育者,以及发布长篇博客文章的作者。本合集里的每个条目都是指向他们贡献之一的链接。如果你在这里发现有用的资源,请考虑给原始仓库点 star,订阅原作者,或在社交媒体上感谢他们。
由 [@Hope0351](https://github.com/Hope0351) 维护。
标签:meg, Writeup, 信息安全, 学习资源, 安全资料库, 目录索引, 网络安全研究, 防御加固