andrei2308/ctf-challenges

# CTF 挑战仓库 这是我个人的各类夺旗赛 (CTF) 竞赛及平台题解与解答的综合合集。该仓库记录了我在网络安全挑战中的历程，提供详细的解释和方法论，以帮助他人学习。 ## 关于本仓库 本仓库包含来自不同 CTF 平台和竞赛的题解，涵盖多个类别，包括： - **Cryptography（密码学）** - 破解密码及加密协议 - **Binary Exploitation (Pwn)（二进制利用）** - 内存破坏与利用技术 - **Reverse Engineering（逆向工程）** - 分析并理解编译后的二进制文件 - **Web Exploitation（Web 利用）** - 发现并利用 Web 应用程序漏洞 - **Forensics（取证）** - 调查与分析数字取证 - **Blockchain（区块链）** - 智能合约漏洞与区块链安全 - **OSINT（开源情报）** - 开源情报收集 每篇题解都包含分步解答、所使用的工具以及从挑战中获得的关键要点。 ## 平台与竞赛 ### HackTheBox 专业渗透测试实验室及真实安全挑战。包含已退役机器及各类挑战的题解。 **类别：** Blockchain, Crypto, Pwn, Reversing, Web **挑战数：** 11+ ### CyberEDU 教育性网络安全平台挑战及训练练习。 ### pwnable.kr 二进制利用挑战，难度循序渐进，从入门级到高级利用技术。 **方向：** 系统利用、缓冲区溢出、ARM 架构 **挑战数：** 10+ ### ROCSC 2025 罗马尼亚网络安全挑战赛 —— 首屈一指的全国性竞赛，包含多个领域的高级挑战。 **方向：** 数学密码分析、OSINT、隐写术、算法 **挑战数：** 4 ### HackTheBox-University 2025 HackTheBox 面向全球高校的 CTF 竞赛。获得了全球第 34 名及全国第 1 名。 **方向** 二进制利用、逆向工程及 Web **挑战数：** 10+ ### ISM CTF 2025 高校 CTF 竞赛。我只发布了最难的题目（仅我一人解出）。 **方向** 逆向工程 **挑战数：** 1 ### ROCSC-Quals2026 ROCSC 预选赛阶段。 **方向** Cryptography, Web, OSINT, Pwn, Misc, Mobile, Steganography, ML/AI, Network **挑战数：** 16 ### Unbreakable-Quals2026 Unbreakable 预选赛阶段。 **方向** Binary Exploitation, Web, Reverse Engineering, Forensics, Cryptography **挑战数：** 11（由我解答的题目） 每个挑战目录包含： - `description.md` - 详细题解 - `exploit.py` 或相关脚本 - 自动化脚本及漏洞利用 - 辅助文件和资源 ## 如何使用本仓库 1. 进入对应平台或竞赛的文件夹 2. 浏览索引，按类别查找挑战 3. 阅读题解，了解分步解答 4. 从所使用的方法论和工具中学习 5. 尝试自行解决类似的挑战 ## 贡献与反馈 发现了其他解法？有改进建议？欢迎随时： - 开启 Issue 进行讨论 - 提交 Pull Request 进行改进 - 分享你自己的方法和技巧 ## 免责声明 这些题解仅供教育目的。此处记录的所有挑战均属于以下情况： - 来自已退役/归档的机器和挑战 - 平台明确允许分享的内容 - 允许分享的竞赛内容 请始终遵守平台规则，且仅在你拥有测试权限的系统上尝试挑战。 ## 联系方式 如果你觉得这些题解有帮助或有疑问，欢迎联系我！ **GitHub:** [andrei2308](https://github.com/andrei2308) Happy Hacking! 🚀🔐

标签：ARM架构, CISA项目, CTF竞赛, Cutter, DNS 反向解析, ESC4, HackTheBox, OSINT, Pwnable, Web安全, Windows内核, Writeup, XXE攻击, 二进制漏洞利用, 云资产清单, 加密解密, 区块链安全, 域环境安全, 学习资源, 密码学, 手动系统调用, 数字取证, 智能合约安全, 漏洞分析, 白帽子, 缓冲区溢出, 网络安全, 自动化脚本, 蓝队分析, 路径探测, 逆向工具, 逆向工程, 隐写术, 隐私保护, 题解