/tag/CTF

l友们有没有ctfer或者相关工作的讲讲双非学pwn/re有前途吗，现在大一很迷茫，参加比赛看大家全是agent解题，现在一直提不起动力学习 3 个帖子 - 2 位参与者 阅读完整话题

一个CTF题目，各位佬帮忙看下，HEX 2 ASCII 看不到有效信息 Challenge: Digital Forensics Digital forensics involves investigating digital data to uncover hidden or deleted information. Often, files contain metadata - data about the data - which can reveal interesting information about the file’s origin and content. Examine the following text chunk, which has been extracted from a corrupted JPEG file: FFD8FFE000104A46494600010100000100010000FFDB004300080606070605080707070909080A0C140D0C0B0B0C1912130F141D1A1F1E1D1A1C1C20242E2720222C231C1C2837292C30313434341F27393D38323C2E333432FFDB0043010909090C0B0C180D0D1832211C213232323232323232323232323232323232323232323232323232323232323232323232323232323232323232323232323232FFC00011080012001903012200021101031101FFC4001F0000010501010101010100000000000000000102030405060708090A0BFFC400B5100002010303020403050504040000017D01020300041105122131410613516107227114328191A1082342B1C11552D1F02433627282090A161718191A25262728292A3435363738393A434445464748494A535455565758595A636465666768696A737475767778797A838485868788898A92939495969798999AA2A3A4A5A6A7A8A9AAB2B3B4B5B6B7B8B9BAC2C3C4C5C6C7C8C9CAD2D3D4D5D6D7D8D9DAE1E2E3E4E5E6E7E8E9EAF1F2F3F4F5F6F7F8F9FAFFC4001F0100030101010101010101010000000000000102030405060708090A0BFFC400B5110002010204040304070504040001027700010203110405213106124151610713227114328191A1082342B1C115 Hidden in this hexadecimal representation is a string containing the flag. Your task is to find it. 2 个帖子 - 2 位参与者 阅读完整话题

─ Claude Code v2.1.160 ────── 任何任务，甚至不是什么逆向什么ctf什么注册机什么自动化，轻易触发，**体质。 484746全部沦陷，子代理直接账号级连锁反应一个接一个爆炸 新会话，上来就国骂不给任务，触发 任务补充，带点脏字纠正方向，触发 这招玩的厉害呀克劳德，比封号软，比降智黑，同时放缓封号力度开启申诉吸引新订阅进来慢性死亡。高啊。 sonnet倒是问题没有，但是这么蠢，还单独限额，真用吗？又能跑多久呢 ● 好，直接出结果。全部源码已逐行读完，以下是 review 发现： --- ⎿ API Error: Claude Code is unable to respond to this request, which appears to violate our Usage Policy (https://www.anthropic.com/legal/aup). Please double press esc to edit your last message or start a new session for Claude Code to assist with a different task. Request ID: req_011CbgQk5SumCqzQ7c-UnXQS 1 个帖子 - 1 位参与者 阅读完整话题

这段时间刚开始ai挖洞，一开始就配置了一个打CTF用的skill，然后挖edusrc的时候发现一个刚上线一个系统，尝试用codex配chatgpt十分钟左右吧出了一个高危一个中危。当时就觉得这个太nb了，然后就开始研究了一段时间。加了一下大佬们的skill,和配置了一个burpmcp和kalimcp,到现在为止出的漏洞挺多但是大部分是ai幻想的漏洞，比如一个购物网站他会把购物物品的id当成严重的信息泄写进露漏洞报告输出给我。 现在就是有点迷，不知道怎么去提升这方面的能力，有没有大佬来指点一下。麻烦了 4 个帖子 - 4 位参与者 阅读完整话题

看到有agent，配置了DeepSeekv4pro，刷 nssctf 的题，基本都秒出？有佬儿用过吗 1 个帖子 - 1 位参与者 阅读完整话题

tp-ci7s4w05pw6v7jn7ibm0ctfeidif3563rqzmycz7ogg4w4ej 1 个帖子 - 1 位参与者 阅读完整话题

转载自 @探姬 原文链接： X 上的 探姬 | Hello-CTF ：“在各种投毒轰炸的情况下，最好的办法就是最开始就别中招” / X 在各种投毒轰炸的情况下，最好的办法就是最开始就别中招 一篇关于 GitHub 供应链投毒、Rust 多阶段木马与 X 账号被盗的技术复盘，刚好我找回的账号，黑客送了我一个蓝v，就写一下。 事件背景 事情始于 GitHub 仓库 DeepSeek-TUI/DeepSeek-TUI。 当时第二天要比赛，想着拿几个模型去打，然后测一下效果，那会天天听到tui的项目，想着要不去试试，然后边打游戏边找，脑子根本没多想。 当时该项目约有 300+ Star，曾登上 GitHub Trending，在必应搜索 DeepSeek-TUI 时会被推到第一位。源项目 Hmbown/DeepSeek-TUI 本身是一个 Rust TUI 项目，而恶意 Fork 展开后与原版体积差距仅有约 2MB。 这 2MB 的增量，包含了一整套多阶段 Rust 木马。 后来再去查看这个仓库时，发现它已经从 GitHub 上消失了。但问题并没有因此结束——它的本体被多个知名项目收录，比如一个 Star 数高达 13k 的仓库 decolua/9router 就包含了它。此外还能看到一些 AI 项目在对这个工具做推荐，更有一些 Fork 直接保留了带毒样本的 Release 文件。这意味着即使原仓库被删除，恶意代码仍然通过"被收录"“被推荐”"被 Fork"的方式继续传播，进入更多人的视野。 时间线复盘 Day 0：下载与执行 下载并运行了该项目。Rust 编译的可执行文件，表面看起来正常。 Day 1：被忽略的邮件 谷歌发送了邮件，提示账号邮箱已被修改。但当时没有注意到这封邮件。 X 的安全机制存在一个 24-48 小时的修改限制窗口：攻击者修改邮箱后，如果原账号同时绑定了手机和邮箱，攻击者需要等待 48 小时才能彻底完成接管。在这 48 小时内，原主人仍有机会通过手机号夺回控制权。 错过了这个窗口期。 Day 2：被强制下线 24 小时后，X 账号被强制下线。此时才去查看邮件，发现了来自 X 和 Google 的告警。 后续：申诉与找回 接下来是向 X Support 提交工单、证明账号归属的申诉流程。 目前账号已找回。 技术解剖 找回账号后，对落地的样本进行了静态分析。 这是一个模块化的多阶段恶意软件家族。 基于本地 IDA 导出文件分析，该家族至少包含 5 个同源 Rust 样本，采用 rustc stable-x86_64-pc-windows-msvc 编译，开发者环境统一为 C:\Users\root\，共享 memexec-0.2.0 等 crate 依赖。 攻击链结构 [GitHub 投毒下载] │ ▼ [Stage2 样本家族] ──┬──► onedrive_sync.exe (x86) ──► 持久化 + Loader 双重角色 ├──► audiocontrol.exe (x64) ──► 纯内存 Loader (RC4 解密) ├──► vs_vcode.exe (x64) ──► 内存 Loader + 双层伪装 ├──► svc_service.exe (x64) ──► 纯持久化驻留模块 └──► WinHealhCare.exe (x64) ──► 主控 Payload (C2 / 命令分发) 五个样本的核心能力 样本 角色 关键能力 WinHealhCare.exe 主控端 C2 轮询(Pastebin/Snippet.host)、命令执行(cmd/powershell)、文件传播(8组路径)、反沙箱(7项检测)、外网IP收集 audiocontrol.exe x64 Loader RC4 解密嵌入载荷(PID绑定密钥)、memexec-0.2.0 内存加载、TLS回调、DEBUG/RUST_BACKTRACE反调试 vs_vcode.exe x64 Loader+伪装 共享 audiocontrol 核心代码， 新增entropy_reducer.rs 熵减解密层，硬编码 JSON+TOML 双套伪装配置 onedrive_sync.exe x86 持久化Loader 注册表 Run 键写入、互斥体 Global\{CoreTask1461}_ 、自我复制为 manager.exe 、PE资源 HRLBXLNQ 提取+memexec svc_service.exe 纯持久化 计划任务(schtasks /ONLOGON /RL HIGHEST)、Winlogon Userinit 追加、Startup目录、硬件断点注入(Dr0/Dr1/Dr7)、防火墙规则添加、CLR/.NET加载(clroxide)、直接 Syscall 权限维持机制 该家族采用多阶段、多权限维持、多释放路径的策略： 注册表层面： • HKCU\Software\Microsoft\Windows\CurrentVersion\Run 写入随机化名（MediaIndexHelper、{NetworkManager} 等） • HKLM 同级路径写入 • Winlogon Userinit 追加执行（C:\Windows\system32\userinit.exe, [恶意路径]） 计划任务层面： • schtasks /Create /SC ONLOGON /RL HIGHEST，任务名伪装成 ChromeSyncHost、EdgeUpdateHelper、WindowsSecurityHost 等 16 个名称 • 覆盖登录触发、启动触发、每小时/每日重复执行 文件系统层面： • 自我复制到 8 组硬编码路径： o %APPDATA%\Microsoft\Windows\Templates\ChromeUpdateSvc.exe o %LOCALAPPDATA%\Temp\MicrosoftSync.exe o C:\ProgramData\Adobe\AdobeCloudSync.exe o C:\ProgramData\Intel\IntelGraphicsHost.exe 等 • 随机后缀生成（字符池 a-z0-9），支持 {SUFFIX} 和 {USER} 占位符替换 • .lnk 快捷方式写入 Startup 目录 内存执行层面： • 三个 Loader 样本均使用 memexec-0.2.0 将下一阶段 PE 无文件加载到内存 • NtAllocateVirtualMemory + VirtualProtect + IAT 修复 + TLS 回调 + 入口点 call rax • audiocontrol.exe 使用 RC4 解密且密钥与 PID 绑定，内存 Dump 无法直接复现 • vs_vcode.exe 疑似新增自定义 entropy_reducer.rs 熵减层，规避基于熵的静态检测 反分析与反沙箱： • WinHealhCare.exe 内置 7 项反沙箱检测：屏幕分辨率、物理内存、磁盘空间、CPU 核心数、计算机名、IsDebuggerPresent、以及 30+ 进程/DLL 黑名单（ollydbg、x32dbg、x64dbg、wireshark、vmware、vbox、cuckoo 等） • audiocontrol.exe 检测 DEBUG 和 RUST_BACKTRACE 环境变量，存在则直接 ExitProcess(0) • svc_service.exe 检测鼠标活动后才执行 Payload，并设置硬件断点注入（Dr0/Dr1/Dr7），同时具备直接 Syscall 能力 C2 与信息窃取 https://pastebin.com/raw/csi5UqpE (主 C2 U1) https://snippet.host/wtbtew/raw (备用 C2 U1) https://pastebin.com/raw/fTxiyhbL (主 C2 U2) https://snippet.host/iqqmib/raw (备用 C2 U2) http://checkip.amazonaws.com (外网 IP 收集) • 内置 5 种浏览器 User-Agent 轮换（Chrome 137/140/141、Firefox 143、Edge 140） • 命令通过字符串匹配分发：chromeupdatesvc→HKCU持久化、microsoftsync→.lnk快捷方式、adobecloudhelper→计划任务 • 支持静默执行（CREATE_NO_WINDOW），支持 PowerShell + WshShell 脚本执行 微软浏览器（Edge/Chrome）的密码在这个阶段容易被后续加载的模块窃取。样本具备完整的命令执行与文件传播能力，可以下载执行凭证窃取工具，或由内存加载的 Payload 直接访问浏览器凭证存储。 几个关键的巧合 复盘这次事件，几个因素叠加导致了最终的结果： GitHub 供应链投毒的信任基础 300+ Star、上过 Trending、搜索结果第一位、与原版仅差 2MB。Star 数和 Trending 构成了信任背书，降低了警惕性。更麻烦的是，它还被多个高星项目收录、被 AI 推荐，这种"二次背书"让风险更加隐蔽。 X 的历史 2FA 策略 2023 年，X 的二步验证策略是：必须订阅 Premium 才能使用 2FA。如果没有订阅，系统会取消二步验证。后面虽然支持了 Google Authenticator 和硬件安全密钥，但如果账号恰好处在那个未开启 2FA 的状态——账号就只有密码保护。 邮件告警未被及时处理 谷歌发送了邮件，X 也可能发送了通知，但都没有及时查看。攻击者不需要阻止你收到邮件，只需要确保你在 24 小时内不去处理。 48 小时窗口期 X 的"修改后 24h 内无法再次修改"机制，本意是保护用户，但在这里给了攻击者 24-48h 的缓冲期来完成接管。如果原主人错过这个窗口，就会失去通过原始手机号快速恢复的机会。 防守方的困境与唯一解 分析完这 5 个样本后，能体会到一旦执行后的排查难度： • 清除了注册表 Run 键，还有计划任务； • 删除了计划任务，Winlogon Userinit 可能被篡改； • 修复了 Userinit，Startup 目录里可能有 .lnk； • 删掉了落地文件，内存里可能还有 memexec 加载的无文件 Payload； • 重启了电脑，svc_service.exe 可能通过 schtasks /ONLOGON /RL HIGHEST 重新建立。 多阶段、多权限维持、多释放路径，意味着需要进行完整的事件响应流程：内存取证、注册表全量检查、计划任务审计、网络流量回溯。 所以成本最低的方案，就是最开始就别中招。 对于普通用户： • 启用一切可能的 2FA，优先使用硬件密钥或 Authenticator App • 对账号安全类邮件保持关注，设置独立提醒 • 对 GitHub 上的"热门新项目"保持警惕，Star 可以被刷，Trending 可以被操控，与原版 diff 是基本操作 • 浏览器密码避免存储重要账号，使用独立密码管理器 关于开源信任的额外思考 这次事件还带来一个关于开源软件信任的观察。 人们常常觉得"开源 = 安全"，因为代码是公开的，任何人都可以审查。但开源的安全并不取决于开源本身，而是取决于实际有多少人在看、在看的人有没有能力发现问题、以及 release 里的二进制是否真的对应了仓库里的源码。 一个 300+ Star 的仓库，可能真正看过源码的人不到十个。而当它被 13k Star 的项目收录、被 AI 工具推荐时，这种"信任传递"会让更多人放下戒备——毕竟，“这么多人在用，应该没问题吧”。 但现实是，Star 数可以被刷，Trending 可以被操控，收录和推荐往往也只是基于功能描述而非安全审计。更关键的是，很多用户直接下载的是 Release 里的预编译二进制，而不是自己从源码编译。如果 release 里的可执行文件已经被替换，即使仓库里的源码看起来干净，也毫无意义。 所以对待开源项目，尤其是带预编译 release 的工具，多一个验证步骤并不麻烦：diff 一下源码、检查一下编译来源、在沙箱里先跑一遍。这些习惯在供应链投毒越来越频繁的今天，算是基本操作。 写在最后 找回账号后，把这 5 个样本完整分析了一遍。这是一个架构清晰、分工明确、具备反沙箱和多层持久化能力的恶意软件家族。 而我，因为一次正常的 GitHub 浏览、一封没看的邮件、一个历史遗留的 2FA 空窗期，账号就被盗了。 在各种投毒轰炸的情况下，最好的办法就是最开始就别中招。 因为一旦执行，要对抗的不再是某一个文件，而是一整套互为备份、扎根在系统各个角落的恶意生态。 希望这篇复盘，能让你在遇到下一个类似项目时，多留一个心眼。 附录：核心 IoC 类型 指标 C2 URL https://pastebin.com/raw/csi5UqpE、https://pastebin.com/raw/fTxiyhbL、https://snippet.host/wtbtew/raw、https://snippet.host/iqqmib/raw 释放文件名 ChromeUpdateSvc.exe、MicrosoftSync.exe、AdobeCloudHelper.exe、OneDriveSyncHost.exe、manager.exe、svc_host.exe、~update.tmp.exe 注册表值名 MediaIndexHelper、{NetworkManager}、System、Network、Host、Controller、USB 计划任务名 ChromeSyncHost、EdgeUpdateHelper、WindowsSecurityHost、AdobeCloudSync、TelemetrySyncSvc等 互斥体 HPCQM、Global{CoreTask1461}_、Global\6TpMUGXh_QnWf8m 伪装配置 “System Service Manager” 2.1.4、“Document Workspace” 10.0.22621.1 防火墙规则前缀 name=Telemetry_In_、name=Telemetry_Out_ 转载者评论： 最近AI应用尤其是梁圣降价后很多人会开始考虑用一些关联性项目，从安全态势来看近期同类型投毒案例也是激增，大家务必注意安全 7 个帖子 - 7 位参与者 阅读完整话题

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出 一直想测试一下最近做的红队协作平台到底体验如何 【开源自荐】Z3r0——基于多Agent协同的红队协作平台 开发调优 本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出 项目简介 一… 正好这两天有场 CTF 比赛，于是就去报了个名，自己全程只把题目信息丢上平台，过一会就能给出 flag 了，体验下来还是不错的，花了大概 2 个小时就 AK 了。 该项目已开源至 Github： github.com GitHub - yv1ing/Z3r0: A controlled multi-agent workbench for enterprise... A controlled multi-agent workbench for enterprise red team operations, authorized security assessments, code auditing, and security research. 1 个帖子 - 1 位参与者 阅读完整话题

想要一个CTF多合一的工具集，各位佬友有推荐的吗？ 2 个帖子 - 2 位参与者 阅读完整话题

之前一直用标准的在跑ctf-reverse，这两天Codex一直弹Fast效率高，结果点了Fast，就一个继续把5个小时的额度直接刷完。。。。除了额度消耗快，有啥优点啊？ 7 个帖子 - 5 位参与者 阅读完整话题

佬们 5.5没法打cft会被限制 有什么办法能解决吗 现在一直用的5.4 6 个帖子 - 5 位参与者 阅读完整话题

用codex做CTF的题目怎么样不被弹Cyber认证，目前用破限词，改session貌似不太管用了，听有的佬说可以修改云端审查函数强制返回OK，这样做可以吗 5 个帖子 - 3 位参与者 阅读完整话题

佬们 打ctf的有这方面的mcp推荐嘛 最近感觉解题越来越慢 9 个帖子 - 3 位参与者 阅读完整话题

拿最近在做的应用试了一下CTF解题，喝口水的功夫就出flag了，以前打比赛怎么也得抓耳挠腮好一会，实在感叹技术的进步太快了。 1 个帖子 - 1 位参与者 阅读完整话题

依旧是一句话让AI出题，本次出题模型为GPT-5.4 比赛奖池：高达 20元 现金奖励 奖品规则： 首位解答 额外独享10元现金奖励（手动发放） 成功解答题目随机瓜分10元红包，仅有10个名额（自行领取） 补充协议： 答题成功排序以网站排名为准，提交正确的口令后会自动记录 本次红包口令码在挑战成功后会在返回中展示，请佬友领取到红包后不要分发或私下给别人，防止其他佬友无法领取。 如果你真解出来了，欢迎回来报喜。如果你在解题过程中发现了什么离谱漏洞、逆天逻辑，或者 AI 才能想出来的神奇写法，也欢迎一起交流讨论。 祝各位玩得开心。 最后解题地址：( https://ctf.io724.fun/ ) 1 个帖子 - 1 位参与者 阅读完整话题

GPT 5.4 使用之前 model_instruction 方法，加上 ctf 相关的 skill，从没翻车过，就连一些恶意的 exploit 都帮写了。5.5 出来之后想试试渗透能力，结果会话被中断了，感觉可能是外审，这样的话可能没法破限了。 2 个帖子 - 2 位参与者 阅读完整话题

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出 [ GitHub - asdfgh1445/ctf-super-hub: 面向小白用户的 CTF / 逆向 Skills 整合包：自动分流、头脑风暴、教学模式、比赛模式、只提示模式 · GitHub ] 来站里快40天了也快3级了，在站里学了很多用AI知识，整理了一个CTF/逆向skill。 想发出来看看大家会不会用得上 二开的，我主要做了入口重构你把题面、附件、URL、源码、二进制或已做尝试丢给它，它会先帮你判断题型，再自动分流到更合适的专项 skill；如果信息不够，也会先带你做最小化头脑风暴。简单说，它解决的不是“工具不够”，而是“拿到题后不知道第一步干嘛”。 1 个帖子 - 1 位参与者 阅读完整话题

最近准备学习glibc的堆利用，顺便随手写写学习心得，占个坑，以后更新。（绝对不是我想升3级了）不知佬友有没有懂的，给点建议 2 个帖子 - 2 位参与者 阅读完整话题

接口 https://jx1.sabi.cc/ https://jx1.666079.xyz/ 官采接口 http://gctf.tfdh.top/api.php/provide/vod/?ac=list (仅推荐) key是test 调用例子 https://jx1.666079.xyz/api/?key=test&url=https://v.qq.com/x/cover/mzc00200z6uzbhv/s4101ozzxzv.html 返回值 { “Buy”: “柒玖解析”, “From”: “jx1.sabi.cc”, “From_Url”: “ 第1期：舞者表演被评审团“吐槽”_综艺_高清完整版视频在线观看_腾讯视频 ”, “code”: 200, “from”: “ 第1期：舞者表演被评审团“吐槽”_综艺_高清完整版视频在线观看_腾讯视频 ”, “msg”: “获取缓存成功”, “time”: 0.001596, “title”: “第1期：舞者表演被评审团“吐槽””, “type”: “hls”, “url”: “ https://omts.tc.qq.com/defaultts.tc.qq.com/B_e4M_hKuDDf06Trq34wH44nR52-O9GUyYmUz7iyXx-x-Td8iiAuUpcT4Sr2k1h387lcu1lGypzDoa2NtgXavh7ESQ4mELEOLOgPEbVvXr1raWNSxwbLj0mAckE-FM9JkVZ-jlorPM3bmaNPwwQ0wibA/svp_50112/AKEwuBrQScglk4gZoJghCDVQjr5pJDmBdKXTARiBPiwEF21qV-mHAGTdUzi-_B048o3_Ggdf77sZOZvw3mhyWG-HB-ctMpGF_j0xixylkicWpBSYwgUWVA/gzc_1000102_0b532maswaabdmabzrfaobu4du6dfppacl2a.f322016.ts.m3u8?ver=4 ” } 找个播放器直接播放即可 反出来的API 没次数的话可以私聊我我去 点号 问题反馈@cmgg1 上游有点脆弱，正常用就好 2 个帖子 - 1 位参与者 阅读完整话题

来L站半个多月从什么都不会学到了很多知识，感谢各位佬的耐心回复和公益佬的Token让我学到超多东西，始皇牛逼 目前还在调试中，好了就发。 6 个帖子 - 6 位参与者 阅读完整话题