MCPxelMCPxel
Co-Pilot / 辅助式
更新于 25 days ago

ctfskill

TTokeii0
0.0k
tokeii0/ctfskill
80
Agent 评分

💡 摘要

这个技能通过生成脚本和提供多条解题路径,自动化分析各种 CTF Misc 挑战。

🎯 适合人群

CTF 参赛者网络安全学生安全研究人员渗透测试人员AI 开发者

🤖 AI 吐槽:看起来很能打,但别让配置把人劝退。

安全分析中风险

风险:Medium。建议检查:是否执行 shell/命令行指令;是否发起外网请求(SSRF/数据外发)。以最小权限运行,并在生产环境启用前审计代码与依赖。

CTF Misc Solver Skill

专业的 CTF Misc 方向自动化解题 Skill,适用于 各类 AI 框架

🎯 这是什么?

一个系统化的 CTF Misc 解题框架,能够:

  • ✅ 自动识别题目类型(图片/音频/压缩包/流量/内存/编码)
  • ✅ 提供标准化分析流程
  • ✅ 生成可直接运行的自动化脚本
  • ✅ 给出多条备选解题路径

📁 目录结构

.agent/skills/ctf-misc-skill/
├── SKILL.md              # 🧠 主控文件(调度大脑)
├── README.md             # 📖 本文件
├── modules/              # 📚 分析模块(扩展参考)
│   ├── image.md         # 图片隐写
│   ├── audio.md         # 音频隐写
│   ├── archive.md       # 压缩包分析
│   ├── network.md       # 流量分析
│   ├── memory.md        # 内存取证
│   └── encoding.md      # 编码加密
├── scripts/              # 💻 脚本模板库
│   ├── decode_multilayer.py
│   ├── png_height_fix.py
│   ├── zip_fake_encrypt.py
│   ├── spectrogram.sh
│   ├── usb_keyboard.py
│   ├── volatility_auto.py
│   ├── memory_flag_search.py
│   └── vol_extract.sh
└── docs/                 # 📄 文档
    ├── QUICKREF.md      # 快速参考
    ├── CHANGELOG.md     # 更新日志
    └── TOOLS.md         # 工具安装指南

🚀 快速开始

1. 安装 Skill

将整个 .agent 目录放置在你的项目根目录下,AI 会自动识别。

2. 触发 Skill

只需说:

"帮我分析这个 png,找一下 flag"
"这是一道 CTF Misc 题"
"这个内存镜像怎么分析?"

3. Skill 会自动

  1. 识别文件类型
  2. 选择对应分析流程
  3. 生成自动化脚本
  4. 提供多条解题路径

🎯 支持的题型

| 类型 | 覆盖范围 | 核心工具 | |------|---------|---------| | 🖼️ 图片 | LSB/EXIF/像素/尺寸 | zsteg, stegsolve, PIL | | 🎵 音频 | 频谱/LSB/SSTV/摩尔斯 | Audacity, sox, ffmpeg | | 📦 压缩包 | 伪加密/明文攻击/CRC | 7z, fcrackzip, bkcrack | | 📡 流量 | HTTP还原/USB解析 | Wireshark, tshark | | 🧠 内存 | 进程/文件/哈希 | Volatility 3 | | 🔠 编码 | 多层Base/ROT/古典 | CyberChef, Python |

📋 核心特性

1. 智能调度系统

SKILL.md (主控大脑)
识别文件类型
调用对应 module
生成自动化脚本
输出解题方案

2. 模块化设计

  • modules/ - 详细的工具使用方法和检查清单
  • scripts/ - 8 个常用自动化脚本模板
  • docs/ - 快速参考和工具安装指南

3. 脚本使用约定

Scripts 定位:
  - 参考模板,可根据题目改造
  - 优先生成一键可运行版本
  - 包含完整的错误处理

可用脚本:
  - decode_multilayer.py    # 多层编码爆破
  - png_height_fix.py       # PNG 高度修复
  - zip_fake_encrypt.py     # ZIP 伪加密修复
  - volatility_auto.py      # Volatility 快速分析
  - memory_flag_search.py   # 内存 Flag 搜索
  - ... 等 8 个脚本

🛠️ 环境配置

必装工具

# 文件分析
apt install binwalk foremost exiftool file

# 图片隐写
gem install zsteg
apt install steghide

# 流量分析
apt install wireshark tshark

# 内存取证
pip3 install volatility3

# Python 库
pip3 install pillow pycryptodome

详细安装指南: docs/TOOLS.md

📖 使用文档

  • SKILL.md - 主控文件,包含完整的解题流程和核心技术
  • docs/QUICKREF.md - 快速参考卡片
  • docs/TOOLS.md - 工具安装指南
  • modules/*.md - 各类型题目的详细分析方法

🎓 设计理念

SKILL.md = 调度大脑

  • ✅ 包含完整的触发条件和场景识别
  • ✅ 定义文件类型 → modules 的调度规则
  • ✅ 提供核心技术要点(不只是索引)
  • ✅ 明确 scripts 使用约定和边界

modules = 扩展参考

  • 详细的工具使用方法
  • 完整的检查清单
  • 具体的命令示例

scripts = 模板库

  • 可直接运行的参考脚本
  • 允许根据题目改造
  • 包含使用说明和边界约定

📊 版本信息

  • 当前版本: v1.1
  • 最后更新: 2025-12-24
  • 包含模块: 6 个分析模块 + 8 个脚本模板

📝 License

MIT License - 仅用于 CTF 比赛和安全学习研究

开始使用: 直接在 AIIDE 中说 "这是一道 CTF Misc 题" 即可触发 Skill!

五维分析
清晰度8/10
创新性8/10
实用性9/10
完整性8/10
可维护性7/10
优缺点分析

优点

  • 自动化复杂分析任务
  • 模块化设计便于扩展
  • 支持多种文件类型

缺点

  • 需要多个外部工具
  • 新用户可能有学习曲线
  • 仅限于 CTF Misc 挑战

相关技能

pytorch

S
toolCode Lib / 代码库
92/ 100

“它是深度学习的瑞士军刀,但祝你好运能从47种安装方法里找到那个不会搞崩你系统的那一个。”

查看测评

agno

S
toolCode Lib / 代码库
90/ 100

“它承诺成为智能体领域的Kubernetes,但得看开发者有没有耐心学习又一个编排层。”

查看测评

nuxt-skills

S
toolCo-Pilot / 辅助式
90/ 100

“这本质上是一份组织良好的小抄,能把你的 AI 助手变成一只 Nuxt 框架的复读机。”

查看测评

免责声明:本内容来源于 GitHub 开源项目,仅供展示和评分分析使用。

版权归原作者所有 Tokeii0.