Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

wgpsec/ctf-reverse

Name: ctf-reverse
Author: wgpsec

skills/ctf/ctf-reverse/SKILL.md

npx skillsauth add wgpsec/AboutSecurity ctf-reverse

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

CTF 逆向工程

深入参考

以下参考资料按需加载，根据识别出的具体方向选择对应文件：

静态分析工具（GDB/Ghidra/radare2/IDA/WASM/APK/.NET） → references/tools.md
动态分析工具（Frida/angr/lldb/Qiling/Triton） → references/tools-dynamic.md
高级工具（VMProtect/BinDiff/反混淆/Rizin/补丁） → references/tools-advanced.md
反分析对抗（Linux/Windows反调试/反VM/反DBI/代码完整性） → references/anti-analysis.md
语言特征（Python字节码/Lua/WASM/.NET IL/Solidity） → references/languages.md
编译语言（Go/Rust/Swift/Kotlin/C++/D/Nim） → references/languages-compiled.md
平台特定（嵌入式固件/macOS Mach-O/Android/Flutter/HarmonyOS） → references/platforms.md
语言与平台综合 → references/languages-platforms.md
逆向模式（校验/编码/迷宫/虚拟机/游戏引擎） → references/patterns.md
CTF 逆向模式 Part1（自定义加密/矩阵/Brainfuck JIT） → references/patterns-ctf.md
CTF 逆向模式 Part2（约束求解/侧信道/混淆变换） → references/patterns-ctf-2.md
CTF 逆向模式 Part3（Z3布尔电路/滑窗Popcount/多步加密） → references/patterns-ctf-3.md
运行时修补与Oracle（反分析Patch/多阶段Shellcode） → references/patterns-runtime.md
CTF反分析实战（SIGILL/SIGFPE/ptrace时序/花指令） → references/anti-analysis-ctf.md
仿真与侧信道工具（Qiling/Triton/Unicorn/指令计数） → references/tools-emulation.md
硬件与特殊架构（HD44780 LCD/RISC-V/FPGA/自定义ISA） → references/platforms-hardware.md
逆向实战笔记（二进制类型速查/反调试绕过/常用patch） → references/field-notes.md

分类决策树

拿到逆向题？
├─ 识别文件类型: file binary
│  ├─ ELF → GDB + Ghidra
│  ├─ PE/DLL → x64dbg + IDA
│  ├─ Mach-O → lldb + Hopper
│  ├─ APK → apktool + jadx (Flutter → Blutter)
│  ├─ .NET → dnSpy / ILSpy
│  ├─ Python .pyc → uncompyle6 / decompyle3
│  ├─ WASM → wasm-decompile / wasm2wat
│  └─ 未知 → binwalk + strings + hexdump
├─ 分析策略
│  ├─ 静态优先 → Ghidra反编译 → 找 main/check 函数
│  ├─ 动态辅助 → GDB断点 / Frida hook
│  ├─ 符号执行 → angr（自动探路）
│  └─ 反混淆 → D-810 / GOOMBA / Miasm
├─ 有反调试？ → [references/anti-analysis.md](references/anti-analysis.md)
│  ├─ ptrace → LD_PRELOAD hook
│  ├─ /proc/self/status → 修改返回值
│  └─ 时间检测 → 跳过或 patch
└─ 常见模式
   ├─ 逐字符校验 → 逐字节爆破/约束求解
   ├─ 矩阵变换 → numpy/Z3 逆运算
   ├─ 自定义VM → 提取opcode表 → 反汇编
   └─ 迷宫 → BFS/DFS 自动求解

快速启动命令

# 基础分析
file binary && checksec binary
strings -n 6 binary | grep -iE "flag|pass|correct"
objdump -d binary | head -100

# GDB 调试
gdb -q binary -ex 'b main' -ex 'r'

# Ghidra 无头分析
analyzeHeadless /tmp/proj proj -import binary -postScript ExportDecompiled.java

# angr 符号执行
python3 -c "
import angr
p = angr.Project('./binary')
s = p.factory.entry_state()
sm = p.factory.simgr(s)
sm.explore(find=0x TARGET_ADDR)
print(sm.found[0].posix.dumps(0))
"

常见反调试绕过

| 技术 | 绕过方法 | |------|---------| | ptrace(PTRACE_TRACEME) | LD_PRELOAD hook 返回0 | | /proc/self/status | 修改 TracerPid | | 时间检测 | patch 掉 rdtsc/clock | | IsDebuggerPresent (Win) | PEB.BeingDebugged = 0 |

工具速查

| 工具 | 用途 | |------|------| | Ghidra | 免费反编译器（支持多架构） | | GDB + pwndbg | Linux 动态调试 | | Frida | 运行时 hook（跨平台） | | angr | 符号执行引擎 | | dogbolt.org | 在线多反编译器对比 |

wgpsec/ctf-reverse

skills/ctf/ctf-reverse/SKILL.md

CTF 逆向工程技术。当挑战提供未知二进制文件需要分析算法逻辑、游戏客户端需要破解验证、混淆代码需要还原、自定义 VM 需要解释执行时使用。覆盖 Ghidra/IDA 静态分析、GDB/Frida 动态调试、反调试绕过、WASM/.NET/APK/Python 字节码/Go/Rust 多平台逆向

1,179 stars

development

Updated Apr 23, 2026

$ install --global

skillsauth

npx skillsauth add wgpsec/AboutSecurity ctf-reverse

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 22, 2026, 9:39 PM56.3s10 files scanned

SKILL.md

name:: ctf-reverse
description:: CTF 逆向工程技术。当挑战提供未知二进制文件需要分析算法逻辑、游戏客户端需要破解验证、混淆代码需要还原、自定义 VM 需要解释执行时使用。覆盖 Ghidra/IDA 静态分析、GDB/Frida 动态调试、反调试绕过、WASM/.NET/APK/Python 字节码/Go/Rust 多平台逆向
tags:: ctf,reverse,逆向,ghidra,gdb,ida,frida,angr,反调试,binary,ELF,binary analysis,disassembly
category:: ctf

CTF 逆向工程

深入参考

以下参考资料按需加载，根据识别出的具体方向选择对应文件：

静态分析工具（GDB/Ghidra/radare2/IDA/WASM/APK/.NET） → references/tools.md
动态分析工具（Frida/angr/lldb/Qiling/Triton） → references/tools-dynamic.md
高级工具（VMProtect/BinDiff/反混淆/Rizin/补丁） → references/tools-advanced.md
反分析对抗（Linux/Windows反调试/反VM/反DBI/代码完整性） → references/anti-analysis.md
语言特征（Python字节码/Lua/WASM/.NET IL/Solidity） → references/languages.md
编译语言（Go/Rust/Swift/Kotlin/C++/D/Nim） → references/languages-compiled.md
平台特定（嵌入式固件/macOS Mach-O/Android/Flutter/HarmonyOS） → references/platforms.md
语言与平台综合 → references/languages-platforms.md
逆向模式（校验/编码/迷宫/虚拟机/游戏引擎） → references/patterns.md
CTF 逆向模式 Part1（自定义加密/矩阵/Brainfuck JIT） → references/patterns-ctf.md
CTF 逆向模式 Part2（约束求解/侧信道/混淆变换） → references/patterns-ctf-2.md
CTF 逆向模式 Part3（Z3布尔电路/滑窗Popcount/多步加密） → references/patterns-ctf-3.md
运行时修补与Oracle（反分析Patch/多阶段Shellcode） → references/patterns-runtime.md
CTF反分析实战（SIGILL/SIGFPE/ptrace时序/花指令） → references/anti-analysis-ctf.md
仿真与侧信道工具（Qiling/Triton/Unicorn/指令计数） → references/tools-emulation.md
硬件与特殊架构（HD44780 LCD/RISC-V/FPGA/自定义ISA） → references/platforms-hardware.md
逆向实战笔记（二进制类型速查/反调试绕过/常用patch） → references/field-notes.md

分类决策树

拿到逆向题？
├─ 识别文件类型: file binary
│  ├─ ELF → GDB + Ghidra
│  ├─ PE/DLL → x64dbg + IDA
│  ├─ Mach-O → lldb + Hopper
│  ├─ APK → apktool + jadx (Flutter → Blutter)
│  ├─ .NET → dnSpy / ILSpy
│  ├─ Python .pyc → uncompyle6 / decompyle3
│  ├─ WASM → wasm-decompile / wasm2wat
│  └─ 未知 → binwalk + strings + hexdump
├─ 分析策略
│  ├─ 静态优先 → Ghidra反编译 → 找 main/check 函数
│  ├─ 动态辅助 → GDB断点 / Frida hook
│  ├─ 符号执行 → angr（自动探路）
│  └─ 反混淆 → D-810 / GOOMBA / Miasm
├─ 有反调试？ → [references/anti-analysis.md](references/anti-analysis.md)
│  ├─ ptrace → LD_PRELOAD hook
│  ├─ /proc/self/status → 修改返回值
│  └─ 时间检测 → 跳过或 patch
└─ 常见模式
   ├─ 逐字符校验 → 逐字节爆破/约束求解
   ├─ 矩阵变换 → numpy/Z3 逆运算
   ├─ 自定义VM → 提取opcode表 → 反汇编
   └─ 迷宫 → BFS/DFS 自动求解

快速启动命令

# 基础分析
file binary && checksec binary
strings -n 6 binary | grep -iE "flag|pass|correct"
objdump -d binary | head -100

# GDB 调试
gdb -q binary -ex 'b main' -ex 'r'

# Ghidra 无头分析
analyzeHeadless /tmp/proj proj -import binary -postScript ExportDecompiled.java

# angr 符号执行
python3 -c "
import angr
p = angr.Project('./binary')
s = p.factory.entry_state()
sm = p.factory.simgr(s)
sm.explore(find=0x TARGET_ADDR)
print(sm.found[0].posix.dumps(0))
"

常见反调试绕过

工具速查

Related Skills

wgpsec/azure-pentesting

testing

VerifiedTrustedCommunity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

1,393SKILL.mdUpdated Apr 24, 2026

wgpsec/azure-pentesting

wgpsec/mythic-c2

tools

VerifiedTrustedCommunity

Mythic C2 操作方法论。当需要部署 Mythic、选择 Mythic Agent、安装 C2 Profile、配置 HTTP/DNS/WebSocket/SMB/TCP 通信、生成 payload、管理回连任务，或把 Mythic 作为跨平台 C2 框架用于授权红队演练时使用。覆盖 mythic-cli 安装、Agent/Profile 选择、SSL 证书配置、payload 构建和基础 OPSEC 判断

1,345SKILL.mdUpdated May 22, 2026

wgpsec/docker-pentesting

development

VerifiedTrustedCommunity

Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能

1,345SKILL.mdUpdated May 22, 2026

wgpsec/docker-pentesting

wgpsec/padbuster-padding-oracle

development

VerifiedTrustedCommunity

使用 PadBuster 进行 Padding Oracle 攻击。当发现 Web 应用使用 CBC 模式加密且存在 Padding Oracle 漏洞时使用。PadBuster 可自动解密密文和伪造任意明文对应的合法密文，适用于加密 Cookie/Token/URL 参数。任何涉及 Padding Oracle 攻击、CBC 密文解密、Cookie 伪造的场景都应使用此技能

1,345SKILL.mdUpdated May 6, 2026

wgpsec/padbuster-padding-oracle

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/wgpsec/AboutSecurity.git

# Copy into Claude Code skills folder (global)
cp -r AboutSecurity/skills/ctf/ctf-reverse ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

wgpsec/AboutSecurity

1,179 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT