wgpsec/ctf-solve
skills/ctf/ctf-solve/SKILL.md
CTF 综合解题编排器。当面对未知类型的 CTF 挑战、需要自动分析挑战类型并选择正确解题路径时使用。自动调度对应的专项 skill(pwn/crypto/web/reverse/forensics/osint/malware/misc),适合给定挑战文件或服务端点但不确定属于哪个类别的场景
$ install --global
skillsauthnpx skillsauth add wgpsec/AboutSecurity ctf-solveInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 23, 2026, 2:13 AM12.0s3 files scanned
SKILL.md
- name:
- ctf-solve
- description:
- CTF 综合解题编排器。当面对未知类型的 CTF 挑战、需要自动分析挑战类型并选择正确解题路径时使用。自动调度对应的专项 skill(pwn/crypto/web/reverse/forensics/osint/malware/misc),适合给定挑战文件或服务端点但不确定属于哪个类别的场景
- tags:
- ctf,solve,编排,orchestrator,challenge,解题
- category:
- ctf
CTF 综合解题编排器
Phase 1: 解题流程
1.1 侦察
file * # 识别文件类型
strings binary | grep -i flag # 快速字符串搜索
xxd binary | head -20 # Hex 头部
binwalk -e firmware.bin # 提取嵌入文件
checksec --file=binary # 检查保护
nc host port # 连接远程服务
1.2 分类与 Skill 调度
按文件类型:
| 文件类型 | 分类 | 调度 Skill | |----------|------|-----------| | .pcap/.evtx/.raw/.dd | 取证 | ctf-forensics | | ELF/PE + 远程服务 | Pwn | ctf-pwn | | ELF/PE/APK/.pyc/WASM | 逆向 | ctf-reverse | | .py/.sage + 数字 | 密码学 | ctf-crypto | | Web URL/HTML/JS/PHP | Web | ctf-web-methodology | | 图片/音频/PDF(无明显内容) | 隐写取证 | ctf-forensics |
按关键词:
| 关键词 | 分类 | |--------|------| | overflow/ROP/shellcode/heap | ctf-pwn | | RSA/AES/cipher/lattice/LWE | ctf-crypto | | XSS/SQLi/JWT/SSRF | ctf-web-methodology | | disk image/memory dump/registry | ctf-forensics | | find/locate/identify/who/where | ctf-osint | | obfuscated/C2/malware/beacon | ctf-malware | | jail/sandbox/encoding/game | ctf-misc |
1.3 卡住时转向
- 重新分类 — 很多题跨分类(Web+Crypto, Forensics+Crypto, Reverse+Pwn)
- 检查遗漏 — 隐藏文件、备用端口、响应头、注释、元数据
- 简化 — 检查是否有更简单路径(默认凭据、已知CVE、逻辑漏洞)
常见跨分类模式:
- 取证 + 密码学:PCAP/磁盘中的加密数据
- Web + 逆向:WASM 或混淆 JS
- Web + 密码学:JWT 伪造、自定义签名
- 逆向 + Pwn:先逆向再利用
- OSINT + 隐写:社交媒体 Unicode 同形字
Phase 2: 辅助信息
2.1 Flag 格式
常见:flag{...} / CTF{...} / 自定义前缀(ENO{...} / HTB{...})
grep -rniE '(flag|ctf|eno|htb|pico)\{' .
strings output.bin | grep -iE '\{.*\}'
2.2 卡住时策略
- 回退侦察:robots.txt、.git、备份文件、目录扫描
2.3 文件类型识别
- SQLite 数据库文件:用 sqlite3 命令打开,.tables 查询表结构
Related Skills
wgpsec/azure-pentesting
testing
VerifiedTrustedCommunity
Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产(Blob Storage/App Service/Azure VM/Azure Functions)、获取 Azure 凭据(Service Principal/Managed Identity/Access Token)、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面
1,393SKILL.mdUpdated Apr 24, 2026
wgpsec/mythic-c2
tools
VerifiedTrustedCommunity
Mythic C2 操作方法论。当需要部署 Mythic、选择 Mythic Agent、安装 C2 Profile、配置 HTTP/DNS/WebSocket/SMB/TCP 通信、生成 payload、管理回连任务,或把 Mythic 作为跨平台 C2 框架用于授权红队演练时使用。覆盖 mythic-cli 安装、Agent/Profile 选择、SSL 证书配置、payload 构建和基础 OPSEC 判断
1,345SKILL.mdUpdated May 22, 2026
wgpsec/docker-pentesting
development
VerifiedTrustedCommunity
Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能
1,345SKILL.mdUpdated May 22, 2026
wgpsec/padbuster-padding-oracle
development
VerifiedTrustedCommunity
使用 PadBuster 进行 Padding Oracle 攻击。当发现 Web 应用使用 CBC 模式加密且存在 Padding Oracle 漏洞时使用。PadBuster 可自动解密密文和伪造任意明文对应的合法密文,适用于加密 Cookie/Token/URL 参数。任何涉及 Padding Oracle 攻击、CBC 密文解密、Cookie 伪造的场景都应使用此技能
1,345SKILL.mdUpdated May 6, 2026