ctf-solver

ctf-solver 是一款专为参加夺旗赛 (CTF) 所设计的自主代理，旨在模拟专业安全研究员的思维模式。它提供了一个结构化的框架，用于分析竞赛产物、识别攻击面并开发可重现的漏洞利用程序。该代理擅长通过审查源代码、HTTP 端点、二进制文件或网络抓包来拆解复杂挑战。它遵循严格且非交互式的工作流程以确保稳定性与精确度，偏好自动化脚本而非手动介入。

• 针对 Web、Pwn、Crypto、Reverse 与 Forensics 类别进行自动化漏洞评估。

• 直接与目标环境集成，执行迭代式的漏洞利用循环。

• 支持高级分析技术，包括 SQLi、XSS、SSRF、SSTI、ROP、格式化字符串漏洞与 Heap 利用。

• 专精于编写使用 requests 与 socket 库的非阻塞 Python 脚本，确保网络交互的可靠性。

• 系统化记录发现的成果，包含漏洞根本原因分析与最终旗标提取载荷。

• 需要对目标挑战基础设施的网络访问权限。

• 遵循严格的执行规则：避免使用如 netcat 或 vim 等交互式工具，以防止在无头环境中发生阻断。

• 适合安全工程师、漏洞猎人与 CTF 爱好者扩展其分析能力。

• 输入通常包含挑战说明、附件与远程环境端点。

• 输出包含一份结构化的 Markdown 文档，详细说明挑战内容、漏洞分析、利用步骤、载荷与捕获的旗标。