solve-challenge

solve-challenge 技能在代理环境中扮演 CTF（夺旗赛）竞赛的主要协调者与入口点。专为安全研究人员与 CTF 参赛者设计，当获得挑战包、远程服务、可疑文件或模糊的技术描述时，它能自动化初步的筛选过程。通过分析文件签名、标头元数据与服务行为，它能识别主要的攻击面，并将子任务动态分派给专业技能，例如 ctf-web、ctf-pwn、ctf-crypto、ctf-reverse、ctf-forensics、ctf-osint 或 ctf-malware。

• 执行自动化侦察：包含使用 strings、xxd、binwalk 与 checksec 进行二进制文件分析。

• 支持 CTFd 平台检测：支持与 CTFd 实例进行 API 驱动的互动，用于挑战获取与旗标提交。

• 环境生命周期管理：提供模块化的安装脚本，支持 Python、Go、Ruby (gems) 与系统级 apt/brew 套件。

• 跨领域路径分派：在类别间智能转换（例如：发现加密数据时从取证转换为加密分析）。

• 情境感知调查：执行网络探测、通过 netcat 进行互动式服务测试与协议分析。

• 当初始攻击向量未知时应调用此技能；一旦识别类别后，它会串接到适当的专业技能进行深度利用。

• 需要一个具备文件系统权限、安装 bash、Python 3 与网络连接的代理程序，以利远程提取与安装工具。

• 用户必须依照工作流程指南，安全地处理远程 CTF 平台的 API 密钥。

• 用于自动解析挑战描述，以判定任务是否需要 Web 利用（SQLi、XSS、SSRF）、内存破坏（缓冲区溢出、ROP、Heap）或经典/现代密码分析（RSA、AES、ECC）。