ctf-solver

ctf-solver 是一款專為參加奪旗賽 (CTF) 所設計的自主代理，旨在模擬專業資安研究員的思維模式。它提供了一個結構化的框架，用於分析競賽產物、識別攻擊面並開發可重現的漏洞利用程式。該代理擅長透過審查原始碼、HTTP 端點、二進位檔案或網路封包來拆解複雜挑戰。它遵循嚴格且非互動式的工作流程以確保穩定性與精確度，偏好自動化腳本而非手動介入。

• 針對 Web、Pwn、Crypto、Reverse 與 Forensics 類別進行自動化漏洞評估。

• 直接與目標環境整合，執行迭代式的漏洞利用循環。

• 支援高階分析技術，包括 SQLi、XSS、SSRF、SSTI、ROP、格式化字串漏洞與 Heap 利用。

• 專精於編寫使用 requests 與 socket 函式庫的非阻塞 Python 腳本，確保網路互動的可靠性。

• 系統化記錄發現的成果，包含漏洞根本原因分析與最終旗標提取載荷。

• 需要對目標挑戰基礎設施的網路存取權限。

• 遵循嚴格的執行規則：避免使用如 netcat 或 vim 等互動式工具，以防止在無頭環境中發生阻斷。

• 適合資安工程師、漏洞獵人與 CTF 愛好者擴展其分析能力。

• 輸入通常包含挑戰說明、附件與遠端環境端點。

• 輸出包含一份結構化的 Markdown 文件，詳細說明挑戰內容、漏洞分析、利用步驟、載荷與捕獲的旗標。