solve-challenge

solve-challenge 技能在代理環境中扮演 CTF（奪旗賽）競賽的主要協調者與入口點。專為資安研究人員與 CTF 參賽者設計，當獲得挑戰包、遠端服務、可疑檔案或模糊的技術描述時，它能自動化初步的篩選過程。透過分析檔案簽章、標頭元數據與服務行為，它能識別主要的攻擊面，並將子任務動態分派給專業技能，例如 ctf-web、ctf-pwn、ctf-crypto、ctf-reverse、ctf-forensics、ctf-osint 或 ctf-malware。

• 執行自動化偵察：包含使用 strings、xxd、binwalk 與 checksec 進行二進位檔案分析。

• 支援 CTFd 平台偵測：支援與 CTFd 實例進行 API 驅動的互動，用於挑戰獲取與旗標提交。

• 環境生命週期管理：提供模組化的安裝腳本，支援 Python、Go、Ruby (gems) 與系統級 apt/brew 套件。

• 跨領域路徑分派：在類別間智慧轉換（例如：發現加密資料時從鑑識轉換為加密分析）。

• 情境感知調查：執行網路探測、透過 netcat 進行互動式服務測試與協定分析。

• 當初始攻擊向量未知時應呼叫此技能；一旦識別類別後，它會串接到適當的專業技能進行深度利用。

• 需要一個具備檔案系統權限、安裝 bash、Python 3 與網路連線的代理程式，以利遠端提取與安裝工具。

• 使用者必須依照工作流程指南，安全地處理遠端 CTF 平台的 API 金鑰。

• 用於自動解析挑戰描述，以判定任務是否需要 Web 利用（SQLi、XSS、SSRF）、記憶體損毀（緩衝區溢位、ROP、Heap）或經典/現代密碼分析（RSA、AES、ECC）。