ctf-pwn
Solve CTF binary exploitation challenges by discovering and exploiting memory corruption vulnerabilities to read flags. Use for buffer overflows, format strings, heap exploits, ROP challenges, or any pwn/exploitation task.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Solve CTF binary exploitation challenges by discovering and exploiting memory corruption vulnerabilities to read flags. Use for buffer overflows, format strings, heap exploits, ROP challenges, or any pwn/exploitation task.
How to use
Zainstaluj umiejętność w swoim środowisku Claude/Copilot, wskazując repozytorium cyberkaida/reverse-engineering-assistant i ścieżkę ReVa/skills/ctf-pwn.
Przygotuj binarkę CTF lub kod źródłowy wyzwania. Jeśli masz dostęp do kodu, przeanalizuj go pod kątem miejsc, gdzie dane użytkownika są kopiowane do bufforów o stałym rozmiarze lub gdzie wskaźniki mogą być nadpisane.
Zdefiniuj trzy warstwy analizy: (a) warstwa przepływu danych — gdzie trafiają twoje dane wejściowe (stdin, argumenty, zmienne środowiskowe), (b) warstwa bezpieczeństwa pamięci — jakie założenia robi program o rozmiarach bufforów i ważności wskaźników, (c) warstwa eksploatacji — jak możesz nadpisać adresy powrotu, wskaźniki funkcji lub inne dane krytyczne.
Postaw sobie pytania w kolejności: Co mogę kontrolować? Gdzie trafia moja kontrolowana data? Jakie są granice bufforów? Jakie dane mogę nadpisać lub odczytać? Jak zmienić przepływ wykonania programu?
Opracuj payload eksploitacyjny na podstawie zidentyfikowanej podatności — np. buffer overflow do nadpisania adresu powrotu, format string do wycieku danych, lub ROP chain do wykonania kodu. Testuj payload iteracyjnie, obserwując zachowanie programu.
Uruchom exploit przeciwko binarce i odczytaj flag. Jeśli się nie powiedzie, powróć do kroku 3 i przeanalizuj nowe założenia lub źródła danych, które mogłeś przeoczyć.