Run any Skill in Manus with one click

ctf-reverse

CTF 逆向工程技术。当挑战提供未知二进制文件需要分析算法逻辑、游戏客户端需要破解验证、混淆代码需要还原、自定义 VM 需要解释执行时使用。覆盖 Ghidra/IDA 静态分析、GDB/Frida 动态调试、反调试绕过、WASM/.NET/APK/Python 字节码/Go/Rust 多平台逆向

Run Skill in Manus

Overview

Install command

npx skills add https://github.com/wgpsec/AboutSecurity --skill ctf-reverse

Copy and paste this command into Claude Code to install the skill

Source

wgpsec/AboutSecurity

Stars1,408

Forks224

UpdatedApril 19, 2026 at 10:35

File Explorer

20 files

SKILL.md

readonly

name	ctf-reverse
description	CTF 逆向工程技术。当挑战提供未知二进制文件需要分析算法逻辑、游戏客户端需要破解验证、混淆代码需要还原、自定义 VM 需要解释执行时使用。覆盖 Ghidra/IDA 静态分析、GDB/Frida 动态调试、反调试绕过、WASM/.NET/APK/Python 字节码/Go/Rust 多平台逆向
metadata	{"tags":"ctf,reverse,逆向,ghidra,gdb,ida,frida,angr,反调试,binary,ELF,binary analysis,disassembly","category":"ctf"}

CTF 逆向工程

深入参考

以下参考资料按需加载，根据识别出的具体方向选择对应文件：

静态分析工具（GDB/Ghidra/radare2/IDA/WASM/APK/.NET） → references/tools.md
动态分析工具（Frida/angr/lldb/Qiling/Triton） → references/tools-dynamic.md
高级工具（VMProtect/BinDiff/反混淆/Rizin/补丁） → references/tools-advanced.md
反分析对抗（Linux/Windows反调试/反VM/反DBI/代码完整性） → references/anti-analysis.md
语言特征（Python字节码/Lua/WASM/.NET IL/Solidity） → references/languages.md
编译语言（Go/Rust/Swift/Kotlin/C++/D/Nim） → references/languages-compiled.md
平台特定（嵌入式固件/macOS Mach-O/Android/Flutter/HarmonyOS） → references/platforms.md
语言与平台综合 → references/languages-platforms.md
逆向模式（校验/编码/迷宫/虚拟机/游戏引擎） → references/patterns.md
CTF 逆向模式 Part1（自定义加密/矩阵/Brainfuck JIT） → references/patterns-ctf.md
CTF 逆向模式 Part2（约束求解/侧信道/混淆变换） → references/patterns-ctf-2.md
CTF 逆向模式 Part3（Z3布尔电路/滑窗Popcount/多步加密） → references/patterns-ctf-3.md
运行时修补与Oracle（反分析Patch/多阶段Shellcode） → references/patterns-runtime.md
CTF反分析实战（SIGILL/SIGFPE/ptrace时序/花指令） → references/anti-analysis-ctf.md
仿真与侧信道工具（Qiling/Triton/Unicorn/指令计数） → references/tools-emulation.md
硬件与特殊架构（HD44780 LCD/RISC-V/FPGA/自定义ISA） → references/platforms-hardware.md
逆向实战笔记（二进制类型速查/反调试绕过/常用patch） → references/field-notes.md

分类决策树

拿到逆向题？
├─ 识别文件类型: file binary
│  ├─ ELF → GDB + Ghidra
│  ├─ PE/DLL → x64dbg + IDA
│  ├─ Mach-O → lldb + Hopper
│  ├─ APK → apktool + jadx (Flutter → Blutter)
│  ├─ .NET → dnSpy / ILSpy
│  ├─ Python .pyc → uncompyle6 / decompyle3
│  ├─ WASM → wasm-decompile / wasm2wat
│  └─ 未知 → binwalk + strings + hexdump
├─ 分析策略
│  ├─ 静态优先 → Ghidra反编译 → 找 main/check 函数
│  ├─ 动态辅助 → GDB断点 / Frida hook
│  ├─ 符号执行 → angr（自动探路）
│  └─ 反混淆 → D-810 / GOOMBA / Miasm
├─ 有反调试？ → [references/anti-analysis.md](references/anti-analysis.md)
│  ├─ ptrace → LD_PRELOAD hook
│  ├─ /proc/self/status → 修改返回值
│  └─ 时间检测 → 跳过或 patch
└─ 常见模式
   ├─ 逐字符校验 → 逐字节爆破/约束求解
   ├─ 矩阵变换 → numpy/Z3 逆运算
   ├─ 自定义VM → 提取opcode表 → 反汇编
   └─ 迷宫 → BFS/DFS 自动求解

快速启动命令

# 基础分析
file binary && checksec binary
strings -n 6 binary | grep -iE "flag|pass|correct"
objdump -d binary | head -100

# GDB 调试
gdb -q binary -ex 'b main' -ex 'r'

# Ghidra 无头分析
analyzeHeadless /tmp/proj proj -import binary -postScript ExportDecompiled.java

# angr 符号执行
python3 -c "
import angr
p = angr.Project('./binary')
s = p.factory.entry_state()
sm = p.factory.simgr(s)
sm.explore(find=0x TARGET_ADDR)
print(sm.found[0].posix.dumps(0))
"

常见反调试绕过

技术	绕过方法
ptrace(PTRACE_TRACEME)	`LD_PRELOAD` hook 返回0
/proc/self/status	修改 TracerPid
时间检测	patch 掉 rdtsc/clock
IsDebuggerPresent (Win)	PEB.BeingDebugged = 0

工具速查

工具	用途
Ghidra	免费反编译器（支持多架构）
GDB + pwndbg	Linux 动态调试
Frida	运行时 hook（跨平台）
angr	符号执行引擎
dogbolt.org	在线多反编译器对比

More from this repository

same repository

azure-pentesting

wgpsec/AboutSecurity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

2026-05-311.4k

gcp-exploit

wgpsec/AboutSecurity

GCP 云环境攻击方法论。当目标使用 Google Cloud Platform、发现 GCP Service Account/Metadata/Storage Bucket 时使用。覆盖 Metadata 服务利用、Service Account 密钥窃取、IAM 提权、GKE 逃逸、Storage Bucket 枚举

2026-05-211.4k

gcp-pentesting

wgpsec/AboutSecurity

GCP 云环境渗透测试总体方法论。当目标使用 Google Cloud Platform、发现 GCP 相关资产（GCS Bucket/Compute Engine/Cloud Functions/GKE）、获取 GCP 凭据（Service Account Key/OAuth Token/Metadata Token）、或需要对 GCP 环境进行安全评估时使用。提供从未授权枚举到提权、后渗透、GCP-to-Workspace 穿越的全流程决策树。覆盖 37+ GCP 服务攻击面

2026-05-211.4k

serverless-attack

wgpsec/AboutSecurity

Serverless/云函数安全测试与攻击。当目标涉及 AWS Lambda、腾讯云 SCF、阿里云 FC、Azure Functions 等 Serverless 服务时使用。当发现 API Gateway 后端是 Lambda/SCF 触发、通过 cloud-aksk-exploit 获取到函数操作权限、或需要分析云函数代码中的漏洞时使用。覆盖事件注入（HTTP/OSS/消息队列触发器参数篡改）、环境变量泄露（硬编码凭据提取）、函数代码注入/覆盖（UpdateFunctionCode）、Runtime 利用（/tmp 写入/Layer 劫持/依赖投毒）、临时凭据滥用。发现任何 Lambda/SCF/云函数、API Gateway、或 Serverless 架构时都应使用此 skill

2026-05-211.4k

tencent-pentesting

wgpsec/AboutSecurity

腾讯云渗透测试方法论。当目标使用腾讯云服务、发现 cos.*.myqcloud.com 资产、获取腾讯云 SecretId/SecretKey、在 CVM 实例内可访问 metadata.tencentyun.com 元数据、或需要对腾讯云 CAM/CVM/COS/TencentDB/TKE/SCF 等服务进行安全评估时使用。覆盖 CAM 提权、CVM 接管、COS 对象存储利用、TencentDB 数据库攻击、TKE 容器集群、SCF 云函数、CLB 负载均衡、CLS 日志服务、KMS 密钥管理

2026-05-211.4k

java-injection-audit

wgpsec/AboutSecurity

Java 源码注入类漏洞审计。当在 Java 白盒审计中需要检测注入类漏洞时触发。覆盖 6 种注入: SQL 注入(JDBC/MyBatis/Hibernate/JPA)、命令注入(Runtime.exec/ProcessBuilder)、 SSRF(HttpURLConnection/OkHttp/RestTemplate)、LDAP 注入、SpEL/OGNL 表达式注入、NoSQL 注入(MongoDB)。需要 java-audit-pipeline 提供的数据流证据(EVID_*)作为审计输入。

2026-05-211.4k

Source

wgpsec

wgpsec/AboutSecurity

View GitHub Repository View Creator Repositories

Install command

Download

Run Skill in Manus

Useful forSOC

Software DevelopersComputer and Mathematical Occupations15-1252L4

name	ctf-reverse
description	CTF 逆向工程技术。当挑战提供未知二进制文件需要分析算法逻辑、游戏客户端需要破解验证、混淆代码需要还原、自定义 VM 需要解释执行时使用。覆盖 Ghidra/IDA 静态分析、GDB/Frida 动态调试、反调试绕过、WASM/.NET/APK/Python 字节码/Go/Rust 多平台逆向
metadata	{"tags":"ctf,reverse,逆向,ghidra,gdb,ida,frida,angr,反调试,binary,ELF,binary analysis,disassembly","category":"ctf"}

CTF 逆向工程

深入参考

以下参考资料按需加载，根据识别出的具体方向选择对应文件：

静态分析工具（GDB/Ghidra/radare2/IDA/WASM/APK/.NET） → references/tools.md
动态分析工具（Frida/angr/lldb/Qiling/Triton） → references/tools-dynamic.md
高级工具（VMProtect/BinDiff/反混淆/Rizin/补丁） → references/tools-advanced.md
反分析对抗（Linux/Windows反调试/反VM/反DBI/代码完整性） → references/anti-analysis.md
语言特征（Python字节码/Lua/WASM/.NET IL/Solidity） → references/languages.md
编译语言（Go/Rust/Swift/Kotlin/C++/D/Nim） → references/languages-compiled.md
平台特定（嵌入式固件/macOS Mach-O/Android/Flutter/HarmonyOS） → references/platforms.md
语言与平台综合 → references/languages-platforms.md
逆向模式（校验/编码/迷宫/虚拟机/游戏引擎） → references/patterns.md
CTF 逆向模式 Part1（自定义加密/矩阵/Brainfuck JIT） → references/patterns-ctf.md
CTF 逆向模式 Part2（约束求解/侧信道/混淆变换） → references/patterns-ctf-2.md
CTF 逆向模式 Part3（Z3布尔电路/滑窗Popcount/多步加密） → references/patterns-ctf-3.md
运行时修补与Oracle（反分析Patch/多阶段Shellcode） → references/patterns-runtime.md
CTF反分析实战（SIGILL/SIGFPE/ptrace时序/花指令） → references/anti-analysis-ctf.md
仿真与侧信道工具（Qiling/Triton/Unicorn/指令计数） → references/tools-emulation.md
硬件与特殊架构（HD44780 LCD/RISC-V/FPGA/自定义ISA） → references/platforms-hardware.md
逆向实战笔记（二进制类型速查/反调试绕过/常用patch） → references/field-notes.md

分类决策树

拿到逆向题？
├─ 识别文件类型: file binary
│  ├─ ELF → GDB + Ghidra
│  ├─ PE/DLL → x64dbg + IDA
│  ├─ Mach-O → lldb + Hopper
│  ├─ APK → apktool + jadx (Flutter → Blutter)
│  ├─ .NET → dnSpy / ILSpy
│  ├─ Python .pyc → uncompyle6 / decompyle3
│  ├─ WASM → wasm-decompile / wasm2wat
│  └─ 未知 → binwalk + strings + hexdump
├─ 分析策略
│  ├─ 静态优先 → Ghidra反编译 → 找 main/check 函数
│  ├─ 动态辅助 → GDB断点 / Frida hook
│  ├─ 符号执行 → angr（自动探路）
│  └─ 反混淆 → D-810 / GOOMBA / Miasm
├─ 有反调试？ → [references/anti-analysis.md](references/anti-analysis.md)
│  ├─ ptrace → LD_PRELOAD hook
│  ├─ /proc/self/status → 修改返回值
│  └─ 时间检测 → 跳过或 patch
└─ 常见模式
   ├─ 逐字符校验 → 逐字节爆破/约束求解
   ├─ 矩阵变换 → numpy/Z3 逆运算
   ├─ 自定义VM → 提取opcode表 → 反汇编
   └─ 迷宫 → BFS/DFS 自动求解

快速启动命令

# 基础分析
file binary && checksec binary
strings -n 6 binary | grep -iE "flag|pass|correct"
objdump -d binary | head -100

# GDB 调试
gdb -q binary -ex 'b main' -ex 'r'

# Ghidra 无头分析
analyzeHeadless /tmp/proj proj -import binary -postScript ExportDecompiled.java

# angr 符号执行
python3 -c "
import angr
p = angr.Project('./binary')
s = p.factory.entry_state()
sm = p.factory.simgr(s)
sm.explore(find=0x TARGET_ADDR)
print(sm.found[0].posix.dumps(0))
"

常见反调试绕过

技术	绕过方法
ptrace(PTRACE_TRACEME)	`LD_PRELOAD` hook 返回0
/proc/self/status	修改 TracerPid
时间检测	patch 掉 rdtsc/clock
IsDebuggerPresent (Win)	PEB.BeingDebugged = 0

工具速查

工具	用途
Ghidra	免费反编译器（支持多架构）
GDB + pwndbg	Linux 动态调试
Frida	运行时 hook（跨平台）
angr	符号执行引擎
dogbolt.org	在线多反编译器对比