xxxx FloatCTF xxx题目仓库

Category Summary

分类	题目数量
AI	1
Crypto	4
Misc	7
Pwn	2
Reverse	5
Web	19

Challenges

题目名称	分类	分值	作者	描述
AI_shell	AI	100.0	fb0sh@outlook.com	这个执行命令小模型，会听你的话吗？
base64	Crypto	0	fb0sh@outlook.com	ZmxhZ3tiMWQxZmNmNy01NzQyLTQ0OTctODYwOC1iZGU1NDlmMWQ1MmV9
xzmu_anime_club	Crypto	50.0	hakureiyukari01@gmail.com	这里是西藏民族大学动漫社，欢迎来玩
caesar	Crypto	50.0	myx2727461997@gmail.com	凯撒大帝的秘密信息！ 密文：iordwfwi{fdhvdu_flskhu_lv_hdvb} 提示1：这是最古老的加密方法之一 提示2：凯撒密码的位移量通常在 1-25 之间 提示3：试试往回移动 3 位
matrix_rsa	Crypto	1000.0	myx2727461997@gmail.com	你告诉我什么叫矩阵RSA？
ctf_start	Misc	50.0	ablklice@gmail.com	这图片好像缺点什么
miku_flag	Misc	50.0	ablklice@gmail.com	这图片好像缺点什么
png	Misc	0	fb0sh@outlook.com	图片里面有什么
Cirno's perfect math class	Misc	50.0	hakureiyukari01@gmail.com	琪露诺发现幻想乡巴士里有base编码
Orin's pack	Misc	50.0	hakureiyukari01@gmail.com	阿燐在她的猫车中找到一个神秘压缩包
komachi's book	Misc	50.0	hakureiyukari01@gmail.com	小町摸鱼时会写小说,她可能会将小说变成zip包来存储
Flag_in_the_model	Misc	100.0	myx2727461997@gmail.com	.pt？这是什么后缀名？
ret2text	Pwn	100.0	fb0sh@outlook.com	return to text segment
Hajimi	Pwn	50.0	myx2727461997@gmail.com	我是耄耋，我还活着，拿nc拯救我吧，哈！！！
Android_reverse	Reverse	50.0	ablklice@gmail.com	简单的android逆向
Smali	Reverse	100.0	ablklice@gmail.com	smali后缀文件，何意味
easy_reverse	Reverse	200.0	ablklice@gmail.com	使用tea算法进行解密,答案使用flag{}进行包裹
strings_attached1	Reverse	100.0	ablklice@gmail.com	找到了一串字符串，要用什么算法解密呢
strings_attached2	Reverse	150.0	ablklice@gmail.com	和某一道题加密算法一样，但好像又有一些不同
frontend_bypass	Web	50.0	ablklice@gmail.com	前端绕过
php_file	Web	100.0	ablklice@gmail.com	file伪协议
vulhub_fastjson_1.2.24	Web	0	fb0sg@outlook.com
vulhub_log4j2	Web	0	fb0sg@outlook.com
vulhub_shiro_1.2.4	Web	0	fb0sg@outlook.com
vulhub_spel_injection	Web	0	fb0sg@outlook.com
vulhub_thinkphp_5.0.23	Web	0	fb0sg@outlook.com
backdoor	Web	200.0	fb0sh@outlook.com	php backdoor
comment	Web	100.0	fb0sh@outlook.com	注释里面有什么？
dir_enum	Web	200.0	fb0sh@outlook.com	想必你一定知道什么是目录扫描吧
learn_http	Web	150.0	fb0sh@outlook.com	HTTP Protocol
ssrf-imageview	Web	0	fb0sh@outlook.com	我的网站可以加载外部图片了耶
ssrf-outband	Web	0	fb0sh@outlook.com	来看看我的项目 fb0sh/echout
ssrf-port	Web	0	fb0sh@outlook.com	听说CURL 可以访问网站
ssrf-redis	Web	0	fb0sh@outlook.com	Talk is cheap, show me the action.
ssrf-webshell	Web	0	fb0sh@outlook.com	这次flag文件我改了名字，有本事你就打进来找一找,Tips: apache2
FloatCTF-qidong	Web	100.0	myx2727461997@gmail.com	大喊FloatCTF启动来获得flag吧
cookie	Web	50.0	myx2727461997@gmail.com	想成为管理员吗？也许你需要一个特殊的饼干！
robots	Web	50.0	myx2727461997@gmail.com	听说搜索引擎的爬虫都会先看 robots.txt 文件？

相关链接：

• 主仓库：https://github.com/FloatCTF/challenges-xxxxxxxx-xxxxx
• 题目模板：https://github.com/FloatCTF/challenge-template
• 平台地址：http://127.0.0.1:9090 （本地测试）

快速开始

协作流程

graph LR
    A[Fork 主仓库] --> B[Clone 到本地]
    B --> C[同步上游更新]
    C --> D[创建题目]
    D --> E[使用 fcmc 验证]
    E --> F[Push 到 Fork]
    F --> G[提交 PR]
    G --> H[PR 合并后再次同步]

Loading

1. Fork 仓库: 访问 主仓库 点击 Fork

2. 克隆并设置上游:

   # 克隆你的 Fork
   git clone https://github.com/[你的用户名]/challenges-202510-freshcup.git
   cd challenges-202510-freshcup
   
   # 设置上游仓库（重要！）
   git remote add upstream https://github.com/FloatCTF/challenges-202510-freshcup.git

3. 同步最新代码（每次开始前）:

   git fetch upstream
   git merge upstream/main
   git push origin main

4. 创建题目: 在对应类别目录下添加题目

5. 验证并提交:

   fcmc check  # 验证题目配置
   git add .
   git commit -m "feat: add [category]/[challenge_name]"
   git push origin main

6. 提交 PR: 在 GitHub 上创建 Pull Request

本地测试

使用 fcmc 工具验证题目

fcmc 是 FloatCTF 官方提供的题目配置检查和管理工具。

安装 fcmc

# 使用 cargo 安装（需要先安装 Rust）
cargo install fcmc

##### 检查题目配置

```bash
# 检查所有题目配置文件是否符合规范
fcmc check

生成新的题目模板

# 生成新题目的标准模板
fcmc gen

fcmc 命令说明

命令	说明	用法示例
check	检查题目配置并自动测试 Docker	fcmc check (在题目目录)
gen	生成新的题目模板	fcmc gen -n test
help	显示帮助信息	fcmc help

导入到平台

# 确保平台在 http://127.0.0.1:9090 运行
python import_challenges.py

使用 fcmc 快速出题

完整工作流程示例

# 1. 安装 fcmc
cargo install fcmc

# 2. 生成新题目模板
fcmc gen -n sql_injection
# Created Web/sql_injection/meta.toml
# Created Web/sql_injection/attachment/
# Created Web/sql_injection/src/

# 3. 编辑题目配置
cd Web/sql_injection
# 编辑 meta.toml, 添加题目内容

# 4. 验证题目配置（在题目目录下）
cd Web/sql_injection
fcmc check
# 如果是 Docker 题目，fcmc 会：
# 1. 自动构建 Docker 镜像
# 2. 启动容器并提供访问地址
# 3. 等待你测试完成后清理容器

# 5. 测试 Docker 题目（如适用）
cd Web/sql_injection/src
docker build -t sql_injection .
docker run -p 8080:80 -e FLAG="flag{test}" sql_injection

# 6. 提交代码
git add .
git commit -m "feat: add Web/sql_injection"
git push origin main

出题指南

题目目录结构

每个题目必须遵循以下目录结构：

[类别]/[题目名]/
├── meta.toml           # 必须：题目配置文件
├── attachment/         # 可选：附件目录
│   └── files...
└── src/                # 可选：Docker 源码（动态题目）
    ├── Dockerfile
    ├── flag.sh
    └── ...

支持的题目类别：

• Web - Web 安全
• Crypto - 密码学
• Misc - 杂项
• Pwn - 二进制漏洞
• Reverse - 逆向工程

meta.toml 配置说明

基本配置（必填）

字段	类型	说明	示例
name	String	题目名称（与文件夹名一致）	"web_shell"
author	String	作者邮箱	"admin@ctf.com"
category	String	题目类别	"Web"/"Crypto"/"Misc"/"Pwn"/"Reverse"
description	String	题目描述	"这是一个 SQL 注入题目"
attachment	String	附件路径（可选）	"attachment/source.zip"

[flag] 配置段（必填）

字段	类型	说明	示例
value	String	Flag 值（空串=动态 flag）	"flag{test}" 或 ""
env_var	String	环境变量名	"FLAG"

[docker] 配置段（动态题目必填）

字段	类型	说明	示例
image_tag	String	Docker 镜像标签	"web_shell:latest"
port	String	端口/协议	"80/tcp" 或 "1337/tcp"

完整示例

示例 1：静态 Flag 题目

# Crypto/base64/meta.toml
name = "base64"
author = "admin@ctf.com"
category = "Crypto"
description = "ZmxhZ3tiYXNlNjRfaXNfZnVufQ=="
points = 100.0 # for event

[flag]
value = "flag{base64_is_fun}"
env_var = "FLAG"

示例 2：带附件的题目

# Misc/stego/meta.toml
name = "stego"
author = "admin@ctf.com"
category = "Misc"
description = "图片里面藏着秘密"
points = 100.0 # for event

attachment = "attachment/secret.png"

[flag]
value = "flag{hidden_in_image}"
env_var = "FLAG"

示例 3：Docker 动态题目

# Web/sqli/meta.toml
name = "sqli"
author = "admin@ctf.com"
category = "Web"
description = "简单的 SQL 注入"
points = 100.0 # for event

[flag]
value = ""  # 动态 flag
env_var = "FLAG"

[docker]
image_tag = "sqli:latest"
port = "80/tcp"

Dockerfile 示例：

FROM php:5-apache
COPY index.php /var/www/html/
# flag替换脚本 固定， 剔除\r
COPY flag.sh /flag.sh
RUN [ -f /flag.sh ] && tr -d '\r' < /flag.sh | tee /flag.sh >/dev/null && chmod +x /flag.sh
# flag replacer script end
# 在容器启动时执行 flag 替换，然后启动 nginx
CMD ["/bin/sh", "-c", "/flag.sh && nginx -g 'daemon off;'"]

flag.sh 示例：

#!/bin/bash
# 动态替换 flag
sed -i "s/flag{test_flag}/$FLAG/" /var/www/html/index.php
# 清理环境变量
export FLAG=not_flag
rm -f /flag.sh

出题最佳实践

DO - 正确做法

• 文件夹名与 meta.toml 中的 name 保持一致
• 使用小写字母和下划线命名：web_shell、rsa_attack
• Flag 格式统一：flag{xxx-xxx-xxx}
• 动态题目使用 flag.sh 替换 flag
• 附件压缩后放在 attachment/ 目录
• Docker 题目本地测试通过后再提交

DON'T - 错误做法

• 在 Dockerfile 中硬编码 flag
• 使用空格或特殊符号命名
• 附件超过 50MB
• 忘记清理环境变量中的 flag
• 提交未测试的代码

测试和验证

使用 fcmc 自动验证

fcmc check 功能特性：

• 解析并验证 meta.toml 配置
• 检查附件是否存在
• 自动构建并启动 Docker 容器
• 提供访问地址进行手动测试
• 测试完成后自动清理容器

# 在题目目录下执行
cd Web/robots
fcmc check

实际输出示例：

================ 配置检查报告 ================

配置文件: ".\meta.toml"

[解析结果]
  OK   配置文件解析成功

[附件检查]
  WARN   未配置附件

[Docker 检查]
  OK 已启动容器: robots_local_test
  INFO 访问地址: http://localhost:45087
  INFO 按回车键继续以清理容器...
  OK 已清理容器: robots_local_test

----------------------------------------------
最终结果: 通过
==============================================

提示：当 Docker 检查启动后，你可以：

1. 打开浏览器访问提供的地址
2. 按照解题步骤测试题目
3. 测试完成后按回车清理容器

Docker 题目本地测试

# 构建镜像
cd Web/your_challenge/src
docker build -t test .

# 运行测试
docker run -p 8080:80 -e FLAG="flag{test}" test

# 访问测试
curl http://localhost:8080

检查清单

• 使用 fcmc check 验证通过
• 目录结构正确
• meta.toml 格式正确
• 类别正确（Web/Crypto/Misc/Pwn/Reverse）
• Docker 题目可正常运行（如适用）
• 附件可正常访问（如适用）
• 本地导入测试通过

常见问题

题目开发 FAQ

Q: 支持多个附件吗？ A: 仅支持一个附件，多文件请打包成 zip。

Q: 已有 Docker 镜像怎么办？ A: 保持目录结构，在 meta.toml 中指定正确的 image_tag 即可。

Q: 如何修改已导入的题目？ A: 直接修改后重新运行 import_challenges.py，会自动覆盖。

保持仓库同步指南

初次设置上游仓库（只需执行一次）

# 1. 添加上游仓库
git remote add upstream https://github.com/FloatCTF/challenges-202510-freshcup.git

# 2. 验证远程仓库设置
git remote -v
# 应该看到：
# origin    https://github.com/[你的用户名]/challenges-202510-freshcup.git (fetch)
# origin    https://github.com/[你的用户名]/challenges-202510-freshcup.git (push)
# upstream  https://github.com/FloatCTF/challenges-202510-freshcup.git (fetch)
# upstream  https://github.com/FloatCTF/challenges-202510-freshcup.git (push)

同步上游更新（每次需要更新时执行）

# 方法一：推荐方式 - 保留提交历史
# 1. 获取上游仓库的最新更改
git fetch upstream

# 2. 切换到主分支
git checkout main

# 3. 合并上游更改
git merge upstream/main

# 4. 推送到你的 Fork
git push origin main

# 方法二：强制同步 - 放弃本地更改
# 警告：这会丢失你的本地未提交更改
git fetch upstream
git checkout main
git reset --hard upstream/main
git push origin main --force

处理合并冲突

如果在合并时遇到冲突：

# 1. 查看冲突文件
git status

# 2. 手动编辑冲突文件，解决冲突
# 查找 <<<<<<< 、======= 、>>>>>>> 标记

# 3. 标记冲突已解决
git add [解决冲突的文件]

# 4. 完成合并
git commit -m "merge: sync with upstream"

# 5. 推送更改
git push origin main

完整同步工作流示例

# 场景：其他人的 PR 已合并，你需要同步最新题目

# 1. 保存当前工作（如果有未提交的更改）
git stash

# 2. 同步上游
git fetch upstream
git checkout main
git merge upstream/main

# 3. 更新你的 Fork
git push origin main

# 4. 恢复之前的工作（如果有）
git stash pop

# 5. 验证新题目
fcmc check

最佳实践

1. 定期同步：在开始新题目前，先同步上游更新
2. 创建分支：为每个新题目创建独立分支

   git checkout -b feat/my-new-challenge

3. 及时合并：PR 被合并后，立即同步主仓库
4. 使用 fcmc 验证：同步后运行 fcmc check 确保所有题目正常

Git 协作 FAQ

Q: 如何快速同步上游更新？

# 一行命令完成同步（无冲突情况）
git pull upstream main && git push origin main

**Q: PR 模板？**

```markdown
## 题目信息
- 名称：[challenge_name]
- 类别：[Web/Crypto/Misc/Pwn/Reverse]
- 难度：[简单/中等/困难]
- 考察点：[简要描述]

## 检查清单
- [ ] meta.toml 格式正确
- [ ] 本地测试通过
- [ ] Docker 可正常运行（如适用）

Q: 多人合作出题？ A: 主要负责人 Fork → 添加 collaborators → 共同开发 → 统一提交 PR。