Rétro-ingénierie CTF

Score de confiance 75/100

Techniques pratiques de rétro-ingénierie pour les CTF : analyse statique et dynamique, contournement anti-debug, gestion de VM personnalisées et outillage multi-plateforme.

déclencheurs:reversectfbinary analysisanti-debugghidragdbangr

GitHub SKILL.md

Ce qu'il fait

Fournit un guide structuré pour les défis de rétro-ingénierie couramment rencontrés dans les CTF et le pentesting : identification de fichiers, décompilation statique (Ghidra/IDA), débogage dynamique (GDB/Frida), exécution symbolique (angr) et techniques de contournement anti-debug/anti-analyse. Comprend des références pour les flux de travail spécifiques aux plateformes (WASM/.NET/APK), les modèles courants (VM personnalisée, obfuscation) et des extraits de commandes rapides pour commencer.

Quand l'utiliser

Utilisez cette compétence lorsque vous recevez un binaire inconnu ou un défi nécessitant l'analyse de la logique d'un algorithme, le cassage de vérifications côté client ou le déballage de code obfusqué sur plusieurs plateformes (ELF/PE/Mach-O/APK/WASM/.NET). Idéal pour les compétiteurs de CTF, les ingénieurs inverses et les red-teamers s'attaquant aux vérifications de validation, aux contournements de licence ou aux tâches d'extraction.

Ce qui est inclus

Scripts : Aucun groupé, mais des références étendues sont fournies (has_references=true).
Références : Plusieurs documents de référence couvrant les outils statiques/dynamiques, l'anti-analyse, les notes de plateforme et les modèles.
Instructions : Arbre de décision pour la stratégie d'analyse, commandes de démarrage rapide pour les vérifications de fichiers, GDB, exécutions sans tête de Ghidra et exemples d'exécution symbolique angr ; techniques courantes de contournement anti-debug et résumés d'outils.

Agents compatibles

Probablement utile pour les agents disposant d'un support d'analyse de code et d'outils binaires (agents pouvant exécuter des commandes shell, GDB, ou s'intégrer à Frida/angr).

Étiquettes

#ctf #reverse-engineering #binary #ghidra #gdb #frida #angr #anti-debug #security

Aucun script exécutéAudité le May 6, 2026

Résumé de l'audit

Compétence de référence en rétro-ingénierie CTF avec un arbre de décision bien structuré et des commandes de démarrage rapide pour des outils comme GDB, Ghidra et angr. Purement informatif — pas de scripts, pas d'automatisation. Référence 18+ sous-documents pour une lecture approfondie. SKILL.md est écrit en chinois, ce qui limite l'accessibilité. Contient des commandes shell et des fragments Python angr à titre d'exemple uniquement, sans chemins de code exécutables. Aucun problème de sécurité au-delà du risque inhérent à l'enseignement des techniques de rétro-ingénierie, lesquelles sont éducatives.

Points d'attention

SKILL.md est entièrement en chinois — les non-sinophones ne peuvent pas l'utiliser sans traduction
Forte dépendance vis-à-vis de fichiers references/ externes qui ne sont pas regroupés — les liens peuvent être rompus
Pas de scripts ni d'automatisation — purement un document de référence

Notes

Matériel de référence bien organisé pour la rétro-ingénierie CTF. L'arbre de décision est véritablement utile pour les débutants. Cependant, c'est une base de connaissances et non une compétence actionnable — elle ne dit pas à un agent quoi FAIRE, mais quoi LIRE. La langue exclusivement chinoise est un obstacle majeur à l'accessibilité. Aucun problème de sécurité ; le contenu de rétro-ingénierie est éducatif.

Informations

Dépôt: aboutsecurity
Étoiles: 1,200
Installations: 0

Score de confiance

Global75

Sécurité92

Qualité du code55

Architecture62

Utilité52

Plus de aboutsecurity

Command Injection Methodology

Méthodologie complète pour détecter, exploiter et contourner l'injection de commandes OS, incluant l'extraction aveugle et les solutions de contournement du filtrage de sortie.

ksubdomain Subdomain Brute

Brute-force et vérification de sous-domaines à haute vitesse et sans état utilisant ksubdomain ; optimisé pour la découverte et la validation à grande échelle où la performance des raw-sockets est primordiale.

Compétences similaires

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Azure External Attack Surface Management

Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform

Node.js Best Practices

Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.

radar — Smart Contract AST & Security Analysis

Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r

Bash Pro

Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.

Retour aux compétences