利用skill解决CTF的逆向题

前言

项目地址：https://github.com/ljagiello/ctf-skills

用于解决 CTF 竞赛挑战的智能体技能——Web 漏洞利用、二进制漏洞利用、密码学、逆向工程、取证、开源情报收集等。可与任何支持智能体技能规范的工具配合使用，包括 Claude Code。

其中的 Skill，很多是基于 Linux 或者 mac 的，如果使用 Windows，可能出现不适配的情况。建议用 Linux 或者 mac。

安装与配置

TRAE

这里用 TRAE 演示，其他大模型工具配置都差不多。

新建一个文件夹，里面新建一个目录

.trae/skills

下载项目，然后将项目中的目录复制到.trae/skills下

打开 TRAE 验证

opencode

opencode skill 配置参考：

Skills 逆向二进制应用获取 flag

skill 介绍

/solve-challenge 介绍该skill

选一道攻防世界的 reverse 练习题

https://adworld.xctf.org.cn/history-exam/exercise-flag-detail/8d1930fb1e7f4ec3b637d68f0392cf59/995a4dc998864e26af4f34b4a48668bb

下载附件，并将其上传到当前项目下

/solve-challenge 逆向分析文件 xor，获取flag

因为我用的是免费的自带大模型，所以速度有些慢，但最后还是解出来了

验证

小结

当前的 skill 适配 Windows 的比较少，要想用的顺手，要想用的顺手，建议还是在 MacOS 或 Linux 上使用。

大模型+Skills+MCP，很适合辅助我们处理一些稍微复杂的问题了。

同时面对我们不熟悉的领域，大模型的深度思考方式和采用的方法也是很好的学习对象。遇到看不懂的步骤，也可以询问大模型，让其讲解。

对初学者来说，大模型作为技能学习的老师可能是更好的选择。