• offical writeup:

Pwn:

eat some AI: [43 solves]

题目描述
本题目包含两个服务端口，分别用于漏洞挖掘和 AI 操控。

1. 游戏测试端口 (NC Port)
功能: 提供游戏程序的直接交互接口。
用途: 你可以通过此端口连接到游戏环境，进行模糊测试（Fuzzing）或手动尝试，以寻找游戏内存在的漏洞。
注意: 此环境不包含真实的 Flag，仅供测试漏洞使用。

2. AI Agent 控制台 (Web Port)
功能: 提供一个 Web 界面，用于向后台 AI Agent 发送策略指令（System Prompt）。
用途: AI Agent 运行在拥有真实 Flag 的服务器上。你需要编写一段 Prompt，指导 AI 自动玩游戏。
目标: 通过精心设计的 Prompt，让 AI 在玩游戏的过程中触发你在测试端口发现的漏洞，从而获取 Flag。

玩法说明
连接测试端口，分析 game 二进制文件，找到获取 shell 或读取 flag 的利用路径。
访问 AI 控制台，编写 Prompt。你的 Prompt 需要教会 AI 如何一步步执行到达漏洞触发点的操作。
观察 AI 的操作日志，调整 Prompt 直到成功拿到 Flag。

出题人：inkey

难度：简单

vm-syscall: [22 solves]

好像比常规的vm-syscall少了点什么？

出题人：yfor

难度：简单

vm-syscall.zip

Recode: [2 solves]

Findkey：但是，什么是协议缓冲区？
YFOR：Protocol Buffer 就 Protocol Buffer，别玩你那翻译了

出题人：Findkey

难度：中等

record.tar.gz

ezphp: [1 solves]

web chal?

出题人：PuH4ck3rX&q1uf3ng

难度：中等

real world?: [0 solves]

诶，怎么感觉这题在哪见过。。。
题目靶机较慢，请本地docker打通了再尝试远程利用

出题人：Jerry

难度：困难

real_world.zip