文章总结： 文档介绍了ctftools-all-in-oneV8.5版本的发布，新增了AI解题功能、改进了zsteg工具支持多通道选择、加入kinovea视频运动分析、优化了netanalyzer-all-in-one和IDA界面。文章还介绍了正在研发的CTFPwn协同攻防平台，这是一个支持多人实时协作、AI辅助的Pwn解题工具，旨在提升CTF竞赛中Pwn题目的解题效率。 综合评分： 83 文章分类： CTF,安全工具,AI安全,WEB安全,其他

ctftools-all-in-oneV8.5已发布

原创

teacher李

由由学习吧

2025年11月22日 11:32 重庆

V8.5增量包已发布VIP群，大家可以通过增量更新覆盖

ctftools-all-in-one之后的版本将在VIP群里面进行发布，可以通过贡献代码或者赞助加群，群内会定时更新最新版本，如果需要赞助获取最新版本的软件请联系qq:841350625

演示视频b站：T_N_T_liyou

V8.5更新加入了，AI解题功能（视频详见上一个公众号，推荐gguf用qwen3或者Secgpt）

修改zsteg，支持多个通道的选择（解决了zsteg -a无法跑全数据的困扰）

加入kinovea视频运动技术分析

优化netanalyzer-all-in-one部分bug

更新CVE

优化IDA的界面无法全屏的问题

（1）zsteg

（2）kinovea

（3）NetAnalyzer-all-in-one

正在研发的其他软件：

CTFPwn 协同攻防平台：融合多人协作与智能赋能的Pwn解题利器

在CTF（Capture The Flag）竞赛的Pwn领域，解题过程往往涉及漏洞挖掘、 EXP 编写、交互调试、结果验证等多环节，单人作战易受思维局限、效率瓶颈制约，而传统工具普遍缺乏协同能力与智能辅助支撑。为此，我们研发了 CTFPwn 协同攻防平台——一款以“多人实时协同为核心、智能赋能为支撑、全流程覆盖为目标”的Pwn专项解题工具，旨在打破单人解题壁垒，通过技术融合提升团队作战效能与解题成功率。

一、工具定位与核心价值

CTFPwn 并非单一功能的调试工具，而是一套覆盖“漏洞分析-协同调试-EXP开发-flag验证”全流程的分布式协同平台。其核心价值在于：

• 协同效率提升：打破地域与设备限制，支持多人实时共享终端会话、调试上下文、代码片段，解决传统“轮流操作、信息割裂”的痛点；
• 智能能力赋能：集成AI漏洞分析、OCR屏幕信息提取、EXP自动生成等模块，降低新手入门门槛，为资深玩家提供效率加持；
• 全流程工具链整合：内置调试器、汇编分析、内存监控、flag自动校验等核心组件，无需跨工具切换，实现“一站式”解题。

二、核心技术架构

CTFPwn 采用“分布式客户端-服务端”架构，基于微服务思想拆分核心模块，保障高并发场景下的协同稳定性与功能扩展性。整体架构分为五层，自上而下实现“交互层-协同层-智能层-核心功能层-数据层”的全链路支撑：

2.1 架构分层设计

1. 交互层：提供跨平台客户端（Windows/Linux/macOS）与Web端访问入口，支持终端模拟、图形化调试界面、实时聊天面板等交互形式，适配不同用户操作习惯；
2. 协同层：核心为“实时会话同步服务”，基于 WebSocket 协议实现低延迟数据传输，支持终端输入、调试断点、内存数据的多人实时同步，采用分布式锁机制避免操作冲突；
3. 智能层：集成AI解题引擎、OCR识别模块、漏洞知识库三大核心组件，通过API网关与核心功能层联动，实现智能能力的快速调用；
4. 核心功能层：拆解为交互终端、调试引擎、EXP开发套件、漏洞扫描四大模块，为解题过程提供基础技术支撑；
5. 数据层：采用“关系型数据库+分布式缓存+文件存储”架构，存储用户信息、协同会话数据、漏洞知识库、EXP代码等核心数据，保障数据安全性与访问效率。

2.2 关键技术模块解析

CTFPwn 的核心竞争力源于多人协同引擎与智能赋能模块的深度融合，以下为关键技术模块的实现细节：

1. 多人实时协同引擎

协同引擎是工具的核心，采用“状态同步+操作日志”双模式保障协同一致性：

• 会话共享机制：创建解题会话时，服务端分配唯一会话ID，客户端通过ID加入会话。终端交互数据（命令输入、返回结果）、调试状态（断点位置、寄存器值、内存快照）通过 WebSocket 实时推送至所有会话成员，实现“一人操作、多人可见”；
• 操作权限控制：支持会话管理员分配“管理员-调试者-观察者”三种角色，管理员拥有断点修改、终端控制权切换等权限，调试者可执行命令与调试操作，观察者仅能查看会话内容，避免误操作干扰解题；
• 离线数据同步：若成员因网络波动离线，重新连接后服务端会推送离线期间的操作日志与状态快照，通过增量同步机制快速恢复会话上下文，保障协作连续性。

2. AI智能解题模块

基于大语言模型（LLM）与漏洞知识图谱，构建“问题分析-方案生成-代码优化”的全链路AI辅助能力：

• 漏洞智能分析：用户上传目标程序（ELF/PE格式）后，AI引擎自动执行反编译、控制流分析、内存操作审计，识别缓冲区溢出、UAF（使用后释放）、格式化字符串等常见Pwn漏洞，输出漏洞位置、触发条件及利用思路，支持关联漏洞知识库中的相似案例；
• EXP自动生成与优化：根据漏洞分析结果，AI引擎可生成基础EXP框架（如基于pwntools的缓冲区溢出EXP），用户可基于框架进行二次修改。针对复杂漏洞，支持上传调试过程中的内存快照、寄存器数据，AI通过上下文分析优化EXP逻辑，提升漏洞利用成功率；
• 交互式解题咨询：集成AI聊天机器人，支持用户以自然语言提问（如“如何利用UAF漏洞构造ROP链？”“这个内存泄漏怎么定位？”），机器人结合漏洞知识库与解题经验提供步骤化指导，降低新手学习成本。