Un repositorio colaborativo de retos de Capture The Flag (CTF) para estudiantes de ciberseguridad colegial. Aprende seguridad ofensiva resolviendointeriores y ayuda a tus compañeros.
Retos-CTF-Prácticos/
├── WEB/
│ ├── Facil/
│ │ ├── hidden_endpoint/
│ │ └── cookie_sin_firma/
│ ├── Medio/
│ │ ├── sqli_union/
│ │ └── xss_reflejado/
│ └── Difícil/
│ ├── deserializacion_insegura/
│ └── race_condition/
├── CRYPTO/
│ ├── Facil/
│ │ ├── caesar/
│ │ └── base64_doble/
│ ├── Medio/
│ │ ├── repeating_xor/
│ │ └── aes_ecb/
│ └── Difícil/
│ ├── rsa_sin_padding/
│ └── lcg/
├── PWN/
│ ├── Facil/
│ │ ├── bof/
│ │ └── ret2win/
│ ├── Medio/
│ │ ├── ret2libc/
│ │ └── got_overwrite/
│ └── Difícil/
│ ├── rop/
│ └── fastbins/
├── REVERSING/
│ ├── Facil/
│ ├── Medio/
│ │ └── obfuscacion/
│ └── Difícil/
│ └── vm/
├── FORENSICS/
│ ├── Facil/
│ ├── Medio/
│ │ └── volatility/
│ └── Difícil/
│ └── pcap_fragmentado/
├── STEGO/
│ ├── Facil/
│ │ └── lsb/
│ ├── Medio/
│ │ └── multilayer/
│ └── Difícil/
│ └── ruido_adaptativo/
├── OSINT/
│ ├── Facil/
│ │ └── buscar_username/
│ ├── Medio/
│ │ └── correlacion_redes/
│ └── Difícil/
│ └── identidad_falsa/
└── README.md
Vulnerabilidades web como SQLi, XSS, inseguridad en cookies, race conditions.
Criptografía: Caesar, Base64, XOR, AES, RSA, LCG.
Binary exploitation: Buffer overflow, ret2win, ret2libc, ROP, heap.
Ingeniería inversa: Análisis de binarios, desobfuscación, VM.
Análisis forense: Metadatos, memoria, tráfico de red.
Esteganografía: LSB, multilayer, ruido adaptativo.
Inteligencia de fuentes abiertas: búsqueda, correlación, identidad.
git clone https://github.com/isaac0621/ctf-lab-collection.git
cd Retos-CTF-Prácticoscd WEB/Facil/hidden_endpoint
cat README.md # Lee las instrucciones
# Resuelve el reto
python3 checker.py "tu_flag_aqui" # Verifica tu respuesta# Crea una rama con tu nombre
git checkout -b mi-solucion
# Añade tu solución en solution.txt o solution.md
echo "CTF{flag}" > WEB/Facil/hidden_endpoint/solution.txt
# Commit y push
git add .
git commit -m "Solución WEB/Facil/hidden_endpoint"
git push origin mi-solucion
# Abre un Pull Request en GitHubCada reto contiene:
- README.md - Descripción, instrucciones y concepto de seguridad
- challenge.py/app.js - El reto vulnerable
- checker.py - Script para verificar tu flag
- solution.py/solution.md - Solución (solo para referencia)
- exploit.py - Exploit automático (cuando aplica)
Las flags tienen este formato:
CTF{descripcion_corta}
Ejemplo:
CTF{hidden_js123}
CTF{xss_reflected}
CTF{buffer_overflow}
- Web: Burp Suite, OWASP ZAP, curl
- Crypto: Wireshark, CyberChef, OpenSSL
- PWN: GDB, Radare2, pwntools
- Reverse: Ghidra, IDA, objdump
- Forensics: Volatility, Wireshark, exiftool
- Stego: Stegsolve, SilentEye, Binwalk
- OSINT: Shodan, Google Dorks, Maltego
- HackTricks - Técnicas de hacking
- PayloadsAllTheThings - Payloads
- PortSwigger Academy - Web security
- Pwn College - Binary exploitation
- TryHackMe - Plataforma de aprendizaje
- Resuelve un reto
- Sube tu solución en una rama
- Abre un PR con:
- Tu solución en
solution.md - Explicación de la técnica
- Links a recursos útiles
- Tu solución en
Mantén un registro de los retos que has completado:
- WEB/Facil/hidden_endpoint
- WEB/Facil/cookie_sin_firma
- WEB/Medio/sqli_union
- WEB/Medio/xss_reflejado
- WEB/Difícil/deserializacion_insegura
- WEB/Difícil/race_condition
- CRYPTO/Facil/caesar
- CRYPTO/Facil/base64_doble
- CRYPTO/Medio/repeating_xor
- CRYPTO/Medio/aes_ecb
- CRYPTO/Difícil/rsa_sin_padding
- CRYPTO/Difícil/lcg
- PWN/Facil/bof
- PWN/Facil/ret2win
- PWN/Medio/ret2libc
- PWN/Medio/got_overwrite
- PWN/Difícil/rop
- PWN/Difícil/fastbins
- REVERSING/Facil (string comparison)
- REVERSING/Medio/obfuscacion
- REVERSING/Difícil/vm
- FORENSICS/Facil (EXIF)
- FORENSICS/Medio/volatility
- FORENSICS/Difícil/pcap_fragmentado
- STEGO/Facil/lsb
- STEGO/Medio/multilayer
- STEGO/Difícil/ruido_adaptativo
- OSINT/Facil/buscar_username
- OSINT/Medio/correlacion_redes
- OSINT/Difícil/identidad_falsa
Este repositorio es para educación y aprendizaje en un ambiente de CTF colegial. No uses estas técnicas en sistemas sin autorización explícita.
MIT License - Ver LICENSE
- Josué - Creador y mantenedor
- Issues: GitHub Issues
- Discussions: GitHub Discussions
¡Buena suerte resolviendo los retos! 🎯