记第一次尝试用Ai工具做CTF题和一些ai浪潮下对网安的思考(AiScan-N)
前言
当前ai的发展速度真的有点太快了,像openai、anthoropic以及国内的大模型mimo、ds等,模型能力越来越强,在网安领域的应用也是越来越多。无论是当下的电子数据取证、CTF竞赛、渗透测试,在ai工具的帮助下直接能“一人成军”。最有意思的是我看到有群友在群里说 “打线下赛搬一台服务器过去你不炸了吗” 我当时真就笑了,但转念一想,ai现在都已经这么强了,那以后呢,是不是取证、渗透抑或是整个网安领域会被ai全面接管。说真的有点唏嘘......
其实我很早就想试一试用ai来解CTF或是做以下渗透测试,但之前ai工具都是辅助解题,基本做不到全自动化,但前段时间看到了一款工具,也就是标题里提到的AiScan-N,说是能完成全自动的渗透,和CTF比赛的解题,于是我就迫不及待的想去试一下,也有了一些感想,就有了这篇文章。
工具介绍
这是一个由SecNN开发的工具,可以用于红队演练、CTF比赛、Web应用渗透测试、内网横向移动、密码破解与暴力攻击、流量分析与威胁检测、APT攻击模拟、CTF逆向题、漏洞赏金挑战等场景。
使用
这是用kali启动之后的界面(这里就用官方的图替代一下,嘻嘻🤭)
工具需要通过mcp工具被调用来使用,按说明操作就好了。我这里用的是cherry studio调用的mcp
配置好之后就可以放心食用了
真题测试
官方也有给测试的题目网址,但是为了更真实一点,我选择了2024御网杯的题目进行了测试,我用的模型是gpt-5.5
题1:bluetooth
我们将蓝牙流量包下载下来,放在kali桌面
自己手工用wiresahrk看一下流量包,发现有个flag的压缩包
然后 开蹬!!!!
提示词:这是一道CTF题目,调用wireshark对该蓝牙流量包进行分析,流量包路径为~/Desktop/bluetooth.pcapng,
请帮我提取出其中的flag。提示:这个流量包里有个flag的压缩包
有这个“提示”我个人认为出答案更快和精确,毕竟手工初步看一下给ai一点方向花不了几分钟。
很快它就调用kali里的Aiscan-N进行解题,并找到了压缩包,发现要得到flag还需要编码转换和异或操作。最后拿到flag
题2:ARM
这是一道简单的逆向题目,跟上一题一样,我们写好提示词之后直接开蹬!!!
OK啊,大概花了5分钟的时间就拿到了flag并给出了解体的思路过程(这点对写wp很有帮助)
总结
这个Aiscan-N工具是非常好用的,解题的能力的话主要看你调用的模型的能力,像gpt和claude肯定是更好的选择。非常值得大家去试一试,可以在平时渗透测试的过程中去帮助自己扫主机、给渗透思路等应该也是非常有帮助的。
一些思考........
总会有一些思考,在这个ai浪潮下,在渗透测试能用ai工具自动化全流程地接管的未来,我们现在学习网络安全的意义在哪,未来的路在哪,这些都值得我们每一个网安人去思考.......
这里分享一段我挺认可的话的吧:
AI 绝非万能。复杂漏洞链、定制化混淆、反调试陷阱,AI 常因缺乏上下文理解出错,甚至给出错误思路;比赛中 AI 幻觉、工具适配问题、算力限制,都会影响发挥。成熟队伍的做法很明确:AI 负责机械重复、快速定位、代码生成,人类做逻辑校验、漏洞链串联、边界突破,人机互补才是最优解。
长远看,AI 会重塑 CTF 生态 —— 题目会加入 AI 对抗设计,工具链持续迭代,但核心竞争力始终是选手的安全思维与实战经验。用好 AI,不是替代人,而是让人把精力放在更有价值的攻防博弈上。
与各位师傅共勉!!!!
浙公网安备 33010602011771号