比赛检验#

在自己开发了一段时间的CTF agent项目迎来了阶段性的检验成果.

在校赛上，我部署了agent的工作流，接入的api是CHATGPT-5系列

取得了很好的成果，开赛一个多小时，我已经领先了第二名7000分

到最后，也是成功拿到了top1

pwn的题目没打因为后面把工作流停了，emmm

介绍一下我的agent流吧

agent的研究方向以及多agent协作#

关于agent的开发，也感谢一些师傅给了我思路上的帮助 @kwansh

有一些MCP工具集以及Prompt的分化和持久性，以及工具调用上或多或少参照了cc的思路

但是，与之不同的也就是专门为CTF设计的能力

也就是专业方向性引导

我把它称为三省六部制

也就是3个agent核心大脑，和六个子agent，

主要的问题在于同步专业性方向以及对于agent幻觉的避免

我对此给出的解决方案是，

三个agent在工作记忆上进行轮次同步，也就是异步同步，

这样测试下来可以增加记忆同步的效率,

并且相对于同时同步来说，解题速度提高了不少

再是六子agent，4个是直接性寻找解题方向，并且这四个同时也是异步同步记忆，

另外两个一个进行记忆上下文压缩，一个进行幻觉指出和全方向的权重分析

当然，我的系统内置了难度判断，上述情况是判定为满级难度时采取的策略

对于工具来说，我采用了完整的sandbox策略，并且agent在判断sandbox中工具缺失的时候时有权

调用各种包管理器进行安装

在更丰富的mcp策略上我同样借鉴了类unix的策略，同样的接口，同样的工具注册，调用接口以及机制

我认为这依然是前沿的解决方向。

当然还有很多细节，也就不一一赘述了

关于CTF#

我的想法一直没变，AI会改变CTF，改变网络安全，乃至对计算机产生深远的影响，但是

我愈发坚定得认为，学习是绝对有必要的

AI只会给不学的人借口，让他们迷失在时代的浪潮中吧

路漫漫其修远矣，我的安全之路亦如此

后记#

因为CTF的竞技性快完了，我就想着不如把这个火烧旺一些，

现在有意向开发一个只要输入CTF网站url，就全自动注册开靶机打题的项目

敬请期待吧