夜雨聆风下载工具
立即下载 | TRAE - The Real AI Engineer
下载IDE安装登录切换到SOLO模式
导入相关技能配置POC
配置kali-mcp服务
下载kali所需mcp技能
GitHub - kk12-30/CTF-MCP: CTF-MCP
解压导入相关技能,
选择带有SKILL的文件夹即可Releases · kk12-30/CTF-MCP
导入将kali导入并解压,执行
./ctf_mcp_server
在TRAE中添加相关MCP配置
选择手动添加 > 导入一下配置
{"mcpServers": {"CTF-agent": {"command": "D:\\ctf-mcp\\ctf_mcp_win_amd64.exe","args": ["-server","http://192.168.1.150:6666" ] } }}
配置成功如下图
配置Yakit-mcp服务
yakit的mcp服务在较新版本才有,旧版直接更新即可
开启mcp服务
点击启动
在trae中添加如下mcp配置
{"mcpServers": {"yakit": {"url": "http://127.0.0.1:11432/sse" } }}
配置完成可以开始解题了
解题演示
题目一:命令执行
提示词
题目名称:你的空格被我拦截了描述:哦豁,空格被我拦截了,你还有办法吗Flag在/tmp/flag.txt题目链接:http://46mo0n5.haobachang2.loveli.com.cn:8888/要求:使用yakit查看网站解题并取得flag解题过程
flag正确
题目二:图片隐写
提示词
题目名称:图片隐写2--Strings描述:图片隐写--Strings题目位置:"D:\java\ctf\secret.jpg"要求:找到隐藏的flag解题过程
flag正确
