这里收集了一些有关浏览器缓存的 CTF 题目和研究。
challs/ 目录下存放了挑战的环境&解题脚本,大部分情况下你可以通过 docker compose 启动环境。
chromium_source/ 目录下存放了浏览器缓存相关的 chromium 源码,于 2026/3/16 下载,并附有一些 AI 生成的注释以便理解。
你需要下载 Bun 来运行我的大部分测试/解题脚本,以下为依赖安装指令。
# 在根目录执行
bun install
bunx puppeteer browsers install chrome你可以使用 --watch flag 来动态地更新你的更改到 dev server,例如:
bun --watch research-bfcache.ts
# 运行 bfcache lab目前收集了这些 CTF 挑战,感谢这些优质客户端挑战出题人的付出!
| 题目 | 出题人 | 来源 | Nick solve |
|---|---|---|---|
| spanote | arkark | SECCON CTF 2022 Quals | yes |
| unrealistic-client-side-challenge | SteakEnthusiast | UofTCTF 2026 | no |
| srcdoc-memos-revenge | icesfont | idekCTF 2024 | yes |
| safestnote | arxenix | DiceCTF Quals 2025 | yes |
| append-note | bliutech | LaCTF 2026 | yes |
| leakynote | parrot409 | corCTF 2023 | no |
| greeeting-chall | Jorian | tweet | yes |
| leaky-flagment | 0x999 | Intigriti March 2025 challenge | yes |