Název: Shadow Protocol CTF Platform
Verze: 1.0.0
Typ: Vzdělávací CTF platforma
Jazyk: Čeština
Studenti SŠ/VŠ (15-25 let) začínající s CTF a kybernetickou bezpečností.
- Příběhově řízená progrese (AI průvodce "Agent Byte")
- Offline mode s LocalStorage
- Auto-synchronizace progress po registraci
- 20 seed challenges (3 kapitoly)
- Admin panel s CRUD a statistikami
- Dark cyberpunk UI
| Vrstva | Technologie |
|---|---|
| Frontend | Vanilla JS (SPA), CSS3 |
| Backend | PHP 7.4+, PDO |
| Database | MySQL 5.7+ / MariaDB 10.3+ |
| Soubor | Účel |
|---|---|
index.php |
Main SPA, HTML struktura, 3 sekce |
api.php |
AJAX endpoint, 9 actions |
db.php |
Database class (Singleton pattern) |
config.php |
Konfigurace (DB, session, security) |
csrf.php |
CSRF token generování a validace |
xss.php |
XSS sanitizace a input validace |
scripts.js |
Frontend logika, LocalStorage, AJAX |
styles.css |
Dark theme, cyberpunk UI |
admin/index.php |
Admin dashboard |
admin/admin_actions.php |
Admin CRUD API |
id, username, email, password_hash, total_score, total_progress,
agent_rank, last_login, created_at, is_adminid, title, description (HTML), category, difficulty, points,
flag_hash (bcrypt), hint_text, story_chapter, story_order,
unlock_after_challenge_id, is_unlocked_default, created_atid, user_id, challenge_id, status (locked/unlocked/in_progress/completed),
attempts, completed_at, created_atid, user_id, challenge_id, log_entry (HTML), created_atid, user_id, challenge_id, easter_egg_code, discovered_atusers1:Nuser_progressN:1challengesusers1:Nagent_logsN:1challengesusers1:Ndiscovered_easter_eggsN:1challenges
locked → unlocked → completed
POST api.php
{
"success": true|false,
"message": "Text zprávy",
"data": { ... }
}| Action | Parametry | Popis |
|---|---|---|
register |
username, email, password, confirm_password, local_progress | Registrace + sync |
login |
username, password, local_progress | Přihlášení + sync |
logout |
- | Odhlášení |
get_challenges |
- | Načtení všech challenges s user_status |
submit_flag |
challenge_id, flag | Validace flagu, unlock dalších |
get_stats |
- | User statistiky (score, progress, rank) |
get_logs |
- | Agent logs (story entries) |
discover_easter_egg |
challenge_id, easter_egg_code | Odeslání easter egg |
check_session |
- | Ověření platné session |
URL: http://localhost/ctf-platform/admin/
- vytvoř noví účet a z účtu admin/admin123 mu dej práva admina
- poté se vrať na tvůj účet a smaž admin
Korporace NEXUS TECH byla hacknutá. Ty jsi vybrán do programu SHADOW PROTOCOL - elitní výcvik budoucích cyber-agentů. Tvůj průvodce je AI asistent Agent Byte.
1. Vítej v Matrix (10b) - Úvod do formátu flagů
2. View Source (15b) - HTML komentáře
3. Robot Hunters (20b) - robots.txt
4. Cookie Monster (25b) - HTTP cookies
5. Inspect Element (30b) - DevTools
6. Hidden Input (35b) - Hidden form fields
7. JavaScript Secrets (40b) - JS source code
8. POST Master (50b) - HTTP POST 🏆 BOSS
9. Caesar's Legacy (15b) - ROT13/Caesar cipher
10. Base Encoding (20b) - Base64
11. Hash Detective (25b) - MD5 lookup
12-16. ... další crypto challenges
17-20. PCAP analýza, steganografie, metadata
FLAG{lowercase_with_underscores}
Pro testovací flagy viz: FLAGYTEST.md
DB_HOST = 'localhost'
DB_NAME = 'ctf_platform'
DB_USER = 'root'
DB_PASS = ''
DEBUG_MODE = false
PASSWORD_MIN_LENGTH = 6
SESSION_NAME = 'ctf_session'
SESSION_LIFETIME = 604800 // 7 dní--color-bg-primary: #0b0f15
--color-bg-secondary: #0f1720
--color-neon-cyan: #00D1FF
--color-neon-green: #00ff88
--color-neon-red: #ff0055Root: http://localhost/ctf-platform/
Admin: http://localhost/ctf-platform/admin/
API: http://localhost/ctf-platform/api.php