最近接触了一些ai解题的新闻（某人单枪匹马利用AI达到世界第一），让我倍感AI的强大和自身的落后，遂恶补了一些AI解CTF题的知识，现在做一些分享，也方便后续自己回顾。

首先是能用的工具，目前了解到的是hexstrike

github地址：https://github.com/0x4m4/hexstrike-ai

项目文件如下图

具体安装部署的过程如下：

1.在虚拟机中运行hexstrike-server.py，另开一个终端ifconfig查看自身ip地址（后续要用到）

2.把hexstrike_mcp.py文件复制到windows宿主机，然后安装两个python库

pip3 install --upgrade pip setuptools wheel -i https://mirrors.ustc.edu.cn/pypi/simple 

pip3 install requests mcp -i https://mirrors.ustc.edu.cn/pypi/simple

3.打开trae，手动创建mcp服务，输入以下内容

注：路径为hexstrike_mcp.py的绝对路径，并且要把\替换成\\，IP地址为虚拟机ifconfig的地址

{
  "mcpServers": {
    "hexstrike-ai": {
      "command": "python3",
      "args": [
        "路径",
        "--server",
        "http://IP:8888"
      ]
    }
  }
}

到此配置成功，接下来在trae中使用mcp服务即可解题。

我测试了一些web题目，像什么sql注入，命令执行等等，这个工具基本上都能做出来，就连网鼎杯这种大型赛事的web题目也能4分钟做出来，可以说AI发展的太快了，零基础的小白也能解题，这让我未免有些唏嘘。

好了就这么多，有什么问题评论区见。