bug-hunting-101 二进制漏洞靶场

bug-hunting-101 二进制漏洞靶场

项目地址

GitHub

github.com/StarCrossPortal/bug-hunting-101

bug-hunting-101简介

这个仓库是为了帮助二进制漏洞修复区的新人(比如我们自己)提高他们的技能。

目前,CTF 和现实世界的 bug 搜寻之间的差距可能非常大。这个存储库是我们尝试通过将现实世界的 bug 搜索移植到小练习来解决这个问题的尝试。

在特定场景中选择并设置 CVE,您的目标是重复查找此类漏洞的过程。

bug-hunting-101 二进制漏洞靶场

介绍

我们准备了 3 个级别。每个级别都提供不同难度的练习:

  • 级别 1:提供 CVE 的详细信息以帮助您“重新发现”原始漏洞。提供了这样的报告。所以这应该是最简单的级别。
  • 级别 2:将发出详细信息。但为了缩小范围,将提供有关项目的哪个部分包含此类漏洞的信息。例如,如果错误是关于 ANGEL(Chromium 项目的模块),则会提供有关文件的信息。大多数情况下,补丁文件的路径应该会有所帮助。
  • 级别 3:与级别 2 非常相似,但需要 PoC 和漏洞利用(可选)

一级

练习编号CVEs目标
LEVEl_1/exercise_1CVE-2020-6542Chrome WebGL
LEVEl_1/exercise_2CVE-2020-6463Chrome ANGLE
LEVEl_1/exercise_3CVE-2020-16005ANGLE
LEVEl_1/exercise_4CVE-2021-21204Chrome Blink
LEVEl_1/exercise_5CVE-2021-21203Blink
LEVEl_1/exercise_6CVE-2021-21188Blink
LEVEl_1/exercise_7CVE-2021-30565V8 GC

二级

练习编号CVEs目标
LEVEL_2/exercise_1CVE-2021-21128Blink
LEVEL_2/exercise_2CVE-2021-21122Blink
LEVEL_2/exercise_3CVE-2021-21112Blink
LEVEL_2/exercise_4CVE-2021-30565Chrome Tab
LEVEL_2/exercise_5CVE-2021-21159Tab
LEVEL_2/exercise_6CVE-2021-21190Chrome pdfium
LEVEL_2/exercise_7CVE-2020-6422Blink

三级

练习编号CVEs目标
LEVEl_3/exercise_1CVE-2021-21226navigation_predictor
LEVEl_3/exercise_2CVE-2021-21224V8
LEVEl_3/exercise_3CVE-2021-21223mojo
LEVEl_3/exercise_4CVE-2021-21207IndexDB
LEVEl_3/exercise_5CVE-2021-21202extensions
LEVEl_3/exercise_6CVE-2021-21198IPC
LEVEl_3/exercise_7CVE-2021-21155Tab

靶场下载地址

①GitHub:

github.com/StarCrossPortal/bug-hunting-101.zip

②云中转网盘:

https://yzzpan.com/#sharefile=9Xovymgp_25393
解压密码:www.ddosi.org

此处不做过多介绍,无外乎下载cpp,找漏洞.

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。