目录导航
项目地址
GitHub
github.com/StarCrossPortal/bug-hunting-101
bug-hunting-101简介
这个仓库是为了帮助二进制漏洞修复区的新人(比如我们自己)提高他们的技能。
目前,CTF 和现实世界的 bug 搜寻之间的差距可能非常大。这个存储库是我们尝试通过将现实世界的 bug 搜索移植到小练习来解决这个问题的尝试。
在特定场景中选择并设置 CVE,您的目标是重复查找此类漏洞的过程。
介绍
我们准备了 3 个级别。每个级别都提供不同难度的练习:
- 级别 1:提供 CVE 的详细信息以帮助您“重新发现”原始漏洞。提供了这样的报告。所以这应该是最简单的级别。
- 级别 2:将发出详细信息。但为了缩小范围,将提供有关项目的哪个部分包含此类漏洞的信息。例如,如果错误是关于 ANGEL(Chromium 项目的模块),则会提供有关文件的信息。大多数情况下,补丁文件的路径应该会有所帮助。
- 级别 3:与级别 2 非常相似,但需要 PoC 和漏洞利用(可选)
一级
| 练习编号 | CVEs | 目标 |
|---|---|---|
| LEVEl_1/exercise_1 | CVE-2020-6542 | Chrome WebGL |
| LEVEl_1/exercise_2 | CVE-2020-6463 | Chrome ANGLE |
| LEVEl_1/exercise_3 | CVE-2020-16005 | ANGLE |
| LEVEl_1/exercise_4 | CVE-2021-21204 | Chrome Blink |
| LEVEl_1/exercise_5 | CVE-2021-21203 | Blink |
| LEVEl_1/exercise_6 | CVE-2021-21188 | Blink |
| LEVEl_1/exercise_7 | CVE-2021-30565 | V8 GC |
二级
| 练习编号 | CVEs | 目标 |
|---|---|---|
| LEVEL_2/exercise_1 | CVE-2021-21128 | Blink |
| LEVEL_2/exercise_2 | CVE-2021-21122 | Blink |
| LEVEL_2/exercise_3 | CVE-2021-21112 | Blink |
| LEVEL_2/exercise_4 | CVE-2021-30565 | Chrome Tab |
| LEVEL_2/exercise_5 | CVE-2021-21159 | Tab |
| LEVEL_2/exercise_6 | CVE-2021-21190 | Chrome pdfium |
| LEVEL_2/exercise_7 | CVE-2020-6422 | Blink |
三级
| 练习编号 | CVEs | 目标 |
|---|---|---|
| LEVEl_3/exercise_1 | CVE-2021-21226 | navigation_predictor |
| LEVEl_3/exercise_2 | CVE-2021-21224 | V8 |
| LEVEl_3/exercise_3 | CVE-2021-21223 | mojo |
| LEVEl_3/exercise_4 | CVE-2021-21207 | IndexDB |
| LEVEl_3/exercise_5 | CVE-2021-21202 | extensions |
| LEVEl_3/exercise_6 | CVE-2021-21198 | IPC |
| LEVEl_3/exercise_7 | CVE-2021-21155 | Tab |
靶场下载地址
①GitHub:
github.com/StarCrossPortal/bug-hunting-101.zip
②云中转网盘:
https://yzzpan.com/#sharefile=9Xovymgp_25393
解压密码:www.ddosi.org
此处不做过多介绍,无外乎下载cpp,找漏洞.
转载请注明出处及链接