austinjump-sec/Spot-The-Vuln

# Spot-The-Vuln 🔍 通过**游戏化方式**学习逆向工程！在参与全球排行榜竞争的同时，跨越多种编程语言找出真实的漏洞。 ## 🚀 **立即开始游戏** ▶️ ### [👉 打开 Spot-The-Vuln（无需安装！）](https://spot-the-vuln.firebaseapp.com) 只需点击上方链接，使用 GitHub 登录，即可开始寻找漏洞！ ## ✨ 功能 - **🎮 游戏化学习**：在 JavaScript、PHP、SQL、C 和 x86 Assembly 中解决真实的漏洞 - **🏆 全球排行榜**：参与全球竞争，追踪个人最佳成绩，获取每日连胜 - **🐛 真实世界漏洞**：缓冲区溢出、SQL injection、RCE、XSS、原型污染等 - **🔧 交互式调试器**：通过实时的寄存器和栈可视化，逐步执行 Assembly 代码 - **⚡ 智能评分**：基于时间的评分系统，对快速检测提供准确度加成 - **🔐 GitHub 集成**：使用 GitHub 登录以保存进度并参与全球竞争 - **📈 每日连胜与威望**：保持连胜以获取额外进度加成 ## 🎯 运作方式 1. 使用你的 GitHub 账号**登录** 2. **选择一门语言**：JavaScript、PHP、SQL、C 或 Assembly x86 3. **选择一个挑战**和难度级别 4. 在代码中**找出漏洞** 5. **可选限时挑战**：增加时间压力（5分钟、3分钟、1分钟或30秒） 6. 针对你找到的每个漏洞**查看 exploit 详情** 7. 用你的得分**攀登排行榜** ## 🐛 漏洞类型 | 语言 | 漏洞 | |----------|------------------| | **JavaScript** | RCE (eval)、加密失败、反序列化、原型污染 | | **PHP** | SQL injection、LFI、XSS、对象注入、代码注入 | | **SQL** | SQL injection、过高权限、盲注 SQLi、二阶注入 | | **C** | 缓冲区溢出、格式化字符串、整数下溢、释放后使用 (UAF) | | **Assembly x86** | 硬编码比较、栈转移、任意位置写入 (Write-what-where)、ROP gadgets | ## 🛠️ 致开发者 想要贡献挑战或改进该平台吗？ ### 技术栈 - **Frontend**：原生 JavaScript、HTML5、CSS3 - **Backend**：Firebase (Authentication, Firestore) - **Auth**：基于 FirebaseUI 的 GitHub OAuth - **Hosting**：Firebase Hosting ### 本地开发 ``` # Clone the repository git clone https://github.com/austinjump-sec/Spot-The-Vuln.git cd Spot-The-Vuln # 在浏览器中打开（无需 build！） open index.html # 或者使用本地 server python -m http.server 8000 # 访问 http://localhost:8000 ```

标签：CISA项目, C语言安全, GitHub集成, JavaScript安全, LFI, meg, PHP安全, Web安全, x86汇编, XSS, 云资产清单, 交互式调试器, 代码安全, 信息安全, 全球排行榜, 原型链污染, 反序列化, 安全培训, 安全学习, 安全竞赛, 安全靶场, 快速连接, 教育平台, 数据可视化, 格式化字符串, 汇编语言, 游戏化学习, 漏洞分析, 漏洞情报, 漏洞枚举, 缓冲区溢出, 编程工具, 编程语言, 网络安全, 自定义脚本, 蓝队分析, 路径探测, 远程代码执行, 逆向工程, 释放后使用, 隐私保护