AlexTuring010/cybersec-hw0

# cybersec-hw0 雅典大学（信息学与电信系）*计算机安全导论*课程的第一次作业。 分为两部分： 1. **二进制漏洞利用** — 针对现实中的 `compress42` 工具的缓冲区溢出。有趣的部分不在于溢出本身，而在于我是如何找到偏移量和返回地址的 —— `exploit_notes.md` 介绍了两种方法。 2. **DevSecOps 流水线** — 一个 GitHub Actions 工作流，在每次推送时扫描一个故意包含漏洞的 Docker 镜像 (`bkimminich/juice-shop`)。 ## 仓库内容 - **`compress42.c`** — 存在漏洞的目标。 - **`exploit.py`** — 可用的 PoC。 - **`exploit_notes.md`** — 关于二进制漏洞利用的详细英文说明：寻找偏移量和返回地址的两种方法、遇到的死胡同以及最终解决方案。 - **`asciinema.cast`** — 漏洞利用运行的终端录制。回放命令： asciinema play asciinema.cast - **`successful_run.txt`** — 以前是一个链接，指向扫描 Juice Shop 的 GitHub Actions 运行记录。该流水线位于一个独立的 `devsecops-pipeline` 仓库中，该仓库现已被弃用，因此链接已失效；此文件被保留下来，作为第二部分交付内容曾经指向位置的遗迹。 ## 为什么选择 Juice Shop？ 作业要求我们扫描一个故意包含漏洞的镜像。[OWASP Juice Shop](https://owasp.org/www-project-juice-shop/) 是最标准的选择 —— 它被誉为“可能是最现代、最复杂的不安全 Web 应用程序”，能为扫描器提供大量可发现的内容。 ## 许可证 [MIT](LICENSE) — 适用于我在本仓库中的原创工作（文档、脚本、漏洞利用）。课程分发的源代码/二进制文件保留其原有的课程版权。 ## 系列 这是一个包含五个部分的网络安全课程作业集群的一部分： 1. [cybersec-bn0](https://github.com/AlexTuring010/cybersec-bn0) — 课程热身 2. **cybersec-hw0** *(你在这里)* — 第一次作业 3. [cybersec-hw1](https://github.com/AlexTuring010/cybersec-hw1) — HackCenter 二进制漏洞利用 (1230 分) 4. [cybersec-hw2](https://github.com/AlexTuring010/cybersec-hw2) — HackCenter Web 与密码学 (第 3 名) 5. [cybersec-hw3-chimera-agents](https://github.com/AlexTuring010/cybersec-hw3-chimera-agents) — 团队 CTF 毕业项目

标签：CI/CD安全, CISA项目, Cutter, DevSecOps, Docker安全, GitHub Actions, Go语言工具, Llama, Maven, OWASP Juice Shop, PoC, Python, Web报告查看器, 上游代理, 二进制漏洞利用, 云资产清单, 安全扫描, 安全测试, 安全课程作业, 客户端加密, 攻击性安全, 故意漏洞应用, 无后门, 时序注入, 暴力破解, 漏洞分析, 漏洞验证, 缓冲区溢出, 网络安全, 自动笔记, 请求拦截, 路径探测, 逆向工具, 逆向工程, 隐私保护, 雅典大学