ringed-in-craft/offensive-craft

# offensive-craft 🛠️ 这是一个活生生的实验室。每个目录都是一门不同的学科，通过动手实践来探索，而不仅仅是理论。有些东西会行之有效。有些则会教会我它们行不通的原因。 ## 目录 | 目录 | 重点 | 状态 | |-----------|-------|--------| | [exploit-lab](./exploit-lab/) | 栈缓冲区溢出、缓解措施绕过、返回导向基础 | ✅ 关卡 1–BOSS 已完成 | | _更多即将推出_ | OSINT pipeline、凭据工具、BEC 技术手法、infostealer PoC | 🚧 | ## 为什么建立这个项目 为了通过实践来学习。为了拥有一个让代码、笔记和技术手法共存的场所。也许还能帮助那些在问“我到底该从哪开始？”的其他人。 ## 结构 每个子目录都是独立的——拥有自己的 README、源文件、编译好的二进制文件和 exploit 脚本。编译参数和方法论都在行内进行了文档记录。 ## 法律声明 这里的所有内容仅为**教育和授权测试目的**而构建。存在漏洞的程序是故意写成有漏洞的——它们在安全的环境中模拟了真实的 bug。请勿对你不拥有或没有书面测试权限的系统运行 exploit。 ## 使用的工具 - Kali Linux - gcc（使用各种 -fno 标志来模拟传统和加固的目标） - pwntools - GDB - objdump / readelf - 纯粹的好奇心 *一点一滴地打磨技艺。*

标签：Web报告查看器, 云资产清单, 系统运维工具, 逆向工具, 逆向工程