Velatryx/Binary-Exploitation

GitHub: Velatryx/Binary-Exploitation

一个结构化的二进制漏洞利用学习工作区,整合了实践任务、技术速查表和漏洞利用脚本模板,覆盖从栈溢出到现代安全缓解绕过的核心方法论。

Stars: 0 | Forks: 0

## 二进制漏洞利用参考与学习工作区 欢迎来到这个集中式代码库,该库专门用于记录我在学习二进制漏洞利用和底层软件安全时的进度、组织实践任务以及整理教育资料。 该工作区作为一个结构化的记录档案,包含了用于分析已编译应用漏洞的实践实验室练习、架构研究以及自定义的概念验证开发。 ## 🎯 记录的核心方法论 该工作区记录了基础和高级的二进制安全概念,同时研究了传统的漏洞和现代的缓解绕过技术: * **基于栈的漏洞:** 经典的缓冲区溢出、环境变量操作以及指令指针重定向 (`ret2win`)。 * **格式化字符串漏洞利用:** 利用不受控的格式说明符来实现任意内存读取(泄露 flag/canary)和任意内存写入。 * **控制流完整性绕过:** 构建面向返回的编程 (ROP) 链来绕过不可执行 (`NX/DEP`) 栈,并通过复用共享库 (`ret2libc`) 来击败地址空间布局随机化 (`ASLR`)。 * **安全缓解审计:** 通过运行时调试 (`gdb` + 扩展) 和二进制缓解机制检查 (`checksec`) 来分析应用架构。 ## 📂 代码库蓝图 ``` ├── tasks/ │ ├── basic-overflows/ # Stack-smashing mechanics and control flow overrides │ ├── format-strings/ # Controlled input parsing vulnerabilities │ └── advanced-pwn/ # Complex chain exploitation and layout bypasses ├── resources/ │ ├── cheat-sheets.md # Low-level syntax, assembly references, and tool parameters │ └── useful-links.md # Aggregated reference documentation and public writeups └── templates/ └── exploit_template.py # Script baselines for standard program interaction ``` ## ⚖️ 法律框架、免责声明与责任限制 ### 1. 仅用于教育和研究目的 本代码库中包含的所有源代码、配置文件和文档仅用于教育验证、学术研究以及授权的防御性安全培训。 测试漏洞、与二进制文件交互或执行概念验证脚本,必须严格限制在隔离的本地实验室环境(例如,本地虚拟机、隔离的容器)中,或者在你拥有平台所有者明确、可验证的书面许可的基础设施(例如公开的 CTF 或指定的渗透测试靶场)上进行。 ### 2. 第三方知识产权与署名 本代码库用作汇总的学习日志。它经常引用外部的实验挑战、CTF 基础设施设计、学术论文和外部软件工具。 ### 3. 责任限制与赔偿 ## 🛡️ 平台完整性与合规声明 ## 🌍 全球司法管辖屏蔽与主权豁免放弃 ### 1. 意图的普遍排除 ### 2. 域外司法管辖免责声明 本代码库的发布完全符合保障学术研究和技术披露的本地区域性条款。 * **美国司法管辖区:** 受第一修正案(软件源代码作为受保护的言论)保护,并受《数字千年版权法》(DMCA) 第 1201(f) 条和《计算机欺诈和滥用法》(CFAA) 下既定的安全测试和逆向工程例外条款保护。 * **欧盟及国际框架:** 受欧洲理事会第 2009/24/EC 号指令(互操作性与逆向工程条款)以及关于学术安全建模的标准《网络犯罪公约》例外条款保护。 ### 3. 绝对的可分割性与不可撤销的不起诉契约 如果具有管辖权的法院认定本法律框架的任何条款、段落无效、作废或不可执行,则该特定条款应被剥离,且不影响剩余法律保护的结构有效性或可执行性。 通过继续停留、克隆或与本代码库的文本或原始文件进行交互,即表示您明确加入了一项不可撤销的不起诉契约,并放弃在全球所有司法管辖区对代码库作者提起民事、刑事或监管行动的任何权利。
标签:Go语言工具, Web报告查看器, 二进制漏洞利用, 云资产清单, 学习资源, 自动回退, 逆向工具, 逆向工程