%20(2).svg)
项目简介
本项目为 SRE 安全方向的冬季考核项目,涵盖 Web 安全与二进制安全两个方向。通过模拟 AWD 自动攻击、开展简单渗透测试以及进行二进制程序分析等任务,考查学生对 Python 编程、Linux 系统、计算机网络和安全知识的综合运用能力,激励学生在寒假持续学习。
项目的主要特性和功能
Web 安全方向
- AWD 自动攻击模拟:学生需绕过题目过滤获取 flag,编写 Python 脚本自动攻击多台机器并读取 flag 文件,可进一步实现自动提交 flag,还有代码规范、提交时间和撰写博客等加分项。
- 简单的渗透:找出目标机器漏洞,阐述漏洞利用与防御方式,尝试获取目标机器的 webshell,在本地复现漏洞并撰写文章,编写自有 poc 脚本。
二进制安全方向
对指定的二进制程序进行分析,完成不同级别的任务,例如找到特定长度输入使程序输出特定内容、对文件打补丁以及在不修改文件和不附加调试器的情况下让程序输出特定字符串。
安装使用步骤
环境准备
确保已安装 Python 环境,以及 requests 等必要的 Python 模块,使用以下命令安装:
bash
pip install requests
若涉及漏洞复现,需安装 Docker,并使用以下命令拉取 vulhub 上的镜像:
bash
docker pull vulhub
任务执行
- Web 安全方向
- AWD 自动攻击模拟任务:根据题目提示编写 Python 脚本,利用 Linux 查看文件命令和 Python 的 requests 模块实现自动攻击和 flag 提交。
- 简单渗透任务:利用已知的 CVE 漏洞或自行挖掘漏洞,按任务要求完成各阶段任务,撰写详细的 md 文档记录完成细节与思路。
- 二进制安全方向
- 下载题目附件,使用动态调试工具(如 IDA 等)和相关脚本(如 z3 等)对二进制程序进行分析,按不同级别的要求完成任务,撰写详细的分析报告。
结果提交
在 2021 年 2 月 27 日晚上 12:00 之前,将完成的 md 文档、Python 源代码(Web 安全方向)以及必要的截图发送至指定邮箱,邮件标题格式为 2020212xxx - 张三 - Web 安全方向/二进制方向。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】