您好,登錄后才能下訂單哦!
弱加密實(shí)現(xiàn)檢測(cè)工具DamnVulnerableCryptoApp怎么用,相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。
DamnVulnerableCryptoApp是一款實(shí)現(xiàn)了各種弱加密的應(yīng)用程序,廣大研究人員可以使用DamnVulnerableCryptoApp來查看、測(cè)試或利用目標(biāo)應(yīng)用程序鐘的弱加密實(shí)現(xiàn),而密碼學(xué)初學(xué)者們也可以利用該工具在無需深入了解加密背后數(shù)學(xué)知識(shí)的情況下,來學(xué)習(xí)關(guān)于密碼學(xué)的更多知識(shí)。
如果你想了解更多關(guān)于加密方面的知識(shí),如果你想知道加密攻擊是如何執(zhí)行的,如果你想保護(hù)你代碼的安全,但是你又對(duì)加密算法背后的數(shù)學(xué)知識(shí)感到厭倦的話,DamnVulnerableCryptoApp就是你最佳的選擇。
注意事項(xiàng):該項(xiàng)目目前正在緊張開發(fā)階段,因此部分功能可能不完整或不穩(wěn)定!
提供了最接近真實(shí)攻擊場(chǎng)景的加密攻擊樣例;
無需編寫額外的、復(fù)雜的漏洞利用代碼;
每一個(gè)加密攻擊挑戰(zhàn)都提供了相應(yīng)的解決方案;
提供了易于理解的參考文檔,沒有復(fù)雜的數(shù)學(xué)內(nèi)容,沒有復(fù)雜的公式,只有簡(jiǎn)單的文字;
支持測(cè)試各種不同的加密攻擊向量;
可以幫助每一位用戶輕松了解加密、攻擊以及相關(guān)的防御方案;
直奔主題,每一個(gè)攻擊挑戰(zhàn)都是最直接的漏洞利用場(chǎng)景;
廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:
git clone https://github.com/DamnVulnerableCryptoApp/DamnVulnerableCryptoApp.git
在進(jìn)行項(xiàng)目構(gòu)建之前,請(qǐng)確保已經(jīng)安裝并配置好了Node環(huán)境。接下來,請(qǐng)?jiān)诒镜仨?xiàng)目目錄中運(yùn)行下列代碼:
npm run build-with-deps
或者,如果你已經(jīng)安裝好了依賴組建的話,你可以直接運(yùn)行下列命令:
npm run build
如果你在運(yùn)行測(cè)試的過程中,遇到了關(guān)于哈希的錯(cuò)誤,那你可能需要修改你的git行結(jié)束風(fēng)格:
git config --global core.eol lf git config --global core.autocrlf input
npm run start
你可以使用下列環(huán)境變量來修改工具的運(yùn)行端口:
PORT=4000 npm run start
廣大研究人員可以使用下列命令下載最新版本的Docker鏡像:
docker pull damnvulnerablecryptoapp1/damnvulnerablecryptoapp
如果你想要自行構(gòu)建Docker鏡像,請(qǐng)運(yùn)行下列命令:
npm build:docker
Docker默認(rèn)導(dǎo)出的是8081端口,因此我們可以將其映射至我們自己的端口:
docker run -p 8081:8081 <IMAGE_ID>
如果你想要開發(fā)自己的功能,或者直接運(yùn)行該工具而不想構(gòu)建代碼的話,可以直接運(yùn)行下列命令:
npm run install-deps
但此時(shí)你需要單獨(dú)運(yùn)行前端和后端App。
cd backend yarn start
如果你想要修改默認(rèn)的后端端口1234,你可以使用下列環(huán)境變量進(jìn)行設(shè)置:
PORT=5000 yarn start
cd frontend yarn start
如果你想要修改默認(rèn)的前端端口4000,你可以使用下列環(huán)境變量進(jìn)行設(shè)置:
PORT=3000 yarn start
如果你想修改服務(wù)器端口,你需要在開啟前端之前通過修改環(huán)境變量來指定端口:
REACT_APP_SERVER_PORT=5000 yarn start
看完上述內(nèi)容,你們掌握弱加密實(shí)現(xiàn)檢測(cè)工具DamnVulnerableCryptoApp怎么用的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。