溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

弱加密實(shí)現(xiàn)檢測(cè)工具DamnVulnerableCryptoApp怎么用

發(fā)布時(shí)間:2021-12-18 15:35:37 來源:億速云 閱讀:157 作者:柒染 欄目:數(shù)據(jù)安全

弱加密實(shí)現(xiàn)檢測(cè)工具DamnVulnerableCryptoApp怎么用,相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。

DamnVulnerableCryptoApp

DamnVulnerableCryptoApp是一款實(shí)現(xiàn)了各種弱加密的應(yīng)用程序,廣大研究人員可以使用DamnVulnerableCryptoApp來查看、測(cè)試或利用目標(biāo)應(yīng)用程序鐘的弱加密實(shí)現(xiàn),而密碼學(xué)初學(xué)者們也可以利用該工具在無需深入了解加密背后數(shù)學(xué)知識(shí)的情況下,來學(xué)習(xí)關(guān)于密碼學(xué)的更多知識(shí)。

如果你想了解更多關(guān)于加密方面的知識(shí),如果你想知道加密攻擊是如何執(zhí)行的,如果你想保護(hù)你代碼的安全,但是你又對(duì)加密算法背后的數(shù)學(xué)知識(shí)感到厭倦的話,DamnVulnerableCryptoApp就是你最佳的選擇。

注意事項(xiàng):該項(xiàng)目目前正在緊張開發(fā)階段,因此部分功能可能不完整或不穩(wěn)定!

工具特性

  • 提供了最接近真實(shí)攻擊場(chǎng)景的加密攻擊樣例;

  • 無需編寫額外的、復(fù)雜的漏洞利用代碼;

  • 每一個(gè)加密攻擊挑戰(zhàn)都提供了相應(yīng)的解決方案;

  • 提供了易于理解的參考文檔,沒有復(fù)雜的數(shù)學(xué)內(nèi)容,沒有復(fù)雜的公式,只有簡(jiǎn)單的文字;

  • 支持測(cè)試各種不同的加密攻擊向量;

  • 可以幫助每一位用戶輕松了解加密、攻擊以及相關(guān)的防御方案;

  • 直奔主題,每一個(gè)攻擊挑戰(zhàn)都是最直接的漏洞利用場(chǎng)景;

工具下載

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:

git clone https://github.com/DamnVulnerableCryptoApp/DamnVulnerableCryptoApp.git

項(xiàng)目構(gòu)建

在進(jìn)行項(xiàng)目構(gòu)建之前,請(qǐng)確保已經(jīng)安裝并配置好了Node環(huán)境。接下來,請(qǐng)?jiān)诒镜仨?xiàng)目目錄中運(yùn)行下列代碼:

npm run build-with-deps

或者,如果你已經(jīng)安裝好了依賴組建的話,你可以直接運(yùn)行下列命令:

npm run build

疑難解決

如果你在運(yùn)行測(cè)試的過程中,遇到了關(guān)于哈希的錯(cuò)誤,那你可能需要修改你的git行結(jié)束風(fēng)格:

git config --global core.eol lf

git config --global core.autocrlf input

工具運(yùn)行

npm run start

你可以使用下列環(huán)境變量來修改工具的運(yùn)行端口:

PORT=4000 npm run start

Docker使用

從DockerHub獲取

廣大研究人員可以使用下列命令下載最新版本的Docker鏡像:

docker pull damnvulnerablecryptoapp1/damnvulnerablecryptoapp

項(xiàng)目構(gòu)建

如果你想要自行構(gòu)建Docker鏡像,請(qǐng)運(yùn)行下列命令:

npm build:docker

Docker運(yùn)行

Docker默認(rèn)導(dǎo)出的是8081端口,因此我們可以將其映射至我們自己的端口:

docker run -p 8081:8081 <IMAGE_ID>

功能開發(fā)

如果你想要開發(fā)自己的功能,或者直接運(yùn)行該工具而不想構(gòu)建代碼的話,可以直接運(yùn)行下列命令:

npm run install-deps

但此時(shí)你需要單獨(dú)運(yùn)行前端和后端App。

后端

cd backend

yarn start

如果你想要修改默認(rèn)的后端端口1234,你可以使用下列環(huán)境變量進(jìn)行設(shè)置:

PORT=5000 yarn start

前端

cd frontend

yarn start

如果你想要修改默認(rèn)的前端端口4000,你可以使用下列環(huán)境變量進(jìn)行設(shè)置:

PORT=3000 yarn start

如果你想修改服務(wù)器端口,你需要在開啟前端之前通過修改環(huán)境變量來指定端口:

REACT_APP_SERVER_PORT=5000 yarn start

工具運(yùn)行截圖

弱加密實(shí)現(xiàn)檢測(cè)工具DamnVulnerableCryptoApp怎么用

弱加密實(shí)現(xiàn)檢測(cè)工具DamnVulnerableCryptoApp怎么用

弱加密實(shí)現(xiàn)檢測(cè)工具DamnVulnerableCryptoApp怎么用

弱加密實(shí)現(xiàn)檢測(cè)工具DamnVulnerableCryptoApp怎么用

看完上述內(nèi)容,你們掌握弱加密實(shí)現(xiàn)檢測(cè)工具DamnVulnerableCryptoApp怎么用的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI