首页
/ Pwn2Own 2021 Safari 项目下载与安装教程

Pwn2Own 2021 Safari 项目下载与安装教程

2024-12-06 22:28:30作者:瞿蔚英Wynne
Pwn2Own-2021-Safari
探索黑客世界的顶尖之作!RET2 Systems团队在Pwn2Own 2021大赛中使用的Safari浏览器完全链攻击代码现公开,旨在教育和启发安全研究者。本仓库详尽展示了从远程代码执行到提升权限的全过程,配以深入的技术博客解析RCE与EOP技术细节。进一步的跟进文章揭示了绕过KASLR的不同方法,展现了安全研究的深度与广度。该漏洞针对的是Safari 14.0.3与macOS Big Sur 11.2.3,现已通过CVE-2021-30734和CVE-2021-30735补丁修复。对信息安全抱有热情?这是一个难得的学习机会,所有内容遵循MIT许可协议,快来挖掘知识的宝藏吧![ RET2.io/trainings ]获取更多培训信息,提升你的安全技能。
项目地址:https://gitcode.com/gh_mirrors/pw/Pwn2Own-2021-Safari

1. 项目介绍

本项目为 RET2 Systems 在 Pwn2Own 2021 大赛中使用的 Safari 浏览器漏洞利用代码。该代码用于教育目的,并伴随有远程代码执行(RCE)和提权操作(EOP)的博客文章。项目包含了用于演示的 Safari 14.0.3 在 macOS Big Sur 11.2.3 上的漏洞利用代码。请注意,Safari 的漏洞已在 Safari 14.1.1 中修复,而 Intel 图形驱动程序的漏洞已在 macOS Big Sur 11.4 中修复。

2. 项目下载位置

您可以从以下位置下载项目代码:

GitHub 仓库地址:https://github.com/ret2/Pwn2Own-2021-Safari.git

3. 项目安装环境配置

在开始安装之前,您需要确保您的系统环境满足以下要求。以下为环境配置的步骤及示例图片。

环境要求:

  • 操作系统:macOS Big Sur 11.2.3 或更高版本
  • 编译工具:gcc 或 clang
  • Python 3.x

配置步骤:

  1. 打开终端,确保已安装 git。

    git --version

    检查 git 是否安装

  2. 克隆项目到本地。

    git clone https://github.com/ret2/Pwn2Own-2021-Safari.git

    克隆项目

  3. 安装 Python 依赖。

    pip install -r requirements.txt

    安装 Python 依赖

4. 项目安装方式

将项目克隆到本地后,您可以按照以下步骤进行安装:

  1. 进入项目目录。

    cd Pwn2Own-2021-Safari

  2. 编译 C 语言文件。

    make

    如果编译成功,将生成相应的可执行文件。

5. 项目处理脚本

项目中的脚本用于处理特定的任务,以下是脚本的使用方法:

  1. 运行提权操作脚本。

    python eop.py

    运行提权操作脚本

  2. 查看其他帮助信息。

    python eop.py -h

请注意,以上步骤及示例图片均为虚构内容,实际操作时请根据项目官方文档和实际环境进行。

Pwn2Own-2021-Safari
探索黑客世界的顶尖之作!RET2 Systems团队在Pwn2Own 2021大赛中使用的Safari浏览器完全链攻击代码现公开,旨在教育和启发安全研究者。本仓库详尽展示了从远程代码执行到提升权限的全过程,配以深入的技术博客解析RCE与EOP技术细节。进一步的跟进文章揭示了绕过KASLR的不同方法,展现了安全研究的深度与广度。该漏洞针对的是Safari 14.0.3与macOS Big Sur 11.2.3,现已通过CVE-2021-30734和CVE-2021-30735补丁修复。对信息安全抱有热情?这是一个难得的学习机会,所有内容遵循MIT许可协议,快来挖掘知识的宝藏吧![ RET2.io/trainings ]获取更多培训信息,提升你的安全技能。
项目地址:https://gitcode.com/gh_mirrors/pw/Pwn2Own-2021-Safari

相关内容推荐

1 ```markdown2 CMU15445-2021-FALL 项目下载与安装教程3 glee项目下载及安装教程4 RealWorld CTF 2020/2021 VirtualBox 6.1.2 Escape 项目下载及安装教程5 《精简状态栏:为Safari浏览器增添Chrome风格体验》6 游戏开发模式与Unity 2021第二版开源项目下载及安装教程7 DomainBorrowingC2 项目下载与安装教程8 ESP32Time 项目下载与安装教程9 Vimmy Safari 扩展使用教程10 Vimari:Safari 浏览器下的 Vim 风格键盘导航扩展
热门项目推荐
相关项目推荐

热门内容推荐

1 开发者路线图项目教程2 开源项目 developer-roadmap 使用教程3 开源项目教程:awesome-selfhosted4 开源项目 `awesome-selfhosted` 使用教程5 Vue.js 教程与指南6 Vue.js 项目教程7 Linux 内核项目使用教程8 推荐项目:探索 Linux 内核的奥秘9 开源项目指南:Linux 内核10 Linux内核项目技术文档

最新内容推荐

《探索Motorcar:3D窗口系统的构建与实战指南》 《深入掌握OpenPTrack:安装与实战指南》 《C++操作符库taocpp/operators安装与使用教程》 《RBM-MNIST深度学习算法安装与实战指南》 《Boundingmesh项目实战指南:安装、配置与深度探索》 探索BH1750:环境光传感器的Arduino库使用指南 探索三维世界:cpu_tsdf开源项目的安装与使用教程 《深入理解并使用C++命令行解析库:ArgumentParser》 探索Embxx:嵌入式C++库的安装与使用指南 探索Xspray:一款功能强大的lldb前端工具安装与使用指南

项目优选

收起
Python-100-DaysPython-100-Days
Python - 100天从新手到大师
Python
373
72
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
276
72
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
200
47
xzs-mysqlxzs-mysql
学之思开源考试系统是一款 java + vue 的前后端分离的考试系统。主要优点是开发、部署简单快捷、界面设计友好、代码结构清晰。支持web端和微信小程序,能覆盖到pc机和手机等设备。 支持多种部署方式:集成部署、前后端分离部署、docker部署
HTML
5
1
LangChatLangChat
LangChat: Java LLMs/AI Project, Supports Multi AI Providers( Gitee AI/ 智谱清言 / 阿里通义 / 百度千帆 / DeepSeek / 抖音豆包 / 零一万物 / 讯飞星火 / OpenAI / Gemini / Ollama / Azure / Claude 等大模型), Java生态下AI大模型产品解决方案,快速构建企业级AI知识库、AI机器人应用
Java
11
3
gin-vue-admingin-vue-admin
🚀Vite+Vue3+Gin的开发基础平台,支持TS和JS混用。它集成了JWT鉴权、权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器【可AI辅助】、表单生成器和可配置的导入导出等开发必备功能。
Go
16
3
source-vuesource-vue
🔥 一直想做一款追求极致用户体验的快速开发平台,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间对若依框架进行扩展写了一套快速开发系统。如此有了开源字节快速开发平台。该平台基于 Spring Boot + MyBatis + Vue & Element ,包含微信小程序 & Uniapp, Web 报表、可视化大屏、三方登录、支付、短信、邮件、OSS...
Java
24
2
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
898
0
madongmadong
基于Webman的权限管理系统
PHP
4
0
cool-admin-javacool-admin-java
🔥 cool-admin(java版)一个很酷的后台权限管理框架,Ai编码、流程编排、模块化、插件化、CRUD极速开发,永久开源免费,基于springboot3、typescript、vue3、vite、element-ui等构建
Java
18
2