本文插图
DamnVulnerableCryptoAppDamnVulnerableCryptoApp是一款实现了各种弱加密的应用程序 ， 广大研究人员可以使用DamnVulnerableCryptoApp来查看、测试或利用目标应用程序钟的弱加密实现 ， 而密码学初学者们也可以利用该工具在无需深入了解加密背后数学知识的情况下 ， 来学习关于密码学的更多知识 。
如果你想了解更多关于加密方面的知识 ， 如果你想知道加密攻击是如何执行的 ， 如果你想保护你代码的安全 ， 但是你又对加密算法背后的数学知识感到厌倦的话 ， DamnVulnerableCryptoApp就是你最佳的选择 。
注意事项：该项目目前正在紧张开发阶段 ， 因此部分功能可能不完整或不稳定！
工具特性

• 提供了最接近真实攻击场景的加密攻击样例；
  
• 无需编写额外的、复杂的漏洞利用代码；
  
• 每一个加密攻击挑战都提供了相应的解决方案；
  
• 提供了易于理解的参考文档 ， 没有复杂的数学内容 ， 没有复杂的公式 ， 只有简单的文字；
  
• 支持测试各种不同的加密攻击向量；
  
• 可以帮助每一位用户轻松了解加密、攻击以及相关的防御方案；
  
• 直奔主题 ， 每一个攻击挑战都是最直接的漏洞利用场景；
  

工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地：
gitclonehttps://github.com/DamnVulnerableCryptoApp/DamnVulnerableCryptoApp.git项目构建在进行项目构建之前 ， 请确保已经安装并配置好了Node环境 。 接下来 ， 请在本地项目目录中运行下列代码：
npm run build-with-deps或者 ， 如果你已经安装好了依赖组建的话 ， 你可以直接运行下列命令：
npmrun build疑难解决git config --globalcore.eol lfgit config --globalcore.autocrlf input工具运行npmrun start你可以使用下列环境变量来修改工具的运行端口：
PORT=4000npm run startDocker使用从DockerHub获取广大研究人员可以使用下列命令下载最新版本的Docker镜像：
dockerpull damnvulnerablecryptoapp1/damnvulnerablecryptoapp项目构建如果你想要自行构建Docker镜像 ， 请运行下列命令：
npmbuild:dockerDocker运行Docker默认导出的是8081端口 ， 因此我们可以将其映射至我们自己的端口：
dockerrun-p8081:8081<IMAGE_ID>功能开发如果你想要开发自己的功能 ， 或者直接运行该工具而不想构建代码的话 ， 可以直接运行下列命令：
npmrun install-deps但此时你需要单独运行前端和后端App 。
cdbackendyarnstart如果你想要修改默认的后端端口1234 ， 你可以使用下列环境变量进行设置：
PORT=5000yarn start前端cdfrontendyarnstart如果你想要修改默认的前端端口4000 ， 你可以使用下列环境变量进行设置：
PORT=3000yarn start如果你想修改服务器端口 ， 你需要在开启前端之前通过修改环境变量来指定端口：
REACT_APP_SERVER_PORT=5000yarn start工具运行截图
【FreeBuf|DamnVulnerableCryptoApp：一款功能强大的弱加密实现检测工具】

本文插图


本文插图
分页标题


本文插图


本文插图
许可证协议DamnVulnerableCryptoApp项目的开发与发布遵循MIT开源许可证协议 。
参考资料项目文档：


本文插图

• FreeBuf|前微软工程师窃取千万美元：自己买车买房，同事做替罪羊
• FreeBuf|MontysThree工业间谍软件分析
• FreeBuf|CrowdStrike | 无文件攻击白皮书
• FreeBuf|如何使用Qualys VMDR自动识别PAN-OS缓冲区溢出漏洞
• FreeBuf|【议题公布】“唯品会安全线上沙龙”：移动应用安全——掌上攻与防
• FreeBuf|《2020企业安全威胁统一应对指南》正式启动 | FreeBuf咨询
• FreeBuf|Linux内核曝严重蓝牙漏洞，影响多个版本