/didactic-chainsaw

Esto no se llama IV

Primary LanguageJavaGNU General Public License v3.0GPL-3.0

didactic-chainsaw

Alias: IV šŸ‘

Problema a resolver

Soy un jugador de CTFs (Capture The Flag Ć³ Captura la bandera para los amigos hispano hablantes :) desde hace tiempo, suelo pasar mucho tiempo buscando CVEs (Common Vulnerabilities and Exposures) y probandolos. Entonces necesito algo para poder obtener el cve correcto en el momento adecuado en funcion de mi necesidad en ese momento a partir de las pistas que tenga del SO. En vez de estar horas y horas buscando.

SoluciĆ³n

La idea principal para solucionar el problema es crear una aplicaciĆ³n web que ofrezca los cves pertinentes de forma que tenga disponible la informaciĆ³n actualizada sin preocupaciones. Para ello es necesario rescatar la informaciĆ³n de los cves, procesarla para extraer la informaciĆ³n importante y luego servirla al usuario. A partir de la entrada de los pocos datos de los que se dispone.

Instrucciones de ejecuciĆ³n

  1. Instalamos la versiĆ³n correcta de Java y Gradle, para ello es conveniente usar sdkman! o se puede realizar la instalaciĆ³n de forma manual.
  • InstalaciĆ³n de sdkman!: curl -s "https://get.sdkman.io" | bash
  • Instalar el JDK de Liberica: sdk install java 21.0.1.fx-librca
  • Nos aseguramos de usar la versiĆ³n instalada: sdk use java 21.0.1.fx-librca

O se instala de forma manual desde la propia pagina de BellSoft

  • $ wget https://download.bell-sw.com/java/21.0.1+12/bellsoft-jdk21.0.1+12-linux-amd64.deb

  • # apt install bellsoft-jdk21.0.1+12-linux-amd64.deb

  • Instalamos Gradle en su versiĆ³n 8.5: sdk install gradle 8.5

  • Nos aseguramos de usar la versiĆ³n instalada: sdk use gradle 8.5

  1. Una vez instaladas las librerĆ­as procedemos a comprobar el cĆ³digo. gradlew check

  2. Compilar gradlew build

  3. Ejecutar

  • Desde fichero compilado: java -jar build/libs/chainsaw-0.0.1-SNAPSHOT.jar
  • Con gradle: gradle bootRun