該漏洞是微軟在2023年推出的第一批漏洞修復補丁中炒的最熱鬧的乙個,新年將至,寫一篇漏洞分析來湊個熱鬧,復現就算了,有緣人自會找到復現手段。
本篇簡要講述cve-2020-0601漏洞的成因·
我們先以ssl協議為例,來形容一下如何進行證書驗證,以及該漏洞是在**產生:
步驟①:
步驟②:
這裡是觸發漏洞的地方, 記住這裡步驟③:
注意:
這裡我們講一下ca證書都包含什麼資訊,以及為什麼攻擊者可以通過cve-2020-0601漏洞偽造ca證書。
- subject : microsoft
- valid between : 1992 - 2099
- public key : 0x123456789a...
- algorithm : elliptic curve/rsa/...
- subject : microsoft
- valid between : 1992 - 2099
- public key : 0x123456789a...
- algorithm : elliptic curve
- curve : secp256k1
- subject : microsoft
- valid between : 1992 - 2099
- public key : 0x123456789a...
- algorithm : elliptic curve
- curve : p/a/b/g/n/h
注意: 這和我們小學學的簡單乘除法不同,知道 q 和 g 的值是無法算出 x 的。
這裡講述微軟驗證證書的機制, 以及其存在的邏輯漏洞
利用CVE 2020 0601進行簽名偽造
當我們的木馬生成好了,可以在稍微用一下簽名在靜態上過一過殺軟,常用的就是spy.py 當然,我們也可以用一下cve 2020 0601進行偽造簽名 執行我們的工具,ruby main.rb microsofteccproductrootcertificateauthority.cer,此時生成 sp...
漏洞復現 CVE 2019 0708 漏洞利用
2019年5月14日微軟官方發布安全補丁,修復了windows遠端桌面服務的遠端 執行漏洞,該漏洞影響了某些舊版本的windows系統。此漏洞是預身份驗證且無需使用者互動,這就意味著這個漏洞可以通過網路蠕蟲的方式被利用。利用此漏洞的任何惡意軟體都可能從被感染的計算機傳播到其他易受攻擊的計算機,其方式...
漏洞復現 CVE 2020 1938漏洞復現
tomcat connector 是 tomcat 與外界連線的通道,使得它與 catalina 能夠接收外部的請求,傳遞給對應的 web 應用程式處理,並返回對應的請求結果。http connector就是用來提供經常用到的http web服務,而ajp connector使用的ajp協議 apa...