楚英纵就没这淡定,傻笑着原地转两圈,往时夜嘴里塞两瓣橘子,喜滋滋道:“这可是数字证书漏洞,提交给微软起码是个‘危重’级别。到时候奖金发下来,时小夜你要成百万富翁!”
橘子很甜,时夜默默地吃,舔下嘴唇。
楚英纵看得怦然心动,又开心地亲他下。
学长也很甜,时夜默默地被亲,然后才随口道:“先不提交。”
楚英纵这才想起来:“啊对,这才是第步呢,你真打算要破解IOS系统13
时夜沉默片刻,说:“你想不错。”
时夜在电脑上打开命令提示符,开始使用openssl命令,自己伪造系列参数,尝试生成新ECC证书。
然后用伪造ECC证书,他随手对个三无小软件做签名。
楚英纵看到半时候,已经自发自觉,默默地将自己手机掏出来,连接到电脑上。
接着,时夜尝试将软件安装到他手机上——
段来验明钱币防伪标记,但是没有人能伪造出这种标记来。
这种技术也能最大程度地帮助计算机软件来防伪,也就变相保证设备本身安全性。
但是,在时夜世界里,没有不可能说。
毕竟——“世界上没有绝对安全系统,只有尚未被发现漏洞”。
他来回调试着更新后ECC签证算法,接着发现个叫做“CertVerifyCertificateChainPolicy”函数,连续传递四个证书相关参数,而且未做任何处理,便传向下游函数。
数字签名校验通过。
软件安装成功。
到这步,楚英纵嘴巴已经变成“O”型,叫道:“哇哇哇哇哇哇哇们发现个0day!时小夜,发啊!”
时夜平静地:“嗯。”
他继续做着接下来工作,检查下这个自己伪造数字证书,名字只是随便打个“1”而已,签名者名字和日期都没有,但在系统里却是可被信任“正常证书”。
他陷入沉思。
楚英纵见时夜突然停在某个确定位置上,不由也盯着看半晌,抓耳挠腮问:“时小夜,能看懂OID这个参数,剩下三个是什意思?”
时夜拿起笔,随手在纸上写下这几个参数,对他解释道:“假设根证书私钥是p,这个私钥们无从得知,但ECC基点为G,那公钥就是pG。这几个参数只是在自定义椭圆曲线参数r、s和公钥……”
说到此处,他声音突然停住。
楚英纵猛地“啊”声,说:“那这校验话,自己传参进去,用模样自定义参数,不就可以用随便个私钥也可以进行签证?”
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。