学长也很甜,时夜默默地被亲
,然后才随口道:“先不提交。”
楚英纵这才想起来:“啊对,这才是第
步呢,你真
打算要破解IOS系统13?”
时夜:“嗯。”
说话间,时夜手头动作没有停,将证书打包进自己IOS破解包里。
得到个价值连城微软0day,好像对他没有产生任何影响。
楚英纵看到半时候,已经自发自觉,默默地将自己手机掏出来,连接到电脑上。
接着,时夜尝试将软件安装到他手机上——
数字签名校验通过。
软件安装成功。
到这步,楚英纵嘴巴已经变成“O”型,叫道:“哇哇哇哇哇哇哇
们发现个0day!时小夜,发啊!”
毕竟——“世界上没有绝对安全系统,只有尚未被发现漏洞”。
他来回调试着更新后ECC签证算法,接着发现个叫做“CertVerifyCertificateChainPolicy”函数,连续传递四个证书相关参数,而且未做任何处理,便传向下游函数。
他陷入沉思。
楚英纵见时夜突然停在某个确定位置上,不由也盯着看半晌,抓耳挠腮问:“时小夜,能看懂OID这个参数,剩下三个是什
意思?”
时夜拿起笔,随手在纸上写下这几个参数,对他解释道:“假设根证书私钥是p,这个私钥们无从得知,但ECC基点为G,那公钥就是pG。这几个参数只是在自定义椭圆曲线参数r、s和公钥……”
也许他更高兴,其实是自己能够在解题步骤上更进步。
楚英纵不觉间也安静下来,看着他专注侧脸,呆呆地想会儿事情。
片刻后,楚英纵说:“阿夜,你有没有考虑过真破解掉系统以后,你可能会
时夜平静地:“嗯。”
他继续做着接下来工作,检查下这个自己伪造数字证书,名字只是随便打个“1”而已,签名者名字和日期都没有,但在系统里却是可被信任“正常证书”。
楚英纵就没这淡定,傻笑着原地转两圈,往时夜嘴里塞两瓣橘子,喜滋滋道:“这可是数字证书漏洞,提交给微软起码是个‘危重’级别。到时候奖金发下来,时小夜你要成百万富翁!”
橘子很甜,时夜默默地吃,舔下嘴唇。
楚英纵看得怦然心动,又开心地亲他下。
说到此处,他声音突然停住。
楚英纵猛地“啊”声,说:“那这校验话,自己传参进去,用模样自定义参数,不就可以用随便个私钥也可以进行签证?”
时夜沉默片刻,说:“你想不错。”
时夜在电脑上打开命令提示符,开始使用openssl命令,自己伪造系列参数,尝试生成新ECC证书。
然后用伪造ECC证书,他随手对个三无小软件做签名。
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
