关联漏洞
标题:Microsoft Windows CryptoAPI 信任管理问题漏洞 (CVE-2020-0601)Description:Microsoft Windows CryptoAPI是美国微软(Microsoft)公司的一个在Windows 操作系统中添加的密码编译机能。作为资料加密与解密功能的重要基础,CryptoAPI 支持同步,异步的密钥加密处理,以及操作系统中的数字证书 的管理工作。 Microsoft Windows CryptoAPI (Crypt32.dll)中验证椭圆曲线加密(ECC)证书的方法存在信任管理问题漏洞。攻击者可通过使用欺骗性的代码签名证书利用该漏洞签名恶意的可执行文件。以下产品及版本受到影响:Micr
Description
PoC for "CurveBall" CVE-2020-0601
介绍
# CVE-2020-0601 - CurveBall
## Highlights
- PoC for CVE-2020-0601
- Trivial solution for private-key of 1
- Non-trivial solution for 1 < private-key < curve-order
- Written in C, uses OpenSSL's libcrypto
## Requirements
- Linux of some variety
- ``apt install libssl libssl-dev``
- Or whatever package mananger you use
## Compiling
- ``make``
## Usage
- ./curveball MicrosoftECCProductRootCA2018.cer
- ./curveball -d 555 MicrosoftECCProductRootCA2018.cer
文件快照
[4.0K] /data/pocs/3e18ea0e8e15ef45d9c5ccaf8630ae2afdeeb7e5
├── [ 14K] curveball.c
├── [1.3K] LICENSE
├── [ 527] Makefile
├── [1.1K] MicrosoftECCProductRootCA2018.cer
├── [1.1K] MicrosoftEVECCRootCA2017.cer
├── [ 476] README.md
└── [5.5M] slides.pdf
0 directories, 7 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。