关联漏洞
标题:
Oracle Java SE 输入验证错误漏洞
(CVE-2022-21449)
描述:Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 中存在输入验证错误漏洞,该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对关键数据或所有 Oracle Java SE、Oracle GraalVM 企业版可访问数据的未经授权的创建、删除或修改访问。
介绍
# CVE 2022 21449 python implementation
Ce projet permet de :
- Tracer une courbe elliptique aux paramètres voulus, sur un corps fini ou non
- Générer une paire de clé à partir d'une courbe elliptique donnée
- Crypter / Décrypter un message par ECIES
- Le signer / vérifier en utilisant ECDSA
- Simuler une exploitation de la CVE 2022 21449
## Emplacement de fichiers
### doc/
***Tout les fichiers dans ce dossier sont temporaires et seront rassemblés
dans un fichier unique***
- doc/Introduction à la cryptographie asymétrique.pdf
Ce pdf contient la théorie sur laquelle se base ce projet: cryptographie
asymétrique, signatures, courbes elliptques, ECIES.Les sources utilisées sont
citées à la fin du document.
- doc/Les fonctions de hachage - notes.md
Ce fichier contient une brève explication sur le fonctionnement de fonctions de
hachage tel que SHA 1.
- doc/README.md
Ancien README contenant des détails sur le fonctionement du code dans *src/*
et sur d'autres notions éssentielles sur les courbes elliptiques.
- Sujet.txt
Le sujet du stage.
### scr/
- src/Addition de points sur courbe elliptique
Cette partie est essentielle pour le projet et implémente l'addition de deux
points sur une courbe elliptique sur le corps des réels. Même si cette version
n'est pas utilisé pour crypter ou signer, elle est très utile pour comprendre
simplement comment fonctionne l'addition de deux points.
*Librairies requises: numpy, matplotlib*
- src/Cryptage ECIES
Grâce aux outils dans ecc_tools et les fonction dans ECIES, on peut crypter et
décrypter des messages sur des courbes elliptques sur un corps fini. On peut
aussi visualiser une courbe elliptique avec une clé publique placée dessus grâce
à la fonction plot.
*Librairies requises: numpy, matplotlib, PyCryptodomex*
- src/ECDSA
On retrouve dans le fichier main.py de fichier toutes les actions que l'on peut
faire cette fois ci sur des courbes elliptiques à corps fini: crypter/décrypter,
signer/vérifier et simuler une exploitation de la CVE 2022 21449.
*Librairies requises: numpy, matplotlib, PyCryptodomex*
文件快照
[4.0K] /data/pocs/8cb8ce783c78750738a02e1cf9e8fd7a9891f736
├── [4.0K] doc
│ ├── [4.6M] ECDSA_presentation.pptx
│ ├── [4.0K] img
│ │ ├── [ 28K] EC_curve.JPG
│ │ └── [ 18K] modulo_graph.JPG
│ ├── [668K] Rapport_de_Stage_fini_+ou-.pdf
│ ├── [5.1K] README.md
│ └── [4.2K] Sujet
├── [593K] ECDSA_Internship.pdf
├── [2.1K] README.md
└── [4.0K] src
├── [4.0K] Addition de points sur Courbe Elliptique
│ ├── [3.3K] ECC_1.py
│ └── [3.3K] ECC_3.py
├── [4.0K] Cryptage ECIES
│ ├── [2.9K] ecc_tools.py
│ ├── [2.6K] ECIES.py
│ └── [ 500] README.txt
└── [4.0K] ECDSA
├── [1.8K] Curves.py
├── [5.4K] ecc_tools_modular.py
├── [2.1K] main.py
├── [3.3K] mod_ECDSA.py
├── [2.3K] Modular_ECIES.py
├── [4.0K] __pycache__
│ ├── [1.5K] Curves.cpython-39.pyc
│ ├── [4.2K] ecc_tools_modular.cpython-39.pyc
│ ├── [2.5K] mod_ECDSA.cpython-39.pyc
│ ├── [1.8K] Modular_ECIES.cpython-39.pyc
│ └── [2.2K] Vulnerable_ECDSA.cpython-39.pyc
├── [ 457] Testing.py
└── [3.1K] Vulnerable_ECDSA.py
7 directories, 25 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。