安全客
RSA签名,尤其是其PKCS#1 v1.5方案,被TLS中的X.509证书以及SSH,DNSSEC和IKE等许多重要的网络安全协议广泛使用。不幸的是,当输入异常时,许多PKCS#1 v1.5 RSA签名验证的实现将错误地输出验证通过的结果。
在比赛勉强做出了这道题目,果然0ctf的题都不是简单的。
这道题目不同以往的CTF题目,出得非常新颖,用到了一个glibc的漏洞,CVE–2018-1000001,题目质量非常好(以前看到了这个CVE也想用来出题…..
这道题在比赛中并没有解出来,而是在赛后才解出来,不过这题也花了我挺长时间的,做完之后不得不感叹hitcon的出题质量非常之高
近来无事,于是又开始刷起了34c3 ctf的题,不得不感叹其题目出得好啊,虽然漏洞非常明显,但是你就是不知道怎么利用。于是查找相关资料,并写了这篇技术分享。
勋章成就
稿费总计 1430
发表文章 5
参与讨论 0
关注
0
粉丝
6