这种技术也能最大程度地帮助计算机软件来防伪,也就变相保证了设备本身的安全性。
但是,在时夜的世界里,没有不可能一说。
毕竟——“世界上没有绝对安全的系统,只有尚未被发现的漏洞”。
他来回调试着更新后的ECC签证算法,接着发现了一个叫做“CertVerifyCertificateChainPolicy”的函数,连续传递了四个证书相关的参数,而且未做任何处理,便传向了下游的函数。
他陷入了沉思。
楚英纵见时夜突然停在了某个确定的位置上,不由也盯着看了半晌,抓耳挠腮的问:“时小夜,我能看懂OID这个参数,剩下三个是什么意思?”
时夜拿起笔,随手在纸上写下了这几个参数,对他解释道:“假设根证书的私钥是p,这个私钥我们无从得知,但ECC的基点为G,那么公钥就是pG。这几个参数只是在自定义椭圆曲线的参数r、s和公钥……”
说到此处,他声音突然停住了。
楚英纵猛地“啊”了一声,说:“那这么校验的话,我自己传参进去,用一模一样的自定义参数,不就可以用随便一个私钥也可以进行签证了?”
时夜沉默片刻,说:“你想的不错。”
时夜在电脑上打开了命令提示符,开始使用opensl命令,自己伪造一系列参数,尝试生成新的ECC证书。
然后用伪造的ECC证书,他随手对一个三无小软件做了签名。
楚英纵看到一半的时候,已经自发自觉,默默地将自己的手机掏了出来,连接到电脑上。
接着,时夜尝试将软件安装到他的手机上——
数字签名校验通过。
软件安装成功。
到这一步,楚英纵的嘴巴已经变成了“O”型,叫道:“哇哇哇哇哇哇哇我们发现了一个0day!时小夜,发了啊!”
时夜平静地:“嗯。”
他继续做着接下来的工作,检查了一下这个自己伪造的数字证书,名字只是随便打了一个“1”而已,签名者的名字和日期都没有,但在系统里却是可被信任的“正常证书”。
楚英纵就没这么淡定了,傻笑着原地转了两圈,往时夜的嘴里塞了两瓣橘子,喜滋滋道:“这可是数字证书的漏洞,提交给微软起码是个‘危重’级别。到时候奖金发下来,时小夜你要成百万富翁了!”
橘子很甜,时夜默默地吃了,舔了下嘴唇。
楚英纵看得怦然心动,又开心地亲了他一下。
学长也很甜,时夜默默地被亲了,然后才随口道:“先不提交。”
楚英纵这才想起来:“啊对,这才是第一步呢,你真的打算要破解IOS系统13?”
时夜:“嗯。”
说话间,时夜手头的动作没有停,将证书打包进了自己的IOS破解包里。
得到了一个价值连城的微软0day,好像对他没有产生任何影响。
也许他更高兴的,其实是自己能够在解题的步骤上更进了一步。
楚英纵不觉间也安静了下来,看着他专注的侧脸,呆呆地想了一会儿事情。
片刻后,楚英纵说:“阿夜,你有没有考虑过真的破解掉了系统以后,你可能会有很大名气,你不一定喜欢的那种……”
时夜停顿了一下。
他真的没有考虑过——现实世界的很多东西,本能地不在他的意识范围里。
这时楚英纵说:“当年IOS四代的时候,不是好像是欧洲的一个高中生破解出来的吗?他当晚就成名了,还被苹果公司告了。虽然最后法庭判断是‘智力好奇’,并没有定罪……”
“我知道。”时夜说,“这是法律的灰色地带。”
楚英纵低着头道:“时小夜,我们可以出于学术的目的去尝试,但是你可以答应我,不用来做非法的牟利吗?”
时夜看了他一阵,嘴角好像带着一抹淡淡地笑意,说:“好。”
楚英纵这才重新活跃起来,乐呵呵道:“好!接下来还有要帮忙的地方不?我也来我也来!洒家这辈子还没干过这种大事——刺激!!”
这一整天,楚英纵都忍不住和时夜泡在了图书馆里。
但是,在时夜的世界里,没有不可能一说。
毕竟——“世界上没有绝对安全的系统,只有尚未被发现的漏洞”。
他来回调试着更新后的ECC签证算法,接着发现了一个叫做“CertVerifyCertificateChainPolicy”的函数,连续传递了四个证书相关的参数,而且未做任何处理,便传向了下游的函数。
他陷入了沉思。
楚英纵见时夜突然停在了某个确定的位置上,不由也盯着看了半晌,抓耳挠腮的问:“时小夜,我能看懂OID这个参数,剩下三个是什么意思?”
时夜拿起笔,随手在纸上写下了这几个参数,对他解释道:“假设根证书的私钥是p,这个私钥我们无从得知,但ECC的基点为G,那么公钥就是pG。这几个参数只是在自定义椭圆曲线的参数r、s和公钥……”
说到此处,他声音突然停住了。
楚英纵猛地“啊”了一声,说:“那这么校验的话,我自己传参进去,用一模一样的自定义参数,不就可以用随便一个私钥也可以进行签证了?”
时夜沉默片刻,说:“你想的不错。”
时夜在电脑上打开了命令提示符,开始使用opensl命令,自己伪造一系列参数,尝试生成新的ECC证书。
然后用伪造的ECC证书,他随手对一个三无小软件做了签名。
楚英纵看到一半的时候,已经自发自觉,默默地将自己的手机掏了出来,连接到电脑上。
接着,时夜尝试将软件安装到他的手机上——
数字签名校验通过。
软件安装成功。
到这一步,楚英纵的嘴巴已经变成了“O”型,叫道:“哇哇哇哇哇哇哇我们发现了一个0day!时小夜,发了啊!”
时夜平静地:“嗯。”
他继续做着接下来的工作,检查了一下这个自己伪造的数字证书,名字只是随便打了一个“1”而已,签名者的名字和日期都没有,但在系统里却是可被信任的“正常证书”。
楚英纵就没这么淡定了,傻笑着原地转了两圈,往时夜的嘴里塞了两瓣橘子,喜滋滋道:“这可是数字证书的漏洞,提交给微软起码是个‘危重’级别。到时候奖金发下来,时小夜你要成百万富翁了!”
橘子很甜,时夜默默地吃了,舔了下嘴唇。
楚英纵看得怦然心动,又开心地亲了他一下。
学长也很甜,时夜默默地被亲了,然后才随口道:“先不提交。”
楚英纵这才想起来:“啊对,这才是第一步呢,你真的打算要破解IOS系统13?”
时夜:“嗯。”
说话间,时夜手头的动作没有停,将证书打包进了自己的IOS破解包里。
得到了一个价值连城的微软0day,好像对他没有产生任何影响。
也许他更高兴的,其实是自己能够在解题的步骤上更进了一步。
楚英纵不觉间也安静了下来,看着他专注的侧脸,呆呆地想了一会儿事情。
片刻后,楚英纵说:“阿夜,你有没有考虑过真的破解掉了系统以后,你可能会有很大名气,你不一定喜欢的那种……”
时夜停顿了一下。
他真的没有考虑过——现实世界的很多东西,本能地不在他的意识范围里。
这时楚英纵说:“当年IOS四代的时候,不是好像是欧洲的一个高中生破解出来的吗?他当晚就成名了,还被苹果公司告了。虽然最后法庭判断是‘智力好奇’,并没有定罪……”
“我知道。”时夜说,“这是法律的灰色地带。”
楚英纵低着头道:“时小夜,我们可以出于学术的目的去尝试,但是你可以答应我,不用来做非法的牟利吗?”
时夜看了他一阵,嘴角好像带着一抹淡淡地笑意,说:“好。”
楚英纵这才重新活跃起来,乐呵呵道:“好!接下来还有要帮忙的地方不?我也来我也来!洒家这辈子还没干过这种大事——刺激!!”
这一整天,楚英纵都忍不住和时夜泡在了图书馆里。