Symantec Ghost 是目前最常见的系统备份软件,但该软件有众多安全漏洞,其一就是用户设置的加密密码可以被解密,而这个解密密钥也保存在GHOST文件头如下图黄色部分既是通过一个算法进行N次暴力运算,最后返回结果应为:BinaryResearch 字符串,这时N即为解密密钥,用这个N对红色部分再进行一次运算就可以得到加密密码,由于涉及到安全这里就不给出具体代码和算法。
爆一个Symantec Ghost 软件漏洞!
最新推荐文章于 2022-02-13 22:46:04 发布
Symantec Ghost 是目前最常见的系统备份软件,但该软件有众多安全漏洞,其一就是用户设置的加密密码可以被解密,而这个解密密钥也保存在GHOST文件头如下图黄色部分既是通过一个算法进行N次暴力运算,最后返回结果应为:BinaryResearch 字符串,这时N即为解密密钥,用这个N对红色部分再进行一次运算就可以得到加密密码,由于涉及到安全这里就不给出具体代码和算法。