CurveBall:适用于CVE 2020 0601的PoC Windows CryptoAPI(Crypt32.dll) 源码

CurveBall(CVE-2020-0601)-PoC CVE-2020-0601(或通常称为CurveBall)是一个漏洞,其中使用椭圆曲线密码术(ECC)的证书签名未得到正确验证。 ECC依赖于不同的参数。 这些参数已针对许多曲线进行了标准化。 但是,Microsoft并未检查所有这些参数。 没有检查参数G (生成器),因此攻击者可以提供自己的生成器,这样,当Microsoft尝试针对受信任的CA验证证书时,它只会查找匹配的公钥,然后使用然后使用证书的生成者。 NSA解释此漏洞更多的影响。 默认情况下, MicrosoftECCProductRootCertificateAutho