近日NSA随手丢出的“王炸”在安全业内引起一片哗然，消息发布后没两天各种poc也是层出不穷。该漏洞位于WindowsCryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式，可能影响信任的一些实例包括（不限于）：HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行程序。此外，该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名，使文件看似来自可信的来源。例如，

关于CVE-2020-0601的官方回复随着微软发布漏洞补丁，多家媒体先后报道，但对漏洞描述与官方公开文档有一定出入。

Windows暴露严重安全漏洞CVE-2020-0601，影响关键加密功能最近Window系统爆一个严重的安全漏洞，该漏洞使CryptoAPI无法正确验证椭圆曲线（ECC）密码证书，攻击者可以用该漏洞欺骗证书信任链

从2020年的开年大洞，微软WindowsCryptoAPI验证绕过漏洞CVE-2020-0601，到年末网络管理软件供应商SolarWin

从2020年的开年大洞，微软WindowsCryptoAPI验证绕过漏洞CVE-2020-0601，到年末网络管理软件供应商SolarWin

您可能之前看到过我写的类似文章，为什么还要重复撰写呢？只是想更好地帮助初学者了解病毒逆向分析和系统安全，更加成体系且不破坏之前的系列。因此，我重新开设了这个专栏，准备系统整理和深入学习系统安全、逆向分析和恶意代码检测，“系统安全”系列文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。换专业确实挺难的，逆向分析也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向

近日，微软发布CVE-2020-0601漏洞公告，修补了Windows加密库中的CryptoAPI欺骗漏洞。

影响版本：Windows10WindowsServer2016/2019依赖于WindowsCryptoAPI的应用程序查看win证书查看一下本地windows证书，win+r输入certmgr.msc这里可以看到系统默认的ECC签名根证书，随便找一个导出：双击证书可以看到证书的详细信息：复现：//安装rudya@a-virtual-machine:~$sudoaptinstallruby//若提

0x00漏洞描述2020年1月15日，微软公布了1月份的补丁更新列表，其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601)，该漏洞为NSA发现并汇报给微软

CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。

CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口，可用于加密的应用程序，实现数据加密

随着微软发布漏洞补丁，多家媒体先后报道，但对漏洞描述与官方公开文档有一定出入。微软内部人员称：部分媒体存在选择性说明事实、夸大事实、恶意揣测和发布不负责任的虚假内容的情况。基于此，笔者想和大家客观地梳理一下此次所谓的“微软超级漏洞”。在微软例行公布的1月补丁更新列表中，有一个漏洞引起了大家的高度关注：一个位于CryptoAPI.dll椭圆曲线密码(ECC)证书的验证绕过漏洞——CVE-2020-0

CVE-2020-0601该漏洞被标记为CVE-2020-0601，影响了Windows操作系统中处理加密操作的核心组件Windows

CVE-2020-0601：微软核心加密库漏洞复现一：漏洞介绍受CVE2020-0601漏洞影响的系统，在验证证书签名时，在证书信用列表中查找受信任CA证书时出现乌龙。

CVE-2020-0601漏洞该漏洞是微软在2020年推出的第一批漏洞修复补丁中炒的最热闹的一个，新年将至，写一篇漏洞分析来凑个热闹，复现就算了，有缘人自会找到复现手段。

前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。

在分享本篇文章之前，先简单聊聊我学习网络安全和系统安全的感受。半年来，作为网络安全的初学者，我写了近50篇安全的文章，从Web渗透到CTF，从二进制分析到恶意代码检测，从CVE漏洞还原到木马病毒及论文，但还是觉得自己非常菜，至今未进入安全圈。每当我要测试一个网站或复现一个漏洞时，都会身心俱疲，甚至想放弃，本来一个很小的问题，会牵扯出无数知识点，需要去一个个去学习、去攻克，包括密码算法、IP段和端口