Breaking My Security Assignments
a year ago
- #Encryption
- #Virtual Machines
- #Security
- 安全作业涉及使用一个虚拟机(VM),其中更新通过加密的GPG文件安装。
- 该虚拟机的更新机制使用GPG加密,配合密码短语文件和存储在/root目录下的密钥。
- 通过本地挂载虚拟机的磁盘,作者获取了必要的文件以手动解密更新。
- 解密后的更新包含用于生成令牌的Java代码,这些令牌使用模块密钥进行AES加密。
- 令牌通过结合练习标识符和随机字符串生成,确保唯一性。
- 作者利用此系统在不完成作业的情况下生成令牌,暴露了一个安全漏洞。
- 防止此类漏洞需要更严格的访问控制,如远程虚拟机,但对大规模班级不切实际。
- 尽管存在漏洞利用,作者承认完成作业对学习和考试准备的重要性。