- Первая уязвиомость это захардкоженые ключи в токенах. Ну и в ецдса классе захардкожено d
- Вторая уязвиомсть заключается в использовании RC4 для подписи. Необходимо узнать, что RC4 это поточный шифр, то есть шифрование на RC4 <-> ксору на какую то байтовую последовательность, которая генерируется от ключа. Можно найти эту последовательность, поксорив на ключ
- ECDSA LLL small nonce, смотрите в ecdsa_lll.py
jeopardy
Folders and files
| Name | Name | Last commit date | ||
|---|---|---|---|---|
parent directory.. | ||||