工作汇报

上学期：
Rowhammer与Crypto fault attack

• 对特定内存地址进行不断访问以实现物理内存的比特翻转
• 攻击思路：虚拟内存地址 -> 物理内存地址 -> Row地址 -> Hammer ->检查是否内存变化
• 利用：内存的比特级的变化修改代码段、改变页表映射获得权限的提升(Google),Rowhammer.js(Daniel Gruss)
• /proc/pid/pagemap clflush cache
• RSA-CRT加密的故障攻击
• 已知明文和对应的错误密文就能对公钥进行分解(Lenstra attack)
• 对RSA故障攻击的全网扫描分析（Florian Weime）

本学期：
Practical Invalid Curve Attack(Tibor Jager)

• TLS实现时缺少了对椭圆曲线上点的合法性的检查
• 用sage实现了论文中的攻击代码

目前：
* SSH协议的分析：rfc阅读
* SSH协议的问题：上层的sftp、端口转发、PuTTY中的RSA Key Exchange?
* PuTTY源码的学习
CVE-2015-5309 integer overflow in terminal emulator
CVE-2016-2563 stack corruption in PSCP

密码算法快速实现的封装
aesni、sse、avx指令集实现的AES、SHA系列算法的封装

计划：

• paramiko代码的学习（SSH协议）
• PuTTY代码的实现审查