论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[28628] 2020-10-09_要破解的音乐:我的第一个CVE和20年的漏洞研究
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-19
漏洞
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-10-09_要破解的音乐:我的第一个CVE和20年的漏洞研究
要
破
解
的
音
乐
:
我
的
第
一
个
C
V
E
和
2
0
年
的
漏
洞
研
究
L
a
r
r
y
C
a
s
h
d
o
l
l
a
r
O
t
s
安
全
2
0
2
0
-
1
0
-
0
9
十
月
是
全
国
网
络
安
全
意
识
月
(
N
C
S
A
M
)
。
自
1
9
9
4
年
以
来
,
我
一
直
在
进
行
安
全
性
和
漏
洞
研
究
,
并
且
行
业
发
生
了
许
多
变
化
。
在
这
篇
文
章
中
,
为
了
纪
念
N
C
S
A
M
,
我
将
重
温
我
的
第
一
个
C
V
E
(
常
见
漏
洞
和
披
露
)
,
并
提
供
一
些
过
去
的
一
般
观
察
和
故
事
。
创
建
C
V
E
在
9
0
年
代
后
期
,
发
现
漏
洞
的
黑
客
有
时
会
向
B
u
g
t
r
a
q
发
送
一
封
包
含
详
细
信
息
的
电
子
邮
件
。
B
u
g
t
r
a
q
是
一
个
对
网
络
安
全
感
兴
趣
的
人
使
用
的
通
知
系
统
。
在
这
个
地
方
,
软
件
公
司
的
员
工
可
能
一
直
在
监
视
寻
找
与
其
软
件
相
关
的
漏
洞
的
报
告
。
问
题
是
-
没
有
一
种
简
单
的
方
法
来
跟
踪
特
定
产
品
中
的
特
定
漏
洞
。
如
果
您
有
多
个
相
似
的
漏
洞
,
影
响
要
测
试
的
软
件
的
相
同
版
本
,
那
就
更
糟
。
您
如
何
区
分
它
们
?
行
业
需
要
的
是
一
种
集
中
的
方
式
来
跟
踪
这
些
缺
陷
。
就
像
命
运
那
样
,
M
I
T
R
E
的
人
们
写
了
一
份
白
皮
书
,
概
述
了
漏
洞
数
据
库
的
要
求
和
创
建
,
因
此
C
V
E
诞
生
了
。
当
时
,
至
少
在
我
看
来
,
C
V
E
及
其
任
务
是
由
政
府
机
构
中
的
神
秘
实
体
制
定
的
。
他
们
是
政
府
的
影
子
组
织
。
那
时
我
对
M
I
T
E
R
一
无
所
知
。
我
记
得
被
他
们
吓
到
了
,
因
为
获
得
C
V
E
分
配
意
味
着
您
的
研
究
已
经
用
细
齿
梳
进
行
了
审
核
和
审
查
。
这
是
关
心
和
跟
踪
漏
洞
的
人
们
的
认
可
标
志
。
我
的
第
一
个
C
V
E
那
是
1
9
9
9
年
5
月
。
根
据
计
算
机
科
学
公
司
的
合
同
,
我
当
时
是
B
a
t
h
I
r
o
n
W
o
r
k
s
的
系
统
管
理
员
。
具
体
来
说
,
我
是
U
N
I
X
系
统
管
理
员
,
一
级
。
我
们
的
团
队
在
B
I
W
的
园
区
中
管
理
了
3
,
0
0
0
多
个
U
N
I
X
系
统
。
其
中
大
多
数
是
用
于
设
计
A
E
G
I
S
级
驱
逐
舰
的
C
A
D
系
统
。
这
个
职
位
使
我
可
以
使
用
从
S
u
n
S
o
l
a
r
i
s
到
I
B
M
A
I
X
的
3
,
0
0
0
多
种
U
N
I
X
。
其
中
有
一
个
S
G
I
实
验
室
,
由
大
约
2
5
个
紫
色
的
S
G
I
I
n
d
i
g
o
2
台
式
机
组
成
。
这
些
系
统
正
在
运
行
S
G
I
的
标
准
操
作
系
统
I
R
I
X
版
本
6
.
4
.
5
。
众
所
周
知
,
该
操
作
系
统
充
满
了
各
种
安
全
漏
洞
。
在
1
9
9
0
年
代
后
期
,
安
全
趋
势
是
攻
击
服
务
器
和
滥
用
s
e
t
u
i
d
二
进
制
文
件
以
提
升
特
权
。
通
常
,
这
是
通
过
缓
冲
区
溢
出
或
其
他
一
些
修
改
关
键
系
统
文
件
(
例
如
/
e
t
c
/
p
a
s
s
w
d
)
然
后
添
加
帐
户
的
方
式
来
完
成
的
。
我
们
在
S
G
I
O
n
y
x
/
2
所
在
的
服
务
器
室
中
,
只
有
少
数
几
个
人
被
允
许
访
问
。
那
些
选
择
的
少
数
人
通
常
会
嘲
笑
我
们
其
他
人
使
用
他
们
的
$
5
0
0
,
0
0
0
系
统
。
无
花
果
1
:
S
G
I
O
n
y
x
/
2
致
谢
:
J
C
P
e
n
a
l
v
a
作
为
新
聘
的
系
统
管
理
员
,
我
的
任
务
之
一
是
通
过
执
行
渗
透
测
试
来
评
估
我
们
系
统
的
安
全
性
。
在
第
一
天
,
我
向
新
经
理
演
示
了
这
个
角
色
,
他
在
我
证
明
自
己
是
合
格
的
管
理
员
后
答
应
给
我
一
个
帐
户
后
,
使
用
L
P
(
行
式
打
印
机
)
帐
户
登
录
S
G
I
机
器
是
多
么
容
易
。
我
真
的
很
想
在
O
n
y
x
/
2
上
获
得
r
o
o
t
访
问
权
限
,
并
决
定
检
查
我
已
经
可
以
访
问
的
S
G
I
之
一
,
看
看
是
否
有
从
L
P
到
r
o
o
t
的
方
法
。
这
些
系
统
默
认
情
况
下
具
有
不
带
密
码
的
L
P
用
户
帐
户
,
因
此
获
得
登
录
S
h
e
l
l
并
不
是
问
题
。
我
知
道
我
应
该
检
查
所
有
s
e
t
u
i
d
根
二
进
制
文
件
,
并
查
看
它
们
将
启
用
什
么
类
型
的
操
作
。
它
们
会
允
许
我
以
r
o
o
t
身
份
读
写
系
统
上
的
文
件
吗
?
我
注
意
到
一
个
叫
做
M
i
d
i
k
e
y
s
的
s
e
t
u
i
d
二
进
制
文
件
看
起
来
很
有
趣
。
如
图
2
所
示
,
S
G
I
I
R
I
X
M
i
d
i
k
e
y
s
是
一
个
简
单
的
M
i
d
i
键
盘
,
它
会
弹
出
您
的
屏
幕
,
您
可
以
对
其
进
行
一
些
调
音
。
图
2
-
S
G
I
I
R
I
X
M
i
d
i
k
e
y
s
界
面
我
注
意
到
的
是
M
i
d
i
k
e
y
s
允
许
用
户
打
开
和
保
存
文
件
,
因
此
您
有
一
个
地
方
可
以
存
储
M
i
d
i
文
件
。
它
还
允
许
我
打
开
/
e
t
c
/
p
a
s
s
w
d
并
进
行
编
辑
。
它
还
做
到
了
,
因
此
您
可
以
将
编
辑
器
设
置
为
/
b
i
n
/
s
h
,
然
后
会
弹
出
一
个
根
提
示
。
这
就
是
我
扎
根
O
n
y
x
/
2
的
方
式
。
我
使
用
L
P
帐
户
快
速
登
录
到
O
n
y
x
/
2
,
并
检
查
它
是
否
具
有
s
e
t
u
i
d
根
/
u
s
r
/
s
b
i
n
/
m
i
d
i
k
e
y
s
二
进
制
文
件
。
确
实
如
此
,
所
以
我
去
编
辑
/
e
t
c
/
p
a
s
s
w
d
并
为
自
己
添
加
了
一
个
I
D
为
0
且
I
D
0
为
密
码
的
帐
户
。
完
成
此
操
作
后
,
我
使
用
p
a
s
s
w
d
命
令
设
置
了
密
码
,
并
意
识
到
我
正
在
更
改
r
o
o
t
帐
户
的
密
码
,
因
为
我
的
I
D
为
0
。
因
此
,
我
按
C
T
R
L
-
D
退
出
了
该
命
令
,
但
是
I
R
I
X
将
根
密
码
更
改
为
C
T
R
L
-
D
。
所
有
这
些
都
发
生
在
巴
斯
铁
工
厂
建
造
的
宙
斯
盾
驱
逐
舰
级
舰
上
海
军
海
军
上
将
的
演
示
中
。
他
们
无
法
登
录
O
n
y
x
/
2
来
运
行
演
示
。
幸
运
的
是
,
系
统
管
理
员
在
其
他
地
方
的
桌
面
上
打
开
了
根
外
壳
程
序
,
并
能
够
重
置
密
码
。
可
以
理
解
的
是
,
这
位
管
理
员
对
我
感
到
不
安
,
但
更
重
要
的
是
,
O
n
y
x
/
2
包
含
美
国
海
军
舰
船
的
机
密
C
A
D
工
程
图
,
事
实
证
明
它
是
不
安
全
的
。
软
件
漏
洞
范
式
转
移
多
年
来
,
攻
击
面
已
发
生
变
化
。
那
时
,
大
多
数
研
究
人
员
和
黑
客
都
希
望
在
服
务
器
上
获
得
一
个
根
s
h
e
l
l
,
以
清
除
访
问
日
志
并
隐
藏
其
踪
迹
。
有
时
,
他
们
会
使
用
访
问
权
限
将
受
感
染
的
服
务
器
变
成
存
储
仓
库
,
以
存
放
w
a
r
e
z
或
盗
版
材
料
。
如
今
,
自
动
攻
击
已
经
取
代
了
手
动
攻
击
,
它
们
主
要
集
中
在
获
取
W
e
b
S
h
e
l
l
或
利
用
各
种
漏
洞
,
例
如
跨
站
点
脚
本
(
X
S
S
)
+
跨
站
点
请
求
伪
造
(
C
S
R
F
)
或
远
程
代
码
执
行
(
R
C
E
)
)
在
网
络
应
用
程
序
上
。
这
些
现
代
攻
击
的
结
果
是
将
被
破
坏
的
资
产
添
加
到
僵
尸
网
络
或
用
于
加
密
货
币
挖
矿
。
我
的
意
思
是
,
服
务
器
不
再
是
堡
垒
主
机
,
但
现
在
需
要
客
户
端
系
统
。
过
去
,
您
希
望
避
免
在
攻
击
系
统
时
让
用
户
参
与
。
在
执
行
任
务
时
,
存
在
系
统
管
理
员
将
登
录
的
风
险
。
他
们
可
能
会
注
意
到
,
然
后
就
结
束
了
。
当
前
,
由
于
X
S
S
已
被
视
为
一
个
重
要
漏
洞
,
因
此
客
户
端
攻
击
的
价
值
已
飙
升
。
客
户
端
漏
洞
随
着
W
e
b
应
用
程
序
在
日
常
生
活
中
的
普
遍
使
用
以
及
基
于
W
e
b
的
控
制
面
板
(
拥
有
访
问
大
量
数
据
的
密
钥
)
而
变
得
更
加
受
重
视
。
因
此
,
漏
洞
拓
扑
肯
定
发
生
了
变
化
。
负
责
任
的
披
露
早
在
1
9
9
9
年
,
当
我
在
M
i
d
i
k
e
y
s
中
发
现
该
漏
洞
时
,
我
给
B
u
g
t
r
a
q
写
了
一
封
快
速
电
子
邮
件
,
并
付
诸
行
动
。
这
些
日
子
,
这
些
动
作
将
不
受
欢
迎
,
因
为
丢
弃
零
时
差
导
致
在
没
有
通
知
供
应
商
的
情
况
下
扎
根
(
当
时
是
)
通
用
操
作
系
统
被
认
为
是
不
负
责
任
的
。
今
天
,
通
知
过
程
已
经
完
全
不
同
。
如
果
要
发
现
漏
洞
,
我
将
首
先
与
供
应
商
联
系
,
以
提
供
格
式
正
确
,
格
式
正
确
的
建
议
。
然
后
,
在
发
布
详
细
信
息
之
前
,
我
将
给
供
应
商
两
到
四
个
星
期
的
时
间
来
响
应
我
的
请
求
。
如
果
供
应
商
要
回
答
他
们
需
要
更
多
时
间
来
解
决
该
问
题
,
我
将
与
他
们
一
起
在
披
露
之
前
确
定
时
间
。
几
年
前
,
我
在
B
u
g
t
r
a
q
上
的
C
e
n
t
r
i
f
y
主
机
管
理
软
件
投
入
了
0
天
的
学
习
后
,
才
以
艰
难
的
方
式
学
到
了
公
开
课
。
瞬
间
,
我
在
2
0
1
2
年
破
坏
了
他
们
开
发
团
队
整
个
1
2
月
的
周
末
。
令
事
情
复
杂
的
是
,
由
于
C
e
n
t
r
i
f
y
是
一
家
软
件
安
全
公
司
,
这
种
披
露
的
影
响
尤
为
险
恶
。
斜
切
C
V
E
C
N
A
在
2
0
1
6
年
初
,
M
I
T
R
E
开
始
在
所
有
新
的
C
V
E
请
求
的
重
压
下
奋
斗
。
他
们
试
行
了
一
个
计
划
,
公
司
和
研
究
人
员
可
以
从
委
派
给
该
公
司
或
研
究
人
员
的
区
块
中
分
配
自
己
的
C
V
E
编
号
。
成
为
自
己
的
认
证
编
号
机
构
(
C
N
A
)
类
似
于
由
执
法
机
构
代
理
,
因
此
我
自
己
被
视
为
C
N
A
感
到
有
些
震
惊
和
兴
奋
。
我
被
邀
请
到
他
们
在
马
萨
诸
塞
州
贝
德
福
德
的
校
园
与
C
V
E
任
务
小
组
会
面
。
关
于
C
V
E
的
问
题
,
我
本
人
和
该
领
域
的
其
他
人
都
有
一
些
媒
体
报
道
。
研
究
员
K
u
r
t
S
i
e
g
f
r
i
e
d
创
建
了
C
V
E
的
替
代
解
决
方
案
,
称
为
D
W
F
,
即
分
布
式
弱
点
归
档
。
它
是
C
V
E
问
题
的
开
源
解
决
方
案
,
并
使
用
G
i
t
H
u
b
来
存
储
其
所
有
数
据
。
因
此
,
步
行
到
M
A
M
I
T
E
R
贝
德
福
德
校
区
时
非
常
令
人
生
畏
。
我
在
推
特
上
开
玩
笑
说
关
于
电
影
《
无
尽
的
故
事
》
中
与
南
部
神
谕
的
骑
士
会
面
。
最
新
的
C
V
E
为
了
获
得
最
新
的
C
V
E
荣
誉
,
我
回
到
了
自
己
的
根
基
,
并
回
顾
了
过
去
的
经
历
。
在
S
o
l
a
r
i
s
1
1
x
8
6
上
浏
览
时
,
我
注
意
到
一
些
二
进
制
文
件
不
安
全
地
在
/
t
m
p
中
创
建
了
文
件
。
结
合
使
用
l
0
p
h
t
w
a
t
c
h
和
我
自
己
的
一
些
工
具
,
我
找
到
了
C
V
E
-
2
0
2
0
-
1
4
7
2
4
。
这
是
D
D
U
(
O
r
a
c
l
e
S
o
l
a
r
i
s
1
1
设
备
驱
动
程
序
实
用
程
序
)
中
的
漏
洞
,
如
果
r
o
o
t
用
户
运
行
D
D
U
命
令
,
则
该
漏
洞
允
许
本
地
用
户
将
其
特
权
提
升
为
r
o
o
t
。
它
利
用
了
D
D
U
在
/
t
m
p
目
录
中
进
行
的
一
些
文
件
操
作
,
并
且
可
能
导
致
破
坏
关
键
文
件
,
从
而
为
目
标
系
统
创
建
了
拒
绝
服
务
条
件
。
也
可
以
使
用
c
h
m
o
d
6
6
6
操
作
将
/
e
t
c
/
s
h
a
d
o
w
的
权
限
更
改
为
可
写
,
从
而
允
许
本
地
用
户
编
辑
影
子
文
件
。
我
编
写
了
一
个
漏
洞
利
用
程
序
,
可
以
自
动
执
行
此
过
程
并
弹
出
根
外
壳
。
这
有
点
老
派
漏
洞
,
并
且
在
1
9
9
0
年
代
非
常
怀
旧
,
它
是
/
t
m
p
种
族
条
件
漏
洞
。
概
要
我
喜
欢
发
现
漏
洞
并
加
以
利
用
。
这
就
是
为
什
么
今
天
我
仍
然
在
寻
找
漏
洞
。
我
还
花
费
一
些
时
间
帮
助
其
他
研
究
人
员
分
配
C
V
E
编
号
,
并
公
开
他
们
负
责
任
地
发
现
的
漏
洞
。
我
在
A
k
a
m
a
i
S
I
R
T
的
职
位
使
我
能
够
保
护
A
k
a
m
a
i
的
网
络
和
客
户
,
同
时
也
为
整
个
互
联
网
的
安
全
做
出
贡
献
。
我
终
于
明
白
了
这
句
话
,
“
做
自
己
喜
欢
做
的
事
,
就
不
会
有
一
天
过
日
子
。
”
本
文
翻
译
自
-
h
t
t
p
s
:
/
/
b
l
o
g
s
.
a
k
a
m
a
i
.
c
o
m
/
s
i
t
r
/
2
0
2
0
/
1
0
/
m
u
s
i
c
-
t
o
-
h
a
c
k
-
t
o
-
m
y
-
f
i
r
s
t
-
c
v
e
-
a
n
d
-
2
0
-
y
e
a
r
s
-
o
f
-
v
u
l
n
e
r
a
b
i
l
i
t
y
-
r
e
s
e
a
r
c
h
.
h
t
m
l
-
转
载
请
注
明
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞