论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[6879] 2020-08-18_关于近期多个Tor漏洞的分析解读
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-17
漏洞
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-08-18_关于近期多个Tor漏洞的分析解读
关
于
近
期
多
个
T
o
r
漏
洞
的
分
析
解
读
E
安
全
2
0
2
0
-
0
8
-
1
8
以
下
文
章
来
源
于
安
恒
信
息
安
全
研
究
院
,
作
者
海
特
实
验
室
A
o
d
z
i
p
@
海
特
实
验
室
近
期
,
D
r
.
N
e
a
l
K
r
a
w
e
t
z
在
博
客
上
(
h
t
t
p
s
:
/
/
w
w
w
.
h
a
c
k
e
r
f
a
c
t
o
r
.
c
o
m
)
发
布
了
多
篇
关
于
T
o
r
操
作
系
统
识
别
和
连
接
阻
断
问
题
的
博
文
。
D
r
.
N
e
a
l
K
r
a
w
e
t
z
在
两
篇
博
文
中
提
到
的
若
干
安
全
问
题
可
以
总
结
如
下
:
1
.
F
i
r
e
F
o
x
T
o
r
B
r
o
w
s
e
r
会
被
J
a
v
a
S
c
r
i
p
t
探
测
到
操
作
系
统
的
类
别
2
.
T
o
r
连
接
所
使
用
的
T
L
S
证
书
易
被
网
络
审
查
设
备
所
识
别
进
而
阻
断
3
.
T
o
r
连
接
所
使
用
的
o
b
f
s
4
混
淆
算
法
易
被
网
络
审
查
设
备
所
识
别
进
而
阻
断
4
.
T
o
r
连
接
所
使
用
的
m
e
e
k
方
式
易
被
网
络
审
查
设
备
所
识
别
进
而
阻
断
F
i
r
e
F
o
x
T
o
r
B
r
o
w
s
e
r
会
被
会
被
J
a
v
a
S
c
r
i
p
t
探
测
到
操
作
系
统
的
类
别
探
测
到
操
作
系
统
的
类
别
在
该
安
全
问
题
中
,
作
者
将
其
描
述
为
:
"
不
同
的
操
作
系
统
具
有
不
同
的
浏
览
器
滚
动
条
宽
度
,
攻
击
者
可
以
构
造
一
个
包
含
J
a
v
a
S
c
r
i
p
t
的
页
面
来
诱
骗
用
户
访
问
,
从
而
获
取
浏
览
器
滚
动
条
的
宽
度
,
进
一
步
来
判
断
浏
览
当
前
页
面
的
操
作
系
统
类
型
。
"
。
在
原
文
中
,
作
者
提
到
很
多
人
对
此
不
以
为
然
,
但
是
作
者
举
证
H
a
c
k
e
r
O
n
e
平
台
接
收
了
此
漏
洞
并
奖
励
了
他
1
0
0
美
金
作
为
对
重
要
性
的
支
撑
依
据
。
并
且
提
出
,
T
o
r
组
织
只
是
将
此
问
题
提
交
给
了
上
有
的
F
i
r
e
f
o
x
之
后
,
便
将
此
问
题
标
记
为
已
修
复
。
但
是
经
作
者
测
试
,
此
问
题
在
最
新
的
T
o
r
B
r
o
w
s
e
r
中
仍
存
在
。
T
o
r
连
接
所
使
用
的
连
接
所
使
用
的
T
L
S
证
书
易
被
网
络
审
查
设
备
所
识
别
进
而
阻
断
证
书
易
被
网
络
审
查
设
备
所
识
别
进
而
阻
断
一
个
典
型
的
T
L
S
连
接
会
以
如
下
的
方
式
进
行
1
.
客
户
端
进
行
一
个
典
型
的
T
C
P
三
次
握
手
请
求
2
.
服
务
端
发
送
一
个
S
Y
N
-
A
C
K
3
.
客
户
端
发
送
A
C
K
来
完
成
这
个
三
次
握
手
请
求
4
.
客
户
端
发
送
T
L
S
C
l
i
e
n
t
-
H
e
l
l
o
请
求
,
这
是
客
户
端
所
发
出
的
第
一
个
包
含
有
效
数
据
的
封
包
5
.
服
务
端
相
应
一
个
T
L
S
S
e
r
v
e
r
-
H
e
l
l
o
并
且
包
含
了
由
服
务
端
第
一
次
启
动
的
是
和
生
成
的
随
机
证
书
这
个
服
务
器
的
证
书
小
到
可
以
在
一
个
封
包
内
发
送
完
毕
,
而
且
总
会
有
如
下
的
格
式
自
签
名
。
一
般
来
说
T
L
S
证
书
会
有
一
个
信
任
链
,
而
T
o
r
总
是
只
包
含
一
个
证
书
特
定
的
顺
序
。
T
o
r
总
会
以
一
个
特
定
的
顺
序
发
送
证
书
内
容
安
恒
信
息
安
全
研
究
院
安
恒
信
息
安
全
研
究
院
.
一
群
技
术
宅
只
有
一
个
签
发
者
。
只
包
含
一
个
通
用
名
称
字
段
,
该
字
段
总
是
以
"
w
w
w
.
"
开
头
,
以
"
.
c
o
m
"
结
尾
,
中
间
填
充
了
8
~
2
0
个
字
节
的
随
机
字
母
。
并
且
较
之
正
常
的
T
L
S
证
书
,
T
o
r
的
证
书
C
、
S
T
、
O
字
段
总
是
空
的
。
只
有
一
个
主
题
。
只
包
含
一
个
通
用
名
称
字
段
,
该
字
段
总
是
以
"
w
w
w
.
"
开
头
,
以
"
.
n
e
t
"
结
尾
,
中
间
填
充
了
8
~
2
0
个
字
节
的
随
机
字
母
。
并
且
较
之
正
常
的
T
L
S
证
书
,
T
o
r
的
证
书
C
、
S
T
、
O
字
段
总
是
空
的
。
基
于
以
上
的
信
息
,
作
者
提
出
了
一
个
识
别
T
o
r
网
桥
节
点
的
指
纹
模
型
{
{
[
2
]
,
#
,
{
1
.
2
.
8
4
0
.
1
1
3
5
4
9
.
1
.
1
.
#
,
N
U
L
L
}
,
{
{
{
2
.
5
.
4
.
3
,
"
w
w
w
.
X
.
c
o
m
"
}
}
}
,
{
"
#
Z
"
,
"
#
Z
"
}
,
{
{
{
2
.
5
.
4
.
3
,
"
w
w
w
.
X
.
n
e
t
"
}
}
}
,
{
{
1
.
2
.
8
4
0
.
1
1
3
5
4
9
.
1
.
1
.
1
,
N
U
L
L
}
,
D
}
}
,
{
1
.
2
.
8
4
0
.
1
1
3
5
4
9
.
1
.
1
.
#
,
N
U
L
L
}
,
D
}
其
中
"
X
"
是
一
个
符
合
B
a
s
e
3
2
编
码
规
则
的
8
~
2
0
个
字
节
长
度
的
字
符
串
"
D
"
是
可
变
数
据
"
#
"
是
一
个
或
多
个
数
字
其
他
的
字
符
必
须
保
证
相
同
的
顺
序
作
者
在
文
中
指
出
,
在
2
0
1
7
年
的
测
试
中
,
这
个
指
纹
保
持
了
1
0
0
%
的
精
准
度
,
没
有
误
报
或
者
漏
报
的
情
况
。
T
o
r
连
接
所
使
用
的
连
接
所
使
用
的
o
b
f
s
4
混
淆
算
法
易
被
网
络
审
查
设
备
所
识
别
进
而
阻
断
混
淆
算
法
易
被
网
络
审
查
设
备
所
识
别
进
而
阻
断
作
者
把
这
个
安
全
问
题
命
名
为
B
u
r
i
n
g
B
r
i
d
g
e
,
意
指
“
燃
烧
断
桥
”
。
该
名
字
形
象
的
阐
述
了
这
是
一
个
用
于
阻
断
T
o
r
用
户
与
T
o
r
网
桥
进
行
连
接
的
方
式
。
T
o
r
使
用
o
b
f
s
4
作
为
标
准
化
的
网
桥
混
合
协
议
,
这
意
味
着
任
何
人
一
旦
找
到
了
如
何
识
别
和
阻
止
o
b
f
s
4
协
议
的
方
法
,
就
可
以
让
用
户
几
乎
不
可
能
连
接
到
T
o
r
网
桥
,
作
者
认
为
,
T
o
r
将
所
有
的
鸡
蛋
都
放
在
了
一
个
篮
子
里
。
作
者
提
出
了
如
下
的
方
式
来
识
别
o
b
f
s
4
连
接
未
知
的
协
议
:
o
b
f
s
4
是
一
种
木
马
协
议
(
这
里
的
木
马
引
申
为
伪
装
含
义
)
,
它
经
常
运
行
于
T
C
P
2
2
或
者
T
C
P
4
4
3
端
口
上
,
尽
管
它
根
本
不
运
行
与
之
相
关
的
协
议
。
比
如
说
,
如
果
一
个
运
行
在
4
4
3
端
口
上
的
服
务
,
它
缺
少
了
一
些
运
行
H
T
T
P
S
的
必
要
头
部
,
那
就
可
以
认
为
这
是
一
个
木
马
协
议
因
为
它
根
本
就
没
有
运
行
H
T
T
P
S
协
议
。
还
有
部
分
o
b
f
s
4
服
务
器
并
不
使
用
标
准
端
口
,
那
么
直
接
认
为
它
可
能
是
一
个
o
b
f
s
4
服
务
器
并
进
行
下
一
步
的
检
查
。
T
C
P
P
S
H
:
P
S
H
是
T
C
P
连
接
中
的
一
个
标
志
位
,
它
代
表
"
暂
停
"
的
含
义
,
当
接
收
方
收
到
检
测
到
此
类
标
志
,
它
将
会
立
刻
将
b
u
f
f
e
r
传
递
给
应
用
程
序
而
不
管
是
否
达
到
T
C
P
开
始
传
输
时
所
约
定
的
长
度
。
一
般
来
讲
,
正
常
的
网
络
服
务
不
会
出
现
大
量
的
P
S
H
标
志
位
,
因
为
这
不
符
合
一
般
的
业
务
逻
辑
。
但
是
在
o
b
f
s
4
-
p
r
o
x
y
中
,
每
次
客
户
端
向
服
务
器
传
输
的
最
后
一
个
包
必
定
包
含
P
S
H
标
志
。
可
以
通
过
这
个
方
式
来
排
除
上
一
步
中
非
o
b
f
s
4
的
协
议
。
半
双
工
连
接
:
T
C
P
本
质
上
是
一
种
全
双
工
协
议
,
绝
大
多
数
服
务
都
会
利
用
这
一
特
性
,
而
o
b
f
s
4
在
握
手
和
洋
葱
路
由
初
始
化
过
程
中
,
T
C
P
工
作
在
一
种
半
双
工
的
模
式
下
,
在
上
面
提
到
的
P
S
H
标
志
位
被
置
位
之
前
,
数
据
只
会
沿
着
一
个
方
向
传
输
。
作
者
指
出
,
满
足
上
述
三
个
特
征
的
流
量
,
就
已
经
排
除
了
绝
大
部
分
的
T
C
P
业
务
流
量
,
剩
下
的
只
可
能
是
o
b
f
s
4
数
据
传
输
的
长
度
:
当
o
b
f
s
4
第
一
次
开
始
连
接
的
时
候
,
它
只
会
交
换
特
定
长
度
范
围
的
数
据
。
作
者
称
F
o
r
t
i
n
e
t
的
工
作
人
员
对
此
做
过
测
试
,
第
一
个
报
文
的
长
度
必
然
在
1
4
1
~
8
1
9
2
字
节
,
第
二
个
响
应
报
文
必
然
在
1
0
9
~
8
1
6
0
字
节
之
间
,
而
后
的
所
有
数
据
报
文
必
然
在
2
1
~
8
1
9
2
字
节
的
范
围
。
并
发
连
接
:
作
者
指
出
,
依
据
上
述
的
方
式
一
定
可
以
排
除
掉
正
常
的
业
务
,
但
是
仍
存
在
1
0
%
的
漏
报
率
,
如
果
想
快
速
的
识
别
出
被
漏
报
的
o
b
f
s
4
连
接
,
可
以
利
用
T
o
r
的
并
发
连
接
特
性
,
也
就
是
会
同
时
连
接
多
个
网
桥
,
当
识
别
出
某
个
客
户
端
正
在
连
接
T
o
r
网
桥
,
则
立
刻
对
该
客
户
端
包
含
了
P
S
H
标
记
的
所
有
T
C
P
连
接
进
行
检
查
,
如
果
发
现
其
内
容
看
起
来
全
部
都
像
随
机
内
容
的
话
,
那
么
可
以
认
为
这
个
T
C
P
连
接
也
是
一
个
o
b
f
s
4
连
接
,
从
而
减
少
漏
报
率
。
"
T
o
r
项
目
过
多
的
注
重
其
加
密
性
,
内
容
机
密
性
看
起
来
是
无
可
置
疑
的
。
但
是
对
于
网
络
流
量
特
征
分
析
方
面
,
开
发
人
员
似
乎
没
有
特
别
重
视
。
"
,
作
者
表
示
,
"
我
无
需
探
究
加
密
的
内
容
是
什
么
,
就
可
以
精
准
有
效
的
识
别
出
整
个
O
B
F
S
系
列
的
传
输
协
议
,
最
后
加
以
阻
断
"
。
T
o
r
连
接
所
使
用
的
连
接
所
使
用
的
m
e
e
k
方
式
易
被
网
络
审
查
设
备
所
识
别
进
而
阻
断
方
式
易
被
网
络
审
查
设
备
所
识
别
进
而
阻
断
作
者
指
出
,
目
前
唯
一
存
活
的
M
e
e
k
网
桥
为
位
于
M
i
c
r
o
s
o
f
t
A
z
u
r
e
云
中
,
由
于
阻
止
连
接
M
i
c
r
o
s
o
f
t
网
络
的
代
价
过
大
,
该
网
桥
被
广
泛
使
用
在
一
些
封
锁
较
为
严
重
的
地
区
。
虽
然
它
建
立
T
L
S
连
接
非
常
迅
速
,
但
是
庞
大
的
连
接
量
导
致
一
个
问
题
,
它
的
网
络
响
应
速
度
特
别
慢
。
基
于
这
个
特
征
,
作
者
指
出
:
"
由
于
该
网
桥
和
a
j
a
x
.
m
i
c
r
o
s
o
f
t
.
c
o
m
使
用
了
相
同
的
T
L
S
证
书
,
而
真
实
微
软
的
系
统
应
该
是
在
T
L
S
建
立
成
功
后
可
以
迅
速
响
应
客
户
端
,
而
这
个
T
o
r
节
点
则
会
在
较
长
的
时
间
之
后
才
响
应
"
。
作
者
认
为
,
基
于
该
特
征
,
可
以
有
效
的
识
别
一
个
连
接
是
在
请
求
真
正
的
微
软
服
务
器
还
是
用
于
连
接
T
o
r
网
络
。
译
者
观
点
译
者
观
点
T
o
r
网
络
被
用
来
实
现
匿
名
的
互
联
网
连
接
已
经
有
足
够
长
的
历
史
,
本
次
披
漏
的
漏
洞
中
并
没
有
针
对
T
o
r
客
户
端
的
入
侵
式
威
胁
,
也
不
能
对
已
成
功
建
立
的
T
o
r
连
接
进
行
解
密
或
者
追
踪
溯
源
。
作
者
主
要
阐
述
了
T
o
r
的
连
接
是
易
于
识
别
和
阻
断
的
,
可
能
会
被
某
些
个
人
或
阻
止
用
于
阻
止
T
o
r
的
用
户
正
常
连
接
到
网
络
。
对
于
作
者
来
说
,
不
能
访
问
到
T
o
r
网
络
是
违
背
了
T
o
r
组
织
建
设
匿
名
开
放
互
联
网
初
衷
的
,
并
且
T
o
r
组
织
似
乎
没
有
特
别
大
的
动
力
去
修
复
它
,
便
以
0
d
a
y
的
名
称
来
标
记
这
些
漏
洞
。
对
于
这
些
漏
洞
会
对
行
业
所
带
来
的
真
正
的
影
响
,
读
者
可
自
行
斟
酌
。
H
a
t
L
a
b
知
识
星
球
知
识
星
球
注
:
本
文
由
E
安
全
编
译
报
道
,
转
载
请
注
原
文
地
址
h
t
t
p
s
:
/
/
w
w
w
.
e
a
s
y
a
q
.
c
o
m
推
荐
阅
读
:
伊
朗
黑
客
组
织
O
i
l
r
i
g
在
攻
击
中
利
用
D
N
S
-
o
v
e
r
-
H
T
T
P
S
协
议
澳
大
利
亚
政
府
公
布
新
的
网
络
安
全
战
略
B
l
u
B
r
a
c
k
e
t
更
新
了
代
码
安
全
套
件
增
加
被
盗
和
泄
漏
检
测
功
能
F
a
c
e
b
o
o
k
被
视
为
安
全
风
险
最
高
的
在
线
平
台
安
恒
信
息
再
登
全
球
B
l
a
c
k
H
a
t
大
会
,
公
布
蓝
牙
漏
洞
窃
取
A
n
d
r
o
i
d
用
户
隐
私
研
究
▼
点
击
“
阅
读
原
文
”
查
看
更
多
精
彩
内
容
喜
欢
记
得
打
赏
小
E
哦
!
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞