2023年6月27日至28日,Jia Tan对XZ Utils项目进行了一系列关键的更改,从而为后续的攻击做好了准备。特别是,项目中的一个文件crc64_fast.c,新增了对一种名为ifunc的技术的支持。根据安全研究员Andres Freund的分析,引入的这种ifunc技术可能是潜在后门功能的一部分,显示了攻击者可能利用的一种手段。此外,值得注...
2023年6月27日至28日,Jia Tan对XZ Utils项目进行了一系列关键的更改,从而为后续的攻击做好了准备。 特别是,项目中的一个文件crc64_fast.c,新增了对一种名为ifunc的技术的支持。 根据安全研究员Andres Freund的分析,引入的这种ifunc技术可能是潜在后门功能的一部分,显示了攻击者可能利用的一种手段。 此外,值得注...
2023年6月27日至28日,Jia Tan对XZ Utils项目进行了一系列关键的更改,从而为后续的攻击做好了准备。 特别是,项目中的一个文件crc64_fast.c,新增了对一种名为ifunc的技术的支持。 根据安全研究员Andres Freund的分析,引入的这种ifunc技术可能是潜在后门功能的一部分,显示了攻击者可能利用的一种手段。 此外,值得注...
test -f liblzma_la-crc64-fast.o; then exit 0 fi cp .libs/liblzma_la-crc64_f...
特别是,项目中的一个文件crc64_fast.c,新增了对一种名为ifunc的技术的支持。 根据安全研究员Andres Freund的分析,引入的这种ifunc技术可能是潜在后门功能的一部分,显示了攻击者可能利用的一种手段。 此外,值得注意的是,这个重要更新是由项目的原始维护人Lasse Collin引入的,并且他特别提到了另一位贡献者Hans Jansen...
在原始的 XZ 代码中,有两个特殊的函数用于计算给定数据的 CRC:lzma_crc32和lzma_crc64。这两个函数都以IFUNC类型存储在ELF符号表中,这是GNU C库(GLIBC)提供的一个特性。IFUNC允许开发人员在动态链接器加载共享库时动态选择正确的函数使用。 XZ 使用这个的原因是它允许确定是否应该使用lzma_crcX函数的优化版本。优...
Use crc64fast crate for some CRC-64/XZ computations. fast Use both of those crates. Methods/functions which support hardware acceleration: Method / Functioncrc32ccrc64fast DualCrc::checksum32 X - DualCrc::checksum64 - X DualCrc::checksum X X DualCrc::update X - RollingDualCrc::new X X ...
1 1 111,465B 113,784B 98.0% CRC64 example.txt.xz 其中,”Compressed”表示压缩后的文件大小,”Uncompressed”表示解压缩后的文件大小,”Ratio”表示压缩比。 七、测试压缩文件的完整性 使用”-t”选项可以测试压缩文件的完整性,以确保文件没有损坏。
xz -dc ./tests/files/good-large_compressed.lzma| eval $i| tail -c +31233| tr "\114-\321\322-\377\35-\47\14-\34\0-\13\50-\113" "\0-\377" | xz -F raw --lzma1 -dc 最终在真正的感染部分目标文件liblzma_la-crc64_fast.o 和liblzma_la-crc32_fast.o,被链接了恶意的object文件...
/* Integrity Check types */ enum xz_check { XZ_CHECK_NONE = 0, XZ_CHECK_CRC32 = 1, XZ_CHECK_CRC64 = 4, XZ_CHECK_SHA256 = 10 }; /* Maximum possible Check ID */ #define XZ_CHECK_MAX 15 #endif28 changes: 28 additions & 0 deletions 28 scripts/Makefile.lib Original file line...