Bvp47_神奇的魔数巧合
观后感言
今天有幸读了下盘古实验室针对Bvp47的分析文章.虽然方程式文档泄露已经很久了,但是攻击已经是十年前了.相对于老美的安全水平,国内确实处于很大的劣势.没办法,计算机都是人家的,没有枪没有炮敌人给我们造嘛.小问题.再给十年始终能跟上的.
盘古实验室中文PDF地址:
https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.zh-cn.pdf
技术细节我就不聊了.咱们只关注里边提到的魔数ace02468bdf13579,根据我的理解,这个就有点初中时候挂黑页的效果:hack by ztz.单个代码中存在往往可能是项目暗号或者项目中特殊意义.而在多段代码或多个项目中使用,我直觉觉得属于个人习惯.随后,将可疑的魔数.到黑客数据库(世界最大的白帽子搜索引擎).哎嘿,还真发现点东西.
黑客牧师的私房菜:
强烈推荐这个系列.虽然,他有可能是我们今天的目标...
通过对这批杂事的原始pdf进行分析,我们发现了很有意思的一点.竟然有很多期杂志中创建路径与魔数符合.
第十三期
第二十一期
第二十期
那么这些是巧合嘛?
I don't know,感觉更像是无声的炫耀?当然,也可能我学艺不精..需要再仔细对这些结构进行分析.~///(^v^)\~.出现字符串的时间,一个是16年被影子经纪人爆料.后来,的日期也都很有意思.在相近的时间段有人提过这些数据.谁知道呢?
遇事不决量子力学2333,很有意思的一件事情.当然,更大几率是我太菜了.莫名其妙的关注到了这些数据..
同时 我也没有证据证明 Pastor Manul Laphroaig 这个虚拟人物与这些事情有关,但是非常有意思的巧合不是嘛23333,
不过,在文章中,有一些相关性的人员存在真实身份.但是,毕竟 牧师 只是代号而已.文章也只是代号的传递.那么谁是真正的幕后主宰呢..强烈推荐这个系列文章,如果不是这个魔数,我无法看到如此精彩的期刊.毕竟,我不是个黑客.不过我可以学哈哈哈哈.
那么下面先把牧师放到一遍,我们来盘点一下.牧师身后的男人们吧(这些PDF的作者们).
Robert Graham(https://www.linkedin.com/in/robertgraham1906/)
(osborjd1)-(https://www-auth.cs.wisc.edu/lists/dyninst-api/2016/msg00512.shtml)-(Justin.Osborn(https://www.linkedin.com/in/justin-osborn-05806318b/))
https://github.com/xem 暂时无法知道真实身份..
当然,还有些非美国国籍的大佬们,暂时不关注比如 Ange Albertini 和 Marc Stevens .
WHO IS BOSS? 以上都是我个人臆想,无任何证据和数据说明这些人与Bvp47有关,只是,黑客们的致敬可真的是太有意思了.