0x01

0x01 漏洞详情VMware Spring Cloud Config是美国威睿（VMware）公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 近日VMware官方发布通告，修复了一个VMware Spring Cloud Config中的目录遍历漏洞（CVE-2020-5410）

在排除了证书、消息不一致的可能之后，我开始对比使用 Node.js 签名的结果与网络传输过来的签名，发现长度不一致，大约差了5~7个字节。于是去网上搜索了一下，才知道原来 Node.js （基于 OpenSSL）签名得到的是 DER 格式的内容，而网络上常用的 ECDSA 签名结果是 IEEE P1363 格式的。（也可以写作 R|S） 知道问题了就好解决了

0x00 序 昨晚惊闻Stagefright爆出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。 0x01 山重水复 从新闻来看，出于某些考虑，漏洞的发现者目前并没有公布相关的细节，而是决定要留到BlackHat上再进行详细的说明