问题标签 [uaf]

我正在尝试使用 Android PoC 应用程序测试我的 Galaxy S6 设备的 FIDO ( https://fidoalliance.org ) 功能。到目前为止，我已经设法使用 DISCOVER Intent 检索可用的 FIDO 身份验证器，并成功返回了指纹身份验证器。

但是，当我尝试通过 REGISTER FIDO 操作注册身份验证器时，我总是收到错误代码 UNKNOWN (0xFF)，我不知道是什么原因。FIDO 文档指出，当其他1-7 错误代码未描述此代码时，将返回此代码。我收到了错误代码 5（没有合适的身份验证器）、6（协议错误）和 7（不受信任的 Facet ID），同时进行了反复试验，但最后，在解决了这些原因之后，我只剩下了未知错误。

我已经检查了多次，但 FIDO 文档的语法没问题；也将其留在这里：

该组件试图解决的意图是：ComponentInfo{com.sec.android.fido.uaf.client/com.sec.android.fido.uaf.client.OxygenActivity}，它似乎在其清单中导出：

有没有其他人遇到过并找到解决方案？

注意：在 Xperia Z5 上进行了相同的测试，组件试图解析 Intent 是“com.noknok.android.mfac.service”。但是，在 Z5 上，我总是收到错误代码 6（协议错误），而不是未知。

我正在研究 FIDO UAF（无密码登录）并想知道是否有任何浏览器支持它。到目前为止，我只发现它用于原生移动应用程序。

我最近发现了 FIDO UAF 架构，我目前正在尝试实现它。但是有些问题我找不到答案，我真的需要有人来解释我。这让我发疯，因为我不了解主要概念。

1 - 什么是身份验证器？我有一个 OnePlus 3。它有指纹传感器，我可以通过指纹 API 访问它。那是鉴定人吗？我必须付钱才能获得援助吗？

2 - 什么是 ASM？我正在用 C# 开发我的应用程序，所以如果我创建一个名为 ASM 的 C# 类，我做得对吗？

3 - 我如何获得援助？我怎么知道我的 OnePlus 3 的辅助功能？

4 - 我读到一些智能手机已经实现了 FIDO 客户端？我怎么知道我的 OnePlus 3 有没有？

对不起我的假问题。这对您来说可能没有意义，但正如您所见，我不了解 FIDO UAF 的概念。非常感谢大家。

我对浏览器利用非常感兴趣，特别是对 UAF 等内存损坏或类型混淆漏洞。开始学习一些东西，但不能理解一些概念。

首先，我知道 tat fuzzing 是查找错误的方法之一。不确定模糊测试如何找到这些复杂的漏洞。

第二，想看看是否可以手动查找uaf的bug。

第三，您能否详细解释一下浏览器中的uaf错误是如何发生的？我知道当释放的内存被代码重用时会发生 uaf 错误，并且当攻击者控制的数据被放置在释放的内存中时，您就会执行代码。但我无法理解人们如何使用 UAF 错误生成所有这些 HTML 或 POC 代码来使软件崩溃。

四、什么是类型混淆漏洞？

这些天我在学习FIDO2。有三个问题。

1. 在注册过程中，扩展字段是什么？

• 用途、用途

2. 什么是用户验证？我认为用户验证是本地验证。例如，移动设备上的指纹。为什么我需要设置这个（必需，首选，劝阻）？？还有什么是认证便利偏好？
3. 我了解 CTAP 是外部身份验证器和浏览器之间的协议。如何将数据从身份验证器发送到浏览器？

错误图片

我目前正在处理这个错误好几天。我不知道如何弄清楚 KeyID 是什么以及它的解决方案。对我来说，由于工具本身会创建 KeyID，因此我无法选择将其添加到我的 disallowedKeyID 中。任何想法将不胜感激。谢谢！