黑客大会上的几个讨论点

黑客大会上的几个讨论点

黑客资讯hacker2017-04-04 5:11:2610303A+A-

    最近几天在德国举办的 The 35th Chaos Communication Congress (35C3) 黑客大会,在Twitter上传得火热,在国内却无人问津。

从这可以看出同为微博的安全圈氛围是完全不同的,新浪微博还是偏娱乐些的,而且国外的圈子自然比天朝的要大得多,很多国家的人在上面交流。

所以,我现在经常混Twitter,当作获取安全资讯的途径,新浪微博就真的当作看新闻的了……

黑客大会上的几个讨论点 第1张

德国C3混沌黑客大会

Chaos Communication Congress(C3)大会是每年在德国举办的黑客大会,直译过来就是”混沌通信大会“,圈内通常叫”C3“,今年是第35届,所以叫35c3,今年还有CTF比赛,一些打过pwn2own的人出了一些浏览器实际漏洞的题目,也蛮具有实战价值的。

    每年这大会都会以演讲视频的方式分享出各个议题,以前大多是聚焦在无线电安全,所以一些什么2G\3G\4G短信、电话窃听经常出自该会议。今年也有一些不错的软件安全相关的议题,下面推荐几个鄙人自认为不错的几个议题。

From Zero to Zero Day

    大会上有个议题叫 "From Zero to Zero Day",演讲者是位高中生,讲述他自己如何在一年之内,从无任何安全基础到挖掘到第一枚Edge浏览器远程执行代码漏洞的经历。

黑客大会上的几个讨论点 第2张

黑客大会上的几个讨论点 第3张

黑客大会上的几个讨论点 第4张

总结来讲就是:

1、学习编程语言(C/C++、asm等等)


2、学习操作系统原理


3、学习常见二进制漏洞原理


4、打打CTF,写写write-up


5、学习并实践去分析真实的漏洞案例,就是直接看代码,调代码


6、不断重复上述练习


我直接帖几张关键截图,也推荐大家去听听(视频链接:https://media.ccc.de/v/35c3-9657-from_zero_to_zero_day):


Attack Chrome IPC

黑客大会上的几个讨论点 第5张

这个议题之前作者在韩国PoC大会上讲过,并在网上公布过pdf(https://data.hackinn.com/ppt/2018韩国POC安全大会/ned.pdf),主要讲他之前在Hack2Win bevx黑客大赛上用于黑掉Chrome浏览器的IPC漏洞,此次C3大会的演讲视频参见:https://media.ccc.de/v/35c3-9579-attacking_chrome_ipc

黑客大会上的几个讨论点 第6张

这议题里面讲了作者一些研究二进制漏洞的一些学习和研究的方法,比如做代码审计、打CTF,也介绍了他这几年的安全研究历程,比国内流行晒crash+CVE的方式更接地气。

黑客大会上的几个讨论点 第7张

最后介绍如何使用 libfuzzer+libprotobuf-mutator去fuzz chrome IPC,并开源fuzzer代码合并到chroium项目中。


Jailbreaking iOS From past to present


讲iOS越狱发展史的,可以学习到iOS上各种安全机制的原理以及绕过方法,画了不少原理图,通俗易懂不少。对于想了解整个iOS越狱技术发展历程的同学,这确实是份不错的资料。


作者这次也在推持上放出了pdf和视频:


pdf: https://api.tihmstar.net/35c3slides.pdf


video: https://media.ccc.de/v/35c3-9618-jailbreaking_ios


整个议题主要围绕以下几点展开:


越狱类型(非完美越狱、完美越狱……)

Exploit mitigations (ASLR, iBoot-level AES, KPP, KTRR, PAC)

Kernel patches (h3lix)

Kppless jailbreaks

越狱的未来趋势


The Layman's Guide to Zero-Day Engineering


Ret2公司分享如何寻找webkit攻击面并fuzz的方法,是基于MozillaSecurity的dharma语法生成框架写的js fuzzer,以及如何借助IDA+Lighthouse开源插件(正是Ret2团队开发的,曾获得过IDA插件比赛的二等奖)来分析代码覆盖率问题。


除此之外,也介绍如何利用frida去hook mach_msg,用来fuzz WindowServer,最后用WindowServer的漏洞来实现root提权。


他们在其博客(https://blog.ret2.io)上也分享过不少漏洞研究方面的干货,这次分享的内容也大部分就是来自博客上的一些文章。

黑客大会上的几个讨论点 第8张

里面还提到长亭的real world ctf比赛了。


这里有张比较有意思的图,发出来给大伙看下:


视频链接:https://media.ccc.de/v/35c3-9979-the_layman_s_guide_to_zero-day_engineering


Modern Windows Userspace Exploitation


视频链接:https://media.ccc.de/v/35c3-9660-modern_windows_userspace_exploitation


微软MSRC的人过来分享下windows平台下的一些二进制漏洞利用方法,包括ROP绕过DEP、信息泄露绕过ASLR、绕过CFG、ACG、CIG等等,并现场给了一些演示,不过看起来像是一些CTF赛题,演示的相关代码已放在作者的github上:https://github.com/saaramar


都是一些利用系统漏洞防御技术的原理与绕过技术的总结,连各种漏洞缓解机制绕过的微软奖励都给大家标注上了,其实有点类似上面Jailbreaking iOS议题的Windows版本。


最后来张Exploit Mitigations清单:


结语

后面官方可能还会继续更新演讲视频,可以关注官方twitter(@c3voc_releases)获取消息。


另外,对于英语不好的同学,不妨下个”腾讯翻译“同声翻译试下,虽然中文翻译没那么准确,但看看显示的英文单词也能知道个大意:

黑客大会上的几个讨论点 第9张

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 末屿萌懂2022-05-28 18:54:33
  • 狱的未来趋势The Layman's Guide to Zero-Day EngineeringRet2公司分享如何寻找webkit攻击面并fuzz的方法,是基于MozillaSecurity的dharma语法生成框架写的js fuz
  • 末屿梦息2022-05-28 20:17:58
  • uzz chrome IPC,并开源fuzzer代码合并到chroium项目中。Jailbreaking iOS From past to present讲iOS越狱发展史的,可以学习到iOS上各种安全机制的原理以及绕过方法,画了不
  • 礼忱猫咚2022-05-29 02:18:40
  • ccc.de/v/35c3-9657-from_zero_to_zero_day):Attack Chrome IPC这个议题之前作者在韩国PoC大会上讲过,并在网上公布过pdf(https://

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理