Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
黑科技樹,黑客技術
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Funny Systems
November 07, 2016
Technology
600
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
黑科技樹,黑客技術
CCU Talk
Funny Systems
November 07, 2016
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.7k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
510
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
funnysystems
0
320
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
790
以安全工程角度,連結實務與設計
funnysystems
0
400
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
750
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
490
黑客技術,黑科技樹 II
funnysystems
1
870
Other Decks in Technology
See All in Technology
When Platform Engineering Meets GenAI
sucitw
0
140
Chainlitで作るお手軽チャットUI
ynt0485
0
280
SONiCのLinuxベースを活かしたZabbix監視
sonic
0
240
フィジカル版Github Onshapeの紹介
shiba_8ro
0
300
【2026年版】 ベクトル検索とEmbedding最前線
mocobeta
23
6.1k
現場のトークンマネジメント
dak2
1
150
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
250
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
line_developers_tw
PRO
0
1.4k
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
sh_fk2
1
210
20260619 私の日常業務での生成 AI 活用
masaruogura
1
230
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2k
FPGAの開発コンペでZephyrを使ってみた
iotengineer22
0
160
Featured
See All Featured
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
530
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
440
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
It's Worth the Effort
3n
188
29k
Building AI with AI
inesmontani
PRO
1
1.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
The SEO identity crisis: Don't let AI make you average
varn
0
490
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
210
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
The Curious Case for Waylosing
cassininazir
1
400
Transcript
黑、科技樹 黑客、技術 2016/11/07
Kuon 喜歡學習,特別是「安全技術」 系統 安全 密碼學 網路 安全 軟體 安全 Web
安全 通訊 安全
勒索病毒 1. 關機 • 保存證據 » 休眠 – 金鑰 »
記憶體 – 原始檔案 » 資料救援 2. 演算法 • 怎麼分析別人的程式 » 逆向工程 • 金鑰怎麼產生 » 亂數 • 用一個好的檔案還原金鑰 » 已知明文 系統 安全 密碼 學 數位 鑑識 惡意 程式 逆向 工程
序列預測 0001010110111010101101110001? • 樂透彩的真實案例 密碼 學 通訊 安全
密碼恢復 • 標準的兩步驟機制 1. 驗證使用者帳號和註冊用的電子信箱 • 比對資料庫通過,發送密碼恢復確認連結到電子信箱 2. 輸入使用者帳號和新密碼 •
設定新密碼完成 問題找找看 Web 安全
聽聲辨位 1. 邊用 Skype 語音邊打字 2. 邊帶著 SmartWatch 邊打字 3.
打字的同時,桌上擺著另外一隻智慧型手機 4. 輸入智慧型手機的同時,有一台攝影機拍到背面 密碼 學 通訊 安全 自然 語言
時間差 • 常數時間計算 1. strcmp() 2. 條件判斷式 3. 模、指數運算,乘、除法運算 4.
查表法 5. Cache 密碼 學 軟體 安全 Web 安全 計算 機 組織
推薦系統 • 對商品A有興趣的人同時也對商品B有興趣 – Amazon 的案例
請求偽造 • CSRF/SSRF – 縮圖預覽 • Facebook、LINE – 內網 •
<img src=“http://www.google.com/”> • <img src=“http://192.168.1.1/setDNS?dns=”> – 協定 “C:\windows\XYZ.png” “\\1.3.3.7\abc” 系統 安全 網路 安全 軟體 安全 Web 安全
Rootkit • 讓檔案總管,看不到檔案 • 讓工作管理員,看不到行程 (Process) • API Hook/Code Injection
系統 安全 惡意 程式
電話認證、簡訊認證 • 一個門號只能註冊一個帳號? – 0987654321 – 886987654321 – +886987654321 –
0987-654321 – 0987654321# – 0987654321*01 – 0987654321123 Web 安全
線上遊戲 • 記憶體修改 – 不同行程(Process)記憶體,怎麼修改? • 程式碼新增/修改 • 封包修改 系統
安全 網路 安全 線上 遊戲
裝置識別 • 電子元件的差異,導致訊號在類比層具有差 異性 – 無線指紋 通訊 安全 裝置 識別
DLP • 把檔案移動、複製,都記錄下來。 – 攔截 CopyFile() – 那我改用 OpenFile() +
ReadFile() 呢? 系統 安全 資料 外洩 偵測
協議識別 • 怎麼識別是不是 Bot? – TCP 指紋 (Fingerprinting) • 每個程式建立
TCP 連線的參數組合,可能不同 – 協議行為 • 錯誤處理機制 網路 安全 協議 識別
聽聲音、破金鑰 • 公開金鑰 – 可區分性 – 模乘法 vs. 模加法 •
RSA 實作 密碼 學 通訊 安全 訊號 處理
無線定位、追蹤 • 大賣場想要知道你的移動軌跡? – WiFi、 BLE、 Ultrasonic – 你不連它,沒關係 •
Hinet (CHT) 通訊 安全 定位 追蹤
Record-Replay • 把程式每一步的執行過程和變化都記錄下來 – Debugger – Emulator – DBI (Dynamic
Binary Instrumentation) 系統 安全 除錯 程式
穿牆雷達 • 利用 WiFi 訊號 – 2.4G Hz,對牆壁、人體的物理特性良好 – 商用現貨
(Commodity) 通訊 安全 穿牆 雷達
Hash Collision DoS • Hash Table – 你考量的是 Best Case/Average
Case – 我考量的是 Worst Case 怎麼產生 • http://IP/XYZ?KEY1=VALUE1&KEY2=VALUE2 密碼 學 網路 安全 軟體 安全 Web 安全
IP Camera • 巨量資料研究,最怕沒有資料 • 你買的監視器,我的資料來源 – Web • 預設帳號密碼
– RTSP • 咦? 網路 安全
Authenticated Dict • Dict 的存取方式,沒有認證 – 知道 Index 就能存取 密碼
學 軟體 安全
繞過帳號登入 • MS-AD 協定問題 – 2015 年,偽造網域回應 • DMA 實體記憶體安全
– PCMCIA – PCI/PCIe/MiniPCI – IEEE 1394 系統 安全 硬體 周邊 安全 網路 安全
加密貨幣 • 有的亂數不能重複使用 – Nonce = None + Once –
ECDSA Signature • 有的亂數產生有問題 – Android 舊版 密碼 學 加密 貨幣
知識對抗, 掌握的多、 學習的快, 獲勝!
Q&A 問題‧討論
funnysystems
sucitw
ynt0485
sonic
shiba_8ro
mocobeta
dak2
shotatsuge
line_developers_tw
sh_fk2
masaruogura
oracle4engineer
iotengineer22
marktimemedia
mfonobong
destraynor
chriscoyier
3n
inesmontani
tammyeverts
varn
marcoroth
madoxten
zakiyama
cassininazir
