Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
黑科技樹,黑客技術
Search
Funny Systems
November 07, 2016
Technology
1
570
黑科技樹,黑客技術
CCU Talk
Funny Systems
November 07, 2016
Tweet
Share
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
480
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
funnysystems
0
260
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
730
以安全工程角度,連結實務與設計
funnysystems
0
360
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
710
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
450
黑客技術,黑科技樹 II
funnysystems
1
830
Other Decks in Technology
See All in Technology
10分でわかるfreeeのQA
freee
1
11k
Beyond {shiny}: The Future of Mobile Apps with R
colinfay
0
210
OPENLOGI Company Profile for engineer
hr01
1
23k
AIエージェント開発における「攻めの品質改善」と「守りの品質保証」 / 2024.04.09 GPU UNITE 新年会 2025
smiyawaki0820
0
220
17年のQA経験が導いたスクラムマスターへの道 / 17 Years in QA to Scrum Master
toma_sm
0
510
バックエンド留学した話/Backend study abroad story
kaonavi
0
130
生成AI時代のセキュアCI/CDとソース管理
yuriemori
0
100
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
20k
テキスト解析で見る PyCon APAC 2025 セッション&スピーカートレンド分析
negi111111
0
250
Vision Language Modelを活用した メルカリの類似画像レコメンドの性能改善
yadayuki
9
1.3k
React Server Componentは 何を解決し何を解決しないのか / What do React Server Components solve, and what do they not solve?
kaminashi
6
1.3k
.mdc駆動ナレッジマネジメント/.mdc-driven knowledge management
yodakeisuke
18
4k
Featured
See All Featured
KATA
mclloyd
29
14k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Docker and Python
trallard
44
3.3k
Being A Developer After 40
akosma
90
590k
It's Worth the Effort
3n
184
28k
Become a Pro
speakerdeck
PRO
27
5.2k
Unsuck your backbone
ammeep
670
57k
Raft: Consensus for Rubyists
vanstee
137
6.9k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Rails Girls Zürich Keynote
gr2m
94
13k
Faster Mobile Websites
deanohume
306
31k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.4k
Transcript
黑、科技樹 黑客、技術 2016/11/07
Kuon 喜歡學習,特別是「安全技術」 系統 安全 密碼學 網路 安全 軟體 安全 Web
安全 通訊 安全
勒索病毒 1. 關機 • 保存證據 » 休眠 – 金鑰 »
記憶體 – 原始檔案 » 資料救援 2. 演算法 • 怎麼分析別人的程式 » 逆向工程 • 金鑰怎麼產生 » 亂數 • 用一個好的檔案還原金鑰 » 已知明文 系統 安全 密碼 學 數位 鑑識 惡意 程式 逆向 工程
序列預測 0001010110111010101101110001? • 樂透彩的真實案例 密碼 學 通訊 安全
密碼恢復 • 標準的兩步驟機制 1. 驗證使用者帳號和註冊用的電子信箱 • 比對資料庫通過,發送密碼恢復確認連結到電子信箱 2. 輸入使用者帳號和新密碼 •
設定新密碼完成 問題找找看 Web 安全
聽聲辨位 1. 邊用 Skype 語音邊打字 2. 邊帶著 SmartWatch 邊打字 3.
打字的同時,桌上擺著另外一隻智慧型手機 4. 輸入智慧型手機的同時,有一台攝影機拍到背面 密碼 學 通訊 安全 自然 語言
時間差 • 常數時間計算 1. strcmp() 2. 條件判斷式 3. 模、指數運算,乘、除法運算 4.
查表法 5. Cache 密碼 學 軟體 安全 Web 安全 計算 機 組織
推薦系統 • 對商品A有興趣的人同時也對商品B有興趣 – Amazon 的案例
請求偽造 • CSRF/SSRF – 縮圖預覽 • Facebook、LINE – 內網 •
<img src=“http://www.google.com/”> • <img src=“http://192.168.1.1/setDNS?dns=”> – 協定 “C:\windows\XYZ.png” “\\1.3.3.7\abc” 系統 安全 網路 安全 軟體 安全 Web 安全
Rootkit • 讓檔案總管,看不到檔案 • 讓工作管理員,看不到行程 (Process) • API Hook/Code Injection
系統 安全 惡意 程式
電話認證、簡訊認證 • 一個門號只能註冊一個帳號? – 0987654321 – 886987654321 – +886987654321 –
0987-654321 – 0987654321# – 0987654321*01 – 0987654321123 Web 安全
線上遊戲 • 記憶體修改 – 不同行程(Process)記憶體,怎麼修改? • 程式碼新增/修改 • 封包修改 系統
安全 網路 安全 線上 遊戲
裝置識別 • 電子元件的差異,導致訊號在類比層具有差 異性 – 無線指紋 通訊 安全 裝置 識別
DLP • 把檔案移動、複製,都記錄下來。 – 攔截 CopyFile() – 那我改用 OpenFile() +
ReadFile() 呢? 系統 安全 資料 外洩 偵測
協議識別 • 怎麼識別是不是 Bot? – TCP 指紋 (Fingerprinting) • 每個程式建立
TCP 連線的參數組合,可能不同 – 協議行為 • 錯誤處理機制 網路 安全 協議 識別
聽聲音、破金鑰 • 公開金鑰 – 可區分性 – 模乘法 vs. 模加法 •
RSA 實作 密碼 學 通訊 安全 訊號 處理
無線定位、追蹤 • 大賣場想要知道你的移動軌跡? – WiFi、 BLE、 Ultrasonic – 你不連它,沒關係 •
Hinet (CHT) 通訊 安全 定位 追蹤
Record-Replay • 把程式每一步的執行過程和變化都記錄下來 – Debugger – Emulator – DBI (Dynamic
Binary Instrumentation) 系統 安全 除錯 程式
穿牆雷達 • 利用 WiFi 訊號 – 2.4G Hz,對牆壁、人體的物理特性良好 – 商用現貨
(Commodity) 通訊 安全 穿牆 雷達
Hash Collision DoS • Hash Table – 你考量的是 Best Case/Average
Case – 我考量的是 Worst Case 怎麼產生 • http://IP/XYZ?KEY1=VALUE1&KEY2=VALUE2 密碼 學 網路 安全 軟體 安全 Web 安全
IP Camera • 巨量資料研究,最怕沒有資料 • 你買的監視器,我的資料來源 – Web • 預設帳號密碼
– RTSP • 咦? 網路 安全
Authenticated Dict • Dict 的存取方式,沒有認證 – 知道 Index 就能存取 密碼
學 軟體 安全
繞過帳號登入 • MS-AD 協定問題 – 2015 年,偽造網域回應 • DMA 實體記憶體安全
– PCMCIA – PCI/PCIe/MiniPCI – IEEE 1394 系統 安全 硬體 周邊 安全 網路 安全
加密貨幣 • 有的亂數不能重複使用 – Nonce = None + Once –
ECDSA Signature • 有的亂數產生有問題 – Android 舊版 密碼 學 加密 貨幣
知識對抗, 掌握的多、 學習的快, 獲勝!
Q&A 問題‧討論
funnysystems
freee
colinfay
hr01
smiyawaki0820
toma_sm
kaonavi
yuriemori
safie_recruit
negi111111
yadayuki
kaminashi
yodakeisuke
mclloyd
bkeepers
trallard
akosma
3n
speakerdeck
ammeep
vanstee
hatefulcrawdad
gr2m
deanohume
productmarketing
