HITCON 2017 Zeroday 發表會

Transcript

1. )*5$0/
   ;FSPEBZ 䧮䟝銴⤑㹆涸
   J1IPOF
   4&
   ⛓飑暟
   "QQ
   䢔呪

2. )J
   䧮僽
   *OOEZ BLB
   加啄

3. ➛㣔䧮銴铞♧⦐
   飑暟
   "QQ
   剤㥪㢵䓳럊涸佦✲ @ sཀպ
   ̼ @

4. ⿡䎃厥♧㣔
   䧮罉꠸騈䧮铞 ؇̫٥

5. 厥飑暟笪畀剤馄⤑㹆ꣳꆀ㉂ㅷ
   ⿶ⶍ㥪䧮䟝䳖䩛堥 s٥Ī٥A

6. None

7. 搭䖕䧮⦛㽠䩧Ꟛ
   #VSQ4VJUF
   Ꟛ㨥溏꣚溏 ง๑
   •̀@•́ ง

8. 䧮欽7VFKT㻨✫♧⦐溏匢
   ⢵䮋鼇⤑㹆涸㉂ㅷ 齡儘⦬䊨⡲ⶍ㥪㖈欽
   7VFKT鄄
   OPEFKT
   䵆䖤㥪汥蕲
   Aİs 
   

9. ٧(́◕◞౪◟◕ 

10. 䱺衽涮植♴鎎㋲涸
    "1*
    须俲剤⸈㺙 ಠ@ಠ

11. 剤⦐䊨Ⱘ〭⨞
    KBEY
    〳⟃⿾管陼
    "OESPJE
    "QQ ҙŐ ұѨѠѽ♧

12. s̫A _ԍ

13. s̫A _ԍ

14. 昸✫䵻⤑㹆涸
    J1IPOF
    4& ٧ ԫӟ ظ

15. 㻨玑䒭䵻飑

16. 穡卓剤
    "1*
    鸠䏞ꣳⵖ
    鼩剤♧❉㼭稣眏尝岤䠑ⵌ İ

17. 穡卓䧮♧⦐鿪尝䵻ⵌ இŐஇ

18. 㔐곃♧♴ s٥Ī٥A

19. "&4$#$1,$4 s٥Ī٥A

20. 1BEEJOH
    0SBDMF
    
    sİA

21. 'JYFE
    ,FZ
    
    *7
    
    sİA

22. 䧮ⶍⶍ僽♶僽铞䧮⦛欽
    #SVQ4VJUF s٥Ī٥A

23. 飑暟笪畀䥰鑪剤
    44-
    
    5-4ゅ s٥Ī٥A

24. 
    
    sİA

25. 䖕⢵䟝䟝"QQ
    鿪㻨涸鸏 랃昈✫㥪⫹剤溏ⵌ
    TRMJUF sŐA

26. @ sཀպ
    ̼ @

27. 卓搭剤
    42-
    *OKFDUJPO @ sཀպ
    ̼ @

28. ˙08"41
    5PQ
    
    .PCJMF
    3JTLT
    
    'JOBM
    -JTU
    
    ˙.
    8FBL
    4FSWFS
    4JEF
    $POUSPMT
    ˙.
    *OTFDVSF
    %BUB
    4UPSBHF
    ˙.
    *OTVDJFOU
    5SBOTQPSU
    -BZFS
    1SPUFDUJPO
    ˙.
    6OJOUFOEFE
    %BUB
    -FBLBHF
    ˙.
    1PPS
    "VUIPSJ[BUJPO
    BOE
    "VUIFOUJDBUJPO
    ˙.
    #SPLFO
    $SZQUPHSBQIZ
    ˙.
    $MJFOU
    4JEF
    *OKFDUJPO
    ˙ 鸏䧮尝剤庠麕

    魨⟨阮㶶贫㶸㖈
    1SFGFSFODF.BOBHFS
    酆꬗

29. 㥶卓䧮僽䟅䠑余乹罏 ̫

30. 䎙㣔䖕䧮䪾须俲侮椚♧♴
    ⚓♳
    )*5$0/
    ;FSPEBZ

31. None

32. ⼿⸔鹎遤醳庠

33. 恠Ꟁ涸麕玑
    н sŐA й • 2016/11 送出 • ⽉月底廠商才有回應 • 修到⼀一半請我複測，接著交給其他廠商做檢測

    • 拖了了半年年，2017/05 終於公開了了！⼼心好累

34. 鸏⚆歲涸怪峯⿶㼱✫♧⦐ sӟA

35. 昸➊랃剚剤鸏랃㢵怪峯 sŐ

36. 醳醢顦♳䊨玑䌌 ಠ@ಠ

37. IUUQTMBVSFOUHJUIVCJPTPJOKFDUJPOT

38. 䖰㷸绢㻨玑䒭涸儘⦬
    㽠ⴀ✫㉏겗 ⡹涸罉䌌铞♶㹁㽠僽怪峯⢵彂
    䠮闒➮雊䧮⦛剤䊨⡲

39. 䖎㢵剅硃䲿⣘涸眕⢿玑䒭
    㽠剤㉏겗 ⡹⿡剅㽷缺
    1)1
    涸剅♧㹁䪪涸ⵌ
    42-
    *OKFDUJPO

40. ♧饱㔐㜡怪峯
    鍑对剤㉏겗涸➃來肬➮⦛ ؇̫٥