Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HITCON 2017 Zeroday 發表會

Avatar for Inndy Inndy
August 26, 2017
Technology
0
1.4k

HITCON 2017 Zeroday 發表會

https://zeroday.hitcon.org/vulnerability/ZD-2016-00306

Avatar for Inndy

Inndy

August 26, 2017
Tweet

More Decks by Inndy

See All by Inndy
工程師一定要懂的 Text Encoding
Avatar for Inndy inndy
1
730
資訊安全:麻瓜的黑魔法防禦術
Avatar for Inndy inndy
3
3.1k
HackmeCTF 平台背後的心酸血淚史
Avatar for Inndy inndy
2
860
COSCUP 2018 Lightning Talk - 審稿好難,所以我們來寫程式吧
Avatar for Inndy inndy
0
490
逆向工程:從入門到放棄
Avatar for Inndy inndy
7
3.6k
No More Crypto Fails
Avatar for Inndy inndy
33
8.3k
你再共用密碼啊
Avatar for Inndy inndy
1
780
CTF From Zero To One
Avatar for Inndy inndy
5
5.2k
逆向工程基礎
Avatar for Inndy inndy
4
1.5k

Other Decks in Technology

See All in Technology
Java ランタイムからカスタムランタイムに行き着くまで
Avatar for Sho ririru0325
0
110
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
Avatar for oracle4engineer oracle4engineer
PRO
57
47k
『誰の責任?』で揉めるのをやめて、エラーバジェットで判断するようにした ~感情論をデータで終わらせる、PMとエンジニアの意思決定プロセス~
Avatar for coconala_engineer coconala_engineer
0
1.7k
「OSアップデート:年に一度の「大仕事」を乗り切るQA戦略」_Mobile Tech Flex 〜4社合同!私たちのモバイル開発自慢大会〜
Avatar for 山口茉莉江 gu3
0
220
ソフトウェアアーキテクトのための意思決定術: Create Decision Readiness—The Real Skill Behind Architectural Decision
Avatar for Koji SHIMADA snoozer05
PRO
5
530
Agent Skills 入門
Avatar for puku0x puku0x
0
910
GoとWasmでつくる軽量ブラウザUI
Avatar for kyo keyl0ve
0
130
意志を実装するアーキテクチャモダナイゼーション
Avatar for nwiizo nwiizo
3
1.7k
インシデント対応入門
Avatar for gr1m0h grimoh
7
5.1k
技術キャッチアップ効率化を実現する記事推薦システムの構築
Avatar for Yudai Hayashi yudai00
2
140
primeNumber DATA MANAGEMENT CAMP #2:
Avatar for 阿部 昌利 masatoshi0205
1
450
AIで 浮いた時間で 何をする? 2026春 #devsumi
Avatar for konifar konifar
16
3.2k

Featured

See All Featured
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
117
110k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
67
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
80
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
230
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.7k
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
670
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
300

Transcript

  1. )*5$0/;FSPEBZ 䧮䟝銴⤑㹆涸J1IPOF4&⛓飑暟"QQ䢔呪

  2. )J 䧮僽*OOEZ BLB加啄

  3. ➛㣔䧮銴铞♧⦐ 飑暟"QQ剤㥪㢵䓳럊涸佦✲ @ sཀպ̼ @

  4. ⿡䎃厥♧㣔 䧮罉꠸騈䧮铞 ؇̫٥

  5. 厥飑暟笪畀剤馄⤑㹆ꣳꆀ㉂ㅷ ⿶ⶍ㥪䧮䟝䳖䩛堥 s٥Ī٥A

  6. None

  7. 搭䖕䧮⦛㽠䩧Ꟛ #VSQ4VJUFꟚ㨥溏꣚溏 ง๑•̀@•́ ง

  8. 䧮欽7VFKT㻨✫♧⦐溏匢 ⢵䮋鼇⤑㹆涸㉂ㅷ 齡儘⦬䊨⡲ⶍ㥪㖈欽7VFKT鄄OPEFKT䵆䖤㥪汥蕲 Aİs 

  9. ٧(́◕◞౪◟◕ 

  10. 䱺衽涮植♴鎎㋲涸"1* 须俲剤⸈㺙 ಠ@ಠ

  11. 剤⦐䊨Ⱘ〭⨞KBEY 〳⟃⿾管陼"OESPJE"QQ ҙŐ ұѨѠѽ♧

  12. s̫A _ԍ

  13. s̫A _ԍ

  14. 昸✫䵻⤑㹆涸J1IPOF4& ٧ ԫӟ ظ

  15. 㻨玑䒭䵻飑

  16. 穡卓剤"1*鸠䏞ꣳⵖ 鼩剤♧❉㼭稣眏尝岤䠑ⵌ İ

  17. 穡卓䧮♧⦐鿪尝䵻ⵌ இŐஇ

  18. 㔐곃♧♴ s٥Ī٥A

  19. "&4$#$1,$4 s٥Ī٥A

  20. 1BEEJOH0SBDMF  sİA

  21. 'JYFE,FZ*7  sİA

  22. 䧮ⶍⶍ僽♶僽铞䧮⦛欽 #SVQ4VJUF s٥Ī٥A

  23. 飑暟笪畀䥰鑪剤 44-5-4ゅ s٥Ī٥A

  24.  sİA

  25. 䖕⢵䟝䟝"QQ鿪㻨涸鸏 랃昈✫㥪⫹剤溏ⵌTRMJUF sŐA

  26. @ sཀպ̼ @

  27. 卓搭剤42-*OKFDUJPO @ sཀպ̼ @

  28. ˙08"415PQ.PCJMF3JTLT'JOBM-JTU ˙.8FBL4FSWFS4JEF$POUSPMT ˙.*OTFDVSF%BUB4UPSBHF ˙.*OTVDJFOU5SBOTQPSU-BZFS1SPUFDUJPO ˙.6OJOUFOEFE%BUB-FBLBHF ˙.1PPS"VUIPSJ[BUJPOBOE"VUIFOUJDBUJPO ˙.#SPLFO$SZQUPHSBQIZ ˙.$MJFOU4JEF*OKFDUJPO ˙ 鸏䧮尝剤庠麕

    魨⟨阮㶶贫㶸㖈1SFGFSFODF.BOBHFS酆꬗

  29. 㥶卓䧮僽䟅䠑余乹罏 ̫

  30. 䎙㣔䖕䧮䪾须俲侮椚♧♴ ⚓♳)*5$0/;FSPEBZ

  31. None

  32. ⼿⸔鹎遤醳庠

  33. 恠Ꟁ涸麕玑н sŐA й • 2016/11 送出 • ⽉月底廠商才有回應 • 修到⼀一半請我複測,接著交給其他廠商做檢測

    • 拖了了半年年,2017/05 終於公開了了!⼼心好累

  34. 鸏⚆歲涸怪峯⿶㼱✫♧⦐ sӟA

  35. 昸➊랃剚剤鸏랃㢵怪峯 sŐ

  36. 醳醢顦♳䊨玑䌌 ಠ@ಠ

  37. IUUQTMBVSFOUHJUIVCJPTPJOKFDUJPOT

  38. 䖰㷸绢㻨玑䒭涸儘⦬ 㽠ⴀ✫㉏겗 ⡹涸罉䌌铞♶㹁㽠僽怪峯⢵彂 䠮闒➮雊䧮⦛剤䊨⡲

  39. 䖎㢵剅硃䲿⣘涸眕⢿玑䒭 㽠剤㉏겗 ⡹⿡剅㽷缺1)1涸剅♧㹁䪪涸ⵌ42-*OKFDUJPO

  40. ♧饱㔐㜡怪峯 鍑对剤㉏겗涸➃來肬➮⦛ ؇̫٥