会议简介
KCon 黑客大会,汇聚黑客的智慧
KCon是知道创宇出品,追求干货有趣的黑客大会。
知道创宇是一家黑客文化浓厚的安全公司, 追求干货有趣是 KCon 的永恒宗旨。
第二天的KCon 开讲了如下议题:
1.授人以鱼不如授人以渔 教你如何写一个自己的私有越狱
蒸米(阿里巴巴安全专家)在这次演讲中,介绍了如何打破 iOS 系统的缓解机制并实现一个私有的 iOS 越狱。他强调的是,在这个私有越狱中,如果利用了不同类型的漏洞,绕过了 iOS 几乎所有的安全机制:通过 NSXPC 实现沙盒逃脱,通过 neagent 和 mach port 绕过 Team ID 和 Entitlement 检测,通过 IOHIDFamily 攻击内核,并最终破解内核堆的缓解机制以及 KPP。这次演讲不但提供了明确的思路,还提供了足够的技术细节,他希望能够对感兴趣的人有所帮助,并早日写出自己的 iOS 私有越狱。
2.从口袋里的伪基站到手持的真基站
Seeker介绍了从组装袖珍化的 LTE/GSM 伪基站开始,并详细的讲解了将伪基站与运营商核心网连接,升级为真基站,从而大大增强攻击性的方法。
3.深度解析bootlloader攻击面
吴俊豪将本议题从bootloader的启动开始介绍,然后逐步深入,探究bootloader安全的方方面面,深度解析booloader的各个攻击面,并介绍了Sec·Ret在这方面的研究经验,以及相关的漏洞成果。
4.揭秘 Powershell 攻击
王永涛(360天马安全团队)在过去的几年中,将微软开发的 Powershell 随着不断完善成熟,PowerShell 也在不断获得广泛应用。 最近几年在攻击中看到越来越多的攻击者使用 Powershell 进行攻击,如内网渗透,APT 攻击甚至包括勒索软件中,PowerShell 为攻击者提供了系统原生功能支持,使得 PowerShell 正在逐渐成为一个非常流行且得力的攻击工具。 本议题揭秘 Powershell 攻击手法,掌握有效的防御和检测 Powershell 攻击的方法。
5.WebKit Vulnerability from 0 to 1
Lockmanxxx以 webkit 浏览器内核为例,介绍 webkit 在 html parser、JavaScript parser 等模块的实现细节。另外将向大众介绍一款他们所开发的挖掘框架,融合了编译感知等特点,并且根据他们团队多年的漏洞分析挖掘经验,总结了一套完整的漏洞挖掘工作流。借助于这些的帮助,在这些模块中,能在较短时间内挖掘出 webkit 相关的漏洞,并且使代码覆盖率接近100%,通过总结前期的这些挖掘工作,并说将分享后续的挖掘思路。
