Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
このwasm何か変…
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
famasoon
January 23, 2025
270
0
Share
このwasm何か変…
famasoon
January 23, 2025
Featured
See All Featured
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
300
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
210
Mobile First: as difficult as doing things right
swwweet
225
10k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
910
How to Think Like a Performance Engineer
csswizardry
28
2.6k
For a Future-Friendly Web
brad_frost
183
10k
Rails Girls Zürich Keynote
gr2m
96
14k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Color Theory Basics | Prateek | Gurzu
gurzu
0
300
The agentic SEO stack - context over prompts
schlessera
0
770
My Coaching Mixtape
mlcsv
0
120
Thoughts on Productivity
jonyablonski
76
5.1k
Transcript
このWASM何か変… 堺 良太 @FAMASoon
$whoami 名前: 堺 良太(サカイ リョウタ) 普段はセキュリティ企業で研究開発しています 現在、OSCPというペネトレーションテスター向けの資格取得に向けて学習中 https://x.com/FAMASoon https://github.com/famasoon https://x64.moe/
wasm is secure 設計思想はかなりセキュア寄り
wasm is secure 設計思想はかなりセキュア寄り →実装は?
変なWASM
変なwasm みなさんこのwasm読めますか?
変なwasm 読めないのでwatにする https://webassembly.github.io/wabt/demo/wasm2wat/
変なwasm そもそも無効なwasm 他のツールチェーンでも無効だと 扱ってほしい
変なwasm https://github.com/WebAssembly https://github.com/WebAssembly/binaryen 標準団体のbinaryenというツールで見てみる
変なwasm
変なwasm
変なwasm 実装に抜け漏れがあった
どうやって気がつけたか Fuzzingテスト 大量の入力をして「不正データ」「予期せぬデータ」「ランダムなデータ」を対象の製品・システムに与え意図的に例 外を発生させ、潜在的なバグ・脆弱性を検出する手法 今回はAFL++というツールを使った https://github.com/AFLplusplus/AFLplusplus
ファジング 今回はクラッシュを見つけた 場合によってはもっとセキュリティ的にまずいバグを見つけたりする
実世界のV8のWASM処理系でexploit(脆弱性を突くコード)を何個も見つける人もいる
結論 wasmはセキュア だけど人の手で実装している そのためセキュリティホールがあったりする 安易に人から渡されたwasmを実行したりするのは危ないので注意
apolaine
nikkihalliwell
swwweet
soysaucechin
csswizardry
brad_frost
gr2m
jeffersonlam
gurzu
schlessera
mlcsv
jonyablonski
