Upgrade to Pro — share decks privately, control downloads, hide ads and more …

このwasm何か変…

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for famasoon famasoon
January 23, 2025
0
260

 このwasm何か変…

Avatar for famasoon

famasoon

January 23, 2025
Tweet

Featured

See All Featured
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
120
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
130
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
660
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
140
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
730
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
220
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
54
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
68
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
230k

Transcript

  1. このWASM何か変… 堺 良太 @FAMASoon

  2. $whoami 名前: 堺 良太(サカイ リョウタ) 普段はセキュリティ企業で研究開発しています 現在、OSCPというペネトレーションテスター向けの資格取得に向けて学習中 https://x.com/FAMASoon https://github.com/famasoon https://x64.moe/

  3. wasm is secure 設計思想はかなりセキュア寄り

  4. wasm is secure 設計思想はかなりセキュア寄り →実装は?

  5. 変なWASM

  6. 変なwasm みなさんこのwasm読めますか?

  7. 変なwasm 読めないのでwatにする https://webassembly.github.io/wabt/demo/wasm2wat/

  8. 変なwasm そもそも無効なwasm 他のツールチェーンでも無効だと 扱ってほしい

  9. 変なwasm https://github.com/WebAssembly https://github.com/WebAssembly/binaryen 標準団体のbinaryenというツールで見てみる

  10. 変なwasm

  11. 変なwasm

  12. 変なwasm 実装に抜け漏れがあった

  13. どうやって気がつけたか Fuzzingテスト 大量の入力をして「不正データ」「予期せぬデータ」「ランダムなデータ」を対象の製品・システムに与え意図的に例 外を発生させ、潜在的なバグ・脆弱性を検出する手法
 今回はAFL++というツールを使った
 https://github.com/AFLplusplus/AFLplusplus
 


  14. ファジング 今回はクラッシュを見つけた 場合によってはもっとセキュリティ的にまずいバグを見つけたりする

  15. 実世界のV8のWASM処理系でexploit(脆弱性を突くコード)を何個も見つける人もいる

  16. 結論 wasmはセキュア だけど人の手で実装している そのためセキュリティホールがあったりする 安易に人から渡されたwasmを実行したりするのは危ないので注意