Upgrade to Pro — share decks privately, control downloads, hide ads and more …

このwasm何か変…

Avatar for famasoon famasoon
January 23, 2025
0
260

 このwasm何か変…

Avatar for famasoon

famasoon

January 23, 2025
Tweet

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
35
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
1
880
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.6k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
140
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.3k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
54
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
270
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
4.5k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
54
8k

Transcript

  1. このWASM何か変… 堺 良太 @FAMASoon

  2. $whoami 名前: 堺 良太(サカイ リョウタ) 普段はセキュリティ企業で研究開発しています 現在、OSCPというペネトレーションテスター向けの資格取得に向けて学習中 https://x.com/FAMASoon https://github.com/famasoon https://x64.moe/

  3. wasm is secure 設計思想はかなりセキュア寄り

  4. wasm is secure 設計思想はかなりセキュア寄り →実装は?

  5. 変なWASM

  6. 変なwasm みなさんこのwasm読めますか?

  7. 変なwasm 読めないのでwatにする https://webassembly.github.io/wabt/demo/wasm2wat/

  8. 変なwasm そもそも無効なwasm 他のツールチェーンでも無効だと 扱ってほしい

  9. 変なwasm https://github.com/WebAssembly https://github.com/WebAssembly/binaryen 標準団体のbinaryenというツールで見てみる

  10. 変なwasm

  11. 変なwasm

  12. 変なwasm 実装に抜け漏れがあった

  13. どうやって気がつけたか Fuzzingテスト 大量の入力をして「不正データ」「予期せぬデータ」「ランダムなデータ」を対象の製品・システムに与え意図的に例 外を発生させ、潜在的なバグ・脆弱性を検出する手法
 今回はAFL++というツールを使った
 https://github.com/AFLplusplus/AFLplusplus
 


  14. ファジング 今回はクラッシュを見つけた 場合によってはもっとセキュリティ的にまずいバグを見つけたりする

  15. 実世界のV8のWASM処理系でexploit(脆弱性を突くコード)を何個も見つける人もいる

  16. 結論 wasmはセキュア だけど人の手で実装している そのためセキュリティホールがあったりする 安易に人から渡されたwasmを実行したりするのは危ないので注意