Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
黑科技樹,黑客技術
Search
Funny Systems
November 07, 2016
Technology
1
580
黑科技樹,黑客技術
CCU Talk
Funny Systems
November 07, 2016
Tweet
Share
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
480
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
funnysystems
0
270
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
740
以安全工程角度,連結實務與設計
funnysystems
0
360
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
720
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
450
黑客技術,黑科技樹 II
funnysystems
1
840
Other Decks in Technology
See All in Technology
Coinbase™®️ USA Contact Numbers: Complete 2025 Support Guide
officialcoinbasehelpcenter
0
440
AI専用のリンターを作る #yumemi_patch
bengo4com
6
4.3k
[ JAWS-UG千葉支部 x 彩の国埼玉支部 ]ムダ遣い卒業!FinOpsで始めるAWSコスト最適化の第一歩
sh_fk2
2
110
【LT会登壇資料】TROCCO新コネクタ「スマレジ」を活用した直営店データの分析
kazari0425
1
110
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
140
Yahoo!しごとカタログ 新しい境地を創るエンジニア募集!
lycorptech_jp
PRO
0
130
Contributing to Rails? Start with the Gems You Already Use
yahonda
2
100
Delegating the chores of authenticating users to Keycloak
ahus1
0
160
Claude Code に プロジェクト管理やらせたみた
unson
6
4.5k
「クラウドコスト絶対削減」を支える技術—FinOpsを超えた徹底的なクラウドコスト削減の実践論
delta_tech
4
170
ビギナーであり続ける/beginning
ikuodanaka
3
780
OpenTelemetryセマンティック規約の恩恵とMackerel APMにおける活用例 / SRE NEXT 2025
mackerelio
2
360
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
35
6.7k
GitHub's CSS Performance
jonrohan
1031
460k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
20
1.3k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.4k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
970
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
Code Review Best Practice
trishagee
69
19k
Speed Design
sergeychernyshev
32
1k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Transcript
黑、科技樹 黑客、技術 2016/11/07
Kuon 喜歡學習,特別是「安全技術」 系統 安全 密碼學 網路 安全 軟體 安全 Web
安全 通訊 安全
勒索病毒 1. 關機 • 保存證據 » 休眠 – 金鑰 »
記憶體 – 原始檔案 » 資料救援 2. 演算法 • 怎麼分析別人的程式 » 逆向工程 • 金鑰怎麼產生 » 亂數 • 用一個好的檔案還原金鑰 » 已知明文 系統 安全 密碼 學 數位 鑑識 惡意 程式 逆向 工程
序列預測 0001010110111010101101110001? • 樂透彩的真實案例 密碼 學 通訊 安全
密碼恢復 • 標準的兩步驟機制 1. 驗證使用者帳號和註冊用的電子信箱 • 比對資料庫通過,發送密碼恢復確認連結到電子信箱 2. 輸入使用者帳號和新密碼 •
設定新密碼完成 問題找找看 Web 安全
聽聲辨位 1. 邊用 Skype 語音邊打字 2. 邊帶著 SmartWatch 邊打字 3.
打字的同時,桌上擺著另外一隻智慧型手機 4. 輸入智慧型手機的同時,有一台攝影機拍到背面 密碼 學 通訊 安全 自然 語言
時間差 • 常數時間計算 1. strcmp() 2. 條件判斷式 3. 模、指數運算,乘、除法運算 4.
查表法 5. Cache 密碼 學 軟體 安全 Web 安全 計算 機 組織
推薦系統 • 對商品A有興趣的人同時也對商品B有興趣 – Amazon 的案例
請求偽造 • CSRF/SSRF – 縮圖預覽 • Facebook、LINE – 內網 •
<img src=“http://www.google.com/”> • <img src=“http://192.168.1.1/setDNS?dns=”> – 協定 “C:\windows\XYZ.png” “\\1.3.3.7\abc” 系統 安全 網路 安全 軟體 安全 Web 安全
Rootkit • 讓檔案總管,看不到檔案 • 讓工作管理員,看不到行程 (Process) • API Hook/Code Injection
系統 安全 惡意 程式
電話認證、簡訊認證 • 一個門號只能註冊一個帳號? – 0987654321 – 886987654321 – +886987654321 –
0987-654321 – 0987654321# – 0987654321*01 – 0987654321123 Web 安全
線上遊戲 • 記憶體修改 – 不同行程(Process)記憶體,怎麼修改? • 程式碼新增/修改 • 封包修改 系統
安全 網路 安全 線上 遊戲
裝置識別 • 電子元件的差異,導致訊號在類比層具有差 異性 – 無線指紋 通訊 安全 裝置 識別
DLP • 把檔案移動、複製,都記錄下來。 – 攔截 CopyFile() – 那我改用 OpenFile() +
ReadFile() 呢? 系統 安全 資料 外洩 偵測
協議識別 • 怎麼識別是不是 Bot? – TCP 指紋 (Fingerprinting) • 每個程式建立
TCP 連線的參數組合,可能不同 – 協議行為 • 錯誤處理機制 網路 安全 協議 識別
聽聲音、破金鑰 • 公開金鑰 – 可區分性 – 模乘法 vs. 模加法 •
RSA 實作 密碼 學 通訊 安全 訊號 處理
無線定位、追蹤 • 大賣場想要知道你的移動軌跡? – WiFi、 BLE、 Ultrasonic – 你不連它,沒關係 •
Hinet (CHT) 通訊 安全 定位 追蹤
Record-Replay • 把程式每一步的執行過程和變化都記錄下來 – Debugger – Emulator – DBI (Dynamic
Binary Instrumentation) 系統 安全 除錯 程式
穿牆雷達 • 利用 WiFi 訊號 – 2.4G Hz,對牆壁、人體的物理特性良好 – 商用現貨
(Commodity) 通訊 安全 穿牆 雷達
Hash Collision DoS • Hash Table – 你考量的是 Best Case/Average
Case – 我考量的是 Worst Case 怎麼產生 • http://IP/XYZ?KEY1=VALUE1&KEY2=VALUE2 密碼 學 網路 安全 軟體 安全 Web 安全
IP Camera • 巨量資料研究,最怕沒有資料 • 你買的監視器,我的資料來源 – Web • 預設帳號密碼
– RTSP • 咦? 網路 安全
Authenticated Dict • Dict 的存取方式,沒有認證 – 知道 Index 就能存取 密碼
學 軟體 安全
繞過帳號登入 • MS-AD 協定問題 – 2015 年,偽造網域回應 • DMA 實體記憶體安全
– PCMCIA – PCI/PCIe/MiniPCI – IEEE 1394 系統 安全 硬體 周邊 安全 網路 安全
加密貨幣 • 有的亂數不能重複使用 – Nonce = None + Once –
ECDSA Signature • 有的亂數產生有問題 – Android 舊版 密碼 學 加密 貨幣
知識對抗, 掌握的多、 學習的快, 獲勝!
Q&A 問題‧討論