Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
黑科技樹,黑客技術
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Funny Systems
November 07, 2016
Technology
590
1
Share
黑科技樹,黑客技術
CCU Talk
Funny Systems
November 07, 2016
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
500
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
funnysystems
0
310
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
780
以安全工程角度,連結實務與設計
funnysystems
0
380
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
750
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
470
黑客技術,黑科技樹 II
funnysystems
1
860
Other Decks in Technology
See All in Technology
DevOpsDays Tokyo 2026 軽量な仕様書と新たなDORA AI ケイパビリティで実現する、動くソフトウェアを中心とした開発ライフサイクル / DevOpsDays Tokyo 2026
n11sh1
0
100
20260410 - CNTUG meetup #72 - DiskImage Builder 介紹:以 Kubespray CI 打造 RockyLinux 10 Cloud Image 為例
tico88612
0
120
新規サービス開発におけるReact Nativeのリアル〜技術選定の裏側と実践的OSS活用〜
grandbig
2
180
Eight Engineering Unit 紹介資料
sansan33
PRO
3
7.2k
DIPS2.0データに基づく森林管理における無人航空機の利用状況
naokimuroki
1
200
AI時代に新卒採用、はじめました/junior-engineer-never-die
dmnlk
0
250
新メンバーのために、シニアエンジニアが環境を作る時代
puku0x
0
740
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
74k
AIがコードを書く時代の ジェネレーティブプログラミング
polidog
PRO
3
710
Kubernetes基盤における開発者体験 とセキュリティの両⽴ / Balancing developer experience and security in a Kubernetes-based environment
chmikata
0
260
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
hokkai7go
0
130
BIツール「Omni」の紹介 @Snowflake中部UG
sagara
0
270
Featured
See All Featured
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
130
Making Projects Easy
brettharned
120
6.6k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
220
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2k
Deep Space Network (abreviated)
tonyrice
0
110
Amusing Abliteration
ianozsvald
1
150
Color Theory Basics | Prateek | Gurzu
gurzu
0
290
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Making the Leap to Tech Lead
cromwellryan
135
9.8k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
27
3.4k
Balancing Empowerment & Direction
lara
5
1k
Transcript
黑、科技樹 黑客、技術 2016/11/07
Kuon 喜歡學習,特別是「安全技術」 系統 安全 密碼學 網路 安全 軟體 安全 Web
安全 通訊 安全
勒索病毒 1. 關機 • 保存證據 » 休眠 – 金鑰 »
記憶體 – 原始檔案 » 資料救援 2. 演算法 • 怎麼分析別人的程式 » 逆向工程 • 金鑰怎麼產生 » 亂數 • 用一個好的檔案還原金鑰 » 已知明文 系統 安全 密碼 學 數位 鑑識 惡意 程式 逆向 工程
序列預測 0001010110111010101101110001? • 樂透彩的真實案例 密碼 學 通訊 安全
密碼恢復 • 標準的兩步驟機制 1. 驗證使用者帳號和註冊用的電子信箱 • 比對資料庫通過,發送密碼恢復確認連結到電子信箱 2. 輸入使用者帳號和新密碼 •
設定新密碼完成 問題找找看 Web 安全
聽聲辨位 1. 邊用 Skype 語音邊打字 2. 邊帶著 SmartWatch 邊打字 3.
打字的同時,桌上擺著另外一隻智慧型手機 4. 輸入智慧型手機的同時,有一台攝影機拍到背面 密碼 學 通訊 安全 自然 語言
時間差 • 常數時間計算 1. strcmp() 2. 條件判斷式 3. 模、指數運算,乘、除法運算 4.
查表法 5. Cache 密碼 學 軟體 安全 Web 安全 計算 機 組織
推薦系統 • 對商品A有興趣的人同時也對商品B有興趣 – Amazon 的案例
請求偽造 • CSRF/SSRF – 縮圖預覽 • Facebook、LINE – 內網 •
<img src=“http://www.google.com/”> • <img src=“http://192.168.1.1/setDNS?dns=”> – 協定 “C:\windows\XYZ.png” “\\1.3.3.7\abc” 系統 安全 網路 安全 軟體 安全 Web 安全
Rootkit • 讓檔案總管,看不到檔案 • 讓工作管理員,看不到行程 (Process) • API Hook/Code Injection
系統 安全 惡意 程式
電話認證、簡訊認證 • 一個門號只能註冊一個帳號? – 0987654321 – 886987654321 – +886987654321 –
0987-654321 – 0987654321# – 0987654321*01 – 0987654321123 Web 安全
線上遊戲 • 記憶體修改 – 不同行程(Process)記憶體,怎麼修改? • 程式碼新增/修改 • 封包修改 系統
安全 網路 安全 線上 遊戲
裝置識別 • 電子元件的差異,導致訊號在類比層具有差 異性 – 無線指紋 通訊 安全 裝置 識別
DLP • 把檔案移動、複製,都記錄下來。 – 攔截 CopyFile() – 那我改用 OpenFile() +
ReadFile() 呢? 系統 安全 資料 外洩 偵測
協議識別 • 怎麼識別是不是 Bot? – TCP 指紋 (Fingerprinting) • 每個程式建立
TCP 連線的參數組合,可能不同 – 協議行為 • 錯誤處理機制 網路 安全 協議 識別
聽聲音、破金鑰 • 公開金鑰 – 可區分性 – 模乘法 vs. 模加法 •
RSA 實作 密碼 學 通訊 安全 訊號 處理
無線定位、追蹤 • 大賣場想要知道你的移動軌跡? – WiFi、 BLE、 Ultrasonic – 你不連它,沒關係 •
Hinet (CHT) 通訊 安全 定位 追蹤
Record-Replay • 把程式每一步的執行過程和變化都記錄下來 – Debugger – Emulator – DBI (Dynamic
Binary Instrumentation) 系統 安全 除錯 程式
穿牆雷達 • 利用 WiFi 訊號 – 2.4G Hz,對牆壁、人體的物理特性良好 – 商用現貨
(Commodity) 通訊 安全 穿牆 雷達
Hash Collision DoS • Hash Table – 你考量的是 Best Case/Average
Case – 我考量的是 Worst Case 怎麼產生 • http://IP/XYZ?KEY1=VALUE1&KEY2=VALUE2 密碼 學 網路 安全 軟體 安全 Web 安全
IP Camera • 巨量資料研究,最怕沒有資料 • 你買的監視器,我的資料來源 – Web • 預設帳號密碼
– RTSP • 咦? 網路 安全
Authenticated Dict • Dict 的存取方式,沒有認證 – 知道 Index 就能存取 密碼
學 軟體 安全
繞過帳號登入 • MS-AD 協定問題 – 2015 年,偽造網域回應 • DMA 實體記憶體安全
– PCMCIA – PCI/PCIe/MiniPCI – IEEE 1394 系統 安全 硬體 周邊 安全 網路 安全
加密貨幣 • 有的亂數不能重複使用 – Nonce = None + Once –
ECDSA Signature • 有的亂數產生有問題 – Android 舊版 密碼 學 加密 貨幣
知識對抗, 掌握的多、 學習的快, 獲勝!
Q&A 問題‧討論
funnysystems
n11sh1
tico88612
grandbig
sansan33
naokimuroki
dmnlk
puku0x
polidog
chmikata
hokkai7go
sagara
greggifford
brettharned
minecr
chriscoyier
aleyda
tonyrice
ianozsvald
gurzu
cromwellryan
eileencodes
lara
