NO.46 | 2018.09.28
banner
title有備而來 友善列印>>
參加HITCON Community 2018心得分享_資通安全組 賴冠宇助理工程師



    初入職場,我的社會經歷及學識都還很短淺,而我的主管建議我去HITCON見習一下,聽先前參加過的同事講述HITCON Community ,我開始想更了解這場盛會,能夠接觸從未聽過的專業。

          HITCON Community 2018於07月27日至07月28日展開,這次活動是臺灣資安社群首度引進區塊鏈技術,發行兩天會議專用的虛擬代幣HITCON Token,提供參加者專屬的軟體電子錢包QRCode,而HITCON Token透過在現場展示區解出資安難題即可獲得,可用來進行場邊交易。

     而資安領域中,如何找尋漏洞並且利用是很深的學問,其中david942j(大會講者) 這位現役CTF選手所講述的主題The elf in ELF - how we use 0-day to cheat all disassemblers,利用linux核心的0-day bug將一惡意軟體偽造成一個普通的二進制檔案。

    david942j(大會講者)所利用的是IDA Pro會信任ELF的section header,在偽造某條資訊後,核心計算錯誤致使得到的PHDR標頭位址錯誤,即能讓IDA pro反組譯錯誤的檔案,進而達到欺騙反組譯器的目的。

    HITCON的講師分享他們的研究成果、思考方式、攻擊手法,每個資安議題都不一樣,如若想攻擊系統,怎麼找尋漏洞,如何利用這漏洞。透過交流,才能夠更精進專業,若想避免資安風險,怎麼去分析系統安全,需要思考的重點為何,我都將繼續學習以提升自己能力。