关于CanSecWest 2013大会

文档下载:http://cansecwest.com/csw13archive.html

此次CanSecWest 2013大会的质量明显要高出BlackHat EU 2013很多,主要还是软件/系统安全为主,涉及漏洞利用和挖掘等技术。

1、《Fuzzing for logic and state issues》

Peach Fuzzer框架的作者写的,主要是介绍peach3的新增特性,增加逻辑漏洞和无效的状态转换等问题,比如一些WEB认证的逻辑漏洞,PPT写得比较简洁,纯文字描述,不好完整理解,建议还是上官网看peach3的使用文档吧:http://peachfuzzer.com/v3/PeachPit.html ,上个月作者刚更新的,写得比较详细。

2、《DEP ASLR bypass without ROP JIT》

绿盟的TK讲的,里面的思路最早是在2009年的中国软件安全峰会《Vulnerability: The next 10 years》中提到的,主要是利用 SharedUserData 地址 0x7ffe0000 在win上是固定不变的,再通过它找到SystemCall,然后设置其参数,来调用指定的系统函数。在安全峰会上,作者是调用NtUserLockWorkStation这一函数来设置锁屏,而在此次CSW大会上,作者是通过LdrHotPatchRoutine索引到LdrLoadDll来加载外部的DLL,实现任意代码执行,这种方法只工作在winx64上的32位程序,且在win8上微软已经修复此问题。

3、《Adobe Sandbox WHEN THE BROKER IS BROKEN》

exploit系列教程的作者peter写的议题,在以前的一些大会上,也有人做过关于adobe sandbox的分享,但总觉得PPT写得不过详细,这次peter的议题,我觉得写得挺详细的,由浅入深,从介绍沙盒的相关术语、client与broker之间的通讯原理开始讲起,并提起一些沙盒逃逸的攻击面,分析和提取cross call函数等信息,同时也提供一些demo,可惜只有ppt,要是能提供paper和code就更好了。

4、《An Android Hacker’s Journey- Challenges in Android Security Research》

对我而言,里面让我最感兴趣的是作者即将出版的《Android Hacker’s Handbook》这个系列的书都很经典,包括shellcode、web、macosx以及ios等书,都是相当经典的,上面4本除了ios那书只看了一小部分之外,其它3本我都详细阅读过,值得推荐,前两本国内早有中译本了。
这个议题里面讲了一些android软件漏洞,包括一些组件权限设置问题导致的信息泄露,以及linux内核漏洞,其中还有一张赛门铁克提供的移动设备威胁图表,列出了移动设备可能面临的各种安全威胁,做得挺不错的。最后讲述了一些android平台的调试技巧,包括远程调试、源码调试等,有兴趣的朋友可以看下。

5、《Assessing the Linux Desktop’s Security》

感觉一般,对这议题也不是很感兴趣。

6、《MS SQL Post Exploitation Shenanigans: You’re In, Now What?》

讲述 MS SQL Server 利用技术,主要是利用扩展存储过程API来利用MSSQL,包括获取密码hash,内存搜索hash替换,编写poc创建后门,以及利用msf来控制shell等方式。在实际的渗透测试中,相信大多数的企业还是会选择使用php + mysql,特别是近些年来,这一组合的比例一直在扩大,所以估计对此文感兴趣的人不会太多。

7、《Cracking and Analyzing Apple iCloud backups, Find My iPhone, Document Storage》

基本就是在讲苹果的icloud服务及其原理,跟安全相关的内容不多,爱看不看。

8、《UPnP Vulnerabilities》

PPT写得很是简单,内容也不是感兴趣,爱看不看。

9、《Analysis of a Windows Kernel Vulnerability》

共有273页,这是我见过最长的PPT文档。主要讲Duqu病毒所使用的 CVE-2011-3402:Windows win32k.sys TrueType 字体解析数组越界漏洞,从TTF字体格式开始分析,解释漏洞成因,以及漏洞的利用技术。在去年的syscan大会上,360的人也针对此漏洞分析过其原理及利用技术,可以交互参考阅读。国内最早分析并公开细节的应该是启明星辰,其在博客上也帖出了相应的分析文章,看雪和binvul论坛均有人发表相关的漏洞分析文章。

10、《iOS 6 Exploitation 280 Days Later》

作者之前搞了近10年的WEB安全,2010年中才开始搞iphone安全,但他98年就开始接触安全,也算是安全界的老一辈革命家了。讲了2012年之后出现过的一些ios漏洞,以及关于ios安全相关的资料和书籍,同时介绍苹果对此采取的一些保护机制(cookie、ASLR、程序目录权限限制……),大部分篇幅还是在介绍ios的保护机制。

11、《Evil Maid Just Got Angrier:Why Full-Disk Encryption With TPM is Insecure on Many Systems》

讲述关于bios那些底层的东东,看不懂,真心看不懂!

12、《Physical Privilege Escalation and Mitigation in the x86 World》

硬件hacking一类的议题,PPT也大多是贴图,不好理解,反正是没看懂这PPT

13、《Smart TV Security》

一个有趣的议题,主要讲关于智能电视安全,包括智能电视机上面的app漏洞,以及恶意app感染、网络通讯安全等问题,同时还介绍智能电视固件rootkit的开发,如何留取后门。控制智能电视后最大的风险就是用它来监控和窃听你的行为,因为智能电视都配有摄像头。最后,还介绍一些调试等逆向相关技术,以及操作电视的一些API函数。

14、《The Evolution of BlackHole》

总觉得这是BlackHol exploit kit的广告帖,介绍BlackHole这一漏洞利用工具包的一些功能,一套售价冒似是1500美元,不过里面的一些功能看起来还是不错的。