HITCON Community 2019 共同筆記 Collaborative Notes (OLD）

# HITCON Community 2019 共同筆記 Collaborative Notes (OLD） :::danger 本文件將廢棄，請至新文件 https://hackmd.io/@HITCON/2019-cmt-note 即時口譯：https://inter.hitcon.org/ 綿羊牆：https://sheep.hitcon.org/ ::: # Day02 ### DEFCON CTF 的心路歷程 Speaker：Turkey, lyc, david - 冠軍+初賽+種子賽=決賽 - 三年內找齊選手 - 拉斯維加斯的經驗 - 求新血加入 - Shellcode - 賽制，一場比賽約 50 小時 - KoH - Attack Manager - Binary Patcher - Pcap Analysis / Replay tool - Backdoor #### aoool - x86EF - 跑起來做了什麼？ UF、UC、GET - OSL：OOO 主辦法自己實作的程式語言 - Bug：型別轉換，進一步取得記憶體位置一晚寫出五種寫法 #### doublethink - shellcode 跑在 13 種不同的architecture - amd64、… + 舊架構共 11 種 - 每種架構都有讀很多的文件 - 題目本身有Race 的漏洞，所以只需要的會寫amd64就行 (因為有Bug) - #### doom - XBOX 題 - 在 OOO tiles 上就可以得分 - 玩遊戲，要改角色名稱，所以 MITM 改封包 - 角色不能開槍 - CTF 改成 FPS - Polaric Energy Cannon 最強的槍 - 其他人找洞的時候，他花一個小時逛地圖 ### 血淚 2017 - 主辦自己設計新的archite：clemency - 自定義的instrucation set - 重新定義了 1 byte = 9 bits - int = 3 byte - Middle Endian - 工具全部都不能用，三天直接變四天 - IO Converter (9 bit 轉換 8 bit) - 全部的工具都要改架構… - DEFCON CTF Github Stuff of Shit - 準備工具很完整，所以得分很高 2018 OOO - 第一次辦現場賽 - 攻防比賽，打不出攻擊，看不到分數，花式出包 - 網路不通 - 防禦使用 git 上傳 - 機器不給力 - MIPS 題：Pointless，準備三個腳本，一連線機器就掛惹 2019 OOO - Xbox、iOS、LISP Machine - 50 小時 - #### LISP Machine ## [R2]09:10 Distrust in the Middle East - how information is stolen, manipulated and spread on cyber battlefield Speaker：Yi-Jhen Hsieh 趨勢研究員 (泡泡) - MOIS (伊朗國家級情報組織) - APT33 - APT34 ### Conclusion - One of the important factors: **religion** - Cyberespionage, information manipulation - More doxing: Revenge? Another new battilefield? - Wisely use every piece of information ### QA - open source intelligence 幫助很大 ## [R0]10:10 Another one bites the Apple! Speaker：Junho Jang (ramses) ### CVE-2019-8607 Information Leak #### Importaint when fuzzy 1.Enviroment (where? OS?MV?) 2.Target(Choose one) 3.Framework #### Enviroment - Verda - can create a lot VM Quick - kubernetes - Docker #### Target - Javascript core with ASan #### FrameWork - [FuzzManager](https://github.com/MozillaSecurity/FuzzManager) [blog](https://engineering.linecorp.com/en/blog/another-one-bites-the-apple/) A zeroday bug UAF in JSC ## [R1]10:10 Roaming Mantis: An Anatomy Of A DNS Hijacking Campaign Speaker：Hiroaki Ogawa, Manabu Niseki, Suguru Ishimaru ## [R0]11:10 Trust in Apple’s secret garden: Exploring & Reversing Apple’s Continuity Protocol Speaker：es ## [R0]13:00 協會時間 ## [R0]13:10 奇葩獎頒獎典禮 ## [R0]13:40 About ICS/SCADA, You Must Need to Know Mars Cheng, Selmon Yang ## [R0]14:40 HITCON Badge 2019 秘辛: MCU ARM TrustZone challenges 李倫銓、張元、黃偉峻 ## [R0]16:10 Lightning Talk