GA: UA-34467841-15

駭入世界最深的海溝 - CIH

好奇,瘋狂到一定要深入到極限,鑽到盡頭,一直驅使著CIH的學習。 也因此在我的學習過程,幾乎都是孤獨一個人。

單步追蹤Windows kernel、Linux kernel、逆向破解系統、暴力臉書爬蟲,寫爬蟲分析用戶與商業市場,實際去走完歷史古道,自己查詢古代的文獻與日治台灣堡圖。

對台灣好奇,然後全程徒步環島一圈

不談技術,聊聊我的獨特學習過程、人生經歷,希望可以把種子傳遞給台灣的下一代:你們。

tags: SITCON 2020 共筆 SITCON 2020 2020 共筆 Keynote R0

歡迎大家來到SITCON 2020 ヽ(✿゚▽゚)ノ
共筆入口:https://hackmd.io/@SITCON/2020
手機版請點選上方 按鈕展開議程列表。

請從這裡開始

好奇心驅使學習

James Cameron 導演 熱歡海洋

  • 魔鬼終結者
  • Avatar
  • Titanic

講者經歷

  • 1985 CIH 小四
    • Super Mario
  • 1991 高一
    • 電腦版 三國演義 陳則孝(台灣人)
    • 立志未來寫程式

      玩遊戲玩到想寫遊戲

    • 成為遊戲設計師
  • 大同大學
    • 原本以為往遊戲設計發展
    • 不小心看到組合語言(?)天雷勾動地火,一發不可收拾
  • SoftICE
    • 逆向工程
    • 暴力破解系統

自我要求(建立自己的邏輯)

  • 做的時候盡可能不睡覺(怕隔天忘記),一天作 10+ hr
  • 瞭解 Win 95 kernel 運作
  • 全班只有一個人玩(很孤單),當時沒有 Stackoverflow
  • 喜歡自己來,有文件打死不看,硬要花 2-3w 來解出程式,再對照跟答案(文件)是否相符 (訓練自己邏輯)
  • 喜歡debug

CIH 製作過程

  • 1998 大四
    • CIH virus
    • 1019 Bytes
  • 被抓去刑事局總部,現在在刑事局當委員
  • 玩 kernel 玩到瘋狂
  • Windows 95, 98 沒有漏洞(因為根本大門敞開 XD),只要一個 Pointer 就可炸掉系統
  • 早期的 Windows Mobile 也繼承了 Windows 95 98 的爛結構,一樣一個 pointer 就能毀掉
  • 追求感染後檔案體積僅可能小(最有成就感的部分)
  • 最早的 BIOS virus(其實當時技術也可以把病毒寫進 BIOS ,但是只有寫 garbage 到 MBR 造成無法開機)














push eax
sidt [esp-02h]
pop ebx
add ebx, HookExceptionNumber*08h+04h : ZF = 0
cli
mov ebp, [ebx]
mov bp, [ebx-04h]
lea esi, MyExceptionHook-01[ecx]
push esi
mov [ebx-04h], si
shr esi, 16
mov [ebx+02h], si1

pop esi

畢業後

1999 年 Linux kernel

  • 以為要進入 Windows driver 相關工作
  • 結果第一份工作是 Linux Kernel 2.2.13
  • 後來 20+ 年都用 Linux(覺得 Linux 才是王道!)
    • 一開始 google + 公司 Project 學習
    • ALSA audio driver 直接看 source code

你還在慢慢的用 DEBUG 單步追蹤來破解嗎?

商用 USB license Key

  • 插入授權軟體才能跑
  • 花不到 1 min 就能破解
  • 誰最知道程式如何運作?(從中找 Plugin 紀錄程式執行過程的 Address & 指令)
    • CPU
    • compiler
    • OS:
      • gdb ptrace: 列出呼叫的 function, stack
  • 直接比對不同情境的(有沒有 License key)執行過程,再直接修改不同處

駭客精神徒步環島

  • 2012 年 CIH 徒步環島

    55 天 1200 公里

  • 誤闖冠軍磁磚工廠(和女朋友)

    實體hacker

  • 徒步走蘇花

爬蟲 遇到 驗證碼 GG 了

  • 建議不要用 shell script ,很難寫
  • 大量爬網路上的數據,研究資料
  • 需要大量 Proxy ,寫爬蟲找 Proxy
    • 35 萬筆 Proxy
    • Google free Proxy list
  • 對商業模式、用戶開始有興趣

用戶輪廓: 大尺度外拍團 PART3 sexy photo

格式: <權重> <公開社團名稱>
老司機推薦名單

遊戲橘子 劉X園 FB

55.1 % 哈 ( 兩則留言一定裡面會有一個「哈」)
54.7 % 哈哈哈
53.9 % 哈哈哈哈
47.9 % 哈哈哈哈哈
3.3 % 哈*6
1.9 % 哈*7
1.5 % 哈*10

『寒假後』

不小心發現臉書 Query API 漏洞,所以可以直接查

原住民的文化

臺灣總督府府報
新高山 -> 玉山(因為玉山比富士山高)

森丑之助

浸水營古道:一條走過五百年的路
古道駁坎
日治駐在所遺址

把事情做到極致 分享給下一位

  • 3 極致
    1. 研究資安技術,選少人做的(惡意程式偵測)
    2. 不看文件
    3. 把自己逼到很可憐可憐到極致 -> 上帝遞小抄
  • 4 驚喜: Quark Engine
    1. Python 內建 module zipfile 有漏洞 (能塞 zip bomb)
    3. Integrated by
      • IntelOwl
      • BlackArch Linux
    4. Accepted by
      • DEFCON 28 | Blue Team Village
      • HITB LOCKDOWN 002
      • EUROPython
      • ROOTCON
  • 可參考:導入犯罪學理論

GCC 有很多特殊參數可協助解決問題

QA

有沒有考慮 Windows 10 的 CIH virus

Windows 都不會了
已經脫離 20+ 年了

給資安後備的建議

雖然待過趨勢科技等資安公司,但出發點與資安不同,而是研究系統運作方式,研究到一個變態的狀態就可以看見系統的問題了

[問卦] FB query API 有什麼漏洞?

  • 拿 FB Doc 當字典去爆搜
  • 翻到 undocumented 的 API

    不過這成本很高啊,有時候花了好久只找到一個沒什麼用處ㄉ

嘉南大圳是誰設計的?

Select a repo