GA: UA-34467841-15 --- 駭入世界最深的海溝 - CIH === <blockquote> 好奇，瘋狂到一定要深入到極限，鑽到盡頭，一直驅使著CIH的學習。 也因此在我的學習過程，幾乎都是孤獨一個人。 單步追蹤Windows kernel、Linux kernel、逆向破解系統、暴力臉書爬蟲，寫爬蟲分析用戶與商業市場，實際去走完歷史古道，自己查詢古代的文獻與日治台灣堡圖。 對台灣好奇，然後全程徒步環島一圈... 不談技術，聊聊我的獨特學習過程、人生經歷，希望可以把種子傳遞給台灣的下一代：你們。 </blockquote> ###### tags: `SITCON 2020 共筆` `SITCON 2020` `2020` `共筆` `Keynote` `R0` {%hackmd dTfmj-h3QvSA0myqavKbxg %} > 請從這裡開始 :::info - [Sli.do提問連結](https://app.sli.do/event/uioorjnh)<!--請注意CoC--> ::: - [CIH病毒wiki](https://zh.wikipedia.org/wiki/CIH%E7%97%85%E6%AF%92)<!--沒錯我就不知道拉嗚嗚嗚--> ### 好奇心驅使學習 James Cameron 導演 熱歡海洋 - 魔鬼終結者 - Avatar - Titanic <!--怎麽沒有人做QQ 可能剛才 403 不...不知道要打什麼XD 我也是XD --> <!-- 403 ++ --> <!-- 403 ++ --> ### 講者經歷 - 1985 CIH 小四 - Super Mario - 1991 高一 - 電腦版 三國演義 陳則孝（台灣人） - 立志未來寫程式 > 玩遊戲玩到想寫遊戲 - 成為遊戲設計師 - 大同大學 - 原本以為往遊戲設計發展 - 不小心看到組合語言（？）天雷勾動地火，一發不可收拾 - SoftICE - 逆向工程 - 暴力破解系統 #### 自我要求（建立自己的邏輯） - 做的時候盡可能不睡覺（怕隔天忘記），一天作 10+ hr - 瞭解 Win 95 kernel 運作 - 全班只有一個人玩(很孤單)，當時沒有 Stackoverflow - 喜歡自己來，有文件打死不看，硬要花 2-3w 來解出程式，再對照跟答案（文件）是否相符 (訓練自己邏輯) - 喜歡debug #### CIH 製作過程 - 1998 大四 - CIH virus - 1019 Bytes - 被抓去刑事局總部，現在在刑事局當委員 - 玩 kernel 玩到瘋狂 - Windows 95, 98 沒有漏洞（因為根本大門敞開 XD），只要一個 Pointer 就可炸掉系統 - 早期的 Windows Mobile 也繼承了 Windows 95 98 的爛結構，一樣一個 pointer 就能毀掉 - 追求感染後檔案體積僅可能小(最有成就感的部分) - 最早的 BIOS virus（其實當時技術也可以把病毒寫進 BIOS ，但是只有寫 garbage 到 MBR 造成無法開機） ```asm= push eax sidt [esp-02h] pop ebx add ebx, HookExceptionNumber*08h+04h : ZF = 0 cli mov ebp, [ebx] mov bp, [ebx-04h] lea esi, MyExceptionHook-01[ecx] push esi mov [ebx-04h], si shr esi, 16 mov [ebx+02h], si1 pop esi ``` #### 畢業後 1999 年 Linux kernel - 以為要進入 Windows driver 相關工作 - 結果第一份工作是 Linux Kernel 2.2.13 - 後來 20+ 年都用 Linux（覺得 Linux 才是王道！） - 一開始 google + 公司 Project 學習 - ALSA audio driver 直接看 source code ### 你還在慢慢的用 DEBUG 單步追蹤來破解嗎？ 商用 USB license Key - 插入授權軟體才能跑 - 花不到 1 min 就能破解 - 誰最知道程式如何運作？(從中找 Plugin 紀錄程式執行過程的 Address & 指令） - CPU - compiler - OS: - gdb ptrace： 列出呼叫的 function, stack - 直接比對不同情境的（有沒有 License key）執行過程，再直接修改不同處 ### 駭客精神徒步環島 - 2012 年 CIH 徒步環島 > 55 天 1200 公里 - 誤闖冠軍磁磚工廠(和女朋友) > 實體hacker - 徒步走蘇花 ### 爬蟲 遇到 驗證碼 GG 了 - 建議不要用 shell script ，很難寫 - 大量爬網路上的數據，研究資料 - 需要大量 Proxy ，寫爬蟲找 Proxy - 35 萬筆 Proxy - Google `free Proxy list` - 對商業模式、用戶開始有興趣 ### 用戶輪廓: 大尺度外拍團 PART3 sexy photo 格式: <權重> <公開社團名稱> 老司機推薦名單... <!-- 182.4 大尺度 唯美 棚拍 外拍 攝影會>3 --> <!-- 158 超大尺度(SEXY PHOTO)--> <!-- 135.5互惠外拍網 --> <!-- 134.3大尺度外拍團Part3 SEXY PHOTO --> <!-- 130.4 OS奧斯卡攝影會 --> <!-- 113.5 大尺度美體外拍團 --> <!-- 113.3攝郎攝影團公開版 --> <!-- 104.2互惠 外拍 棚拍 旅拍 模特兒 交流網 --> <!-- 95 BEAUTYLEG 腿摸 --> <!-- 91.2 互惠人像攝影交流網 --> <!-- 89.2美拍工作室 Lovelylab studio 團拍 棚拍 外拍 --> <!-- 82.7 正妹會館交流(MD/SG/活動/互惠/工作) --> <!-- 非司機勿看--> ### 遊戲橘子 劉X園 FB 55.1 ％ 哈 （ 兩則留言一定裡面會有一個「哈」） 54.7 ％ 哈哈哈 53.9 ％ 哈哈哈哈 47.9 ％ 哈哈哈哈哈 3.3 ％ 哈\*6 1.9 ％ 哈\*7 1.5 ％ 哈\*10 『寒假後』 不小心發現臉書 Query API 漏洞，所以可以直接查 ### 原住民的文化 臺灣總督府府報 新高山 -> 玉山（因為玉山比富士山高） 森丑之助 浸水營古道：一條走過五百年的路 古道駁坎 日治駐在所遺址 <!--每次研究東西的時候都能夠把事情做到極致 --CIH 語錄 --> ### 把事情做到極致 分享給下一位 - 3 極致 1. 研究資安技術，選少人做的（惡意程式偵測） 2. 不看文件 3. 把自己逼到很可憐可憐到極致 -> 上帝遞小抄 - 4 驚喜： [Quark Engine](https://github.com/quark-engine/quark-engine) 1. Python 內建 module `zipfile` 有漏洞 (能塞 zip bomb) 2. 3. Integrated by - IntelOwl - BlackArch Linux 4. Accepted by - DEFCON 28 | Blue Team Village - HITB LOCKDOWN 002 - EUROPython - ROOTCON - 可參考：[導入犯罪學理論](https://www.mem.com.tw/arti.php?sn=2007300001) GCC 有很多特殊參數可協助解決問題 ## QA ### 有沒有考慮 Windows 10 的 CIH virus Windows 都不會了 已經脫離 20+ 年了 ### 給資安後備的建議 雖然待過趨勢科技等資安公司，但出發點與資安不同，而是研究系統運作方式，研究到一個變態的狀態就可以看見系統的問題了 ### [問卦] FB query API 有什麼漏洞？ - 拿 FB Doc 當字典去爆搜 - 翻到 undocumented 的 API > 不過這成本很高啊，有時候花了好久只找到一個沒什麼用處ㄉ ### 嘉南大圳是誰設計的？