matsutakegohan1's blog

matsutakegohan1(きゅーぞう)による、釣り、狩猟、技術?、セキュリティ?、その他の話

未分類

AVtokyo

投稿日:

■APIフックとsysenterフックを利用した新しい解析テクニックと、キャッシュカードアクセスのキャプチャリング

Edyの金額書きかえれるんじゃね?
というお話。

windowsのAPIフック様なライブラリやら何やら4種類汚染する方法があって
たとえばSSL通信する前後の平分をデバッグログに落としたら?
通信先を書き換えたら?
LinuxならLD_PRELOADで上書きされちゃったら?
とかそういうお話。

実際にデモでパリソとEdyの通信をすべて平文に落とすところまでいってた。
その先はいろいろ危険なので誰かやってくださいというお話。

ローカルに落としてからの戦いなので、積極的に汚染したいもの
ネトゲとかふぇりかとかの人が刺さるコンテンツだったのかな。

■ブラウザに依存したWebアプリケーションセキュリティ

プレゼンにやるおメソッドが使えることを証明した。

文字コードがらみのXSSとか(Fuck'in UTF-7 US-ASCII)
CSSがらみのXSSとかIE独自のFile-Typeに関する講座。
alert()とかでも行けるとははじめて知った。

あとはJson hijacking with UTF-7とか。

個人的にとても楽しめた。
プレゼン公開されないと何も思い出せないのが弱点。
個人的にNo1セッション

■マルウェア体験ラボで、マルウェア事故対応の恐怖と不確実性を吹き飛ばせ!

なうい。

セキュリティって守りばっかりだよね。
すでにおきたことについて予防してるだけだよね。
それってつまんなくね?攻めたくね?

というわけで、マルウェアにかかっても退場ぶな環境を構築して
マルウェアを解放し、その動きをいろいろ追いかけていく体験学習をやったよって話し。
そこの経験がいつか来る0デイのマルウェアに対して10分で正しい処理ができることにつながったり、
今感染したマルウェアが本当はどんな動作をしているのか調べることができるようになることが目的。
マルウェアは同じ名前でいくつもの亜種があり、ウィルスベンダーのレポートは100%信用できないとのこと。

■VC++プロジェクト向け難読化ツールの開発

寝てたからわかんない

■Flashを媒介したXSSワームの可能性

JIKTOの紹介

Flashうんこだよねという話。
register_globalがある数少ない言語。

スピーカーはflare+rubyでグローバル変数を使ってたとえばget_urlしているところを探してさらし上げするテストなどをしていたとか。

結果あっちゃちゃっちゃに脆弱性ありまくり。
FIKTO、そのうちflash版のwarmの時代が来るかもと予言

■HTML Binary Hacks 2008 YATTA!

TAKESAKOさんはこういうのずっとはまってるのかしら。
YAPCのものの進化系
正直わかんない世界に行ってしまわれた。

どうみてもlinuxのバイナリなんだけどなぜかJSが動いてるでもとか。

結構面白かったけど客層がオタク過ぎた。
BlackHatも行ってみたいものです。

-未分類
-,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

NOVA7 日々復習

「君の英語力はT蔵兄さん以下だね。」彼の日本語力はいつも圧倒的だ。 本日は休暇をどこかに遊びに行くとき、友達にどう誘うか?まあ、「suggestions」がいまいち判らなかったのでひどくグダグダになっ …

no image

XSSで儲ける?

以下の妄想にはバグがありましたので修正を行いました。 20070201・ノートパソコン20万円なりを20個購入する  → 登録されてるカードがそこまで与信枠があるとは思えませんね。はい。     2個 …

no image

ゾーン

自分程度がゾーンを語るのはおこがましいと思いつつ、誰しもその日と相応レベルのゾーンがあるので許して! というわけで1ヶ月ぶりぐらいにゾーンに入って3日ほどお仕事 。ちょい前のモバイルのお仕事で精神的に …

no image

junkmetal2発表!

という夢を見た。 たまーにBF2とかやるけど、やはり違う。 BF2はただのFPS。ROとかはただのMMO。MMOFPSはいまだにjunkmetalしかない。 はー BF2142にはbravo鯖の人たち …

no image

カロリー

朝・野菜ジュース 50kcal 昼・味噌煮込みうどん 700kcal・コーラ200ml 200kcal 夜・ごはん   200kcal・マグロ赤身 200kcal・大根の煮物  …

%d人のブロガーが「いいね」をつけました。