“极客沙龙”是今年 GeekPwn 2017 上海站“第二现场”的 freeStyle 分享环节,来自腾讯安全玄武实验室、阿里安全 IoT 安全研究团队、看雪论坛、上海交通大学以及南京大学的六位安全研究者,将如何讲述各自在安全研究过程中的奇葩经历呢,又会有哪些劲爆的技术干货等着大家呢?马上来了解一下吧~
演讲嘉宾:HyperChem
腾讯安全玄武实验室研究员。2015 年 GeekPwn 大会上 TK 口中的“小马”(,条码攻击 BadBarcode 主要研究者。毕业于化学专业的他,现在成了乱入安全圈的炼金术师。HyperChem 玩过几年软件脱壳,目前研究主要集中在嵌入式安全、固件逆向等方向。
主题《嵌入式安全利器——JTAG 调试实战》
JTAG 调试对于嵌入式安全研究具有非凡的威力,可以读写内存,可以控制 CPU 运行状态,可以调试代码,几乎无所不能。
可是如何对一个未知的设备进行 JTAG 调试呢?进行 JTAG 调试都需要什么步骤和准备工作呢?本次主题将一一揭示。
演讲嘉宾:谢君
阿里安全 IoT 安全研究团队负责人、资深安全专家,12 年安全领域工作经验,现专注于 IoT 安全研究与解决方案提供。2016 年,谢君发现小米整个智能硬件生态高危远程漏洞以及美的智能生态远程高危漏洞,并协助修复;2015 年发现 Broadlink 整个智能硬件生态高危远程利用漏洞,在 GeekPwn 2015 展示其漏洞利用等。
主题《如何黑掉大疆最新无人机》
本议题是基于大疆创新无人机 DJI Phantom 4 Pro 和 DJI Mavic Pro 机型上进行的研究,某些漏洞也适用 DJI Inspire 2 和最新的 DJI Spark,之所以选择 P4 Pro,因为上面配备的功能和安全能力都是优于以往的,这里我们主要是讨论如何分析和研究无人机,揭密大疆无人机的各个功能模块和攻击面,揭密无人机上面配备的一些安全保护机制,并深度解析无线通信,并且会现场介绍一个不需要通过软件漏洞就能 Root 大疆无人机的方法(虽然有软件漏洞可以 Root ^_^),最后当然是介绍如何远程黑掉(远程劫持)一台大疆无人机:)
演讲嘉宾:slipper@0ops
slipper@0ops 毕业于上海交通大学致远学院 ACM 班,在校期间建立的 0ops 团队是国内成绩最好的战队之一。 曾就职于北京长亭科技,在 2016 年 GeekPwn 成功演示对 PS4 最新系统的破解。现为独立安全研究员。
主题《PS4 破解从入门到看戏》
索尼 PlayStation4 是目前世界上最畅销的游戏主机。与其他游戏主机和电子设备不同的是,它并没有遭受发售即被破解的悲惨命运,事实上到目前为止都没有人公开发布对最新版本 PS4 系统的完整越狱,公开演示的破解都是在 PS4 系统的基础上引导启动 Linux 系统。PS4 破解和其他设备的越狱有什么不同?为何至今无人公开越狱 PS4?在这次沙龙,嘉宾会结合对 PS4 的分析研究经历,向大家介绍如何开始破解 PS4 这样的游戏主机,并分享关于 PS4 越狱的一些看法。
演讲嘉宾:roysue
毕业于苏州大学东吴商学院的 roysue,现任看雪论坛 iOS 版主。其著《iOS 黑客养成笔记:数据挖掘与提权基础》 将于今年 12 月上市,另一本书《越狱!越狱!》明年六月份上市。
主题《macOS/iOS——我的学习和成长之路》
从小酷爱计算机,在游戏和网络空间中度过青少年生涯。大学没能读到计算机是最大的遗憾,毕业后也并未从事相关行业,直至最近才下定决心,追随自己的心之所向。已经接近三十而立的年龄,却遇上人生最大的转折,来自现实世界的压力,与内心深处对梦想的追求,究竟能不能够共存?
让 roysue 用实际行动告诉你——唯有爱与梦想不可辜负!
演讲嘉宾:seabreeze
seabreeze 就读于上海交通大学网络空间安全学院的信息安全专业大四生,上海交大 0ops 战队现任队长,主攻方向是逆向和密码。曾参加过 2016 年和 2017 年的 XCTF,2016 年的 HITCON CTF Final 等国内外 CTF 竞赛,并且所在队伍在 DEF CON 24 CTF 中取得了亚军,而在今年的 DEF CON 25 CTF 中取得了季军。
主题《DEF CON 25 杂谈 —— 一场 CTF 奇幻之旅》
2017 年在美国拉斯维加斯举办的 CTF 世界杯 —— DEF CON 25 CTF 别开生面,精彩纷呈,可谓为一场黑客的盛宴。主办方为了本次比赛专门设计了一套新的架构并开发出其模拟器调试器等等,给所有选手带来了一次前所未有的比赛体验。在这次分享中,讲述者将从一个亲历者的角度去介绍这次比赛中所展现的主办方的绝妙创意和选手之间的精彩对决。
演讲嘉宾:COSEC
COSEC 就读于南京大学计算机系,隶属于国家重点实验室下的网络合作与安全研究中心,从数学系半路出家到计算机系的研究僧,拥有“一种为无线设备进行指纹建模及识别的方法”等多项国家专利,目前研究主要集中在 Android 安全上。
主题《如何用二维码钓出你的的支付信息—Android 漏洞应用》
当下生活中,二维码支付越来越流行,网络上甚至有人将这一方式列为中国带给世界的新的四大发明之一,可你是否想过,二维码支付是否真的是那么安全可靠,如果某一天,黑客通过你扫描二维码进行支付这一普通的不能再普通的行为,获取到了你的支付密码,进而又获取到了你的支付平台的登陆信息,那么你的钱是否还仍然是你的钱呢?
