wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.08.07 今年数字举办的ISC有进步

数字和奇安信现在这关系,真是让人头秃,厂商更头秃吧

从某些角度上来说,我应该站数字,但是今年数字都没有给我发邀请函,再一次证明了我是一个不入眼的小弟弟,多年老员工比不上那些天天在娱乐群里吹牛逼的,害

坊间传言,以前奇安信还没被老周扫地出门的时候,ISC是数字出钱,奇安信主办

后来奇安信被老周扫地出门,带走了大把拥有丰富大会举办经验的同学,直接导致2019年的ISC抓瞎,不仅国家会议中心这个雷打不动的场子没订到,连议程啥的都准备的匆匆忙忙

前几天我还吐槽,官网啥都没有,结果上线当天直接换了个主页

IMAGE

是我错怪你了

不过我依旧不能理解一点,为什么奇安信能大大方方的把议程都放出来,而数字遮遮掩掩的,这么不自信吗?

龚师傅无敌!太强了!

IMAGE

Slides已经放出

  • https://github.com/secmob/TiYunZong-An-Exploit-Chain-to-Remotely-Root-Modern-Android-Devices

IMAGE

今年BlackHat的Mobile感觉都很值得学习一下

IMAGE

我平时在Github上面经常能发现一些很有趣的项目,开发者都是一些在校生或者刚毕业进入安全公司的小伙小妹,这些人里面肯定会出现一波成长迅速的力量,ISC如果能在会前弄个报名参展的活动,然后海报和限量版专属参展证书或者勋章加持,把仪式感搞起来,提前拉拢一拨有潜力的人,以后才不至于被对门吊打

GOSSIP的论文推荐真是棒棒的,现在同步到了GitHub一份

  • https://github.com/GoSSIP-SJTU/dailyPaper/tree/master/G.O.S.S.I.P%20%E5%AD%A6%E6%9C%AF%E8%AE%BA%E6%96%87%E6%8E%A8%E8%8D%90%202020

盘古发的一篇关于XNU内核sockaddr的安全性分析,我喜欢他们举一反三的能力

  • https://blog.pangu.io/?p=195

作者首先以PJ0的Ian Beer发现的一个漏洞为例,讲解了这种漏洞的模型,代码只检查了AF_INETAF_INET6两种情况下的dst->sa_len长度,但是没有检查除这两种类型之外的情况,所以如果dst->sa_family设定为这两种情况之外的数据,就会造成一个堆溢出

// verify sa_len for AF_INET:
if (dst->sa_family == AF_INET && dst->sa_len != sizeof(mpte->__mpte_dst_v4)) {
    mptcplog((LOG_ERR, "%s IPv4 dst len %u\n", __func__, dst->sa_len), MPTCP_SOCKET_DBG, MPTCP_LOGLVL_ERR);
    error = EINVAL;
    goto out;
}

// verify sa_len for AF_INET6:
if (dst->sa_family == AF_INET6 && dst->sa_len != sizeof(mpte->__mpte_dst_v6)) {
    mptcplog((LOG_ERR, "%s IPv6 dst len %u\n", __func__, dst->sa_len), MPTCP_SOCKET_DBG, MPTCP_LOGLVL_ERR);
    error = EINVAL;
    goto out;
}

// code doesn't bail if sa_family was neither AF_INET nor AF_INET6
if (!(mpte->mpte_flags & MPTE_SVCTYPE_CHECKED)) {
    if (mptcp_entitlement_check(mp_so) < 0) {
        error = EPERM;
        goto out;
    }

    mpte->mpte_flags |= MPTE_SVCTYPE_CHECKED;
}

// memcpy with sa_len up to 255:
if ((mp_so->so_state & (SS_ISCONNECTED|SS_ISCONNECTING)) == 0) {
    // 当sa_family为非AF_INET和AF_INET6时,没有对sa_len进行长度校验,所以sa_len可以最大为0xff,导致堆溢出
    memcpy(&mpte->mpte_dst, dst, dst->sa_len);
}

一直想搞的Fuzzer没有眉目,有点头秃,最近该找师傅们聊聊天了

可以关掉文章了,以下都是我个人吐槽

上周看了一篇特别有感触的文章

《阿里正式取消周报:打击低效加班,拒绝形式主义!》

  • https://mp.weixin.qq.com/s/U_kLm4AxTLuVNZ7gFqc3hw

搞安全技术研究的读者我相信都特别有感触,一个月都不敢保证有产出

周一到周五总共就五天,五天时间搞业务还好说,比如搞开发,不管怎么写代码,肯定都会有进度的,功能没实现再不济都可以说遇到了技术难点

所以我最喜欢的工作就是写工具,拉几个人讨论个项目,然后散会就开始做,一周下来周报妥妥的

以前有近一年的时间,我在搞业务安全的同时需要搞技术研究,真的心力交瘁,每周五要写周报,我总不能写这周看了几篇技术文章,调试了几个漏洞,于是每周前三天我研究技术,后两天就需要搞一些能写周报的工作

之前跟楼上几位搞研究的大佬们聊天,都透露出了搞研究的心酸,有产出就是棒棒,没有产出就是凉凉

不少搞技术研究的朋友都转行去搞业务安全了,好在我一直都是业务安全

这篇文章里面有一句话:汇报的时候精神抖擞,落实的时候毫无进展

结合我目前接触到的社群和产品来看,都是一样的

有的人写一本书,封面各种高大上,书籍内容渣的不行

有的公司PPT吹的天花乱坠,解决各种痛点,获得各种国际奖项,真的问一些技术上的问题,只会推脱下次交流,所以我现在都不想去开产品交流会,一坐两小时