社会闲散人员的看雪SDC与GeekCon见闻

上周说的黄牛票，想了解这个市场，就先进入这个行业，我准备先当个路人牛，看看能不能捞点黄牛抢票的技术

有位朋友给我发了个看雪上的链接，捡回流票的，好巧不巧，我在手机端搞了个类似的，现在差不多也是稳定跑着了，效果还不错

• https://bbs.kanxue.com/thread-279165.htm

粉丝群里大部分都是不懂技术的，我有时候看那些人一直在手动点，太惨了（仿佛看到了一开始的我自己）

接下来讲点参会见闻，先说好以下没有技术相关，都是杂七杂八的内容

十月二十三号是看雪 SDC 安全开发者峰会，蹭了张票，管饭那种，请记好如果会议有自助午餐，一定要提前下去吃饭，不然就会排队~~~~~~~~~~队

整个会议现场氛围是十分好的，会议外场摆放了很多赞助商的招聘信息和漏洞奖励计划等公告

给大家看下菊厂的展台，位置好，座位多，一个通用判断小技巧，厂商展台越大，赞助的越多😀😀😀，由于其它展台基本就俩座儿，我就不放图了

不过话说回来了，展台再大也没用啊，就那么几个大老爷们一坐一天，其它展台都是小姑娘，输麻了

看雪官方公众号发的文章里有各展台的合影，可以围观一下，当然主要还是要看议题信息

2023 SDC | 11大前沿技术议题，看雪第七届安全开发者峰会于上海圆满落幕！

我听了俩议题，一个是TA的，另一个是车机漏洞挖掘，前者是我自己想听，后者是给领导买咖啡顺带进去听了一下，买咖啡这事儿先放放，后面再讲，先讲听到的技术

TA漏洞挖掘这个议题我觉得是十分好的，由浅到深，从基础讲起，到漏洞模式，再到Fuzzing，最后是TA的业务逻辑漏洞

我特别有收获的是以下几点，每个人的收获点多少会不一样

多收集那些RealWorld攻击意义不大的漏洞，比如需要用户手动授权通知栏管理的PendingIntent，可以帮助我们构建调试环境，有些鸡肋的洞，该留着得留着

研究未必要在最新的旗舰设备上，只需要设备能够运行最新的系统即可

漏洞环节的第一个例子，漏洞触发依赖两个流程，第一个流程写入数据

第二个流程直接取数据进行操作导致溢出

这样的例子如果研究者对该模块业务有较为深入的理解或许可以通过审计发现，但Fuzzing就比较困难，让我想起之前做的一个工作，应用侧导出组件也存在这样的问题，先调用一个接口污染一个数据，再调用另一个接口使用这个污染的数据去执行，典型的是Intent控制

漏洞环节的第二个例子是参数类型混淆

这里TEE_CheckMemoryAccess_AAEC函数实际上还是有校验的，但是前面第二个箭头莫名又直接使用了外部数据进行任意地址访问，演讲者猜测这可能是多个人进行了迭代开发导致的

这个议题我觉得演讲者的发挥还是受限的，没有讲的很尽兴，涉及到的漏洞厂商也都隐掉了具体信息

那个车的议题，我看下来基本上很多敏感系统服务未进行调用者鉴权的漏洞，说真的还是希望能看到那种通过蓝牙漏洞短距打车机或者基带降级之类的先从远程打到车机本地，然后从本地进行控车，最好是那种研究过程中遇到了很多防御措施，可以展示一步步的绕过技巧

最后的圆桌会议，来自上汽的安全合规高级总监说了一句话很有趣：“不希望通过提高奖金的形式来让黑客挖我们的洞”

晚宴没去，回家陪老婆吃饭，我跟万老板说我晚上不去吃饭了，万老板当场就收走了我的饭票，后来我的VIP胸卡也被朋友拿走吃晚宴了，最后我带着一包参会宣传册回家

本来我想着住龙之梦楼上楼下的参会方便，想不到被大佬给鄙视了，毕竟我只是个低级别杂工，我也想住悦榕庄啊，组织又不给我报销，但视角挺好的

第二天是十月二十四号，起了个大早到上海的西岸艺术中心，场馆的灰真心大，这些搞艺术的都喜欢吸灰吗？

门口停了一辆极氪的车用于挑战，我听参赛选手说现场的这辆车是网络环境有问题，后续会有可测试的车送到参赛者所在实验室去做进一步研究

另一边是手机安全挑战赛，一共六道题，四道APP，两道内核，每道题都有不同的难度，题目分别为：NotaSig，EmailThief，RWParcel，SELinux，koob，krSocket

我一开始以为是现场给题，后来一问才知道题目是提前给的，进入决赛的选手可以早点准备，另一个小八卦是虽然现场每支队伍只坐了三个人，实际上背后可能有三十个人在做题，哈哈哈哈哈哈哈哈，又是拼外援的一天

放一下部分挑战过程的画面

这是第一个挑战，利用DNS解析过程的缺陷对指定域名发起DoS攻击

破解指纹解锁

抓黑产

入侵打印驱动这个我之前看过一个类似的，说是有个人去各个快递网店面试快递员，然后给人家快递站的电脑种木马

其余的大家请看GeekCon的公众号

一天的赛程结束之后就是GeekCon之夜，那家法餐上菜速度太慢，刚上的菜一下就被夹走了，我只能吃剩下的生菜

吃饱喝足后的Social环节，奇点实验室的陈主任拉着我聊了一下浏览器这种远程攻击的入口，我那会儿喝了点酒晕乎乎的也不知道陈主任都说了啥，我记得陈主任应该也关注了我这个小公众号，要是看到这段的话可以再跟我说一遍哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

后来又找Flanker认识了一下，我发现Flanker在这种场合还挺安静的，王宇老师也很安静，就静静坐着，十分谦逊，与谦逊的大牛交朋友感觉真好

希望未来参与这种会议是凭实力来的，而不是蹭的票

给领导买了两天咖啡就是下面这个意思了

空指针解引用的利用，P0年初有一篇文章讲解，感谢后台一位兄弟的回复

• https://googleprojectzero.blogspot.com/2023/01/exploiting-null-dereferences-in-linux.html
  

这两天是2023 Pwn2Own，举办地在多伦多，手机相关的有小米13Pro和三星S23，三星S23被打了5次都成功了，小米就有点诡异，一共7次挑战，2次成功，2次失败，3次弃权，有趣~

最后给各位出个题，我最近看到的，三十秒内看出来是合格的

上周末去环球港的门店站了两天接触消费者去了，接触消费者嘛，自然碰到了很多形形色色的人，最让我感慨的是上海的大爷大妈真的有钱，对新鲜功能也玩的很溜

同时也听了很多销售行业里的有趣的事情，比如各位比较关心的遥遥领先预约了个把月还没消息，到底什么时候通知取货？

更多有趣的行业小秘密，有缘的咱们线下吃饭聊哈哈哈哈哈哈哈

原文始发于微信公众号（大土豆的菜栏）：社会闲散人员的看雪SDC与GeekCon见闻