KCon 2018黑客大会第二个演讲日精彩内容回顾

【51CTO.com原创稿件】2018年8月26日，由安全公司知道创宇主办的KCon 2018黑客大会进入了第二个演讲日。下面，小编就带你回顾一下今天的精彩内容。

Chakra引擎的非JIT漏洞与利用——宋凯

第一位出场的演讲嘉宾是来自腾讯安全玄武实验室的宋凯，他首先分享了Chakra的基础知识，然后详细介绍了一个Chakra脚本引擎的非JIT相关的漏洞，如何bypass ASLR&DEP、CFG、CIG、ACG，以及实现漏洞利用的详细过程。

WASM双刃剑：机制剖析与逆向——赵光远

针对这一话题，绿盟科技赵光远介绍了WebAssembly（简称：WASM）的实现机制，运行机制以及使用场景。与此同时，他还使用WASM编写的挖矿木马为例，详细介绍了应该如何对这类样本进行分析。

他表示，WASM主要用于解决一些前端编程无法解决的问题，比如：传统JS脚本运行缓慢；在浏览器中无法实现复杂功能，影响用户体验；很低的渲染能力，却拥有CPU、GPU极高的占用率。WASM可实现浏览器页面3D环境渲染、数据压缩、图像/音频/视频的处理等功能。

如何优雅的获得ARM固件的装载基址——朱瑞瑾

演讲中，中国信息安全测评中心朱瑞瑾首先解读了什么事装载基址，为什么求装载基址，定位装载基址的意义是什么，随后分享了以ARM为研究目标，提出的两种自动化方法，分别利用二进制函数编码规律、字符串存储规律及其加载方式，计算出正确的装载基址。

Attacking Kerberos——n1nty@360 A-TEAM

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!