KCon 黑客大會，匯聚黑客的智慧。

知道創(chuàng)宇出品，追求干貨有趣的黑客大會。

KCon 2018——“聚·變”

時間：8 月 24 - 26 日

地點：北京 · 751D·PARK 東區(qū)故事 D·live 生活館KCon認為，能力越大者，責任也就越多，安全行業(yè)從來就不是一個輕松的行當，只有當一個人有了敬畏和規(guī)則，有了技能與實力，他才能在這條路上走的更遠。從KCon 2016開始，我們在安全入門培訓的基礎上新增了面向黑客細分領域的閉門培訓——ToBeAHacker安全進階培訓，旨在為已經(jīng)擁有一定攻防技術(shù)，但仍想提高某細分領域技能的人提供一場實戰(zhàn)學習機會。KCon?2017，由xwings (LAU KAI JERN)帶來的《典型物聯(lián)網(wǎng)設備的拆解、改裝與再利用》受到了參與者的一致好評。今年，xwings將再次擔任安全進階培訓下午場的講師，為大家?guī)硪粓鑫锫?lián)網(wǎng)系統(tǒng)安全實戰(zhàn)的深入探索。

物聯(lián)網(wǎng)系統(tǒng)安全實戰(zhàn) — Part II

下午場 8月24日 14:00 - 18:00

講師：xwings (LAU KAI JERN)

堅信探索是入道安全的初心，追求好玩并專注極致。2017年KCon進階培訓講師，現(xiàn)京東安全研究院高級研究員、 HACKNOWN 研究顧問、HITB核心成員。專注于物聯(lián)網(wǎng)硬件及固件安全、區(qū)塊鏈安全、 操作系統(tǒng)安全等研究方向，并取得了諸多研究成果。曾受邀HITB、QCon、KCon、Codegate、中國第一屆國際反毒大會等知名安全會議發(fā)表演講。內(nèi)容介紹動手破壞，一起搞怪。續(xù)去年To Be A Hcker上由他主講《典型物聯(lián)網(wǎng)設備的拆解、改裝與再利用》，講授了物聯(lián)網(wǎng)設備的二次利用過程，對一些廣泛的物聯(lián)網(wǎng)通用設備進行了改造攻擊分析。本次培訓將進行更深入的開展全過程實戰(zhàn)分析，從工具利用到IoT固件全過程利用，再深入物聯(lián)網(wǎng)產(chǎn)品電路板、芯片核心層進行分析。在現(xiàn)場將帶你全面了了解攻擊利用全過程，并一起進行實踐如何拆解，拆解設備將送給現(xiàn)場學員供研究。拆解 – 工具介紹

軟件?GDB qemu binwalk 以及一系列開源軟件

硬件?SPI讀取 nand讀取 FTDI 熱風槍 焊臺機

固件利用過程：本過程涉及物聯(lián)網(wǎng)設備企業(yè)安全，暫不做公布

固件抓取-軟件層和硬件層兩方面

固件分析

固件虛擬

電路板分析 – 各種芯片介紹

MIPS 和arm的系列的芯片

今年的ToBeAHacker安全進階培訓希望通過更細分化的方式，為參會者帶來更好的培訓體驗，因此培訓分為上下午兩場，其中上午場將由hyperchem為大家?guī)怼赌阃鎯河螒蛭彝鎯簷C》，對現(xiàn)行主流游戲平臺的破解方式方法進行深度剖析，對破解模式背后所對應的漏洞以及原理進行講解，培訓現(xiàn)場搭建可供學員實踐操作的環(huán)境。