云集苹果“越狱大神”Stefan Esser等全球知名黑客与顶级安全专家的SyScan360,将在9月24日在北京国家会议中心举行。届时,安全专家Nguyen Anh Quynh将同与会者共同探讨《OptiROP: ROP gadgets搜寻神器》这一议题,并现场传授使用OptiROP的方法。
据悉,ROP(Return-Oriented-Programming)是用于绕过被广泛使用的基于DEP的漏洞利用缓和机制的一项基础技术。由于实施ROP攻击的可用指令序列与地址有关,手动搜索具有一定的繁琐性,而目前市面上可用的ROP gadgets搜寻工具通常都是基于语义搜索的,使用低效、耗时,令漏洞利用者在开发基于ROP的shellcode时非常头疼。
Nguyen Anh Quynh将在演讲中,为参会者详细讲解OptiROP是如何毫不费力地快速定位所需的gadgets,如何帮助用户连接相应指令片段来编写最终的shellcode,如何在没有搜寻到合适的gadgets情况下,利用OptiROP挑选并整合可用的gadgets来创建一个序列。同时, Quynh还会现场演示使用OptiROP神器的方法,帮助shellcode编写者减轻繁重的工作负担,也为一些技术爱好者使用ROP gadgets搜寻提供参考。
据大会主办方介绍,演讲嘉宾Nguyen Anh Quynh是一名资深的安全研究员,在国内外安全业领域享誉盛名。此前他曾在全球各种学术和行业会议中展示多项研究成果,在操作系统、虚拟机、计算机取证、恶意软件分析、编译和形式化方法等领域都有所涉及和建树。同时,Quynh还拥有计算机博士学位,也是Vnsecurity组织的成员。
据了解,SyScan360是中国互联网安全大会的一部分,将邀请到全球多名安全领域专家和优秀黑客参会,研讨议题涵盖iOS6、Java、UAC、Android等多个安全热点。SyScan360将专注于前瞻性的技术探讨,旨为中国、亚洲乃至世界上关注互联网信息安全技术的行业同仁, 搭建起一个兼具深度和广度的沟通平台。
想要现场观摩Quynh分享的第一手技术心得吗?想要更深层次的了解ROP gadgets搜寻神器吗?赶紧登陆SyScan360官方网站http://syscan360.org注册报名吧。