演講者及會議議題：

深入淺出JSC優(yōu)化措施

招啟汛

議題概要

JSC是Safari(Webkit)中使用的JS引擎, 在JIT過程中使用了很多的優(yōu)化措施提升代碼的質(zhì)量與速度。

我會結合1-2個目前為止我碰到過最復雜的漏洞利用過程, 利用過程涉及如何利用profile trick來生成自己需要的opcode模式, 以及DFG優(yōu)化的眾多細節(jié), 例如DFGAI, opcode hoist, CFG Analysis等等細節(jié), 希望給大家未來挖掘漏洞和利用提供思路。

演講嘉賓介紹

招啟汛(@S0rryMybad)是奇虎360 Vulcan團隊的安全研究員, 在Pwn2Own和天府杯中多次攻破多個主流瀏覽器和遠程越獄過iPhone。

在MSRC 2019中排名第2。

Pwnie 2019最佳提權獎得主。

DroidCorn: 無源碼Android Binary Fuzzing新實踐

何淇丹

議題概要

使用AFL和libfuzzer進行Coverage-Guided Fuzzing(CGF)已是當今婦孺皆知的主流操作，在有源碼的場景下易于上手且戰(zhàn)果頗豐。但對于很多場景下更常見的三方、系統(tǒng)閉源目標，往往束手無策，尚未有成熟高效的工具框架出現(xiàn)。

將CGF應用于Black-box Binary存在許多挑戰(zhàn)，如何有效進行覆蓋率度量？如何在異構環(huán)境下模擬syscall和runtime？實踐中Instrumentation和Emulation的路線孰佳？天下武功唯快不破，如何在設計和實現(xiàn)上盡可能提升效率，降低黑盒和異構Fuzzing不可避免的效率損失？

本議題中我將討論業(yè)界相關研究，并分享對上述問題的思考和實踐：DroidCorn - 一個在x86集群上對ARM/AArch64的Android Binary進行Coverage-Guided Fuzzing的開箱即用框架。

演講嘉賓介紹

何淇丹(@Flanker_017)是知名互聯(lián)網(wǎng)企業(yè)安全總監(jiān)，前科恩實驗室高級研究員。

專注于安全攻防研究和大規(guī)模應用、系統(tǒng)安全防御體系研究建設。曾獲 Pwn2Own Mobile 和 PC 雙料冠軍、Black Hat Pwnie Award 最佳客戶端漏洞提名，Google Android Security Top Researcher 稱號。多次在 Black Hat、DEF CON、CanSecWest、RECon、PoC、QCON 等發(fā)表演講。

深入理解蘋果操作系統(tǒng)IO80211Family網(wǎng)絡組件

王宇

議題概要

從 iOS 13和macOS 10.15開始，Apple 重構了 80211 Wi-Fi 客戶端驅(qū)動架構，并將新一代的設計命名為：IO80211FamilyV2。相對于 IO80211Family (V1) 而言，版本 2 以及 AppleBCMWLANCore 等模塊整合了原有的 AirPortBrcm 系列驅(qū)動程序，并進一步擴展了諸如 Sidecar、Skywalk 等功能。這些最新的變化為設備間通信與數(shù)據(jù)共享提供了更好的支持與保護。當然，我們也應該清楚，新的特性總是伴隨著新的漏洞和被攻擊的潛在風險。

本議題將深入研究每個受影響的 Wi-Fi 組件，探索新的攻擊面，展示數(shù)個影響iOS/macOS內(nèi)核零日漏洞，從廣義視角審視Apple 80211 Wi-Fi 子系統(tǒng)的設計及其面臨的安全挑戰(zhàn)。

演講嘉賓介紹

王宇，滴滴出行美國研究院資深專家工程師，GeekPwn 評委。他熱愛操作系統(tǒng)內(nèi)核相關技術，曾多次于 Black Hat USA、DEF CON 等會議發(fā)表演講。

暗涌2020

slipper

議題概要

每當有新手機發(fā)布，其搭載的手機soc芯片都會成為技術愛好者討論的熱門話題。其實除了蘋果、高通、海思、聯(lián)發(fā)科和三星等主流芯片廠商以外，小米也曾探索過自研手機芯片之路。

三年前小米就曾推出一款自研芯片澎湃S1。作為唯一搭載這款芯片的手機，小米5c在發(fā)布數(shù)月后便匆匆下架，讓這款芯片顯得越發(fā)神秘。

在手機芯片國產(chǎn)化呼聲越發(fā)高漲的今天，我們對國產(chǎn)自研手機芯片更加期待，也更加好奇。

本議題將以安全研究者的視角來分析和體驗澎湃S1，為大家揭開這款國產(chǎn)芯片的神秘面紗。

演講嘉賓介紹

slipper 盤古實驗室安全研究員，曾參加pwn2own、defcon ctf和geekpwn。平時還是一位ctf主播，曾直播遠程越獄ps4和iPhone8。

攻擊SEP的安全啟動

徐昊

議題概要

iPhone從5S開始支持指紋解鎖，后續(xù)又加入了面容解鎖。為了安全得比對生物信息，蘋果改變了iPhone的架構，引入了SEP（Secure Enclave Processor），負責處理用戶鎖屏密碼以及生物信息的比對。

SEP擁有相對獨立的運行環(huán)境，在此之上運行了SEPOS以及一些重要的APP。SEP與AP（Application Processor）僅通過安全郵件（Secure Mailbox）的方式進行通信，即使攻擊者獲得了AP的權限，也無法直接對SEP內(nèi)部的代碼邏輯和數(shù)據(jù)進行影響。這樣的架構最大限度保證了數(shù)據(jù)的安全性。

相信大家對AP側的安全啟動已經(jīng)比較了解了，而SEP側同樣有自己的安全啟動以加載SEPOS。本議題會通過逆向SEPROM來深入了解SEP的啟動和初始化過程，其中會詳細介紹SEP與AP的通信以及如何完成內(nèi)存初始化。同時，去年checkm8漏洞的公開讓我們可以方便得在iBoot階段執(zhí)行自己的代碼，從而進一步測試與SEP的通信。最終我會介紹在測試過程中發(fā)現(xiàn)了針對老設備的漏洞，使得我們能夠進一步影響SEP的安全啟動。

演講嘉賓介紹

盤古團隊聯(lián)合創(chuàng)始人，擁有超過10年的信息安全領域從業(yè)經(jīng)驗。研究領域涵蓋了操作系統(tǒng)的安全性、漏洞利用技術、Rootkit檢測、硬件虛擬化技術等。曾發(fā)現(xiàn)過Windows/macOS/iOS等不同操作系統(tǒng)平臺上的漏洞，并在許多安全會議上分享研究成果。目前專注于移動操作系統(tǒng)的安全體系研究及漏洞挖掘。

????????