2015中国互联网安全大会(ISC)演讲&培训

中国互联网安全大会将于2015.9.29-30号于北京国家会议中心举办,盘古团队首席科学家王铁磊作为智能移动终端攻防论坛主席将会分享“iOS安全体系演进过程及漏洞分析”的议题。同时在9.28号的安全训练营中盘古团队首次提供面向安全研究人员的培训,具体培训信息:

培训主题:
iOS用户态漏洞挖掘与利用

培训内容:
首先介绍iOS系统上的各种安全机制,讲解iOS沙盒、地址随机化、代码签名等机制的实现原理和常见对抗策略。随后结合真机操作,进一步介绍越狱环境下的开发调试手段。在漏洞挖掘和利用方面,重点讲解iOS平台上进程间通信漏洞的挖掘及POC分析方法,最后结合一个iOS8.2下的真实漏洞案例讲解如何编写漏洞利用的Exploit。

培训目录:
1. iOS 安全概述
1.1 主要安全机制及演进过程
1.2 与其他系统安全机制比较
2. iOS 越狱环境开发与调试
2.1 XCode开发
2.2 命令行开发
2.3 动态调试
3. Exploit开发基础
3.1 ARM指令简介
3.2 常见漏洞原理分析
4. iOS进程间通信简介
4.1 Mach Message
4.2 XPC
5. iOS进程间通信漏洞挖掘与分析
5.1 挖掘过程
5.2 典型漏洞POC开发
6. 绕过ASLR和DEP: ROP Exploit开发
6.1 查找ROP gadget
6.2 构造ROP链
6.3 基于XPC的heap spraying

学员要求:
– 了解基本的漏洞原理及利用技术
– 有ARM架构的逆向工程经验
– 熟悉常见的漏洞挖掘手段
– 有编码经验

培训环境(学员准备):
– 运行最新OSX 10.10系统的Mac电脑
– 安装XCode 6.4以上版本
– 安装IDA Pro 6.5以上版本

培训环境(培训方提供)
– iOS8.4越狱环境的iPhone4S

同时在培训后的交流环节会讨论iOS越狱的技术手段及我们公布的iOS8.4.1内核漏洞的细节

报名培训请点击

发表评论

电子邮件地址不会被公开。 必填项已用*标注