GeekCon2023

序

同学告诉今年GeenCon要开了，看了下感觉东西还行，正好本科同学也要上去做presentation，就想过去玩玩，顺便聚一下。

工作日抽时间去，所以火车定的比较紧，前一天晚上才到，后一天早上就走。在去的火车上发现正好明日方舟这几天在摆一个线下展，在美罗城那边，正好可以去看看。

GeekCon

据说有小礼品，早上一早就过去了，然后发现有个集章活动，去的早，摆摊的人都还没来齐。进去先在华为那薅了个万能魔方，然后四处晃。

baidu那里的展台在焊板子，但是早上一直没开，之后又一直在听会，就中场的时候去看了下。

之后陆陆续续展台都开起来，集章集完了去兑换奖品，发现就是一瓶可乐（。补给处那个大妈还是个外国人，相当友善，热情。

之后不一会会就正式开始了。

DAF

这个环节基本就是演示，没有原理啥的，不太清楚。

致命脉冲

通过DNS反射放大做DoS，说是不依赖DNS的具体实现，有点好奇，总不能是DNS协议的问题吧？据说可以放大万倍。

无限手套

这个还有点意思，这个是之前blackhat的会上讲过的，主要是因为手机指纹解锁的逻辑漏洞导致的。大前提是指纹的抗碰撞性并不好，大概10000人就会有一个人能打开你的手机。然后为了鲁棒性，手机一次指纹解锁会采集多次指纹，只要有一次匹配就能打开。最后最关键的是，正常手机指纹解锁多次会累计一个失败计数器，达到阈值之后会把指纹解锁锁定，但是指纹解锁有个Error状态，只要这次指纹触发了Error，就不会累计失败计数器，所以可以通过多个指纹+Error注入+侧信道来爆破指纹，解锁。

日车

日车的有好几个，感觉都差不多就放一块了。看起来很nb，但是反正就是过去，把车门开了。还有一个可以把车直接开走。但是本身啥也没说，就演示一下，感觉没啥意思。把车开走那个前几次出了点问题，看起来像是通过抓wifi信号获取什么密钥然后把车日了的。

消逝的声波

没啥意思，就是一个超声波的静默装置，干扰录音用的。定向的，而且效果也不是很好，感觉。

穿越

虚拟机逃逸，一个HyperV的穿出去任意代码执行，一个mac上的PD，好像是，穿出去任意文件读写。

15+5

URB之剑

VMware Fusion逃逸，主要是ehci的实现漏洞。主要是urb的处理不当，然后提供了一些位于urb部分和svga的一些原语。

曝光7年的攻击手段再现

解bitlocker，只能解系统盘的bitlocker，原理是因为系统盘的bitlocker加密只与硬件状态相关，和用户密码无关，因为系统加载的时候不需要用户输入密码。

所以理论上肯定可以解，但是由于硬件security boot的保护进不去系统。试图DMA直接写内核来绕过登录，但是内核开了DMA写保护，无法直接修改。然后通过在boot的时候用DMA修改UEFI来关闭内核DMA写保护来日内核，然后绕过登录，进去就能看到解密之后的硬盘了。

Pwn Everything with Electron

这个当时主讲没了，所以换成了另外的Android和IOS的一些漫谈。

Attacking the Pixel Modem Over The Air

远程打基带，通过fuzz找三星基带的洞日的。

办公文档中的隐藏威胁

主要是docx加载object的问题。

使用不常用的格式和软件可能更容易exploit。

披露

披露基本都是手机相关的，主要都是SDK干坏事，一个是互相唤醒，一个是利用广告获利，还有一个是手机本机号码一键登录的漏洞。

大概就是一个是恶意sdk，然后厂商可以通过给sdk交保护费的方式让sdk去唤醒自家的app，这就是为啥明明后台没有起相应的app，却一直在给你推送消息的原因。

然后另一个是一键登录实现的有问题，让恶意app能利用你的手机一键登录别的app，然后做些坏事。

还有一个环节是GPT，这个感觉有点意思，上面一共展示了3种GPT的用法，一个是日志分析，用来捕获网上的攻击流量。第二个是代码漏洞检测和修复建议。最后一个是通过GPT来生成harness辅助Fuzz。都是利用到了GPT处理语义化的信息，感觉这个算是GPT的一个主要方向，其实GPT现在体现出来的语言理解能力，它可以处理很多类型的问题，很多东西其实可以抽象成一种语言，比如汇编，比如代码，只不过相对汇编，代码，自然语言一个比一个更重逻辑。

舟线下展

会开完了就和同学聚餐，正好舟在办线下展，直奔徐家汇。

图图姐。

吃完之后去外滩逛了下，可惜看到东方明珠的时候已经到熄灯时间了。

收获颇丰。