你与安全大神的距离, 只差一场高质量的闭门进阶培训

KCon 黑客大会，汇聚黑客的智慧。

知道创宇出品，追求干货有趣的黑客大会。

KCon 2018——“聚·变”

时间：8 月 24 - 26 日

地点：北京 · 751D·PARK 东区故事 D·live 生活馆KCon认为，能力越大者，责任也就越多，安全行业从来就不是一个轻松的行当，只有当一个人有了敬畏和规则，有了技能与实力，他才能在这条路上走的更远。从KCon 2016开始，我们在安全入门培训的基础上新增了面向黑客细分领域的闭门培训——ToBeAHacker安全进阶培训，旨在为已经拥有一定攻防技术，但仍想提高某细分领域技能的人提供一场实战学习机会。KCon 2017，由xwings (LAU KAI JERN)带来的《典型物联网设备的拆解、改装与再利用》受到了参与者的一致好评。今年，xwings将再次担任安全进阶培训下午场的讲师，为大家带来一场物联网系统安全实战的深入探索。

物联网系统安全实战 — Part II

下午场 8月24日 14:00 - 18:00

讲师：xwings (LAU KAI JERN)

坚信探索是入道安全的初心，追求好玩并专注极致。2017年KCon进阶培训讲师，现京东安全研究院高级研究员、 HACKNOWN 研究顾问、HITB核心成员。专注于物联网硬件及固件安全、区块链安全、 操作系统安全等研究方向，并取得了诸多研究成果。曾受邀HITB、QCon、KCon、Codegate、中国第一届国际反毒大会等知名安全会议发表演讲。内容介绍动手破坏，一起搞怪。续去年To Be A Hcker上由他主讲《典型物联网设备的拆解、改装与再利用》，讲授了物联网设备的二次利用过程，对一些广泛的物联网通用设备进行了改造攻击分析。本次培训将进行更深入的开展全过程实战分析，从工具利用到IoT固件全过程利用，再深入物联网产品电路板、芯片核心层进行分析。在现场将带你全面了了解攻击利用全过程，并一起进行实践如何拆解，拆解设备将送给现场学员供研究。拆解 – 工具介绍

软件 GDB qemu binwalk 以及一系列开源软件

硬件 SPI读取 nand读取 FTDI 热风枪 焊台机

固件利用过程：本过程涉及物联网设备企业安全，暂不做公布

固件抓取-软件层和硬件层两方面

固件分析

固件虚拟

电路板分析 – 各种芯片介绍

MIPS 和arm的系列的芯片

今年的ToBeAHacker安全进阶培训希望通过更细分化的方式，为参会者带来更好的培训体验，因此培训分为上下午两场，其中上午场将由hyperchem为大家带来《你玩儿游戏我玩儿机》，对现行主流游戏平台的破解方式方法进行深度剖析，对破解模式背后所对应的漏洞以及原理进行讲解，培训现场搭建可供学员实践操作的环境。