http://p2.qhimg.com/t01b67a24836965990f.png


R2CON 2016介绍

radare2是一款开源的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件,而r2CON是全球首个以radare2为主题的公开国际会议。与会人员将在大会上通过各种技术手段来展示radare2的各种功能,而本次大会的主要目的就是为了让更多的人了解并掌握手动和自动逆向分析、静态和动态分析、模糊测试、取证分析、漏洞利用、以及恶意软件分析等技术。感兴趣的同学可以通过本次大会了解如何使用radare2,并学会如何根据自己的实际需要来拓展radare2的功能。当然了,本次大会对于所有的安全研发人员而言,也是一次讨论项目设计方式和安全实践技巧的盛会。

三天的时间转瞬即逝,让人们似乎有一种意犹未尽的感觉。大会的第一天是专门用来进行技术培训的,讲师会用英语和西班牙语两种语言来进行培训。而在最后两天,与会人员可以随意地交流各种各样有趣的技术,并交换各自在实际工作中积累的经验和技巧。

http://p0.qhimg.com/t0174a0e45f515639d1.png

还有非常重要的一点,因为到2016年,radare项目已经走到了第十个年头了,所以radare社区认为今年绝对是radare项目里程碑式的一年。所以在巴塞罗那的最后几天里,每一位参加了r2CON 2016的开发者们一起为radare2庆祝了它的十周岁生日。


特殊声明

在这里我们要向各位同学道个歉,我们已经尽力在调试视频直播设备了,但是由于某些原因我们无法给大家直播会场的活动情况。

但是,所有的演讲视频(只遗漏了一个)都已经上传到Youtube上了,感兴趣的同学可以上Youtube观看[传送门]。当然了,我们也提供了很多演讲PPT和参考资料[传送门,同学们可以自行下载查看。


2016年9月7日,星期三

实际上,这一天r2con大会还没有真正开始,但是很多工作人员需要提前将会场布置好。他们要在会场摆放上百张桌椅,将食物放到会场的冰箱里,调试视频直播设备(虽然失败了),还要设置投影仪。工作完成之后,所有的工作人员一起去到了一家日本餐馆吃晚餐,忙碌的一天就这样平静地结束了。

http://p3.qhimg.com/t01321e56b4f2bbf57b.png


2016年9月8日,星期四

这一天是r2con大会的第一天,当天上午是专门用来教授大家如何使用radare2的。首先进行演讲的是pancake,他的演讲标题为“Radare from A to Z”[幻灯片]。接下来的演讲内容关于的是radare2的一些基本知识[幻灯片], Maijin讲述了radare2的基本使用方法和一些实用技巧,Julien Voisin讲授了一些关于软件漏洞利用方面的内容,而Anton Kochkov带给大家的是关于计算机仿真和脚本自动化方面的知识。

http://p3.qhimg.com/t01bcc8e5a40f6c2a19.png

上午第二部分的演讲是在一个非常小的会议室里进行的,当时给我的感觉就像是在蒸桑拿一样,唯一与蒸桑拿不同的就是房间里的每一个人都穿着衣服,并且手上还拿着笔记本电脑。

当天下午总共有两次议题演讲。负责第一场演讲的是SkUaTeR,他主要讲解的是关于radare2功能扩展方面的内容[幻灯片]。虽然他在此次演讲过程中使用的是西班牙语,但是语言障碍似乎并没有给大家带来不便。由于幻灯片上写的是英文,所以很多不懂西班牙语的参会者同样可以清楚地了解他想表达的内容。

第二位进行演讲的是NighterMan,他在演讲中讨论了如何使用radare2来进行软件漏洞利用[幻灯片],例如如何寻找ROP gadgets、如果利用栈空间来做文章、以及rarun2的使用等等。

在当天下午的大会期间,我们还给pancake准备了一份大大的惊喜:我们给他专门订做了一个radare2风格的大蛋糕。因为这个蛋糕实在是太大了,我们每一个人吃到最后都撑得走不动路了:D

http://p9.qhimg.com/t017b9684511377b865.png

当天会议结束之后,我们邀请了所有的与会人员一起共进晚餐:

http://p7.qhimg.com/t0162211a9266965aab.png


2016年9月9日,星期五

周五上午只有一场演讲,这场演讲是主讲人为dukebarmandark_k3y。在四个小时的演讲过程中,他们讲解了如何在硬件资源受限制的情况下编写针对AVR微控制器架构的漏洞利用代码[幻灯片]。但我要提醒各位的是,虽然第一张幻灯片中的英文看起来有些怪怪的,但是他们的演讲内容确实非常精彩。

在当天下午的大会上还有一个小插曲,我们原本计划在演讲的休息过程中与我们Summer of Code项目的oddcoder同学进行一次远程视频连线的,但是由于网络和视频设备的问题,我们只好将这一环节推迟到周六再进行了。

接下来,guedou给大家展示了他的研究成果,即miasm2r2m2。miasm2采用Python语言进行开发,它是一个功能非常强大的逆向工程开源框架。而r2m2是一款radare2插件,它可以利用radare2和miasm2所提供的功能来简化针对新型CPU架构的逆向工程分析过程。

接下来上场的是Jairo,他在演讲过程中描述了如何通过radare2来提升PE文件的处理速度。Jairo是intezer公司的员工,而该公司内部一直都在使用radare2来提升自己产品的性能。

最后一个压轴演讲的人就是murphy,他给大家讲解了如何利用radare2和r2clutch来自动破解iOS的二进制代码[幻灯片]。由于radare2既可以在笔记本电脑上运行,也可以在你的iPhone手机上运行,所以你就可以在iPhone上用radare2来运行你的代码,然后将破解后的iOS代码提取到笔记本电脑上。需要注意的是,这一切都是由r2clutch自动帮你完成的。

说到iOS,我们在此还要感谢qwertyoruiopz。因为正是他告诉了我们radare2现在已经可以在iOS 10上正常运行了。

http://p0.qhimg.com/t01d15922ab64e05210.png


2016年9月10日,星期六

这是r2con大会的最后一天了,所以很多与会人员都已经非常疲倦了,能够早起的人也已经寥寥无几。负责进行当天上午第一场演讲的是n4x0r,他是amn3si4 CTF团队的一员。他给大家描述了如何使用radare2新增的一些插件来对glibc堆结构进行可视化处理[幻灯片]。

http://p7.qhimg.com/t0121dadc4cca02d5e1.png

在吃午饭之前,pancake还进行了一次小型演讲。他简单地讲解了radare2的一些功能和设计理念,并且还透露了在当初建立该项目时发生的一些趣事。除此之外,他还详细讲解了radare2背后的开发模式和关键功能框架。

还记得我们周五时取消的远程视频环节吗?午饭过后,oddcoder同学和xvilka通过远程视频来给我们讲解了如何使用radare2来进行参数和类型验证[幻灯片]。

在大会的休息期间,我们还为大家准备了美味的披萨:

 

http://p9.qhimg.com/t014a047b4957fd094f.png

此次大会的最后一次演讲是由Sergi Martinez完成的,他给所有的参会人员描述了如何使用radare2来对Linux平台的恶意软件进行逆向分析[幻灯片]。很多人可能会认为只有Windows操作系统才会感染恶意软件,其实并不是这样。随着物联网的不断发展,越来越多的设备都会运行Linux操作系统。而这些Linux设备上并没有部署适当的安全保护措施,进而导致这些设备同样成为了恶意软件的攻击目标。


总结

r2con 2016是一次非常成功的大会,我认为大家如果有机会的话都应该来参加一次这样的技术大会。在此,我不仅要感谢所有的与会人员,没有你们就不会有这么精彩的会议。除此之外,我还要感谢那些所有为此次大会默默付出辛劳的工作人员们。当然了,我还要感谢pancake,不仅是因为他在十年前创造出了radare2,而且这十年来他一直在维护着这个项目,感谢他十年来一直都在照顾radare2社区中的每一位开发者,感谢他组织这次r2con大会。

文章原文链接:https://www.anquanke.com/post/id/84560