關於我


簡介 Bio

馬聖豪(ShengHao Ma, aka aaaddress1)目前於 TXOne Networks 擔任資安威脅研究員,專研 Windows 逆向工程分析超過十年經驗,熱愛 C/C++、x86、漏洞技巧、編譯器實務、與作業系統原理。

此外,他目前為台灣資安社群 CHROOT 成員。並曾擔任 DEFCON、HITB、BlackHat、VXCON、HITCON、CYBERSEC 等各個國內外年會講者與授課培訓、並著有熱銷資安書籍《Windows APT Warfare:惡意程式前線作戰指南》

Sheng-Hao Ma (aaaddress1) has over 10-year experience in reverse engineering, machine language, and Intel 8086. He has published articles about Windows vulnerability, and Reverse Engineering analysis, and was invited as a guest speaker at Black Hat, DEFCON, HITB, HITCON (Hackers In Taiwan Conference), VXCON, CYBERSEC events, and more. 

On top of all this, Sheng-Hao Ma is a core member of CHROOT Security Group in Taiwan and is an instructor of HITCON, Ministry of National Defense, and Ministry of Education for Windows Exploit and Malware Analysis.

聯繫方式 Contact 

著作 Publishcation 

經歷 Outlines

  1. CHROOT 資安社群成員
  2. TXOne Networks - 資安威脅研究員
  3. 工業技術研究院、資訊工業策進會 實習生
  4. HITB (Hack In The Box)  Amsterdam: Rebuild The Heaven's Gate: from 32 bit Hell back to Heaven Wonderland
  5. iThome CYBERSEC 2021: 重建天堂之門:從 32bit 地獄一路打回天堂聖地
  6. iThome CYBERSEC 2020: 唉唷,你的簽章根本沒在驗啦。
  7. SITCON 2020: Playing Win32 Like a K!NG ;)
  8. HITCON CMT 2020: Reversing In Wonderland: Neural Network Based Malware Detection Techniques
  9. HITCON CMT 2019: Duplicate Paths Attack: Get Elevated Privilege from Forged Identities
  10. IEEE S&P (Co-located with Oakland) 2019: Demo: An Emulator-based Active Protection System against IoT Malware
  11. DEFCON 26: Playing Malware Injection with Exploit thoughts
  12. Black Hat 2018 Speaker: PUZZCODE, MAKE BACKDOORS GREAT AGAIN!
  13. VXCON 2018 Speaker: Implementing Software Packer
  14. HITCON CMT 2015 Speaker: Android AIDS:Automatic Intelligence De-advertisement Scheme In CSharproid
  15. HITCON CMT 2015 Speaker: 欺騙IDA Pro Hex Rays插件!讓逆向分析者看見完全不同的結果 IDA Pro Hex-Rays Decompiler Cheat
  16. HITCON CMT 2016 Lightning Talk: PokemonGo Hacking without Jailbreak
  17. HITCON CMT 2017 Speaker: Windows Injection 101: from Zero to ROP
  18. HITCON CMT 2018 Speaker: Malware Sandbox Emulation in Python
  19. HoneyCon 2018: 加密與保護:揭秘程式保護殼如何防止駭客破解你的產品
  20. SITCON 2016 Speaker: 防毒擋不住?勒索病毒猖獗與實作
  21. SITCON 2017 Speaker: 開發學校雲端服務的奇技淫巧
  22. iThome#Chatbot Day 2017 Speaker: 孫子廣播電台
  23. ICNC'17 IEEE Workshop 論文: Advertisement Removal of Android Applications by Reverse Engineering

教育訓練 Training

  1. HITCON Training 2020/2019: Windows APT Warfare
  2. HITCON Training 2018: from Zero to Windows Shellcode Expert
  3. 教育部資訊安全人才培育計畫: Windows 惡意程式分析實務 
  4. 教育部資安實務攻防研習營 (PwnReversing)
  5. 教育部資訊安全基礎技術工作坊 (PwnReversing)

留言

張貼留言

這個網誌中的熱門文章

[C#] Lambda花式應用噁爛寫法(跨UI委派秒幹、多線程處理...etc)

為啥會有這篇呢...因為最近寫太多C# 突然發現Lambda對程式碼減化太有幫助了=...= 為了怕哪天老人癡呆忘了這些噁心的花式寫法,就開一篇Blog文紀錄了 以前在寫多線程,可能得這麼寫: void Func() {/*多線程要做的事情*/} //接著呼叫: Thread nThread = new Thread(Func); nThread.Start(); 但今天用Lambda可以改寫: Thread nThread = new Thread(() => {/*多線程要做的事情*/}); nThread.Start(); 甚至在噁心點寫的寫法: new Thread(() => {/*多線程要做的事情*/}).Start(); 簡單來說Lambda的形式可拆解成: ()是指你的函數參數列、然後可用=>代表你要接的Lambda陳述句/塊,最後用{}把事情包起來。 在來就是比較討厭的C#內要做跨UI線程操控UI上物件,會有跨UI安全性線程問題, 所以一般會額外寫個委派函數,然後請求UI Thread去處理這個委派函數請求,才能控制 這樣往往可能只用一兩次的委派函數,卻要占用一個篇幅去寫委派函數 先看看正常的跨UI委派寫法: private delegate void nCallback(string ContentText); public void n(string ContentText) { if (this.InvokeRequired) { nCallback obj = new nCallback(n); this.Invoke(obj, new object[] { ContentText }); return; } this.Text = ContentText; } //調用時呼叫n("str") 就可以改寫成: this.Invoke(new Action(() => { this.Text = "Str"; })); 又因為=>後面可接陳述塊或者陳述句,所
閱讀完整內容

[ASM][IDA][C++]爆破也能很優雅!純靜態爆破文件關鍵點+純靜態打Patch(IDA反組譯﹢打Patch)

圖片
在打Patch方面,Windows上分析 一直都有著優異分析能力的Ring3工具有三套 Cheat Engine、OllyICE、IDA 大家比較熟的可能是OllyICE可以直接分析PE Header、分析.text段 然後直接對Patch的資料保存回執行檔文件 或者不少人也知道Cheat Engine有提供一個噁爛等級的Lua腳本 讓你直接用ASM+Lua,不會主流程式語言也能輕鬆製作出補釘工具 有些人乾脆就自己寫一個KeyGen or Patch文件了. 不過今天要介紹的不是這些, 而是大多數人知道IDA可以分析程式靜態邏輯,輕鬆得知內容 而不知道其實IDA也有Patch文件的功能XD (知道的就別看這篇文啦~很雷很雷~~大牛請飄過) 是說本來這篇文想用純英文耍屌寫文章 後來想想...算惹 幹嘛這樣吃力不討好呢(尻杯XD)
閱讀完整內容