Let's GoSSIP! 第二屆軟體與移動智能系統安全暑期學校小記

（題圖來自我校官方圖庫http://media.sjtu.edu.cn/photo.do）

在七月的尾巴上感受到強大無比的熱浪，這幾乎是上海學子在每一個暑假都難以忘懷的經歷。而在熱浪來襲之前，我們也給計算機安全研究與實踐領域小小的升了一下溫：2016年7月11日到15日期間，由我們上海交通大學密碼與計算機安全實驗室（LoCCS）軟體安全小組（GoSSIP）主辦，並邀請國內著名的學術研究團隊——上海交通大學並行與分散式系統研究所（IPADS）和國內富有活力的安全初創企業——北京長亭科技有限公司（長亭科技）相關專家主講的「軟體與移動智能系統安全」2016暑期學校，在上海交通大學徐匯校區舉行。雖然活動已經結束，作為主辦方，我們希望將本次活動的點（ge）點（zhong）滴（nei）滴（mu）記錄下來，與大家分享~

網站：https://loccs.sjtu.edu.cn/summerschool

Part 1 準備篇

本次暑期學校是GoSSIP第二次舉辦暑期相關安全學術培訓與實踐活動，去年的活動放在了上海交通大學閔行校區（此處省略掉10000字吐槽，關於閔大荒只有去過的人才懂），活動參與人數大約為50人，面向工業界和學術圈，反響挺好，這也堅定了我們將這個暑期學校做成一個長期項目的信心。今年4月份，我們就開始策劃新一期暑期學校，首先是選擇主題，我們考慮到在五天時間內需要制定一份合適的「菜單」，在內容的量上既不能讓參與者「餓著」也不能「撐著」，在題材的選擇上既不能太理論化又不能過於實踐。最後選擇將焦點集中於軟體（通用的桌面平台軟體、伺服器軟體）與移動智能系統（Android、智能嵌入式設備）的安全分析上。同時，相關的議題風格則分為三大類別：程序代碼分析（特別是二進位代碼的分析）技術、軟體漏洞分析與利用、現實軟體中的密碼學實現問題研究。

接下來我們開始物色講師人選並敲定議題，首先我們的summer school堅持每一個講師最多只能介紹兩個議題（而實際上最後只有兩位講師介紹了兩個議題，其餘10名講師每人均只負責一個議題），這樣保證了每個講課者能夠充分準備自己的內容。在我們最後敲定的講師中，雖然沒有一名大教授、大學者，但所有的講課者都是在信息安全科研和工業領域一線拼殺的高手。這裡面包括了國際知名的密碼演算法設計者、第十四屆「挑戰杯」全國大學生課外學術科技作品競賽特等獎指導教師、年紀輕輕卻已經發表過頂級國際學術會議論文的學霸、國際頂級CTF信息安全競賽隊的隊長們（Blue-Lotus和0ops）、世界頂級安全競賽CodeGate CTF 2015冠軍成員、最近兩屆阿里移動安全挑戰賽上連續獲得冠亞軍並獲得過多家SRC致謝的移動安全研究小分隊成員、以及在360互聯網安全大會和烏雲峰會上發表演講的博士MM和GG（並且都是GoSSIP的顏值擔當^_^），講課陣容不可謂不卧虎藏龍。更為重要的是，我們所有的講師都早已經是國內外各類安全學術和工業界會議（AsiaCCS、ACSAC、Blackhat、Crypto、CCS、ISCA、HPCA、EuroSys、MobiSys、Raid、烏雲峰會、360 ISC、Xdef、安天FSI）上的常客。作為主辦方，我們對講課質量相當有信心！

其次，我們仔細考慮了講課的議題，我們選擇的議題全部都是各位講師最新的研究成果，包括發表或者即將發表頂級學術會議的論文、在近期即將或者剛剛在安全工業界會議上發表的演講、之前富有影響力的研究議題的大量細節內容復盤等。我們選擇的議題都非常貼近現實應用，包括當前火熱的第三方登陸與支付安全問題分析、移動設備和智能嵌入式設備的漏洞分析、TrustZone安全設計、Android應用保護與反保護，以及許多程序分析方面的「黑科技」內容。考慮到參與的學員在短短五天時間很難一下子全部吸收這些議題，我們特意在準備期間就要求每個講師都盡量做到深入淺出且一定可以保證實際操作性。為了配合議題，我們還特意給整個活動設計了一場覆蓋活動期間的Mini CTF，以保證大家能夠不僅僅坐在空調教室裡面吹冷風看PPT~

和國內很多暑期學校動輒「免學費包食宿」的土豪大方相比，我們的暑期學校相對比較寒酸，因為我們咬牙租用了地處上海核心地段的交通大學徐匯校區的演講廳（不要跟我說學校有什麼減免優惠，你們以為放在這麼一塊黃金寶地學校行政管理部門會捨得廉價租出來一個星期？）且沒有任何校內校外資助（此處廣告，明年及以後的暑期學校活動如有機構想要贊助請私信），整個活動完全要自負盈虧，因此我們定下的培訓價格是五天2200元（學生半價）。一方面，考慮到活動不僅是面向在校學生，也有很多工業界的研究人員比較感興趣；另一方面，我們肯定希望知識能得到應有的價值回報。考慮到我們這12個議題放在國內應該也能湊一個很高質量的安全會議（而且還是五天時間！），最後就頂著一眾免費大潮發出來了，沒想到最後實際註冊人數達到了82人，而且還有很多同學是自費不遠千里來到上海，我們非常的感動，希望以後我們也能夠開啟土豪模式（再次廣告，明年及以後的暑期學校活動如有機構想要贊助請私信）讓安全研究人員能夠更好地交流！

高大上的準備計劃之後，其實更多的是無窮無盡的瑣碎問題需要去一步一步解決。每一次學術活動的註冊過程都是類似的繁瑣：數不清的電話諮詢和註冊查詢，不斷有人匯款出錯、臨時有事要求退款之類，GoSSIP小組的博士們一段時間內都兼職起了客服的角色。會場布置又是一大麻煩：上海地區一個小型商業會場網路架設收費10000元，我們作為計算機專業選手怎麼可能容忍這種價格，更何況我們還要在會場上布置各類特殊的下載環境、軟體攻防環境？於是乎，赤膊上陣，帶上了路由器交換機存儲設備插線板在會場上費了好大週摺，最後終於滿足了會場的穩定網路訪問和各類課程需要~~

Part 2 活動篇

隨著葡萄牙在加時賽最後10分鐘絕殺法國加冕歐洲新王結束了2016年法蘭西之夏的足球盛宴，緊接著，我們的活動在7月11日上午順利開始啦。上午首先由我們LoCCS實驗室主任、長江學者谷大武教授致歡迎辭，之後第一個議題來自於王磊研究員的白盒密碼演算法構造，雖然之前經常在研究界和工業界提及白盒密碼，可是白盒演算法的具體構造大家還都是一頭霧水吧？王老師給大家介紹了很多具體的構造方法並分析了安全性：

第二個議題來自於GoSSIP小組的大師兄李卷孺博士，討論了如何開展自動化軟體逆向分析，通過引入了軟體插樁技術（Program Instrumentation），將諸如調試和逆向之類的手藝逐步過渡為一種科學的分析方法。本議題不僅為大家準備了一套安全分析環境（HIVE虛擬機）供學員自己動手架設，還具體演示了一個加密軟體分析的流程：

第一天的最後一個議題來自於GoSSIP小組的金牌程序嵌入式設備逆向分析選手，人稱「母雞中的戰鬥機」的劉穆清同學，他同樣給大家準備了一套實際分析的環境，可以在上面開展相關練習。同時，還展示了一些非常具有震撼力的高難度固件分析工作：

經過了一天的「摧殘」，第二天的議題來到了Android安全領域，首先是GoSSIP小組自從2011年開始就投入到Android安全研究領域的束駿亮博士給大家介紹了過去的五年（嗯，不平凡的五年）中Android安全的發展變遷史，並介紹了如何在一個半小時內（笑）快速成為一名合格的Android安全分析師：

接下來，剛剛從GoSSIP畢業，即將遠赴美帝喬治亞理工讀博深造，在本科階段完成安全研究傳奇般成就（發表頂級國際學術會議CCS、在國際頂級黑客會議Blackhat發表演講、發現Android 通用root漏洞、拿下頂級信息安全競賽冠軍）的許文同學為大家介紹了Android root工作的許許多多幕後細節，在沒有聽過這個報告以前，root往往都是安全會議上的神秘議題，然而我們希望這個議題能夠揭開此類工作的神秘面紗：

在介紹完Android root議題之後，許文作為國內知名CTF Team 0ops戰隊的副隊長，還給大家介紹了關於信息安全競賽的很多有趣的內容，包括各類大家愛聽的八卦消息以及推薦了很多在線練習的資源，當然也發生了小小的囧事：在現場演示解題時，作為CTF界頂級高手的我們的講師，卡在了一個在線練習最簡單難度的題目上：）可見大家並不需要對競賽產生畏難心理，簡單和困難的問題其實都只需要多多思考

第二天下午的一個重要活動是Mini CTF的開始，在介紹完很多比賽八卦之後，大家也有機會去開展起來實際的練習！我們還為活動設置了獎項，在暑期學校結束後會為競賽的前三名發獎。

第三天的議題將之前的工作進一步細化，首先由GoSSIP的李博棟博士介紹了Android APP安全分析的具體技術，作為具有豐富的APP安全審計經驗的研究人員，李博棟博士自己不僅審計過海量的APP並發現過大量的安全問題，還非常善於推廣安全審計技術，本次的議題也是他在多次安全培訓之後最新的總結，特別重點介紹了我們的InDroid動態分析工具：

第三天的第二個議題是剛剛從法國參加完歷史悠久的Nuit du Hack競賽（圍觀歐洲杯冰島隊）趕回來的GoSSIP「人肉逆向機」謝海疆（a.k.a 「小花椒」）帶來的VM Obfuscation代碼混淆技術分析，作為代碼保護領域最為強大的保護技術，VM Obfuscation處理過的代碼往往只有極少數人可以分析，而本議題介紹了學術界最近幾年針對該困難問題的研究進展，期望打開一扇通往解決該問題的大門：

第三天下午我們邀請到上海交通大學並行與分散式系統研究所（IPADS）安全研究小組的負責人、國內著名的系統安全研究人員、同時也是第十四屆「挑戰杯」全國大學生課外學術科技作品競賽特等獎指導教師的夏虞斌老師來給大家介紹最近安全研究界的當紅炸子雞——Trustzone的相關實現安全和分析技術，夏老師在學術界一直以極強的演講感召力著稱，他的報告也將本次暑期學校的氣氛推向了一個小小的高潮！

隨著活動的不斷深入，上海的氣溫也在逐日升高~ 第四天我們邀請的演講嘉賓是來自清華大學在讀、目前擔任北京長亭科技有限公司（長亭科技）首席科學家、國內著名信息安全戰隊Blute-Lotus的隊長楊坤博士。楊博士雖然剛從深圳飛到上海，依然感受到了上海濃濃的熱情（浪？）的威力。在酷熱的周四，楊坤給我們介紹了兩個高技術含量的議題，第一個議題介紹了二進位漏洞利用諸多技術難點和要點：

第二個議題則是長亭科技剛剛在Geekpwn上掀起「腥風血雨」的智能路由器安全分析，作為本次暑期學校的關門議題，楊博士給大家介紹了很多實際的發現，並希望能夠幫助大家更好地去實現安全的系統。

周四的最後一個議題來自另一個楊博士——GoSSIP赫赫有名的Android APP安全分析專家、國內移動安全圈知名hacker楊文博博士。作為曾經在烏雲峰會上攻破國內所有加殼保護方案並在第一屆阿里移動安全挑戰賽上包攬學生和企業組雙料冠軍的技術高手，現實中的楊博士卻是非常文藝，用低沉的嗓音（嗯，頂著嗓子發炎的壓力）給大家介紹了通用脫殼研究：

活動來到最後一天，在酷暑和海量的技術細節雙重壓力之下，參加活動的學員依然將能夠容納100人的演講廳基本坐滿。最後一天由GoSSIP小組的兩位顏值擔當——王暉博士和劉慧博士壓軸，第一個議題是劉慧博士將其在烏雲專欄和烏雲峰會演講上的諸多發現整理的報告：

第二個議題是王暉博士關於OAuth研究的最新進展的介紹：

兩個議題均涉及了大量的理論知識，但是又很好地結合了現實案例，體現了密碼工程的要義。

隨著暑期學校的議題結束，2016年的活動也告一段落，最後我們給Mini CTF的獲獎者頒發了紀念獎品，來自上海交通大學、國防科技大學和福州大學的三支隊伍贏得了冠亞季軍：

Part 3 後記

軟體安全暑期學校是GoSSIP小組每年都會舉辦的一項學術交流和安全培訓綜合性活動，通過將安全實踐和安全理論結合，用一些實際的議題來展示安全分析工作，希望能夠幫助在校的研究人員快速了解一些具體的研究問題，也能夠幫助企業安全從業人員更好地開展相關安全測試、審計和漏洞修復工作。

本次暑期學校的所有課程材料slides（除涉及到相關不宜公開材料）均已上傳至我們的網站：https://loccs.sjtu.edu.cn/summerschool/schedule/

最後，向暑期學校所有參與者表示感謝，特別感謝GoSSIP小組的所有同學為承辦本次活動付出的汗水。歡迎大家關注我們的微博（GoSSIP_SJTU）或者微信公眾號（GoSSIP_SJTU），2017年暑期學校再見！

推薦閱讀：