Yunlin County, Taiwan
我大學和研究所時期修過資訊安全相關課程,
喜歡寫寫web crawler去了解網頁設計,
目前正努力尋找工作中。
我叫黃中擇,我喜歡自己寫程式去解決問題,在大學時期和同學參加一些程式設計競賽、寫過一個discord bot來自動撥放音樂,也喜歡去理解別人寫的程式如何運作,像是學習資訊安全時去搞懂程式執行時stack如何增長以及目前常見的保護機制(ASLR,DEP)。
我開始對web crawler技術有興趣是在大學曾經要幫老師蒐集PM2.5相關的氣象資料,我當時是從opendata下手,但當時可以拿到的資料並不齊全,拿到的資料格式也沒有統一,必須針對每份資料個別處理,這時,另一位同學寫一個簡單的web crawler每天自動抓取氣象網站上的資料,讓我發現原來還有這種方法,開始研究如何寫crawler,利用漫畫網站或是pixiv來練習。
我最早接觸到資訊安全是在大學時學長辦的資安讀書會,發現程式設計師寫的程式碼或系統本身存在漏洞,可以讓駭客直接改變原本應該執行的流程,甚至取得系統控制權,感覺像是發現新世界一樣驚奇,後來主要靠國外資訊安全Youtube頻道 LiveOverflow和台灣大學安全程式助教課STCS自學,大學時在專題教授推薦下獲得機會參加AIS3課程,碩士生期間在指導教授鼓勵下參加金盾獎,並和實驗室同學成功進入金盾獎複賽,雖然沒拿到排名,但我認為在這些比賽經驗中學到許多不同的思路。
我平時喜歡接觸一些技術,曾經使用laravel製作選課系統,提供基本的報名和查詢功能,或是解析漫畫網站如何向後端發送請求和解開收到的請求並拿到真正的圖片位置,目前正在研究fastapi,一個使用asyncio的web framework,正在努力搞清楚使用async sync的差別。
https://github.com/b09780978/SEH_Fuzzer
針對windows7以下具有buffer overflow漏洞程式, 自動化進行fuzzer(模糊測試), 並嘗試自動算出offset和構建fake SEH chain(windows 錯誤處理機制), 生成滲透測試程式碼(python), 在實作過程中,我寫python程式拆解windows PE格式,利用pydbg去抓取程式載入記憶體時的各個區端位址,透過學習mona.py和ROPGadget如何構建ROP chain, 並且實作在我的專題。
FastHand: A Fast Handover Scheme to Reduce the Overheads from Re-authentication in 5G Mobile Networks
第五代行動網絡(5G)提供了更高的速度,更低的延遲和更大的頻寬。預計會有越來越多的移動設備連接5G網路(像是IoT設備或是交通工具),為了滿足這些要求,5G行動網絡將部署大量小型基地台(例如在picocells或femtocells中)。 結果,高密度的小型基地台將導致比以往更頻繁的換手。 最近幾年提出的換手機制很少關注小型基地台的作用以及它們如何與基地台一起用於快速換手。 行動用戶可能會在短時間內(例如高峰時段)提出大量的換手請求。 此外,當行動用戶在不同基地台之間的相鄰小型基地台之間進行換手時,需要重新認證。 因此,我們提出了一種快速換手方案 FastHand,該方案專注於小型基地台間的換手。
這項工作旨在
(1)減少跨不同基地台的相鄰小型基地台之間的重新認證產生的開銷
(2)在小型基地台網絡中提供快速切換 以及
(3)提供靈活的區域配置方案。
最後,我們通過安全證明工具驗證FastHand並與專用於小型基地台快速換手的類似換手方案進行比較。在某些情況下,FastHand可以減少類似換手方案30%的花費時間。
2018 - 2020
2014 - 2018