黑客喜欢喝饮料？好像确实是。5月12日，在DEF CON CHINA上，隐私护卫队发现好多黑客寸步不离地围着一台饮料自动售卖机，人手一罐可乐，然后排队等着再“买”下一罐。

原来，这台饮料自动售卖机可供参会者破解，成功后便能用1毛钱甚至不花钱喝可乐。追求破解的乐趣，附带喝一罐饮料，才是黑客们喜欢喝饮料、玩“坏”饮料自动售卖机的真正原因。

挑战成功的黑客冰尘告诉隐私护卫队，他的破解方法是一套“组合拳”，利用了多种漏洞。一般而言，饮料售卖机的操作页面没有关闭、缩小等功能按钮，用户只能在固定页面中进行特定选择，即“沙盒限制”。冰尘首先利用沙盒逃逸漏洞，让机器跳出固定页面，接着，再根据操作系统中的漏洞，取得机器的控制权。最后，将饮料价格修改为1毛钱/罐、买一送一、甚至是不花钱，让机器把可乐一瓶接一瓶地“吐”出来。

黑客破解售卖机，1毛钱就可购买可乐

隐私护卫队了解到，这台饮料自动售卖机出自百度安全实验室研究员小灰灰之手，是一台经过重新设置的机器，目的是让大家简单操作就可以完成破解。重置后，大家可以用不同的方法“玩坏”它：比如利用支付漏洞，扫码不付钱，直接得饮料；利用兑换码漏洞，让系统认为黑客有免费兑换码，免费掉出饮料；或是给饮料售卖机定制软件让机器狂“吐”饮料。

“破解饮料售卖机的过程，既让人体验破解的快乐，又让大家重视安全，就是这个活动的意义所在。”小灰灰说。