大片既视感,还原 Pwn2Own 黑客大赛首日真实战况
在Pwn2own 开始之前,我就有种预感,明天一定会有很多“某黑客在X秒钟之内破解XXX”之类的报道。
果不其然,从主办方放出的战况视频看来,满满的大片既视感。
3月15日,世界级黑客大赛 Pwn2Own 2017 首日比赛告一段落,到目前为止,参赛战队已经斩获了奖励了233,000 美元 和 45 个积分点。 今天一共有五次成功破解,两次失败,以及两项弃权。
眼见为实,首日战况在此
(听不懂英文?没关系,宅客频道为你准备了文字编译。以下文中图片视频均来自大赛主办方官方)▼
https://v.qq.com/txp/iframe/player.html?vid=m0384m7iq0q&width=500&height=375&auto=0
首战一触即发,大名鼎鼎的黑客MJ带领360安全团队单刀直入,通过使用2000个JPEG图片导致软件溢出,致使 Windows 内核信息泄露,然后通过一个未初始化的 Windows 内核缓冲区来获得远程执行代码(RCE),最终搞到 Adobe Reader ,率先砍下 6个积分点和50000美元。整个过程只用了3秒。
紧接着,两个德国小伙 Samuel Groß 和 Niklas Baumstark 上场,开始怼苹果系统。他们通过 Safari 浏览器中的一个用户授权漏洞(UAF),结合三个逻辑错误和一个空指针引用来搞定了Safari,提权取得 MacOS 系统的权限。
当最新MacBook pro 的触摸条飘过他们的胜利标志时,掌声雷鸣。
不幸的是,他们利用的UAF漏洞已经在最新的浏览器测试版本被修复。不过他们这一连串行云流水般的漏洞利用依然赢得了赛事方和厂商的认同,认定为“部分成功,拿下28000美元和9个积分点。
随后,腾讯安全团队现身,怒对微软的Edge,也就是斯巴达浏览器,他们成功通过Chakra 引擎中的任意写入漏洞和一个沙箱内的逻辑Bug成功逃出沙箱的禁锢,站在了上帝视角。拿下了惊人的10分,80000美元到手。
Linux系统以稳定著称,但是长亭科技不信这个邪,这次他们的目标是大家喜闻乐见 Ubuntu linux 。他们利用Linux 内核堆越界访问bug,拿到了3个积分点和15000美元。
主办方说:弹出个计算器我们之前也见过,不过在linux下弹出个xcalc计算器, 还是看起来很带感。(长亭是全场第一个破解Linux 系统的战队)
虽然来自腾讯玄武实验室的Ether 团队和来自德国的 Ralf Philipp Weinmann 团队之前确实成功破解了Windows 10 ,不过前不久微软好像发布安全补丁好像那些 bug 给修复了,他们只好放弃此次破解,运气不太好,难免有些许尴尬和遗憾。
不过腾讯安全的小伙子们并不气馁,腾讯的Sniper团队扭头继续怼 Adobe Reader ,他们成功利用了阅读器中的一个信息泄露和用户授权漏洞(UAF)执行代码,然后利用系统内核中的用户授权漏洞获得了系统级权限。这是企业应用破解项目中的第二次成功破解,拿到25000美元和6个积分点,赢回在场者的阵阵掌声。
长亭科技团队的同学那天晚上一定很开心,因为他们破解了当天单项积分最高的项目:通过信息暴露、用户授权漏洞等等一连串的6个漏洞,拿下了MacOS系统。
6个漏洞一连串? ——简直 666666哇!最终他们拿下11分以及35000美元,当宣告胜利的旗帜在头上举起,脸上的喜悦早已按捺不住。
随后,长亭科技还放出了当天的相关技术文章,有兴趣的可以去长亭科技的网站找一找。
在首日比赛的尾声,来自美国的 Richard zhu 没能在规定时间内破解苹果的Safari浏览器。让我们祝愿他在第二天能够成功。
总的来说,第一天是个梦幻开局,参赛者们成功演示了20种不同的漏洞 。在第一天的比赛中,长亭安全取得了当天的 Master of Pwn ,不过在这之后还有两天的黑客破解秀,最终鹿死谁手,还将拭目以待!
宅客频道注:本文来自Pwn2Own 主办方发布的视频,宅客频道整理编译。
最终第一天战况如下(点击看大图):
中国的安全技术实力又㕛叒一次闪耀在的舞台
我忍不住为他们点赞!
戳关键词查看更多内容 ▼ 读懂黑客 美女黑客张婉桥的“爱丽丝奇遇记”把老婆训练成女黑客的漏洞大神黄正苦读18年,他却改行当黑客…… 发现真相 剪刀手拍照会被盗指纹,究竟要多近才可以? 纯干货,如何中间人攻击攻破所有短信验证 ? 大会报道 RSA 2017专题 | 创新沙盒冠军 Unify ID 是何方神圣?SyScan360 专题 | 黑客讲述 我如何一边搭飞机一边抢银行PwnFest 专题 | 世界最强黑客组合演绎五秒干掉 MacBlack Hat 专题 | 黑客现场催吐ATM机,15分钟5万美金探索好奇 暗网 | 刷票 | 心脏滴血 | 人肉 | 网络勒索 | 草榴社区 | 反欺诈 威胁情报 | 撞库攻击 | 以图搜图| 信息泄露 | iOS 漏洞 | 锤子手机破解 | Wordpress 漏洞 | 网络欺骗 更多精彩正在整理中…… |
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注