然而无论哪一种,他们展示在世人面前的大多只有华丽的技术以及看似不可思议的结果:
- 10 秒破解 Edge 浏览器
- 5 秒破解苹果系统
- 3 秒攻破 Flash 播放器?
回顾:赛前惊慌他叫阿左,此时正在加拿大的一家酒店里睡着大觉,不出意外,两天之后我将站在全球顶尖的黑客大赛 Pwn2Own 上,成功破解鼎鼎大名的虚拟机系统 VMware ,想想都有些小激动……事实证明,不要随便立 Flag,哪怕只是对自己说。“快起来,出事了!” ?一道晴天霹雳把他从睡梦中打醒:“你利用的那个二作为资历并不深的安全研究员,阿左非常珍惜这次去参加这样世界顶级的黑客破解大赛的机会。Pwn2Own 这类黑客破解大赛和 CTF 比赛并不一样,Pwn2Own 大赛不出题,而是让参赛选手自己对目标系统,比如 Edge、Chrome 浏览器进行充分的研究,找到可以利用的 0Day 漏洞(厂商未知的漏洞),提前制作做好演示程序,最后到场上演示一遍。如今对阿左来说,摆在他们面前的是一道非常难的 CTF 题:显然,一个奖金10万美元的破解方式并不那么容易实现,要在36小时内完成,看起来更加不可能。一番研究过后,他们发现了新的机会,但36小时实在紧迫,于是当阿左顶着巨大的压力完成自己手头那部分漏洞利用,交到队友手中时,这个被称为“精力旺盛”的年轻人也实在受不了,倒头便睡着了。3月17日中午12点,一张破解成功后的合影传回国内,成功的笑容掩盖了队员眼中疲惫的神情,因为这一切付出都是值得的。第二天,阿左晒了一条朋友圈:4天被补了7套利用,48小时、100% exploit (有效利用)的逃逸漏洞,这就是团队的力量!I love KeenLab (腾讯安全科恩实验室)他告诉小编,其实在那几天里,其他几个破解项目也遇到过类似漏洞被修补的问题,但所有人顶着巨大的压力,冷静地分工合作,努力解决问题。虽然有的最后成功了,也有失败了。但在这个过程中大家共同分担和努力已经让他深受感动,这是理想当中的技术团队该有的,也是他爱这个团队的原因。访谈· 黑客竞技CTF?
更多相关内容:
