黑客竞赛，你不知道的台前幕后 | 专访腾讯安全科恩实验室天忆&阿左

有人曾将顶尖黑客分为两种：

一种是奔驰在真实路况的“城市赛车手”。他们的赛场是如真实的城市路况一样复杂的 Windows、MacOS、Safari、Chrome 等平台软件。

一种是喜欢封闭赛道的“赛场赛车手”。他们的赛场是经过精心构建的代码世界，是一次次解谜的智力盛宴—— CTF 大赛。

然而无论哪一种，他们展示在世人面前的大多只有华丽的技术以及看似不可思议的结果：

• 10 秒破解 Edge 浏览器

• 5 秒破解苹果系统

• 3 秒攻破 Flash 播放器

台上十分钟，台下十年功，这话在任何行业都行得通，但在安全领域变得尤其夸张，十分钟变成了5秒、3秒，甚至更短。这背后究竟发生了什么台前幕后的事情？此次腾讯安全科恩实验室的谢天忆和他的小伙伴阿左向小编分享了一些黑客竞赛背后的故事。

回顾：赛前惊慌36 小时一

他叫阿左，此时正在加拿大的一家酒店里睡着大觉，睡前他告诉自己：

不出意外，两天之后我将站在全球顶尖的黑客大赛 Pwn2Own 上，成功破解鼎鼎大名的虚拟机系统 VMware ，想想都有些小激动……

事实证明，不要随便立 Flag，哪怕只是对自己说。

“快起来，出事了！” 一道晴天霹雳把他从睡梦中打醒：“你利用的那个VMware 漏洞，被厂商修补了！”此时凌晨四点多，听到漏洞被修补的消息，阿左还是惊出了冷汗了，顿时睡意全无。

厂商就是这样，一言不合就修复几个漏洞，而且偏偏选在破解大赛前两天，让参赛选手猝不及防。

赛前的一两天漏洞被修补，这种事情在黑客破解大赛上并不少见。但阿左第一次现场参加 Pwn2Own 这样世界顶尖的大赛，就撞上了这种情况，他还是有些手足无措。

这个消息对他来说，意味着自己和队友们几个月的努力成果在那一刻就付之一炬，本该有荣誉、奖金泡汤，一次本该是证明自我的旅途变成一次单纯的公费出国旅游，这让他难以接受。

几个月前，阿左还不太了解如何破解 VMware 虚拟机，但实验室依然决定把破解 VMware 的部分任务交给他，说是让年轻人多锻炼锻炼。只要他能完成破解，就能带着自己的成果去参加 Pwn2Own 。

作为资历并不深的安全研究员，阿左非常珍惜这次去参加这样世界顶级的黑客破解大赛的机会。

“绝望也没什么用，总得试一试的，万一成功了呢？” 在被告知漏洞被修补后的一分钟内，他就决定和队友一起想办法再找一套破解方法。

阿左擅长打 CTF 比赛 ——在规定的24小时或48小时内，利用自己的黑客技巧攻破主办方构建的诸多难题，从而取得相应分数。在队友的眼中，阿左是打鸡血一样的存在，有时比赛打到兴起，他甚至48小时不睡觉，而且依然保持头脑兴奋。

Pwn2Own 这类黑客破解大赛和 CTF 比赛并不一样，Pwn2Own 大赛不出题，而是让参赛选手自己对目标系统，比如 Edge、Chrome 浏览器进行充分的研究，找到可以利用的 0Day 漏洞（厂商未知的漏洞），提前制作做好演示程序，最后到场上演示一遍。

如今对阿左来说，摆在他们面前的是一道非常难的 CTF 题：36小时之内，重新找到 VMware 的其他漏洞，并且完成从漏洞挖掘到利用，最后编写出演示程序的整个过程。

显然，一个奖金10万美元的破解方式并不那么容易实现，要在36小时内完成，看起来更加不可能。

天还没亮，科恩实验室和腾讯电脑管家的所有参赛队员都已经聚在一间屋子。他们赶紧联系上了国内后援的同事，一起讨论如何在短时间内再找到一套破解方法。加拿大和中国有15小时左右的时差，但此时所有人都顾不上白天黑夜。

一番研究过后，他们发现了新的机会，但36小时实在紧迫，于是赶紧按照以往的经验，将任务分成四部分，两名队员负责 VMware 的两个漏洞，一名队员负责 Windows 内核漏洞，写完漏洞利用程序之后再统一交给其他队员来组合成一套完整的破解程序。

“分好工之后几乎就进入忘我的状态了，完全分不清白天黑夜，实在盯着屏幕久了才抬头看看。” 回忆当时情况，阿左已经记不清当时外面发生了什么。他脑子里只知道所有人都在为这最后的机会而努力，任何一个环节的小小失误或者时间延误都可能会导致破解项目失败。

当阿左顶着巨大的压力完成自己手头那部分漏洞利用，交到队友手中时，这个被称为“精力旺盛”的年轻人也实在受不了，倒头便睡着了。

3月17日中午12点，一张破解成功后的合影传回国内，成功的笑容掩盖了队员眼中疲惫的神情，因为这一切付出都是值得的。

第二天，阿左晒了一条朋友圈：

4天被补了7套利用，48小时、100% exploit (有效利用）的逃逸漏洞，这就是团队的力量！I love KeenLab （腾讯安全科恩实验室）

他告诉小编，其实在那几天里，其他几个破解项目也遇到过类似漏洞被修补的问题，但所有人顶着巨大的压力，冷静地分工合作，努力解决问题。虽然有的最后成功了，也有失败了。但在这个过程中大家共同分担和努力已经让他深受感动，这是理想当中的技术团队该有的，也是他爱这个团队的原因。

小编宅客：你觉得以往打CTF 比赛的经验对那次 Pwn2Own 的紧急响应经历有帮助吗？

阿左：有的，CTF 比赛除了可以帮助提升技术水平之外，也涉及到很多的参赛技巧。如果经常参加 CTF比赛的话，写 exploit（漏洞利用程序）的能力会有所增强，速度变得更快。思考问题的时候，思路也更开阔一些。另外两种比赛都涉及到分工合作的问题，这一点非常重要。

小编()宅客：打 CTF 竞赛的门槛高吗？你当时是怎么入坑的？

阿左：有些门槛，但是这并不会成为什么问题。我是14年底，上大学的时候第一次接触 CTF，在此之前，我其实一直在做单机游戏的破解和汉化。 刚开始当然菜到不行，到什么程度呢？Linux 系统不会用，最基本的ls 参数、拷贝、移动什么的都不会写。因为之前一直是用的 Windows系统。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!