标王 热搜:
 
当前位置: 首页 » 资讯 » 国际资讯 » 正文

中国二黑客在Pwn2Ow锋怕n 眼2016上是怎样一种存在?

放大字体  缩小字体 发布日期:2019-05-14  来源:vHT9mn  浏览次数:29
核心提示:中国黑客在Pwn2Own 2016上是怎样一种存在?AlphaGo 在战胜李世石后,谁会最终战胜它?或许 Pwn2Own 会让它望而却步,因为狗.有漏


中国二黑客在Pwn2Ow锋怕n 眼2016上是怎样一种存在?
中国黑客在Pwn2Own 2016上是怎样一种存在?

AlphaGo 在战胜李世石后,谁会最终战胜它?

或许 Pwn2Own 会让它望而却步,因……为……狗…….有……漏……洞……

诞生自 2007 年的 Pwn2Own 现已经成为奖金额最高的黑客大赛。作为安全界最受瞩目的赛事,今年在加拿大温哥华举办的 Pwn2Own 首次设立了“破解大师”(Master of Pwn Awarded)的荣誉称号,据说奖品就是下面这件紫色天鹅绒浴袍!

数据大话 2016 Pwn2Own

参加本届大赛角逐的团队(或个人)有 5 个,他们分别是来自中国的 360Vulcan Team、腾讯 Shield 安全战队、腾讯 Sniper 安全战队、腾讯玄武实验室和个人出战的韩国神童黑客 JungHoon Lee (去年他一人攻破 IE11、Chrome 和 Safari 浏览器,独揽 22W 美元巨奖);

报名进行的破解项目共计 11 个,分 2 日举行;

每个项目破解可以进行 3 次尝试;

参赛者/团队每次尝试要在 15 分钟内完成;

本届比赛奖金总额为 60 万美元;

最终只产生 1 个“破解大师”头衔。

报名参赛团队与项目(成功得分)情况

360Vulcan Team

谷歌 Chrome(10)+ 系统级访问(5)

Adobe Flash(8)+ 系统级访问(5)

腾讯 Shield 安全战队(电脑管家与 KEEN)

苹果 Safari(6)+ Root 访问(4)

Adobe Flash(8)+ 系统级访问(5)

腾讯 Sniper 安全战队(KEEN 和电脑管家)

微软 Edge(10)+ 系统级访问(5)

Adobe Flash(8)+ 系统级访问(5)

苹果 Safari(6)+ Root 访问(4)

腾讯玄武实验室

微软 Edge 中的 Adobe Flash(8)+ 微软 Edge(10)

JungHoon Lee(又名 lokihardt)

谷歌 Chrome(10)

微软 Edge(10)+ 系统级访问(5)

苹果 Safari(6)+ Root 访问(4)

比赛首日:东方亮

根据日程安排,韩国小子率先登场,通过 Safari 中的一个 UAF(use after free)漏洞、堆溢出漏洞和其他越权技巧一举攻破苹果 Safari,拿到 10 分和 6 万美金的奖励,暂居排行榜第一位。

接下来出场的是 360Vulcan 团队,我们看到照片中 360 安全专家古河正专注于对 Adobe Flash 的破

解当中。通过一个类型混淆漏洞和 Windows 内核漏洞,最终不出意料地获得系统最高权限!

随后,360Vulcan Team 用时 11 秒变攻破了谷歌 Chrome 浏览器,利用供应商已知的一个越界漏洞和三个 UAF 漏洞拿到系统最高权限。需要提到的一点是因为在破解 Chrome 时发生“撞洞”(即其中一个 chrome 漏洞谷歌已知),从而积分减少了 3 分。不过 360Vulcan Team 还是以 25 个积分荣升排行榜首位,累计奖金已达 13.25 万美元。

腾讯 Sniper 安全战队 3 秒攻破 Flash 插件,利用了 Flash 中的一个越界漏洞、一个信息泄露漏洞和 Windows 内核系统中的 UAF 类型漏洞获得系统访问权限,拿到全额积分。

另一只腾讯安全战队 Shield 用时 5 秒攻破了苹果 Safari 浏览器,这里利用了 Safari 和系统内核中的两个 UAF 类型漏洞,因此 Shield 也在排行榜中获得 10 个积分。

最后一个出场的是玄武实验室,虽然未能完成对 Flash 的挑战,但是从着装来看两位黑客欧巴还是深得 TK 教主真传的。

16 日积分榜:360Vulcan Team 力压韩国神童

首日的六个挑战告一段落,排行榜上发生了变化。360Vulcan Team 因为所有项目已经顺利完成暂居排行榜首位。

“破解大师”花落谁家,17 日揭晓

明日凌晨会有 5 个项目在我们熟睡的时候进行,来自腾讯的两只安全战队 Sniper 和 Shield 将于 JungHoon Lee 同场竞技。

从参赛项目来看,韩国神童如果攻破所有项目最高可获得 35 积分,而腾讯 Sniper 安全战队则有望以 3 个积分的优势赢得最终的胜利。

无论结果如何,最终披上那件紫色浴袍的一定会是亚洲人!

番外:阻碍别国黑客参赛《瓦森纳协定》

2015 年新添的《瓦森纳协定》条款禁止出口,包括“特殊设计”的或是修改以逃避“监视工具”检测的软件,以及令“保护措施”无效的软件。这也就意味禁止在不同的国家之间互通漏洞信息。

一些参赛选手担心违反协定,选择放弃参加国外的黑客比赛。目前《瓦森纳协定》共有包括美国、日本、英国、俄罗斯等 41 个成员国,尽管韩国也位列其中,但是这并没有影响 Pwn2Own 这一全球影响力最大的黑客破解赛事只有中国队和韩国人捧场的局面。

FreeBuf 小编综合整理,部分图片来自 360 摄影师兼 Hacker 杨卿,特此感谢,转载请注明来自 FreeBuf 黑客与极客

vHT9mn
 
关键词: 杏耀娱乐
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 
 
Powered by DESTOON