Pwn2own 開(kāi)始之前，雷鋒網(wǎng)編輯就有預(yù)感，關(guān)于“某黑客在X秒鐘之內(nèi)破解XXX”的報(bào)道一定會(huì)蜂擁而至，果不其然。從主辦方放出的戰(zhàn)況視頻看來(lái)，戰(zhàn)況相當(dāng)精彩，滿滿的大片既視感。

3月15-16日，2018 Pwn2Own 比賽落下帷幕，截至目前，主辦方 Zero Day Initiative 已經(jīng)為獲獎(jiǎng)?wù)咛峁┝私痤~為 267,000 美元的獎(jiǎng)金 和 26 點(diǎn)數(shù)獎(jiǎng)勵(lì)，獲得 5 個(gè)蘋果漏洞、2 個(gè) Oracle 漏洞、4 個(gè)微軟漏洞以及1個(gè) Mozilla 漏洞。

首位登臺(tái)的選手是 Richard Zhu，但開(kāi)局不利，他并未在規(guī)定時(shí)間內(nèi)利用漏洞攻破 Safari 瀏覽器。不過(guò)在Pwn2Own的舞臺(tái)最不缺乏的便是意外與反轉(zhuǎn)，Richard Zhu在隨后的挑戰(zhàn)賽中對(duì)微軟 Edge 瀏覽器發(fā)起挑戰(zhàn)，利用微軟內(nèi)核 EoP 通過(guò)兩個(gè) UAF 成功提權(quán)并運(yùn)行執(zhí)行代碼，獲得了70000美元獎(jiǎng)勵(lì)及7個(gè)Pwn點(diǎn)數(shù)。而在第二天的挑戰(zhàn)賽中，Richard Zhu愈戰(zhàn)愈勇，利用 Windows 內(nèi)核的 EoP 漏洞成功攻破 Mozilla Firefox 瀏覽器，贏得50000美元獎(jiǎng)勵(lì)以及5個(gè)Pwn點(diǎn)數(shù)。

接下來(lái)登臺(tái)的是來(lái)自 phoenhex 團(tuán)隊(duì)的 Niklas Baumstark，針對(duì) Oracle VirtualBox發(fā)起攻擊，最終成功利用了部分漏洞，獲得了 27000 美元獎(jiǎng)勵(lì)和3個(gè)Pwn點(diǎn)數(shù)。

首日最后挑戰(zhàn)的是Samuel Gro?，他成功利用 macOS 內(nèi)核 Eop 漏洞對(duì) Apple Safari 瀏覽器進(jìn)行破解，贏得了 65,000 美元的獎(jiǎng)勵(lì)和6個(gè)Pwn點(diǎn)數(shù)。

在第二天的比賽中，來(lái)自 Ret2 Systems 公司的三位研究員 Markus Gaasedele、Nick Burnett 和 Patrick Biernat 登臺(tái)演示，他們利用 macOS 內(nèi)核提升特權(quán)漏洞來(lái)攻擊 Safari。不過(guò)在演示中途出現(xiàn)了一些意外，直到第四次嘗試才真正利用漏洞實(shí)現(xiàn)破解，按照比賽規(guī)則只允許三次嘗試，所以這算作失敗。

另一支破解團(tuán)隊(duì)來(lái)自 MWR 實(shí)驗(yàn)室，三位研究員 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 上臺(tái)演示，通過(guò)兩個(gè)漏洞擊破了 Safari 瀏覽器的沙盒模式，一個(gè)是瀏覽器中的堆緩沖區(qū)溢出漏洞，另一個(gè)是 macOS 的未初始化的堆棧變量漏洞。他們獲得了55000美元及5個(gè)Pwn點(diǎn)數(shù)。

為期兩天的 Pwn2own 既有破解成功的驕傲欣喜，也有破解失敗的遺憾感嘆。以下為 Pwn2Own 2018 大賽最終排名，Richard Zhu在兩天比賽中贏得12萬(wàn)美元獎(jiǎng)金以及12個(gè)Pwn點(diǎn)數(shù)，獲得破解之王。

雷鋒網(wǎng)宅客頻道（letshome），專注先鋒科技領(lǐng)域，講述黑客背后故事，歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。