在Pwn2own 開(kāi)始之間，我就有種預(yù)感，明天一定會(huì)有很多“某黑客在X秒鐘之內(nèi)破解XXX”的報(bào)道，果不其然。不過(guò)從主辦方放出的戰(zhàn)況視頻看來(lái)，首日戰(zhàn)況確實(shí)相當(dāng)精彩，滿滿的大片既視感。

3月15日，世界級(jí)黑客大賽 Pwn2Own 2017 首日比賽告一段落，到目前為止，參賽戰(zhàn)隊(duì)已經(jīng)斬獲了獎(jiǎng)金233,000 美元 和 45 個(gè)積分點(diǎn)。 今天（3月15日）一共有五次成功破解，兩次失敗，以及兩項(xiàng)棄權(quán)。

 眼見(jiàn)為實(shí)，首日戰(zhàn)況在此

（雷鋒網(wǎng)編輯注：不想聽(tīng)英文解說(shuō)？沒(méi)關(guān)系，宅客頻道為你準(zhǔn)備了文字編譯。以下文中圖片視頻均來(lái)自大賽主辦方官網(wǎng)）▼

首戰(zhàn)一觸即發(fā)，大名鼎鼎的黑客MJ帶領(lǐng)360安全團(tuán)隊(duì)單刀直入，通過(guò)使用2000個(gè)JPEG圖片導(dǎo)致軟件溢出，致使 Windows 內(nèi)核信息泄露，然后通過(guò)一個(gè)未初始化的 Windows 內(nèi)核緩沖區(qū)來(lái)獲得遠(yuǎn)程執(zhí)行代碼（RCE），最終搞到 Adobe Reader ，率先砍下6分和 50000美元。整個(gè)過(guò)程只用了3秒。

緊接著，兩個(gè)德國(guó)小伙 Samuel Gro? 和 Niklas Baumstark 上場(chǎng)，開(kāi)始懟蘋果系統(tǒng)。他們通過(guò)Safari瀏覽器中的一個(gè)用戶授權(quán)漏洞（UAF)，結(jié)合三個(gè)邏輯錯(cuò)誤和一個(gè)空指針引用來(lái)搞定了Safari，最終提權(quán)拿到MacOS的系統(tǒng)權(quán)限。

當(dāng)最新MacBook pro 的觸摸條飄過(guò)他們的勝利標(biāo)志時(shí)，掌聲雷鳴。

不幸的是，他們利用的UAF漏洞已經(jīng)在最新的 Safari 瀏覽器的測(cè)試版本被修復(fù)，他們的成績(jī)可能不被承認(rèn)！

經(jīng)過(guò)商定，這一連串行云流水般的漏洞利用依然贏得了賽事方和廠商的認(rèn)同，最終他們認(rèn)定為“部分成功”，拿下28000美元和9個(gè)積分點(diǎn)。

隨后，騰訊安全團(tuán)隊(duì)現(xiàn)身，怒對(duì)微軟的Edge,也就是斯巴達(dá)瀏覽器。他們成功通過(guò)Chakra 引擎中的任意寫入漏洞和一個(gè)沙箱內(nèi)的邏輯Bug成功逃出沙箱的禁錮。拿下了驚人的10分，80000美元到手。

Linux 系統(tǒng)以穩(wěn)定著稱，但是長(zhǎng)亭科技不信這個(gè)邪。這次他們的目標(biāo)是大家喜聞樂(lè)見(jiàn) Ubuntu linux 。他們利用 Linux 內(nèi)核堆越界訪問(wèn)bug，拿到了3個(gè)積分點(diǎn)和15000美元。

主辦方表示：彈出個(gè)計(jì)算器我們之前見(jiàn)過(guò)，在linux下彈出個(gè)xcalc計(jì)算器， 看起來(lái)還是非常帶感。（長(zhǎng)亭是全場(chǎng)第一個(gè)也是唯一一個(gè)破解Linux 系統(tǒng)的戰(zhàn)隊(duì)）

雖然來(lái)自騰訊玄武實(shí)驗(yàn)室的 Ether 團(tuán)隊(duì)和來(lái)自德國(guó)的 Ralf Philipp  Weinmann 團(tuán)隊(duì)之前確實(shí)成功破解了Windows 10 ，不過(guò)前不久微軟好像發(fā)布安全補(bǔ)丁好像那些 bug 給修復(fù)了，他們只好放棄此次破解，不免有些尷尬和遺憾。

不過(guò)騰訊安全的小伙子們并不氣餒，騰訊的Sniper團(tuán)隊(duì)扭頭繼續(xù)懟 Adobe Reader ，他們成功利用了閱讀器中的一個(gè)信息泄露和用戶授權(quán)漏洞（UAF）執(zhí)行代碼，然后利用系統(tǒng)內(nèi)核中的用戶授權(quán)漏洞獲得了系統(tǒng)級(jí)權(quán)限。這是企業(yè)應(yīng)用破解項(xiàng)目中的第二次成功破解，拿到25000美元和6個(gè)積分點(diǎn)，贏回在場(chǎng)者的陣陣掌聲。

長(zhǎng)亭科技團(tuán)隊(duì)的同學(xué)那天晚上一定很開(kāi)心，因?yàn)樗麄兤平饬水?dāng)天單項(xiàng)積分最高的項(xiàng)目：通過(guò)信息暴露、用戶授權(quán)漏洞等等一連串的6個(gè)漏洞，拿下了MacOS系統(tǒng)，6個(gè)漏洞一連串 —— 666666？！最終他們拿下11分以及35000美元，勝利的喜悅早已按捺不住。

隨后，長(zhǎng)亭科技還放出了相關(guān)技術(shù)文章，有興趣的可以去長(zhǎng)亭科技的網(wǎng)站找一找。

在首日比賽的尾聲，來(lái)自美國(guó)的Richard zhu 沒(méi)能在規(guī)定時(shí)間內(nèi)破解蘋果的Safari瀏覽器。讓我們祝愿他在第二天能夠成功。

總的來(lái)說(shuō)，第一天是個(gè)夢(mèng)幻開(kāi)局，參賽者們成功演示了20種不同的漏洞 。在第一天的比賽中，長(zhǎng)亭安全拿到14分，在單支隊(duì)伍中暫時(shí)領(lǐng)先，而 Ether 和 Sniper 兩支團(tuán)隊(duì)則共為騰訊安全砍下16分。不過(guò)在這之后還有兩天的黑客破解秀，最終鹿死誰(shuí)手，還將拭目以待！

雷鋒網(wǎng)注：本文來(lái)自Pwn2Own 主辦方博客發(fā)布的視頻，雷鋒網(wǎng)整理編譯，最終當(dāng)天戰(zhàn)況如下：

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。