在Pwn2own 開始之間，我就有種預(yù)感，明天一定會有很多“某黑客在X秒鐘之內(nèi)破解XXX”的報道，果不其然。不過從主辦方放出的戰(zhàn)況視頻看來，首日戰(zhàn)況確實相當(dāng)精彩，滿滿的大片既視感。

3月15日，世界級黑客大賽 Pwn2Own 2017 首日比賽告一段落，到目前為止，參賽戰(zhàn)隊已經(jīng)斬獲了獎金233,000 美元 和 45 個積分點。 今天（3月15日）一共有五次成功破解，兩次失敗，以及兩項棄權(quán)。

 眼見為實，首日戰(zhàn)況在此

（雷鋒網(wǎng)編輯注：不想聽英文解說？沒關(guān)系，宅客頻道為你準(zhǔn)備了文字編譯。以下文中圖片視頻均來自大賽主辦方官網(wǎng)）▼

首戰(zhàn)一觸即發(fā)，大名鼎鼎的黑客MJ帶領(lǐng)360安全團隊單刀直入，通過使用2000個JPEG圖片導(dǎo)致軟件溢出，致使 Windows 內(nèi)核信息泄露，然后通過一個未初始化的 Windows 內(nèi)核緩沖區(qū)來獲得遠(yuǎn)程執(zhí)行代碼（RCE），最終搞到 Adobe Reader ，率先砍下6分和 50000美元。整個過程只用了3秒。

緊接著，兩個德國小伙 Samuel Gro? 和 Niklas Baumstark 上場，開始懟蘋果系統(tǒng)。他們通過Safari瀏覽器中的一個用戶授權(quán)漏洞（UAF)，結(jié)合三個邏輯錯誤和一個空指針引用來搞定了Safari，最終提權(quán)拿到MacOS的系統(tǒng)權(quán)限。

當(dāng)最新MacBook pro 的觸摸條飄過他們的勝利標(biāo)志時，掌聲雷鳴。

不幸的是，他們利用的UAF漏洞已經(jīng)在最新的 Safari 瀏覽器的測試版本被修復(fù)，他們的成績可能不被承認(rèn)！

經(jīng)過商定，這一連串行云流水般的漏洞利用依然贏得了賽事方和廠商的認(rèn)同，最終他們認(rèn)定為“部分成功”，拿下28000美元和9個積分點。

隨后，騰訊安全團隊現(xiàn)身，怒對微軟的Edge,也就是斯巴達瀏覽器。他們成功通過Chakra 引擎中的任意寫入漏洞和一個沙箱內(nèi)的邏輯Bug成功逃出沙箱的禁錮。拿下了驚人的10分，80000美元到手。

Linux 系統(tǒng)以穩(wěn)定著稱，但是長亭科技不信這個邪。這次他們的目標(biāo)是大家喜聞樂見 Ubuntu linux 。他們利用 Linux 內(nèi)核堆越界訪問bug，拿到了3個積分點和15000美元。

主辦方表示：彈出個計算器我們之前見過，在linux下彈出個xcalc計算器， 看起來還是非常帶感。（長亭是全場第一個也是唯一一個破解Linux 系統(tǒng)的戰(zhàn)隊）

雖然來自騰訊玄武實驗室的 Ether 團隊和來自德國的 Ralf Philipp  Weinmann 團隊之前確實成功破解了Windows 10 ，不過前不久微軟好像發(fā)布安全補丁好像那些 bug 給修復(fù)了，他們只好放棄此次破解，不免有些尷尬和遺憾。

不過騰訊安全的小伙子們并不氣餒，騰訊的Sniper團隊扭頭繼續(xù)懟 Adobe Reader ，他們成功利用了閱讀器中的一個信息泄露和用戶授權(quán)漏洞（UAF）執(zhí)行代碼，然后利用系統(tǒng)內(nèi)核中的用戶授權(quán)漏洞獲得了系統(tǒng)級權(quán)限。這是企業(yè)應(yīng)用破解項目中的第二次成功破解，拿到25000美元和6個積分點，贏回在場者的陣陣掌聲。

長亭科技團隊的同學(xué)那天晚上一定很開心，因為他們破解了當(dāng)天單項積分最高的項目：通過信息暴露、用戶授權(quán)漏洞等等一連串的6個漏洞，拿下了MacOS系統(tǒng)，6個漏洞一連串 —— 666666？！最終他們拿下11分以及35000美元，勝利的喜悅早已按捺不住。

隨后，長亭科技還放出了相關(guān)技術(shù)文章，有興趣的可以去長亭科技的網(wǎng)站找一找。

在首日比賽的尾聲，來自美國的Richard zhu 沒能在規(guī)定時間內(nèi)破解蘋果的Safari瀏覽器。讓我們祝愿他在第二天能夠成功。

總的來說，第一天是個夢幻開局，參賽者們成功演示了20種不同的漏洞 。在第一天的比賽中，長亭安全拿到14分，在單支隊伍中暫時領(lǐng)先，而 Ether 和 Sniper 兩支團隊則共為騰訊安全砍下16分。不過在這之后還有兩天的黑客破解秀，最終鹿死誰手，還將拭目以待！

雷鋒網(wǎng)注：本文來自Pwn2Own 主辦方博客發(fā)布的視頻，雷鋒網(wǎng)整理編譯，最終當(dāng)天戰(zhàn)況如下：

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。