有人曾将顶尖黑客分为两种:
一种是奔驰在真实路况的“城市赛车手”。他们的赛场是如真实的城市路况一样复杂的 Windows、MacOS、Safari、Chrome 等平台软件。
一种是喜欢封闭赛道的“赛场赛车手”。他们的赛场是经过精心构建的代码世界,是一次次解谜的智力盛宴—— CTF 大赛。
然而无论哪一种,他们展示在世人面前的大多只有华丽的技术以及看似不可思议的结果:
-
10 秒破解 Edge 浏览器
-
5 秒破解苹果系统
-
3 秒攻破 Flash 播放器
台上十分钟,台下十年功,这话在任何行业都行得通,但在安全领域变得尤其夸张,十分钟变成了5秒、3秒,甚至更短。这背后究竟发生了什么台前幕后的事情?此次腾讯安全科恩实验室的谢天忆和他的小伙伴阿左向雷锋网分享了一些黑客竞赛背后的故事。
回顾:赛前惊慌36 小时
一
他叫阿左,此时正在加拿大的一家酒店里睡着大觉,睡前他告诉自己:
不出意外,两天之后我将站在全球顶尖的黑客大赛 Pwn2Own 上,成功破解鼎鼎大名的虚拟机系统 VMware ,想想都有些小激动……
事实证明,不要随便立 Flag,哪怕只是对自己说。
“快起来,出事了!” 一道晴天霹雳把他从睡梦中打醒:“你利用的那个VMware 漏洞,被厂商修补了!” 此时凌晨四点多,听到漏洞被修补的消息,阿左还是惊出了冷汗了,顿时睡意全无。
厂商就是这样,一言不合就修复几个漏洞,而且偏偏选在破解大赛前两天,让参赛选手猝不及防。
赛前的一两天漏洞被修补,这种事情在黑客破解大赛上并不少见。但阿左第一次现场参加 Pwn2Own 这样世界顶尖的大赛,就撞上了这种情况,他还是有些手足无措。
这个消息对他来说,意味着自己和队友们几个月的努力成果在那一刻就付之一炬,本该有荣誉、奖金泡汤,一次本该是证明自我的旅途变成一次单纯的公费出国旅游,这让他难以接受。
二
几个月前,阿左还不太了解如何破解 VMware 虚拟机,但实验室依然决定把破解 VMware 的部分任务交给他,说是让年轻人多锻炼锻炼。只要他能完成破解,就能带着自己的成果去参加 Pwn2Own 。
作为资历并不深的安全研究员,阿左非常珍惜这次去参加这样世界顶级的黑客破解大赛的机会。
“绝望也没什么用,总得试一试的,万一成功了呢?” 在被告知漏洞被修补后的一分钟内,他就决定和队友一起想办法再找一套破解方法。
阿左擅长打 CTF 比赛 —— 在规定的24小时或48小时内,利用自己的黑客技巧攻破主办方构建的诸多难题,从而取得相应分数。在队友的眼中,阿左是打鸡血一样的存在,有时比赛打到兴起,他甚至48小时不睡觉,而且依然保持头脑兴奋。
Pwn2Own 这类黑客破解大赛和 CTF 比赛并不一样,Pwn2Own 大赛不出题,而是让参赛选手自己对目标系统,比如 Edge、Chrome 浏览器进行充分的研究,找到可以利用的 0Day 漏洞(厂商未知的漏洞),提前制作做好演示程序,最后到场上演示一遍。
如今对阿左来说,摆在他们面前的是一道非常难的 CTF 题:36小时之内,重新找到 VMware 的其他漏洞,并且完成从漏洞挖掘到利用,最后编写出演示程序的整个过程。
显然,一个奖金10万美元的破解方式并不那么容易实现,要在36小时内完成,看起来更加不可能。
三
天还没亮,科恩实验室和腾讯电脑管家的所有参赛队员都已经聚在一间屋子。他们赶紧联系上了国内后援的同事,一起讨论如何在短时间内再找到一套破解方法。加拿大和中国有15小时左右的时差,但此时所有人都顾不上白天黑夜。
一番研究过后,他们发现了新的机会,但36小时实在紧迫,于是赶紧按照以往的经验,将任务分成四部分,两名队员负责 VMware 的两个漏洞,一名队员负责 Windows 内核漏洞,写完漏洞利用程序之后再统一交给其他队员来组合成一套完整的破解程序。
“分好工之后几乎就进入忘我的状态了,完全分不清白天黑夜,实在盯着屏幕久了才抬头看看。” 回忆当时情况,阿左已经记不清当时外面发生了什么。他脑子里只知道所有人都在为这最后的机会而努力,任何一个环节的小小失误或者时间延误都可能会导致破解项目失败。
当阿左顶着巨大的压力完成自己手头那部分漏洞利用,交到队友手中时,这个被称为“精力旺盛”的年轻人也实在受不了,倒头便睡着了。
3月17日中午12点,一张破解成功后的合影传回国内,成功的笑容掩盖了队员眼中疲惫的神情,因为这一切付出都是值得的。
第二天,阿左晒了一条朋友圈:
4天被补了7套利用,48小时、100% exploit (有效利用)的逃逸漏洞,这就是团队的力量!I love KeenLab (腾讯安全科恩实验室)
他告诉雷锋网,其实在那几天里,其他几个破解项目也遇到过类似漏洞被修补的问题,但所有人顶着巨大的压力,冷静地分工合作,努力解决问题。虽然有的最后成功了,也有失败了。但在这个过程中大家共同分担和努力已经让他深受感动,这是理想当中的技术团队该有的,也是他爱这个团队的原因。
访谈· 黑客竞技CTF 那些事
雷锋网(公众号:雷锋网)宅客:你觉得以往打CTF 比赛的经验对那次 Pwn2Own 的紧急响应经历有帮助吗?
阿左:有的,CTF 比赛除了可以帮助提升技术水平之外,也涉及到很多的参赛技巧。如果经常参加 CTF比赛的话,写 exploit(漏洞利用程序)的能力会有所增强,速度变得更快。思考问题的时候,思路也更开阔一些。另外两种比赛都涉及到分工合作的问题,这一点非常重要。
雷锋网宅客:打 CTF 竞赛的门槛高吗?你当时是怎么入坑的?
阿左:有些门槛,但是这并不会成为什么问题。我是14年底,上大学的时候第一次接触 CTF,在此之前,我其实一直在做单机游戏的破解和汉化。 刚开始当然菜到不行,到什么程度呢?Linux 系统不会用,最基本的 ls 参数、拷贝、移动什么的都不会写。因为之前一直是用的 Windows系统。
做技术的很多都这样,碰到问题就学,CTF 比赛还是能接触到很多东西的,遇到一个我就去学怎么用,然后再去实践,在不断地打 CTF 比赛的过程中我也发现大多数情况下还是要以实践为主。 很多技术看了文章觉得自己懂了,但真正利用起来的时候还是不会。安全技术说起来其实也就是用进废退的。
雷锋网宅客:CTF 比赛的题目的应用性如何?
天忆:现在的 CTF 题目大多还是非常接地气的,比如一个题目可能就是从一些技术模型中抽象出来的,因此经常可以在一些 CTF 题目里看到经典漏洞的影子。好的题目还会契合目前最前沿的黑客技术和新的学术研究成果。所以完全不用担心应用性不强。作为安全研究人员,我们还可以从 CTF 的题目里找到灵感,发现一些以前没有发现的东西,反过来启发我们的实际研究。
透露一个小秘密,腾讯安全科恩实验室最近新招进来的同学,基本上多少有些 CTF 的背景,我自己也觉得参加CTF比赛经历是可以体现出很多方面能力的。
雷锋网宅客:CTF 比赛进入国内的时间并不算太长,这几年国内 CTF 环境有什么变化吗?
天忆:最明显的变化就是难度越来越难了,早些年的CTF竞赛题和现在的根本没法比。就以三年前来说,2014年我觉得最难的题目,放在如今也就相当于入门级的难度;其次是队伍越来越多了,CTF 刚被引入国内时比赛是少之又少,队伍也不多,厉害的更少,如今人数多了很多,算是遍地开花了,涌现了不少在国际上。高校里面的 CTF 氛围也越来越浓了;另外国内的比赛也越来越多了,而且质量也很高,意在向DEFCON这样的国际大赛看齐。
前不久腾讯就成立了一个新的 CTF 比赛——TCTF,本人在其中担任技术负责人,也是朝着国际化大型 CTF 竞赛来做的,毕竟只有一个一流的比赛和平台才能够吸引和塑造一流的人才。
雷锋网宅客:我们注意到这次腾讯主办的 TCTF 只有解题模式而没有攻防模式,是出于什么考虑?
天忆:这两种模式,其实是”快“和“难”的关系。在 CTF 比赛中,解题模式和攻防模式侧重点有差别的,攻防模式更看重攻防效率,讲究快速攻击得分,所以攻防模式上不太会采用一些特别难的题目。尤其在国内,攻防模式因为欣赏性更高,有一些“泛滥”,甚至有种被玩坏了的感觉。优势第一名的分数是第二名的两倍,其实他们的水平并没有相差那么多,也许只是第一名“手速更快”而已。
解题模式则朝着越来越专业、技术难度更高的方向发展,更贴近前沿技术。比如二进制漏洞利用上,“快”是起不了什么作用的,更需要高难度的漏洞挖掘能力。
就目前而言,TCTF 面向国内高校大学生,很大程度上承担着发掘安全人才的使命,从这一角度上来看,解题模式是更合适的,这是一个考量。只保留解题模式,这并不是我们首创的,现在很多知名比赛也有这么做的先例,这次 TCTF 的题目是是往高难度的方向去,基本是朝着 DEFCON 的难度来看齐的。
雷锋网宅客:据说这次 TCTF 的优秀队伍除了奖金之外还有别的福利?
天忆:对的,冠军可以获得 DEFCON CTF大赛的直通卡。然后这次腾讯推了“百人计划”,除了丰厚的奖金之外,还可以通过全明星导师团为他们提供专业指导。在就业方面,据我所知也有相当丰厚的福利,比如入职腾讯和支持企业都有绿色通道,可以不用笔试直接面试等等。
其实这次腾讯举办 TCTF 本身就是希望通过安全信息竞赛的形式,来发现高校里更多热爱安全技术的人才,最后形成一个从高校向社会输送安全人才的平台,解决现在网络安全人才缺失的问题。我周围认识的很多安全从业者,包括我自己还有阿左,一开始都是从高校打 CTF 比赛开始的,我觉得这是一个很好的方式。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/104103.html