紧接着,两个德国小伙ß和上场,开始怼苹果系统。他们通过浏览器中的一个用户授权漏洞(UAF),结合三个逻辑错误和一个空指针引用来搞定了,提权取得系统的权限。
当最新的触摸条飘过他们的胜利标志时,掌声雷鸣。
不幸的是,他们利用的UAF漏洞已经在最新的浏览器测试版本被修复。不过他们这一连串行云流水般的漏洞利用依然赢得了赛事方和厂商的认同,认定为“部分成功,拿下美元和9个积分点。
随后,腾讯安全团队现身,怒对微软的Edge,也就是斯巴达浏览器,他们成功通过引擎中的任意写入漏洞和一个沙箱内的逻辑Bug成功逃出沙箱的禁锢,站在了上帝视角。拿下了惊人的10分,美元到手。
Linux系统以稳定著称,但是长亭科技不信这个邪,这次他们的目标是大家喜闻乐见Ubuntulinux。他们利用Linux内核堆越界访问bug,拿到了3个积分点和15000美元。弹出个计算器我们之前见过,在linux下弹出个xcalc还是看起来非常炫酷。(长亭是全场第一个破解Linux系统的战队)
虽然来自腾讯玄武实验室的Ether团队和来自德国的RalfPhilippWeinmann团队之前确实成功破解了Windows10,不过前不久微软好像发布安全补丁好像那些bug给修复了,他们只好放弃此次破解,不免有些尴尬和遗憾。
不过腾讯安全的小伙子们并不气馁,腾讯的Sniper团队扭头继续怼AdobeReader,他们成功利用了阅读器中的一个信息泄露和用户授权漏洞(UAF)执行代码,然后利用系统内核中的用户授权漏洞获得了系统级权限。这是企业应用破解项目中的第二次成功破解,拿到25000美元和6个积分点,赢回在场者的阵阵掌声。
长亭科技团队的同学那天晚上一定很开心,因为他们破解了当天单项积分最高的项目:通过信息暴露、用户授权漏洞等等一连串的6个漏洞,拿下了MacOS系统,6个漏洞一连串——666666?!最终他们拿下11分以及35000美元,胜利的喜悦早已按捺不住。
随后,长亭科技还放出了相关技术文章,有兴趣的可以去长亭科技的网站找一找。
在首日比赛的尾声,来自美国的Richardzhu没能在规定时间内破解苹果的Safari浏览器。让我们祝愿他在第二天能够成功。
总的来说,第一天是个梦幻开局,参赛者们成功演示了20种不同的漏洞。在第一天的比赛中,长亭安全取得了当天的MasterofPwn,不过在这之后还有两天的黑客破解秀,最终鹿死谁手,还将拭目以待!
雷锋网(公众号:雷锋网)注:本文来自Pwn2Own主办方博客发布的视频,雷锋网整理编译,最终当天战况如下:
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
本文链接:http://www.slxf119.com/11312.html 转载需授权!
网友评论