PwnFest 2016 | 中國黑客攻破 Microsoft Edge 拿下 Windows，14萬美元獎金背后，三個有趣的內幕

瀏覽器，是黑客進攻 Windows 的最佳入口。例如過去滿目瘡痍的 IE 瀏覽器，經常把老爹 Windows 坑得找不著北。

Edge，雖然是二兒子，但在安全性上，感覺比大哥 IE 堅強得多得多。

黑客老司機可能都深有感觸，這個去年剛剛誕生的瀏覽器，從設計結構來說就非常堅固。而且微軟還在不遺余力，用世界頂級研究人員的大腦增加 Edge 的安全性。

不過，就在今天的 PwnFest 2016 黑客破解大賽上，中國黑客又一次干掉了最新版本的 Windows 上搭載的最新版本的 Edge，讓 Edge 又一次失去了在世人面前傲嬌的機會。

這群黑客來自 360 安全聯隊。

微軟和黑客，兩條跑道上的賽手

本次360團隊攻擊 Edge 的“統帥”MJ0011，又被稱為 MJ，是黑客圈著名的冷面殺手，作為“Pwn”的信徒，他最喜歡的玩法也許就是面不改色而決勝千里。

【MJ0011在比賽現場】

就像在比賽上，主辦方只在一臺電腦上用 Edge 輸入了他提供的網址，十秒之內，Edge 的控制權就被他取得，不僅如此，他還成功地從 Edge 沙箱中逃逸，成為 Windows 系統的主人。

成功拿下 Edge，團隊獲得 12 萬美金獎金，而接下來的沙箱逃逸，又為這次華麗演出增加了 2 萬美金“出場費”，總獎金定格在了 14 萬美金。

有人愿意把這種破解形容為一場戰爭，一場微軟和黑客之間的戰爭。雖然微軟和 MJ 等全球主要的黑客都保持這不錯的關系，不過在破解的這一瞬間，雙方確是敵人無疑。

不過，Pwn 的魅力就在于，你看到的只是攻防雙方刀光一閃，而看不到的是，在最終決戰前無數個日夜，雙方在背后的秣馬厲兵。那些時候，他們更像身處兩個賽道的選手。

MJ 對雷鋒網透露了這次比賽背后的幾個有趣內幕。通過這些，也許能窺見這場戰爭的脈絡。

【比賽現場的三次機會計時器】

內幕一：ABCD四套計劃，比賽前一天被微軟“狙擊”三套

微軟每月都會固定對旗下產品發布升級補丁，一般奇數月修補的漏洞會多一點。而 PwnFest 這類比賽一般都會安排在補丁發布日之后不久進行。

實際上，這些比賽廠商們都很關注，會在最后一次補丁中，盡力把從所有渠道獲得的漏洞都補上。所以，選手在比賽之前，自己將要利用的漏洞突然被補，是很常見的。

而比賽時要攻破的 Edge，必須是官方的最新版本。

MJ 說。

為了萬無一失，賽前 MJ 的團隊準備了四個不同的漏洞。也就是說，他們擁有四種不同的方法干掉 Edge。

這次超級補丁的發布，在最終比賽的30個小時之前。而這個補丁中，封堵了四個漏洞中的三個。

這次非常驚險。30小時的時間，如果從頭尋找漏洞，寫利用程序，雖然并不是不可能，但是希望很渺茫。

MJ說。

他們就是利用這唯一一個沒有被封堵的漏洞，拿下了 Edge。

那么，微軟為什么會如此神機妙算，可以準確“掐算”黑客將會利用什么漏洞呢？

說到這里，MJ 提到了他的“老對頭”，來自谷歌的安全研究員 Natalie Silvanovich。這位女黑客似乎和 MJ 團隊的思路非常相近，這次被修補的三個漏洞中，有兩個都由她一人發現。

簡單來說，MJ 團隊和 Natalie 幾乎前后腳發現了同樣的漏洞，MJ 的想法是在比賽中使用，然后提交給微軟，而 Natalie 做的更加簡單，直接提交給了微軟。

可見，安全研究進行到了如今的地步，全球的黑客們關注的點已經集中到了很小的范圍。“撞洞”的可能性還是很大的。

內幕二：第二次破解嘗試才驚險過關

讓 MJ 感到驚險的，還不止于此。

根據比賽的賽制，選手有三次破解的機會，每次嘗試的運行時間最多為4分鐘。

在第一次嘗試中，主辦方評委輸入了網址，但是隨著時間一秒一秒的流逝，屏幕上并沒有彈出證明黑客拿下系統權限的“記事本”。直到四分鐘時間完全流逝，第一次嘗試以失敗告終。

當時我站在場下，團隊成員在場上比賽。我并不能判斷究竟是哪里出現問題，因為在實驗環境中，這種攻擊方式的成功率是非常高的。

MJ 回憶。

事實上，由于系統配置的微小差異，或者硬件搭配的不同，都會造成攻擊發生“上帝才知道為什么”的失敗。

不過，幸運的是，在第二次嘗試中，大家還沒來得及反應，臺上的選手和評委已經開始了歡呼。

【PwnFest 獲勝獎章】

內幕三：微軟更關心漏洞利用方法

破解成功，并不意味著選手可以最后拿到獎金。因為還有一個重要的環節沒有進行。來自微軟的安全工程師要和黑客們在“小黑屋”里進行“對質”。只有確認使用了未知的漏洞，才可以最終確認。

根據比賽規則，參賽選手必須把漏洞的詳情提交給廠家，讓后者做驗證和后續的修復。

MJ 雖然沒有隨隊進入小黑屋，但是他卻密切地接受著前方發回的“情報”。他告訴雷鋒網，微軟的童鞋雖然對漏洞感興趣，但對于漏洞利用的方法更感興趣。

這個道理并不難理解。如果微軟掌握了一種漏洞利用的方法，可以從機制上直接對這類利用方法進行封堵。以這種利用方法為基礎的漏洞，即使再多也難以威脅到 Edge 和 Windows 的安全了。

事實上，找到一種漏洞的利用方法，很可能比找到漏洞本身還要難得多。微軟每“繳獲”一類有代表性的漏洞利用方法，都會推出新的“漏洞利用緩解措施”。而微軟的賞金獵人計劃，就專門獎勵可以再度繞過“漏洞利用緩解措施”的黑客。

最終，360 安全聯隊決定還是把漏洞利用方法交付給微軟。

方法我們可以再找，為了安全社區的和諧嘛。

MJ 云淡風輕。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。