大片既視感，Pwn2Own 2018黑客大賽兩日戰況

Pwn2own 開始之前，雷鋒網編輯就有預感，關於「某黑客在X秒鐘之內破解XXX」的報道一定會蜂擁而至，果不其然。從主辦方放出的戰況視頻看來，戰況相當精彩，滿滿的大片既視感。

3月15-16日，2018 Pwn2Own 比賽落下帷幕，截至目前，主辦方 Zero Day Initiative 已經為獲獎者提供了金額為 267,000 美元的獎金 和 26 點數獎勵，獲得 5 個蘋果漏洞、2 個 Oracle 漏洞、4 個微軟漏洞以及1個 Mozilla 漏洞。

首位登台的選手是 Richard Zhu，但開局不利，他並未在規定時間內利用漏洞攻破 Safari 瀏覽器。不過在Pwn2Own的舞台最不缺乏的便是意外與反轉，Richard Zhu在隨後的挑戰賽中對微軟 Edge 瀏覽器發起挑戰，利用微軟內核 EoP 通過兩個 UAF 成功提權並運行執行代碼，獲得了70000美元獎勵及7個Pwn點數。而在第二天的挑戰賽中，Richard Zhu愈戰愈勇，利用 Windows 內核的 EoP 漏洞成功攻破 Mozilla Firefox 瀏覽器，贏得50000美元獎勵以及5個Pwn點數。

接下來登台的是來自 phoenhex 團隊的 Niklas Baumstark，針對 Oracle VirtualBox發起攻擊，最終成功利用了部分漏洞，獲得了 27000 美元獎勵和3個Pwn點數。

首日最後挑戰的是Samuel Gro?，他成功利用 macOS 內核 Eop 漏洞對 Apple Safari 瀏覽器進行破解，贏得了 65,000 美元的獎勵和6個Pwn點數。

在第二天的比賽中，來自 Ret2 Systems 公司的三位研究員 Markus Gaasedele、Nick Burnett 和 Patrick Biernat 登台演示，他們利用 macOS 內核提升特權漏洞來攻擊 Safari。不過在演示中途出現了一些意外，直到第四次嘗試才真正利用漏洞實現破解，按照比賽規則只允許三次嘗試，所以這算作失敗。

另一支破解團隊來自 MWR 實驗室，三位研究員 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 上台演示，通過兩個漏洞擊破了 Safari 瀏覽器的沙盒模式，一個是瀏覽器中的堆緩衝區溢出漏洞，另一個是 macOS 的未初始化的堆棧變數漏洞。他們獲得了55000美元及5個Pwn點數。

為期兩天的 Pwn2own 既有破解成功的驕傲欣喜，也有破解失敗的遺憾感嘆。以下為 Pwn2Own 2018 大賽最終排名，Richard Zhu在兩天比賽中贏得12萬美元獎金以及12個Pwn點數，獲得破解之王。

雷鋒網宅客頻道（letshome），專註先鋒科技領域，講述黑客背後故事，歡迎關注雷鋒網宅客頻道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！