我親眼見證了一場黑客「機機」大戰，黑馬冠軍的手法很skr

上周，雷鋒網編輯收到永信至誠小夥伴的私聊，「小老弟，周末我們有場"機機大戰"來不來？」

見編輯發送過去迷惑的表情包，對方進一步解釋到，「就是RHG大賽（Robo Hacking Game），給黑客解放雙手，讓他們搞出來的機器人互相PK。」

很難想像網路安全大賽上黑客們不搞機了，開始嗑瓜子觀戰的畫面……

行吧，為了滿足好奇心，雷鋒網編輯在上周日來到了比賽現場，參加BCTF-RHG漏洞挖掘北京分站賽。

一進門，大家的姿勢都是這樣的，

這樣的，

開個玩笑，只不過現場的確沒有以往大賽的緊張氣氛而已。

大賽有總共有十支戰隊參賽，其中有蟬聯兩屆人工智慧網路安全攻防大賽冠軍的國防科技大學Halfbit戰隊，國內外知名的LANCET、Mech-Whale戰隊，深耕產業和科研領域的丁牛科技DigApis戰隊、全球能源互聯網研究院有限公司RAD戰隊等。

當然，這次比賽只是二進位方向的漏洞挖掘賽，接下來還有Web、綜合性系統攻防等。

當天上午，指針划過10:30，比賽正式打響。10:30:54，聯合戰隊OutIsland率先拿下一血；10:30:55、10:30:55，OutIsland接連挖到漏洞，三連擊；隨後Halfbit戰隊與RAD戰隊連續釋放華麗大招，其中RAD戰隊在比賽進行到短短32分鐘時橫掃賽場，連破pwn、棧漏洞溢出等四道賽題，戰績驚人。

經歷了六個小時的跌宕起伏，最終全球能源互聯網研究院有限公司的RAD戰隊榮獲第一名，獲得獎金一萬元，聯合戰隊OutIsland和來自國防科技大學的Halfbit戰隊分獲二、三名，分獲獎金五千元、三千元。比賽前五名還獲得了殿堂級賽事——在DEF CON CHINA中舉行的BCTF總決賽的入場券。

作為第一次參賽就拿到第一名出乎所有人意料的黑馬RAD戰隊，雷鋒網編輯充滿了好奇，於是在比賽結束了抓住他們聊了聊。

雷鋒網：戰隊名字有什麼來歷？

RAD：我們四個人都是國家電網紅隊成員，平時的主要的工作就是圍繞國網公司的網路安全情況，進行挖掘漏洞和漏洞分析，以及開展相關的技術研究和系統研發，包括一些應急處置工作。

其實在我們取名時候，理論上應該取國家電網公司某戰隊，但我們也不知道這次比賽會取得什麼樣的成績，怕丟了國網的臉。然後就隨便取了RAD，R表示機器人robot，A表示attack，D表示defense，是攻防機器人的意思。另外也算一個諧音代表，我們是國家電網公司的紅隊，紅隊就是red。

雷鋒網：比賽具體內容是什麼？

RAD：20道題分了不同的方向，其中包括棧溢出，堆溢出，格式化字元串，邏輯漏洞等不同二進位漏洞溢出方式。簡單說就是通過修改程序運行的內存操作，讓程序運行我們想要運行的一段代碼。這次比賽我們主要對棧溢出和格式化字元串相關的演算法提升做了一些準備，堆溢出也有研究，但和其他隊可能有一些差距，每個隊伍都有不同強項。

雷鋒網：和以往的攻防對抗賽相比，這次機器人比賽有何不同？

RAD：是有很大不同的。人與機器人最大區別是什麼？是邏輯分析能力，很多人一眼就可以看到的邏輯，機器可能需要很多步分析。

在比賽中，面對各種漏洞邏輯，人可能一眼就看到出哪些地方存在溢出點，用機器來做必須要進行模糊測試，發現崩潰的點，然後再進行跟蹤，以及生成漏洞利用樣本。

總之，整個漏洞挖掘順序和關注點是不一樣的。機器要執行很多測試樣例和路徑的構造，對機器性能和對其調度控制演算法，包括挖掘路徑的優化能力都有很大要求。

但是機器比人的優勢什麼？是計算能力遠超人類。在計算一個測試用例時候，人算一個，機器已經算了十個、一百個。就是說機器在自動化方面的優勢是計算能力和測試樣例、模糊測試計算方面，在邏輯分析方面弱一些。主要是因為人邏輯分析能力還沒有轉化為樣本或者演算法，植入到機器人。機器人之後的提升還是要依靠將人的邏輯轉化為樣本，進一步提升。這類比賽的題目對人來說稍微簡單些。

雷鋒網：為什麼你們寫的程序能拿第一名？

RAD：我們關注RHG比賽是在2017年時候，18年初我們就開始著手研發機器人程序。

我們整個紅隊隊伍有七十多人做漏洞挖掘相關工作，平時就編製了不少挖掘工具和挖掘腳本，包括我們也有專門負責對人工智慧演算法平台做性能優化的相關人員。另外，在電錶、配電終端以及電動汽車充電樁等場景都有通過人工的方式進行二進位程序漏洞挖掘技術，我們也積累了很多漏洞挖掘方法和樣本。

我們在準備機器人時候首先借鑒了國外的一些開源框架，比如N，FR，在此基礎上結合我們紅隊人員自己編寫的漏洞挖掘樣本和挖掘方法。並且對程序中的核心演算法和符號執行的技術流程，做了相應的優化升級。另外我們碰到過很多場景和案例，並且把人員經驗轉化到了機器裡面。

我們的原型系統在18年8月份成型，之後實驗室會用以前比賽的樣題進行測試，或者內部構造一些樣例，簡單的人工解題也可以拿來嘗試。我們也會設計不同場景，用邏輯的方式讓他來做測試。整個過程就是根據人工經驗解題的思路修改代碼。

除此之外，相比高校隊伍，我們可能在工程性和機器人功能性方面略有優勢，機器人的性能優化和穩定性方面在比賽中是很重要的。我們也是邀請了一些外部高校老師進行技術指導。幾方面結合，就保證了在這次的比賽當中我們能夠取到一些成績。

雷鋒網：從成績來看，只有四支戰隊得分，其餘戰隊0分是為什麼？

RAD：很好理解。

做棧溢出或堆溢出，崩潰的時候，必須讓程序跳到你想要跳到的內存位置上去。用計算機語言來說，差了一個位元組，差一個位，一個比特都會達不到效果。所以在挖掘方面來說，機器人一定要足夠的精確。

還有一些機器人可能在本地挖掘漏洞是可以成功的，但比賽的賽制是什麼？你要把漏洞利用的樣本提交到靶機上面去。而靶機上的運行環境可能與本機內存符號地址存在偏差，或者說代碼運行的時候有一點位置偏移。但就這一點變化可能就造成在本地可以解出來，在靶機上卻解不出來，拿不到flag。

另外在本地情況下，函數路徑很多。在進行符號執行時候，需要保證所有的測試覆蓋整個函數邏輯，覆蓋所有執行點，才能找到某處漏洞。而在機器不夠智能的情況下，可能就找不到相應的點。

這就是就會有很多的不可控因素，所以雖然我們這次拿了第一名，我們也只解出了四道題，後面還有很多題目是有計劃空間的。

雷鋒網：這樣的程序可以用於實際場景嗎？

RAD：由於實際環境中的代碼量遠超比賽題目的代碼量，所以目前在實際工作中只能用它來做模糊測試，但要用它進行漏洞的自動化利用，目前還很難。還存在漏洞挖掘路徑爆炸等很多性能上面的問題，需要進一步解決。

從web的角度，我覺得機器能夠替代很多人工挖掘工作。從二進位角度來說，因為二進位漏洞挖掘過程中有很多計算分析，需要計算邏輯，然後構造測試用例，要做程序跟蹤的情況下，人工有很大難度。這時候它可以作為人工的一種輔助工具，幫助做一些模糊測試，找到二進位程序可能會存在哪些崩潰參數。

但是進一步面對為什麼會造成漏洞崩潰？怎麼造成的？怎麼利用？這些問題時候，雖然目前的框架提供了技術，但還不夠完善，要針對不同的環境做定製化改造。其實他能夠幫助生成一些程序流圖的分析，或者其他輔助工作。

總之，目前除了在模糊測試以及某些特定場景，在其他的漏洞分漏洞利用方面，可能價值還不是很大。

對於我們國家電網來說，確實存在很多場景比如電錶、充電樁以及配電終端等，裡面二進位程序的漏洞挖掘需求較多，如果完全依賴於人工進行漏洞挖掘工作量非常大。但這些機器人程序後面還是能夠逐漸的取代一些員工的基礎操作，或者用他代替些重複性工作。

雷鋒網：比賽過程中是否存在突發情況？

RAD：整個比賽過程對我們來說完全是黑盒，我們能知道的只有得分了，可以在屏幕看到。至於怎麼算出來了，機器有什麼狀況，是不是碰到什麼錯誤，我們完全不知道。具體要等事後把日誌拿來分析一下才能知道情況。

雷鋒網：比賽過程中有什麼特殊感受？

RAD：緊張，特別是上午，說不出來的緊張。特別是比賽一開始別的隊伍就連續拿到三個一血，而我們自己的……毫無波動。而且賽制要求是第一個解出題目得300分，第二個解出得200分，之後解出的就得100分。

說白了，機器人比賽考驗的是兩個能力，一是漏洞挖掘能力，而是能挖出來的情況下，拼誰的算力速度更快，另外也需要有一些技巧，比如可以自動判斷哪種題型更適合我，優先算簡單的題，我們還做了一些設置，如果某題前三血都已經被被人拿到，那我們會自動放棄這一題目。

雷鋒網：為什麼你們願意參加RHG比賽？

RAD：其實人工智慧技術目前還是比較熱的，我們希望在人工智慧上面做一些投入研發。其一是固化我們漏洞挖掘人員的一些經驗，這樣一來不管人員如何流動，技術和經驗都是固化在機器人里的。其二，我們還是希望能夠通過這種技術的提升，挖掘出我們人工無法挖出來的一些漏洞。最終靠著這種技術積累，形成一個產品。

******

如果要給當前的自動分析與利用能力規檔的話，可能僅僅是在玩具上層，軟體特徵與漏洞特徵難以描述加之人工經驗難以建模，都令人有些泄氣。

【張斌】

但AlphaGo的存在又顯示了基於深度學習等人工智慧演算法在複雜推理問題中的潛在價值。

在現場沙龍環節，國防科技大學的張斌博士提出，深度學習等在圖像領域的應用表明難以描述的特徵或許不用描述，增強學習在圍棋、電腦遊戲領域的應用表明難以建模的經驗或許不用建模。

而在軟體漏洞分析領域的應用，似乎還有很多路走。

BCTF-RHG漏洞挖掘北京分站賽暨人工智慧安全的進階沙龍在中關村國家自主創新示範區核心位置的北京中關村集成電路設計園開幕。大賽由百度安全主辦，永信至誠承辦。參賽的10支機器人戰隊中表現優異者，將獲得2019年DEF CON CHINA BCTF-RHG決賽的直通資格。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！