POC,黑客精神的一场回响

生命不息,破解不止。

一年一度,黑客们聚集韩国首尔,分享自己对这个世界最新的理解。

这就是 POC。

如果说 POC 黑客大会和其他黑客大会有怎样的区别,除了随处可见的韩国妹子之外,就是会上透露出来的浓浓的“Pwn”的气息。


【正在进行比赛的少女黑客】

所谓 Pwn,通俗来说就是利用精准而珍贵的 0Day 漏洞,直接打穿目标系统,让对方在感受到威胁之前直接死亡。这大概就像武林中的“一招制敌”,就像现代战争中的原子弹。

虽说在真实的世界中,“乱拳打死老师傅”这种事情发生的概率并不低:利用一些陈旧的漏洞和对人性的理解,同样可以达到破解的目标。但你和我仍迷恋这种“Pwn”的感觉。整个世界在面前瞬间分崩离析,这种场面让人欲罢不能。

2006年开始创办的 POC 是韩国历史最悠久的黑客大会。虽然在世界范围内,相比九十年代初就兴起的 DEFCON 和 BlackHat 两大黑客旗舰,POC 尚不能及。但说到 Pwn 的精神,似乎只有东方人能把这种如如不动,一念菩提的禅宗哲学表达得如此通透。



讲台上的讲者,成为这次聚会的血脉。并不意外,中国人参与了这些血脉的铸就。从 2009 年开始,就有中国演讲者加入了 POC 大会。而七年之后,中国黑客更是集结成军,塑造着 POC 的精神内核,也同时影响着世界黑客文化。

如下几位中国黑客,正是“Pwn”的旗手。

越狱先知——盘古团队

说到禅意,很多人都会想到越狱大神盘古。这支带有创世浪漫色彩的团队已经成为了全球 iOS 研究最为领先的队伍,没有之一。

曾经用过盘古越狱工具的人都记得那种感觉,轻轻一点鼠标,手机内的藩篱就瞬间冰融。让人感觉到比特级别的畅快淋漓。

而实际上,iOS 的越狱是一套超越大多数人想象的复杂流程。盘古团队创始人韩争光曾经这样告诉雷锋网:

iOS 系统从启动开始,就有多重防护机制,包括沙盒、代码签名、利用缓解技术等等。要做到越狱,需要找到绕过各种保护手段的漏洞来组合一套越狱漏洞。例如:绕过沙盒,代码执行,提权,信息泄露,代码签名等。如果不能组合一套,就算某个类型的漏洞再多也不行。


所以,看似轻盈的越狱进度条背后,是代码的突击战。越狱工具兵分数路,绕过沙盒,锁死安全机制,提升权限,迫使信息泄露,绕过系统签名,最终,构建起一条隧道,让用户可以直达系统的内核。

只不过,这一切都发生得太快,让人难以想象在 Pwn 的一瞬间,小小手机中的赛博世界究竟来了几次翻天覆地,浴火重生。

越狱这个过程本身,就是一次标准的 Pwn。

盘古是世界各大顶级黑客会议,包括 POC 的常客。他们的议题似乎永远只有一个,那就是最新的 iOS 系统。


【徐昊 盘古团队核心成员】

在本届 POC 上,盘古团队核心成员陈小波向雷锋网透露,他们保有着越狱最新 iOS 10.1.1 的能力。而他们此次的演讲题目,正是 iOS9.3.3 的越狱和 iOS 10 上苹果最新添加的软件和硬件层面的安全策略。

苹果在最新的 iPhone 7 上增加了一些硬件防护措施,例如对于某些敏感的内存位置,不再允许进行写操作。而在物理内存以外,不再允许执行内核代码。不过我们有信心对抗这些新的安全措施。


盘古团队核心成员徐昊在接受雷锋网采访时说。

事实上,盘古团队对于 iOS 以外的 MacOS,甚至 Android 系统,都有很深刻的理解和研究。

在 POC 的 PwnFest 破解大赛上,盘古团队选择了向 MacOS 上的 Safari 浏览器下手。仅仅通过一条链接,他们就成功地入侵了系统内核,拿到了执行任意代码的最高权限。

对于盘古来说,这些只是他们创造的无数 Pwn 中的一个。

虚拟上帝——唐青昊 & Marvel Team

我们依赖数据和运算,无法自拔。为此我们创生了无数虚拟机。这些虚拟机里,可能奔流着全市的银行交易数据,可能保存着政府的绝密信息,可能存储着大型集团的下季财报。甚至,这些虚拟机可能坐落在同一个大型机房。

作为一个虚拟机,无法感受到其他虚拟机的存在是它的天职,哪怕两台虚拟机近在咫尺,哪怕坐落在同一个宿主机之上。

这像极了我们的宇宙。你以为你生存的宇宙,就是这世界的一切。

但唐青昊可以用一串代码,把你拉入另一个平行宇宙。不仅如此,他还可以站在上帝的位置,俯视所有平行宇宙中的每一个比特。此刻,他的每一次呼吸,都成为这个世界上的风暴。


【唐青昊】

这,就是虚拟机逃逸。电光火石,日月新天。唐青昊的“超能力”来自他和团队 Marvel Team 潜心研究的虚拟化漏洞。

而在这届 POC 上,他也和团队成员肖伟做了主题演讲,议题正是通杀 qemu 和 kvm 两款虚拟化软件的致命漏洞——传送门。

利用这个漏洞,只需要在虚拟机中轻点鼠标,一串代码就会如盗梦空间般层层下潜,直至到达代码的最底层“Limbo”。

在那里,每一个比特都成为巨大的楼宇,它们在广袤的世界里翻滚腾挪。而这串硕大的代码恰恰被精准地放置在比特行过的广场之上。平静无时,天崩地裂。在代码的最深处被炸出一个“传送门”,就是这个“传送门”,让唐青昊可以走出虚拟世界的边界,触摸到宿主机闪烁着冷焰的外壳。

在本届 POC 大会的 PwnFest 破解大赛上,他同样用一组虚拟化漏洞,仅仅轻点鼠标,等待20秒,就成功从 VMware 的著名虚拟化软件 Workstation 中逃逸,在上一层的 Windows 中弹出了象征胜利的计算器。

在他把显示着计算器的屏幕转向现场观众的一瞬间,掌声雷动,就像虚拟世界碎裂的余音。

洲际核弹——MJ0011& Vulcan Team

核导弹发射井从来都隐匿于深山之中,无人知晓。但是,唤醒这头野兽只需要一个按钮。在它飞向目标的一瞬间,一切都已成定局。

MJ0011 和他的 Vulcan Team 玩的“Pwn”大抵属于这样的类型。


【MJ0011 在POC 现场】

在黑客界声名显赫的 MJ0011,被昵称为MJ,曾经带领团队找到无数 Windows、Edge、Flash 的漏洞。利用这些漏洞,他们可以用一条链接,直接夺取对方系统的最高权限。

我喜欢这种“Pwn”的感觉,在今年的 Pwn2Own 上,我几乎两天没睡,所有的准备都是为了攻击时刻的几秒钟。而在攻击成功的那一刻,我觉得无比畅快。虽然在完成比赛之后大病一场,但是那种攻破的感觉还是非常爽的。


MJ 曾这样对雷锋网说。

在今年 POC 举办的 PwnFest 上,他又带队上演了一场完美的“核爆炸”。

这次,他们的目标是攻破微软 Edge 浏览器,然后进一步跳出安全保护机制——沙箱,夺取 Windows 任意代码执行权限。

在比赛现场,评委通过 Edge 输入了 Vulcan Team 提供的一条网址, 攻击代码就如导弹一般随着访问请求回连向了目标电脑。

表面看来,评委手中的 Surface 电脑平静如秋水,而在芯片之下,号称最安全的 Edge 浏览器正在解析一段特别的指令。这道指令在 Edge 最为薄弱的漏洞面前轰然爆炸,释放出更为精巧的核弹,这枚代码核弹在 MJ 早就预先设定好的外层沙箱漏洞处轰然爆炸。黑客在这一头,已经可以透过两只巨大的弹洞,直达 Windows 的核心。一切都发生得迅雷不及掩耳,Windows 在没有任何“知觉”的情况下,根据黑客设定好的代码,弹出了记事本程序。

而在 POC 的主题演讲中,MJ 和团队成员古河详细讲述了他们一年来和 Edge 沙箱战斗的过程。对于 MJ 来说,Pwn 正是一种极简主义的艺术,而他们在演讲中,第一次公开了一种可以通吃所有类型沙箱的极简攻击方法。鉴于这种思路杀伤力过大,MJ 希望它保留在可控制的小范围内,只有现场的观众有幸聆听这招“绝杀技”。



尾声

正如牛顿的三大定律,爱因斯坦的质能方程,黑客技术不仅应该是实用的,更应该是简洁的。这也是 Pwn 的文化在黑客世界成为精神圣经的原因所在。

而所有 POC 的参与者,包括同样来自中国的科恩实验室,包括被韩国黑客界奉为战神的“神童”Lokihardt,都让这个东方的黑客聚会成为了让人神往的赤壁古战场。

你看到的是谈笑间,樯橹灰飞烟灭。

Pwn 让人着迷,因为它难以企及。有一条真理不言而喻:

洪荒之力,必积万年之累。一招制敌的功力,绝无可能来自一朝一夕。


盘古、唐青昊、MJ,上百位曾站在 POC 讲台上的讲者,恰是明证。

据此,Pwn,正是黑客精神的回响。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐