2023年3月18日)在加拿大溫哥華開幕的pwn2own2015被稱為史上最難黑客大賽,本屆的挑戰專案難度劇增,但卻削減了獎金,以致於該賽事的常勝將軍,著名黑客團隊vupen也在看過比賽專案後宣布退出。
先說賽事的六大專案。pwn2own以chrome、ie、safari、firefox等常見瀏覽器以及ie的flash和pdf外掛程式作為主要攻擊目標,參賽的黑客們通常會以參賽專案的獎金額以及獲取許可權的程度,也就是最後能夠拿到多少獎金,來作為最終評判賽事難易度的乙個可量化衡量標準。
所以這也是vupen最終決定退出比賽的核心原因,並非是無法攻破系統,而是覺得比賽為相關漏洞提供的獎金不夠貴。
規則規定,參賽黑客需要發現並攻破上述軟體及其對應作業系統的漏洞,獲勝者將會獲得不同層次的獎金,攻破chrome最難,獲得的基礎獎金最高,按照往屆經驗來看,很可能沒有隊伍報名,所以不排除該項目的比賽最終流產。
其次就是攻破ie瀏覽器及其flash和pdf外掛程式,將獲得6萬美元左右的獎金,所以在chrome之後,這三項的基礎難度最高。
而在此基礎上,如果參賽者攻破底層作業系統獲得系統級的更高許可權,可以每個專案額外獲得多達2.5萬美元的獎金。
關於基礎許可權和系統許可權的差別,通俗的比喻就是,實現基礎難度的攻破,相當於拿到鑰匙開啟銀行櫃檯的大門,但是想要獲得更**值的財物,還需要獲得保險櫃的鑰匙和許可權,也就是獲得系統級的許可權。
哪些專案難度變大了?
在本屆pwn2own2015的規則中 ,羅列了6個攻擊目標。其中以下3個目標難度大幅提公升,包括:ie瀏覽器、flash、pdf閱讀器,三個目標都執行在64位下並且開啟了epm:
microsoft internet explorer 11 (64-bit with epm-enabled)
adobe reader running in internet explorer 11 (64-bit with epm-enabled)
adobe flash (64-bit) running in internet explorer 11 (64-bit with epm-enabled)
之前有**報道說本屆比賽ie瀏覽器是最困難的目標,這個描述並不準確。接下來我借用知乎裡一些大神黑客們回答的內容來進行詳細的解釋:
這是去年 pwn2own 後這一年新增瀏覽器漏洞的情況:
幾家瀏覽器在安全性上各有特色,但整體來說,基本上仍然公認 chrome 的安全性最好。主要是因為 chrome 的沙箱比較難對付。ie 最近一年漏洞還是不少的,總量位居第一。不過自從微軟去年出了兩個大殺器後,新增漏洞少了很多,再加上今年 pwn2own 的幾個特殊要求,難度比去年確實高了不少。
難度這東西不好量化,獎金可能是最能反映難度的評價指標。今年的獎金設定是:
google chrome: 7.5 萬美元
microsoft ie 11:6.5 萬美元
adobe reader(執行於 ie11 環境):6 萬美元
adobe flash(執行於 ie11 環境):6 萬美元
mozilla firefox:3 萬美元
從獎金數看,chrome 仍然是最難的挑戰目標。ie 的獎金比 chrome 少了 1 萬美元。adobe reader 和 adobe flash 因為要求執行於 ie 環境內,同樣需要突破 ie 的 epm,難度其實不低,所以獎金僅比 ie 少 5000 美元。firefox 因為是上面這些挑戰中唯一沒有沙箱的,所以獎金最少,倒也合理。
不過如果獲得系統級許可權,能達到額外的兩萬五千美元獎金,那麼難度係數將毫無疑問超越普通的攻破。
具體來說,ie瀏覽器、flash、pdf閱讀器三個專案的參賽者會面臨以下挑戰:
一、ie開啟了預設並不開啟的增強沙箱保護(epm, enhanced protected mode)。
增強沙箱保護是微軟從windows8作業系統開始引入了一項針對metro app和ie瀏覽器的全新安全防護機制。與windows7時代的ie瀏覽器沙箱相比,該增強沙箱保護機制的限制嚴格得多,更難以被突破。由於該安全機制太過嚴格,存在不少相容性問題,因此在ie瀏覽器裡,這項功能預設是不開啟的。
二、ie開啟了「針對增強保護模式啟用64位程序」選項。
由於嚴重的相容性問題,64位ie程序也是乙個ie瀏覽器預設不開啟的選項。
在預設配置下,ie瀏覽器即使是執行在64位作業系統上,其瀏覽器渲染程序也是執行在32位上的(為保證相容性)。但開啟了這個選項後,ie的渲染程序將使用64位程序模式執行。
64位程序擁有巨大的記憶體位址空間,如此巨大的位址空間使得windows8.1的高熵隨機性得以充分發揮,這樣會導致針對64位程序的漏洞利用變得非常困難。
能針對64位程序進行攻擊的安全漏洞是非常稀有的、百裡挑一的。
另外,一些新增的安全機制,比如cfg,還有禁止重啟、登出的規則,也為比賽整體提高了難度。
據我所知,這屆堪稱史上最難的pwn2own2015,會有多隻中國或亞洲的團隊出現在賽場。至於哪只參賽隊伍將獲得最多獎金?讓我們拭目以待。
「史上最難搶票季」已開幕 搶票軟體成勒索「利器」
號稱 史上一票難求 的春運搶票季今日開啟,搶票軟體也自然成為搶客們的獲勝利器。然而,很多搶票軟體表面上標榜著高成功率,實際上卻是山寨軟體,一旦感染消費者作業系統,就會竊取聯絡人 簡訊 聯絡歷史等個人資訊,還可能推送惡意廣告或是執行其它惡意行為。趨勢科技建議使用者在使用這些搶票軟體的時候,要注意核實軟...
攻防世界pwn新手練習(level2)
可以看到題上已經有提示了 rop 我們看一下程式的保護狀態和它的運 況 開了nx,問題不大。執行可以發現有乙個輸入點 放ida裡看看 在字串視窗可以發現有 bin sh 並且左邊的函式視窗可以看到在.plt段有system函式 這就很舒服了呀,再結合一下題目給的提示,構造rop鏈就行,效果如下 具體...
PWN基礎8 Ret2Text 例項
1 棧溢位快速確定偏移量 cyclic 200 cyclic l 異常位址 pattern create 200 pattern offset 異常位址 2 定位system函式 objdump t 檢視程式中使用到的函式 objdump d 檢視程式中函式的彙編 objdump d m intel...