黑客陈良&邓欣：和漏洞做朋友

本篇文章4455字，读完约11分钟

如果你愿意像上帝一样审视中国科技的历史，你会发现黑客有很多种。

例如，季昕华利用黑客精神研究人们的“法律”,并建立了云服务巨头ucloud。他扩张领土的目的是为他最初的意图“安全”打开一个更大的空市场空间。

例如，作为安全圈里的一只社会蝴蝶，黛神可以让加入百度、腾讯、阿里巴巴和360的所有年龄层的黑客中的一半人坐在同一个宴会厅里玩得开心。宴会的总角，有笑有笑。

例如，潘剑锋厌倦了黑客攻击和防御中不断增加的防弹背心和炮弹，选择了告别“军备竞赛”，潜入代码的底层，试图从软件开发的源头构建一个“没有小偷的世界”。

比如，张迅迪用他的神力创造的“安全焦点”创造了中国的黑客世界，比如普罗米修斯的无知之火。看着我自己种下的种子成长为一个有3000个世界的世界，但我只想回到花园，坐在那里看着云起。

我们今天的主角是另一个。

乍看之下，它们就像城市管理一样，它们会钻“非法占用”的空子；

经过慎重考虑，他们就像黄一样，专门检查隐藏在程序中的“缺失代码”；

但我猜他们喜欢最后一个比喻:他们就像网络世界中的特种部队，潜入敌人自称密闭的房间，安全营救重要人质，维护爱与和平。

因此，除了睡觉和吃饭，他们的生活就是“钻空子”。换句话说，除了一日三餐，只有漏洞。

他们是科恩实验室的陈亮和腾讯电脑经理邓鑫。这两个人最近被称为“黑客的网络红人”，因为他们刚刚在世界顶级黑客大赛pwn2own中带着人扭成一个扭成一团的联合团队，赢得了“破解之王”的桂冠。

“打破它，把它给纳尼”用全部火力？什么是pwn2own？如果你不知道，没关系，不要自卑。雷锋网可以救你。出于好奇，请看下面的例子:

系统就像一个房间，黑客的目的很简单——作为特工潜入这个房间。那么偷偷溜进这个房间有什么困难呢？

房子本身的坚固性——代码本身的逻辑严密性

门口的警卫是否敬业——杀毒软件和系统防护软件有没有力量

特工手中的武器是什么——黑客掌握的漏洞能突破严格的防御吗

代理的入侵路径是什么——黑客的攻击思维是出乎意料的吗

对于中国大多数黑色行业的黑客来说，他们使用的漏洞通常是那些已经暴露的，这在俚语中被称为“第一天漏洞”。攻击通常针对普通人，他们可能没有将系统升级到最高版本或打开系统级安全防火墙。这就像一个窃贼用锤子砸开铜锁，而周围没有人。一句话——不专业，没有技术含量，模式就被打破了，那就是义务。

毕竟，看一群流氓打架不如看一场真正的战争。俗话说:“如果你抢了黄冈，你就娶了一个女神。”于是，pwn2own应运而生。

简而言之，pwn2own的含义是:

用10米厚的加固墙建造一座钢筋混凝土监狱，由一个重炮步兵团守卫，周围有探照灯和巡逻队。然后告诉全世界:在这种情况下，谁能溜进监狱，谁就能赢得数十万美元的奖金。

这也是这项活动被称为pwn2own的原因。中文翻译可能是:当你打破它的时候给它！

在今年的pwn2own上，组织者准备了最新版本，它屏蔽了所有已知的漏洞，打开了所有的安全阀，并打开了微软边缘浏览器、苹果safari浏览器、谷歌浏览器和adobe flash插件。如果你有勇气，你需要突破所有的安全防线，在15分钟内进入房间营救人质——获得系统的根权限。在整个过程中，如果出现错误，比如系统发现异常，就会弹出错误，或者被系统简单拦截，就会立即被宣布为失败。这相当于从纳粹集中营里救出人质。唯一的宽容是你可以有三次机会去尝试。

说到这里，你今天开始关注我们的主角邓鑫和陈亮了吗？没错，他们已经穿上迷彩服，戴上黑色手套，腰间挂了一排“0天枪眼”，隐蔽的黑色飞镖贴近他们的身体，登上了飞往温哥华的战斗机。

[邓鑫(左)和陈亮(右)]

宇宙中最可怕的“大补丸”，你一定想知道它们在温哥华是如何无敌的，但我不会说出来。相信我，还有比这更好的故事。让我们回到比赛前的两周。

那天晚上两点钟，陈亮盯着屏幕上的下载进度条，像蜗牛一样爬着，他的心膨胀了。他下载的不是爱情动作片，而是苹果在游戏前推出的最后一个补丁。这时，他用于比赛的所有攻击脚本都已经写好了。在他的脑海中，一幅美妙的画面一遍又一遍地闪现:两个漏洞串联在一起，而safari浏览器在无人知晓的情况下被攻破。然而，正在下载的补丁可能会毁掉他的“梦想”。

每次比赛前，这些制造商都会发布一个超级补丁，来修补他们最近发现的所有漏洞。如果我打算使用的漏洞在最后一刻被堵塞，我所有的努力准备将会立即失去。

陈亮回忆道。

安装补丁后，陈亮做的第一件事就是用颤抖的手再次运行他的攻击脚本。然后，他的大脑变成了空·怀特。直到五个小时过去了，窗户打开了，他才强迫自己相信苹果公司已经完全堵住了准备好的漏洞，而且两个漏洞同时被堵住了。这种情况发生的概率大约等于中了彩票。

陈亮来到公司，向团队宣布了这个消息。然后默默地走回家，再次打开电脑。天地无情，世界冰冷。目前唯一能拯救科恩团队的是两个新漏洞。在接下来的日子里，他几乎没有离开过家。同时，他团队中的一些同事把床搬到了办公室。

该团队浏览了所有的研究记录，试图从积累的线索中重新发现两个可以利用的新漏洞。72个小时过去了，陈亮突然跳起来说:“是的！”

只用了三天就发现了两个新的漏洞，这让陈亮感觉像做梦一样。他捏了捏自己的脸，再次确认宇宙中最可怕的“大补丸”已经被科恩的团队击中。然而，紧张局势远未结束。由于新的攻击路径，所有的攻击代码都必须重写。

这个缺陷存在于苹果系统的视频渲染程序中。当两个锯齿重叠时，会出现轻微的计算错误。因为它涉及视频渲染，所以攻击代码非常复杂，我们花了一个多星期来编写和完善攻击代码。即使一个多星期过去了，我们仍然在飞往温哥华的飞机上完善我们的代码。

如果你认为陈亮的故事太惊险，那一定是因为你没有听过邓鑫的故事。

由于pwn2own在世界上的不正常影响，土坯月经贴，本应在每个月的一个固定日期到达，被推迟了这次比赛。我希望你没有弄错--不是在比赛后，而是从比赛前五天到比赛前三天。

那天晚上2点钟，邓鑫盯着屏幕，垂涎三尺，他的心膨胀了。在他的脑海里，他一遍又一遍地排练那个精彩的攻击，只用了3秒钟就捕捉到了干净整洁的adobe flash。也许邓鑫不如陈亮，在美国推出“大补丸”之前，他已经昏昏欲睡了。是的，他能睡着的唯一原因是他不知道他的漏洞已经被修好了。早上7点，他从同事的电话里得知了这个不幸的消息。幸运的是，他们仍然有一个备份计划，经过验证仍然是可行的。然而，这个方案并不完美，因为整个攻击过程将持续11秒。离比赛只有70多个小时了，每个人都在看邓鑫。在短暂的沉默之后，他说:“这种选择仍然是一种选择。我们将在三天内尝试修复最好的攻击计划！”

因此，在飞往温哥华的飞机上，汗流浃背、不断完善攻击代码的陈亮团队坐在另一边，而邓鑫的团队还没有完成攻击逻辑，更纠结于10000次。安静的小屋里充满了键盘溅起荷尔蒙的声音，直到每个人的笔记本都没电了。

当他们最终站在比赛现场时，他们周围的空气就像秋天的湖面一样平静。当然，现场的评委和评委并不在乎他们昨天在酒店房间里是如何点燃灯和烧开油的。

裁判只是坐在房子的中央，守卫着一台冰冷的电脑——他们想要征服的终极堡垒。这座堡垒被密不透风的墙包裹着，被凶猛的守卫包围着，散发着诱人的气味，闪耀着黑客的荣耀。

这台小电脑里的safari和edge在哪里？它充满了他们一个月不眠的魔鬼之旅和近十年黑客的光辉岁月。

御宅族。。】

但是没有人有把握获胜，因为攻击程序不是100%稳定的，在最后一个“大补丸”被推向游戏的时刻，制造商可以随时更新这台电脑新发现的漏洞，即使没有时间更新，只要确认攻击者已经使用了已知的漏洞，分数也会被取消。此外，游戏还有一个最不正常的规则:

所有参赛队伍根据抽签顺序决定进攻顺序。如果在你之前出现的队伍利用了这个漏洞，后来者将会“撞进洞内”，同时他的攻击将会失效。

在这样异常的规则下，为了提高胜率，陈亮和邓鑫的两个队被混到“腾讯保安狙击”队和“腾讯保安盾牌队”中，最确定的攻击方法都放在狙击队中。他们的对手是韩国黑客神童洛基哈特和中国的360瓦肯团队。毫无疑问，尽管四个团队中有三个来自中国，但这三个团队完全代表了世界上最高水平的黑客。重要的是要知道，自2007年设立这项比赛以来，直到2013年，没有一个中国队有资格参加这项比赛。中国队今年的爆发完全是我们自己努力的结果。

虽然韩国只有一支队伍参加比赛，但这位神童洛基哈特确实是个可怕的对手。在过去的三年里，他震惊了世界，几乎独自赢得了世界黑客大赛的所有冠军。在这场比赛中，他只有一个目标，那就是杀光所有中国队。这种自信不仅闪现在他的脸上，也闪现在众多随行的韩国媒体的脸上。

轮到邓鑫领导这个队了。虽然就在比赛开始的前一天，他在酒店房间里成功地设计出了新版的“三秒破解土坯方案”，并在玩家的电脑上验证了多次，但他仍然没有把握获胜。经过历史上最长的三秒钟后，房间中央的电脑突然弹出了他设置的命令字符。现场一片欢腾，这种欢腾似乎不真实，就像他在过去的三天里从天堂掉到地狱又爬回天堂的经历一样。

同样的欢呼再次响彻陈亮的耳朵。

此时此刻，漏洞似乎不再是他们的敌人。他们似乎言归于好，互相拥抱。

直到陈亮坐在阳光明媚的北京中关村，告诉雷锋记者这一切，他仍然觉得这种成功不仅是他自己的努力，也是命运之神的无私关怀。

他这样说是因为上帝似乎没有照顾韩国神童洛基哈特。

[身处险境的是韩国神童洛基哈特(李俊勋)]

当洛基哈特做出最后一击时，每个人都相信他会成功，最终与狙击手并列第一。但在他操作的过程中，意外的事情发生了——windows系统突然弹出，提示用户“操作有风险”。这个弹出的窗口暴露了偷偷溜到后台的洛基哈特，他的攻击立即被裁判判定为失败。

洛基哈特礼貌地向陈亮和邓鑫表示祝贺，而韩国媒体愤怒地将他抛在身后。一切都发生在一瞬间。陈亮仔细想了想，发现了一些奇怪的东西。据他所知，天才不会犯这么大的错误。比赛结束后，陈亮私下找到了洛基哈特，并询问了事件发生的原因:

Lokihardt自己的窗口是在线安装的，而比赛的官方电脑是离线安装的。这种微小的差异导致两台计算机之间的“默认设置”略有不同——在攻击期间，官方计算机突然增加了另一个步骤来验证用户id。这是洛基哈特在自己的电脑上永远也找不到的问题。

陈亮在接受《Feng.com》采访时表示:“在和他交流之后，我发现他的创意非常棒。”然而，规则就是规则，规则中所谓“默认设置”的最终解释权仍然掌握在组织者手中。洛基哈特、陈亮和邓鑫都明白多说无益。这一次，这位韩国神童“遇到了麻烦”，但也许在另一个平行世界，是陈亮和邓鑫运气不好。

尘埃落定，新的“漏洞之王”属于陈亮和邓鑫团队。人们一个接一个地向他们祝贺，但是他们去找那个失败的韩国神童，安慰不幸的洛基哈特。

面对兴奋的中国网民和更加关注结果的愤怒的韩国媒体，我们可以更深刻地理解这个对手是多么值得尊敬。

邓鑫说。