PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows，14万美元奖金背后，三个有趣的内幕

浏览器，是黑客进攻 Windows 的最佳入口。例如过去满目疮痍的 IE 浏览器，经常把老爹 Windows 坑得找不着北。

Edge，虽然是二儿子，但在安全性上，感觉比大哥 IE 坚强得多得多。

黑客老司机可能都深有感触，这个去年刚刚诞生的浏览器，从设计结构来说就非常坚固。而且微软还在不遗余力，用世界顶级研究人员的大脑增加 Edge 的安全性。

不过，就在今天的 PwnFest 2016 黑客破解大赛上，中国黑客又一次干掉了最新版本的 Windows 上搭载的最新版本的 Edge，让 Edge 又一次失去了在世人面前傲娇的机会。

这群黑客来自 360 安全联队。

微软和黑客，两条跑道上的赛手

本次360团队攻击 Edge 的“统帅”MJ0011，又被称为 MJ，是黑客圈著名的冷面杀手，作为“Pwn”的信徒，他最喜欢的玩法也许就是面不改色而决胜千里。

【MJ0011在比赛现场】

就像在比赛上，主办方只在一台电脑上用 Edge 输入了他提供的网址，十秒之内，Edge 的控制权就被他取得，不仅如此，他还成功地从 Edge 沙箱中逃逸，成为 Windows 系统的主人。

成功拿下 Edge，团队获得 12 万美金奖金，而接下来的沙箱逃逸，又为这次华丽演出增加了 2 万美金“出场费”，总奖金定格在了 14 万美金。

有人愿意把这种破解形容为一场战争，一场微软和黑客之间的战争。虽然微软和 MJ 等全球主要的黑客都保持这不错的关系，不过在破解的这一瞬间，双方确是敌人无疑。

不过，Pwn 的魅力就在于，你看到的只是攻防双方刀光一闪，而看不到的是，在最终决战前无数个日夜，双方在背后的秣马厉兵。那些时候，他们更像身处两个赛道的选手。

MJ 对雷锋网透露了这次比赛背后的几个有趣内幕。通过这些，也许能窥见这场战争的脉络。

【比赛现场的三次机会计时器】

内幕一：ABCD四套计划，比赛前一天被微软“狙击”三套

微软每月都会固定对旗下产品发布升级补丁，一般奇数月修补的漏洞会多一点。而 PwnFest 这类比赛一般都会安排在补丁发布日之后不久进行。

实际上，这些比赛厂商们都很关注，会在最后一次补丁中，尽力把从所有渠道获得的漏洞都补上。所以，选手在比赛之前，自己将要利用的漏洞突然被补，是很常见的。

而比赛时要攻破的 Edge，必须是官方的最新版本。

MJ 说。

为了万无一失，赛前 MJ 的团队准备了四个不同的漏洞。也就是说，他们拥有四种不同的方法干掉 Edge。

这次超级补丁的发布，在最终比赛的30个小时之前。而这个补丁中，封堵了四个漏洞中的三个。

这次非常惊险。30小时的时间，如果从头寻找漏洞，写利用程序，虽然并不是不可能，但是希望很渺茫。

MJ说。

他们就是利用这唯一一个没有被封堵的漏洞，拿下了 Edge。

那么，微软为什么会如此神机妙算，可以准确“掐算”黑客将会利用什么漏洞呢？

说到这里，MJ 提到了他的“老对头”，来自谷歌的安全研究员 Natalie Silvanovich。这位女黑客似乎和 MJ 团队的思路非常相近，这次被修补的三个漏洞中，有两个都由她一人发现。

简单来说，MJ 团队和 Natalie 几乎前后脚发现了同样的漏洞，MJ 的想法是在比赛中使用，然后提交给微软，而 Natalie 做的更加简单，直接提交给了微软。

可见，安全研究进行到了如今的地步，全球的黑客们关注的点已经集中到了很小的范围。“撞洞”的可能性还是很大的。

内幕二：第二次破解尝试才惊险过关

让 MJ 感到惊险的，还不止于此。

根据比赛的赛制，选手有三次破解的机会，每次尝试的运行时间最多为4分钟。

在第一次尝试中，主办方评委输入了网址，但是随着时间一秒一秒的流逝，屏幕上并没有弹出证明黑客拿下系统权限的“记事本”。直到四分钟时间完全流逝，第一次尝试以失败告终。

当时我站在场下，团队成员在场上比赛。我并不能判断究竟是哪里出现问题，因为在实验环境中，这种攻击方式的成功率是非常高的。

MJ 回忆。

事实上，由于系统配置的微小差异，或者硬件搭配的不同，都会造成攻击发生“上帝才知道为什么”的失败。

不过，幸运的是，在第二次尝试中，大家还没来得及反应，台上的选手和评委已经开始了欢呼。

【PwnFest 获胜奖章】

内幕三：微软更关心漏洞利用方法

破解成功，并不意味着选手可以最后拿到奖金。因为还有一个重要的环节没有进行。来自微软的安全工程师要和黑客们在“小黑屋”里进行“对质”。只有确认使用了未知的漏洞，才可以最终确认。

根据比赛规则，参赛选手必须把漏洞的详情提交给厂家，让后者做验证和后续的修复。

MJ 虽然没有随队进入小黑屋，但是他却密切地接受着前方发回的“情报”。他告诉雷锋网，微软的童鞋虽然对漏洞感兴趣，但对于漏洞利用的方法更感兴趣。

这个道理并不难理解。如果微软掌握了一种漏洞利用的方法，可以从机制上直接对这类利用方法进行封堵。以这种利用方法为基础的漏洞，即使再多也难以威胁到 Edge 和 Windows 的安全了。

事实上，找到一种漏洞的利用方法，很可能比找到漏洞本身还要难得多。微软每“缴获”一类有代表性的漏洞利用方法，都会推出新的“漏洞利用缓解措施”。而微软的赏金猎人计划，就专门奖励可以再度绕过“漏洞利用缓解措施”的黑客。

最终，360 安全联队决定还是把漏洞利用方法交付给微软。

方法我们可以再找，为了安全社区的和谐嘛。

MJ 云淡风轻。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。