PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows，14 万美元奖金背后的三个内幕

浏览器，是黑客进攻 Windows 的最佳入口。例如过去满目疮痍的 IE 浏览器，经常把老爹 Windows 坑得找不着北。

Edge，虽然是二儿子，但在安全性上，感觉比大哥 IE 坚强得多得多。

黑客老司机可能都深有感触，这个去年刚刚诞生的浏览器，从设计结构来说就非常坚固。而且微软还在不遗余力，用世界顶级研究人员的大脑增加 Edge 的安全性。

不过，就在今天的 PwnFest 2016 黑客破解大赛上，中国黑客又一次干掉了最新版本的 Windows 上搭载的最新版本的 Edge，让 Edge 又一次失去了在世人面前傲娇的机会。

这群黑客来自 360 安全联队。

● ● ●

微软和黑客，两条跑道上的赛手

本次360团队攻击 Edge 的“统帅”MJ0011，又被称为 MJ，是黑客圈著名的冷面杀手，作为“Pwn”的信徒，他最喜欢的玩法也许就是面不改色而决胜千里。

【MJ0011在比赛现场】

就像在比赛上，主办方只在一台电脑上用 Edge 输入了他提供的网址，十秒之内，Edge 的控制权就被他取得，不仅如此，他还成功地从 Edge 沙箱中逃逸，成为 Windows 系统的主人。

成功拿下 Edge，团队获得 12 万美金奖金，而接下来的沙箱逃逸，又为这次华丽演出增加了 2 万美金“出场费”，总奖金定格在了 14 万美金。

有人愿意把这种破解形容为一场战争，一场微软和黑客之间的战争。虽然微软和 MJ 等全球主要的黑客都保持这不错的关系，不过在破解的这一瞬间，双方确是敌人无疑。

不过，Pwn 的魅力就在于，你看到的只是攻防双方刀光一闪，而看不到的是，在最终决战前无数个日夜，双方在背后的秣马厉兵。那些时候，他们更像身处两个赛道的选手。

MJ 对雷锋网透露了这次比赛背后的几个有趣内幕。通过这些，也许能窥见这场战争的脉络。

【比赛现场的三次机会计时器】

● ● ●

内幕一：ABCD四套计划，比赛前一天被微软“狙击”三套

微软每月都会固定对旗下产品发布升级补丁，一般奇数月修补的漏洞会多一点。而 PwnFest 这类比赛一般都会安排在补丁发布日之后不久进行。

实际上，这些比赛厂商们都很关注，会在最后一次补丁中，尽力把从所有渠道获得的漏洞都补上。所以，选手在比赛之前，自己将要利用的漏洞突然被补，是很常见的。

而比赛时要攻破的 Edge，必须是官方的最新版本。

MJ 说。

为了万无一失，赛前 MJ 的团队准备了四个不同的漏洞。也就是说，他们拥有四种不同的方法干掉 Edge。

这次超级补丁的发布，在最终比赛的30个小时之前。而这个补丁中，封堵了四个漏洞中的三个。

这次非常惊险。30小时的时间，如果从头寻找漏洞，写利用程序，虽然并不是不可能，但是希望很渺茫。

MJ说。

他们就是利用这唯一一个没有被封堵的漏洞，拿下了 Edge。

那么，微软为什么会如此神机妙算，可以准确“掐算”黑客将会利用什么漏洞呢？

说到这里，MJ 提到了他的“老对头”，来自谷歌的安全研究员 Natalie Silvanovich。这位女黑客似乎和 MJ 团队的思路非常相近，这次被修补的三个漏洞中，有两个都由她一人发现。

简单来说，MJ 团队和 Natalie 几乎前后脚发现了同样的漏洞，MJ 的想法是在比赛中使用，然后提交给微软，而 Natalie 做的更加简单，直接提交给了微软。

可见，安全研究进行到了如今的地步，全球的黑客们关注的点已经集中到了很小的范围。“撞洞”的可能性还是很大的。

● ● ●

内幕二：第二次破解尝试才惊险过关

让 MJ 感到惊险的，还不止于此。

根据比赛的赛制，选手有三次破解的机会，每次尝试的运行时间最多为4分钟。

在第一次尝试中，主办方评委输入了网址，但是随着时间一秒一秒的流逝，屏幕上并没有弹出证明黑客拿下系统权限的“记事本”。直到四分钟时间完全流逝，第一次尝试以失败告终。

当时我站在场下，团队成员在场上比赛。我并不能判断究竟是哪里出现问题，因为在实验环境中，这种攻击方式的成功率是非常高的。

MJ 回忆。

事实上，由于系统配置的微小差异，或者硬件搭配的不同，都会造成攻击发生“上帝才知道为什么”的失败。

不过，幸运的是，在第二次尝试中，大家还没来得及反应，台上的选手和评委已经开始了欢呼。

【PwnFest 获胜奖章】

● ● ●

内幕三：微软更关心漏洞利用方法

破解成功，并不意味着选手可以最后拿到奖金。因为还有一个重要的环节没有进行。来自微软的安全工程师要和黑客们在“小黑屋”里进行“对质”。只有确认使用了未知的漏洞，才可以最终确认。

根据比赛规则，参赛选手必须把漏洞的详情提交给厂家，让后者做验证和后续的修复。

MJ 虽然没有随队进入小黑屋，但是他却密切地接受着前方发回的“情报”。他告诉雷锋网，微软的童鞋虽然对漏洞感兴趣，但对于漏洞利用的方法更感兴趣。

这个道理并不难理解。如果微软掌握了一种漏洞利用的方法，可以从机制上直接对这类利用方法进行封堵。以这种利用方法为基础的漏洞，即使再多也难以威胁到 Edge 和 Windows 的安全了。

事实上，找到一种漏洞的利用方法，很可能比找到漏洞本身还要难得多。微软每“缴获”一类有代表性的漏洞利用方法，都会推出新的“漏洞利用缓解措施”。而微软的赏金猎人计划，就专门奖励可以再度绕过“漏洞利用缓解措施”的黑客。

最终，360 安全联队决定还是把漏洞利用方法交付给微软。

方法我们可以再找，为了安全社区的和谐嘛。

MJ 云淡风轻。