看黑客如何在海上乘风破浪 | 极棒年中赛收官

极棒发起创办人、碁震（KEEN）公司创始人兼CEO王琦 在“2017 极棒年中赛”致辞时说。

继去年 GeekPwn 在澳门举办年中赛后，今年主办方将比赛场地搬到了公海邮轮上。面对喜怒无常的海洋，人们常常只会望洋兴叹，但是极客却说：我们要乘风破浪！

于是，风浪就此开始了。

5月12日傍晚9点云顶梦号离开香港启德码头时，我们便开始了这场冒险。 因为看不到岸，还离不了网。

腾讯公司副总裁丁珂在致辞调侃：“ 每一届极棒都有每一届的难度，而这次在邮轮上，大家感觉到这个网络连王者荣耀也玩不了了 。 ”

特别对于一个并不是想“与世隔绝”的黑客大赛而言，网络十分重要。但是邮轮航行在公海上，由于众所周知的原因，从境外访问国内网站是非常困难的。又由于通过卫星传输，物理限制决定了网络延迟在秒级以上。这些都直接导致一些选手们的比赛项目 难以进行正常演示 。

来自百度安全实验室 的两位选手谢海阔与黄正率先向智能门锁发起挑战， 原本是第一个项目，却因为网络问题难以成功而推后。经过调试，选手终于成功 在“房门”附近，利用漏洞在极短的时间内破解果加智能门锁 ，成功获取主持人王琦刚刚设置成功的密码1024。

这一位选手是来自俄罗斯的 George Nosenko，他凭借利用缓冲区堆栈溢出漏洞获取了一款思科交换机系统最高权限，一举摘得本届比赛 最高奖金20万元 ，入选了极棒名人堂，此外他还获得评委选出的“ 最佳技术奖 ”，当之无愧。据悉，他扫描公网发现超过 25 万台设备受此漏洞影响。

本次极棒舞台上唯一的女黑客 “tyy” 在一个月内对十几种共享单车安全性进行了深入研究，发现了至少七、八个品牌都存在漏洞。现场她利用漏洞成功获取了“评委老师”在小鸣、永安行、享骑、百拜四款共享单车账号和信息，通过场外连线她让远在上海的同伴“骑车花评委的钱”。勇于挑战自己、不断探索新天地的原程序员 “tyy” 最终获得了现场观众投票选出的“ 最佳表现奖 ”。

来自百度安全的选手“小灰灰”演示了黑客如何控制儿童智能手表。他成功利用漏洞对小天才智能儿童手表实现了通话伪造，伪装成“爸爸”与现场的小孩进行通话。

上午最后一组选手 Cafe-team 利用 OPPO R9 手机中的漏洞，可以禁用扮演被害者手机中的锁屏密码和指纹。现场观众惊讶道： 这一切发生太快，而且是刚刚设置的，感觉好像自己被他(选手)从这个世界上抹去了 。选手利用另一漏洞还伪造并替换了从官方应用市场下载的APP。

下午上台的第一个选手来自安恒海特实验室的 rainman，他利用漏洞成功实现通过程序脚本控制平衡车。不过，这一攻击在有人驾驶平衡车的情况下无法进行。