唐青昊：Marvel Team 这一年 | 黑客 2016

正如我之前所说，虚拟机攻击是“气功”，需要隔着虚拟机软件精准地打击到背后的 Windows。由于我们的攻击方法和内存堆利用相关，而 Windows 的堆算法非常复杂，往往环境发生了微小的变化，结果就完全不同。这种情况下，泄露出来的信息就不是我们需要的核心信息。这就像面对一列快速驶过的列车，要在最精准的时间窗口跳上车门，哪怕差一点都会粉身碎骨。

十一假期刚过，应鑫磊一边开着调试器，一边调试代码。他突然发出惊呼，成了！

没错，我们击穿了 VMware 的所有防护，拿到了宿主机的权限。这是我们第一次攻击成功。这意味着，黑客可以从 VMware 营造的虚拟世界中觉醒，像上帝一样控制这台虚拟机中的一切。

但是，这种攻击方法的成功率只有 10%-20%，也就是说，十次跳上火车的尝试，有九次都会粉身碎骨。而真正的比赛中，我们只有三次尝试的机会。

事实上，这个时候肖伟也有新的进展，他发现了一个新的漏洞。以我们的直觉来看，这个漏洞质量极高，但是更容易被发现。而我知道在 PwnFest 上，除了我们还有一位黑客报名，那就是著名的韩国黑客神童 Lokihardt。如果我们使用了同样的漏洞，那么只有先登场的人才会被判定为成功。我们决定暂时不用这个漏洞，专心打磨应鑫磊的漏洞。

应鑫磊发疯一般地调优这套攻击方法，在回家的路上也拽着肖伟讨论如何提高攻击的成功率。

直到比赛前几天。我们的攻击程序在 Surface（比赛指定设备）上的试验成功率达到了40%，在 PC 上的成功率达到了30%。这个成绩我并不满意，但是当应鑫磊建议是否要加个新功能进去的时候，我还是拒绝了。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!