唐青昊：Marvel Team 这一年 | 黑客 2016

比赛时我们有三次机会，从数学的角度上来说，我们攻击的成功率接近 100%。我不准备再冒险了。

【唐青昊（左一）和应鑫磊（后排）】

11月10号，韩国首尔，PwnFest 大赛现场，我和应鑫磊站在了比赛台上。

这个项目，有两组黑客报名。我们和韩国黑客神童 Lokihardt。Loki 在韩国拥有众多粉丝，每次他站在台上的时候，台下都会有众多迷妹拍照欢呼。经过抽签，我们先来进行攻击。此刻我们站在台上，观众寥寥无几。

但我没工夫顾及这些。我内心十分清楚，每次攻击成功的概率只有不到一半。而比赛用的电脑环境一定和我们实验的环境有微小差别。这个微小的差别会对成功率造成多大的影响，我根本不知道。

就像一个并不是信心十足的走钢丝杂技演员，突然换了一个全新的舞台和钢索。你无法想象会发生什么。说到底，我们能做的已经都做了，现在看来成功与否是一个概率问题。不知为何，我反倒有种失败的坦然。

比赛全过程，我们不能碰这台电脑。我们的攻击程序需要自动完成一切。

裁判启动了我们的攻击程序，一行行命令闪现。十秒过后，信息返回。出现在我们眼前的，是我们构建的输入信息“313131...”，而不是我们期待的核心内存信息。

我对裁判说，失败了。让我们尝试第二次吧。

那时的心情，就是没有心情。我没办法设想后果，“尽人事听天命”是我们唯一的选择。

第二次攻击启动。时间一秒一秒过去。直到 Windows 系统弹出计算器的一瞬间。我知道：成了！我们通过一条指令拿下了系统的控制权。

团队整整一年的努力，在这十秒内凝聚成“洪荒之力”。这种感觉，大概就是幸福。

根据比赛规则，我们要到“小黑屋”里，把攻击代码和漏洞位置提交给 VMware 的工作人员。虽然在小黑屋里，复现这次攻击并不重要。但事实上我们试了十多次，甚至重启了一次电脑才成功复现这次攻击。我才意识到刚才的比赛中上帝确实非常眷顾我们。

【应鑫磊（左）和唐青昊（右）】

有关这次比赛，还有一个不大不小的故事。

后于我们登场的 Lokihardt，在第一次尝试中就顺利完成了攻击。而直到四天之后，我们已经回到了北京，几乎 WMware 全系列产品收到了来自官方的升级补丁。在这个补丁的描述中，我们才得知，Loki 居然和我们用了同样的漏洞。根据我的了解，他的攻击程序做得更稳定，攻击成功率超过 90%。

也就是说，很可能 Loki 也找到了那个更容易找到的漏洞，而为了防止“撞洞”，他也选择了使用难的这个。而所有的“越界读写”，Loki 全用一个漏洞完成，不得不说他做得更漂亮。

现在，也许我们彼此都知道对方的手上还有一些“存货”。2017年各路黑客在 VMware 上免不了有一场混战。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!