Berbicara tentang kontes peretas top dunia DEF CON, mungkin "perang peri" yang bahkan diketahui oleh pemilik warnet (di sini, izinkan saya mengubur satu tangkai, pemilik warnet tidak boleh diyakinkan).
Teman serumah yang telah lama mengikuti saluran tamu rumah Leifeng harus tahu bahwa agar tim peretas dapat bersaing di DEF CON, mereka harus mendapatkan tiket emas. Tahun ini, di tanah Tiongkok, telah terjadi tiket masuk yang berdarah-darah-BCTF yang diadakan oleh Baidu Security telah resmi menjadi permainan kartu liar DEF CON, dan sang juara dapat memulai DEF CON Jalan bunga.
Ini pertarungan peri yang mendebarkan dan mengasyikkan. Tahun ini, elemen "perang mesin-mesin" dan "pertarungan campuran manusia-mesin" telah ditambahkan. Pada titik kritis, tim robot misterius tiba-tiba menyerang tim manusia, dan untuk pertama kalinya dalam operasi nyata. Masalah dunia telah dipecahkan dalam lingkungan sistem!
Operasi apa ini? Kami memulainya pada 2017.
Huru-hara manusia-mesin sekarang berguncang
Pada tahun 2016, di DEF CON, Departemen Pertahanan AS mendanai kontes penambangan kerentanan otomatis pertama "CGC".
Militer AS telah mencurahkan sumber daya finansial yang cukup besar ke dalam kompetisi ini - dukungan pendanaan ratusan juta dolar, khususnya untuk membuat versi sederhana dari sistem operasi DECREE, pemain memiliki server yang kuat untuk menampung set pelatihan dan robot cerdas.
Ada kakak laki-laki di Amerika Serikat, bagaimana mungkin China tidak.
Lakukan saja.
Pada tahun 2017, China juga melahirkan game keamanan cyber kecerdasan buatan pertama "RHG (Robo Hacking Game)", namun kompetisi ini tidak terlalu didukung oleh pemerintah, melainkan diciptakan oleh perusahaan keamanan swasta bernama Yongxin Zhicheng. Perusahaan keamanan ini sangat berorientasi pada keluarga, dan tujuan mereka adalah: Dalam persaingan teknologi keamanan siber di masa depan, memberikan negara dengan teknologi strategis dan cadangan bakat, dan mempromosikan pengembangan teknologi AI Tiongkok di bidang keamanan siber.
Tahun itu, kontes diadakan di Wuhan, dan editor Zerke Channel juga datang untuk wawancara dan menemukan bahwa hanya ada server! Ada apa dengan semua manusia yang memakan biji bunga matahari?
Orang yang merapat juga sangat malu: Kami juga sangat tidak berdaya. Tim AI ini sudah menyiapkan programnya sendiri, dan programnya bisa berjalan. Keke, kamu harus menonton pertarungan dan kamu hanya bisa menonton di layar lebar. . .
Tidak ada adegan robot hard-core saling memukul! jatuh!
Meski adegannya tidak seru, namun kompetisi ini diadakan setahun sekali, dan mengalami kemajuan yang sangat besar. Pada tahun ini, melalui penyelenggaraan rangkaian kompetisi BCTF-RHG, kompetisi RHG memiliki arah baru selain penambangan kerentanan otomatis dan konfrontasi adegan pemanfaatan-otomatis. Dengan kata lain, selain bisa menggali celah-celah dalam kompetisi, para robot juga sudah sampai pada tahap adu jotos antar orang-orang kuat meski masih dalam program.
Mari kita lihat cara bermainnya:
Penggalian Kerentanan RHG dan Konfrontasi Pemandangan RHG akan dimulai pada waktu yang bersamaan. Lima tim robot yang dipilih melalui kualifikasi (grup X2, total 10) berkompetisi di arena DEF CON 1.0. Pada saat yang sama, dua tim robot teratas di dua tempat berhak untuk mengikuti Kompetisi Teknologi Keamanan Siber BCTF Baidu, dan bersaing dengan tim-tim CTF terbaik dunia untuk lolos ke final KKP 2019DEF CON.
Pada saat yang sama, dalam Kontes Teknologi Keamanan Siber BCTF Baidu, untuk memastikan keadilan (saya tidak tahu siapa yang takut banting siapa), penyelenggara merancang cara yang lebih masuk akal bagi robot untuk berpartisipasi dalam kompetisi berpartisipasi dalam kompetisi sebagai telur Paskah waktu terbatas. , Ada kesempatan yang relatif adil untuk mendemonstrasikan kemampuan Telur Paskah ini bisa dilakukan oleh robot dan manusia, tergantung siapa yang baik.
Terus terang, pertarungan antara mesin dan mesin terlebih dahulu, dan kemudian antara manusia dan mesin.
Kemudian, dalam huru-hara, ada pemandangan dramatis
Tim HALFBIT, tim teknis penambangan dan pemanfaatan kerentanan otomatis dari National University of Defense Technology, setelah lebih dari tiga bulan persiapan dan lima hari berturut-turut dalam operasi semalam, berhasil mendemonstrasikan penemuan otomatis dan pemanfaatan kerentanan heap overflow di lingkungan sistem operasi yang sebenarnya.
Ini adalah pertama kalinya di dunia bahwa sebuah tim yang mengklaim bahwa mereka dapat menyelesaikan masalah heap overflow melalui otomatisasi telah ditunjukkan dalam lingkungan persaingan nyata yang terbuka dan adil. Bahkan lebih sulit bagi manusia daripada tim manusia yang bersaing di bidang yang sama. Dua kerentanan biner penambangan dan eksploitasi tipe heap overflow.
Menurut Leifeng.com, tingkat ledakan materi ini, Untuk pertama kalinya, sebuah robot tidak kurang dari Boston Dynamics mendemonstrasikan gerakan mundur ke belakang, memberi orang imajinasi tanpa batas.
Awal yang dramatis
Editor pertama kali memberi tahu Anda tentang akhir yang bahagia, tetapi proses ini dikenal sebagai pembalikan.
Beberapa hari yang lalu, National University of Defense Technology mengirimkan tim HALFBIT yang terdiri dari seorang mahasiswa doktoral dan beberapa mahasiswa magister. Sebelum tim berangkat, pembimbing doktoral tersebut berkata kepada Dr. Jiang Zhiyuan Yu dengan tulus: "Xiao Jiang, jika kamu gagal, kamu akan menjadi baik hati. Tujuannya bukan untuk memenangkan tiket ke kompetisi wild card, tetapi untuk memecahkan masalah limpahan tumpukan dalam kompetisi peretasan internasional ini. "
Apa itu "heap overflow"? Mengapa sangat sulit?
Untuk sains populer, kerentanan memori heap saat ini adalah yang paling banyak dan paling sulit untuk dieksploitasi kerentanan kerusakan memori. Tidak seperti eksploitasi kuno seperti stack overflows, eksploitasi kerentanan memori heap sering kali memerlukan beberapa alokasi memori yang tepat, rilis, dan operasi tulis, yang lebih sulit untuk dieksploitasi dan lebih kompleks.
Menurut situasi RHG sebelumnya, setiap tim robot telah mencapai banyak hasil pada stack overflow, tetapi kerentanan memori heap adalah kerentanan yang relatif sulit bagi pemain manusia.
Misalnya, tumpukan secara otomatis dialokasikan dan dirilis oleh sistem operasi, dengan aturan yang sangat jelas. Pengembang heap menerapkan sistem operasi untuk alokasi dan rilis melalui kode. Secara umum, ukuran tumpukan yang dimiliki oleh setiap proses jauh lebih kecil daripada ukuran tumpukan, sehingga menganalisis tumpukan jauh lebih rumit daripada menganalisis tumpukan. Untuk eksploitasi kerentanan tumpukan, selama Anda mengetahui di mana kerentanannya, itu dapat dilakukan dalam satu langkah, tetapi Anda tidak dapat menyelesaikan eksploitasi kerentanan tumpukan dalam satu langkah.
Kalau saya mau turun dari sini, stack bisa turun langsung lewat elevator, tapi stack tidak diperbolehkan, karena dinamis dan memerlukan tata letak memori otomatis. Tidak ada elevator untuk langsung menuju ke Anda, mirip dengan Super Mario yang muncul secara acak. Begitu ada beberapa papan loncatan, Anda harus melompat ke atasnya secepat mungkin, lalu melompat lagi, dan melompat lebih banyak, dan setiap kali papan loncatan muncul di posisi yang berbeda. Jiang Zhiyuan berkata.
Pendeknya, Dengan jenis kerentanan ini, manusia bisa bertarung, tetapi robot tidak bisa.
Pada 2018, ada satu atau dua makalah di dunia yang diklaim bisa menggunakan heap secara otomatis.
HALFBIT, yang awalnya mempelajari stack overflow, menemukan bahwa heap overflow yang sebelumnya diklaim tidak mungkin untuk dieksploitasi secara otomatis benar-benar dapat direalisasikan. Hasilnya, mereka mulai merancang algoritme untuk penggunaan heap otomatis pada akhir 2018.
Saat itu, tim peneliti dalam negeri juga menerbitkan makalah yang relevan, mengambil langkah pertama yang menjadi milik Cina.
Tujuan HALFBIT adalah, Pemanfaatan otomatis dari heap harus didemonstrasikan untuk pertama kalinya di lingkungan kompetisi dan lingkungan Linux yang sebenarnya.
BCTF resmi menjadi wild card game DEF CON tahun ini, dan kesempatan untuk bersaing dengan tim internasional papan atas dalam sistem kompetisi tidak diragukan lagi merupakan tempat pelatihan yang penting untuk mempromosikan kemajuan penelitian HALFBIT.
Dengan misi hanya sukses dan tanpa kegagalan, HALFBIT tiba di Beijing dengan ambisius (ketegangan).
Setelah 5 hari debugging sepanjang malam, HALFBIT merasa bahwa tiket kemenangan ada di tangan.
Pada pagi hari tanggal 31 Mei, 3 jam yang menjadi milik tim pertempuran robot dimulai.
Strategi HALFBIT adalah server memiliki resource komputasi yang terbatas, untuk memungkinkan resource melakukan stacking problem hanya 20 menit stack problem yang diselesaikan, karena dalam duel tim robot ini permainan dapat ditentukan dalam 10 menit pertama.
"Pagi hari tanggal 31 Mei adalah acara khusus, hanya dua teratas yang dapat memasuki permainan kartu liar. Jika tumpukan tidak dimainkan dan tumpukan tidak dilakukan, kami tidak dapat memasuki permainan kartu liar, jadi kami harus menjamin bagian bawah. Pertama, pastikan kami dapat memasuki permainan kartu liar. , Ada kesempatan lagi untuk bermain lagi, jadi kami hanya menghabiskan 20 menit untuk menumpuk, dan 2 jam 40 menit untuk menumpuk. Penumpukan kami sangat bagus. Setelah 6 menit boot, kami memainkan 5 pertanyaan, dan kami terus melakukannya sampai akhir . "
Pada menit ke-20, tim peringkat pertama mencetak 1500 poin, dan HALFBIT mencetak 1100 poin, yang tertinggal 400 poin. Saat itu, HALFBIT sangat senang, menurut sistem kompetisi lebih sulit untuk menumpuk pertanyaan. Satu pertanyaan adalah 600 poin.Namun, melalui riset pra pertandingan, hanya HALFBIT yang bisa membuat tumpukan pertanyaan.
Dengan kata lain, selain dapat memasuki permainan kartu liar dengan aman, HALFBIT memiliki waktu lebih dari dua jam untuk ditangani.
Berpikir untuk menyelesaikan tugas di suatu pagi, anggota tim HALFBIT sedikit bersemangat. Mesin-mesin itu bermain di lapangan sendiri. Anggota tim mulai "memposting gambar" dan "pukulan komersial" di grup WeChat.
Setelah mengirim emoji beberapa saat, situasinya berubah menjadi lebih buruk.
Anggota tim menemukan bahwa, tidak seperti yang mereka harapkan, robot tidak menyelesaikan banyak pertanyaan.
Pada pukul 12 tanggal 31 Mei, permainan berakhir. Jiang Zhiyuan, yang sangat lelah dan tersesat, pingsan dan berpikir untuk pensiun: Di pagi hari, robot tidak bisa mengalahkan mereka. Apakah Anda masih berharap untuk mengalahkan orang besok?
Ao Ke membujuknya, biarkan robot itu bermain.
Robot bisa bermain dilapangan Walaupun permainan wild card ini menerima permainan campuran manusia-mesin, HALFBIT hanya bisa menerima tantangan menyelesaikan tumpukan oleh robot itu sendiri, jadi manusia pemain HALFBIT tidak duduk di atas panggung.
Jiang Zhiyuan berbaring di tempat tidur hotel, tetapi tidak bisa tidur, menunggu hasil pemutaran ulang.
"Mengapa saya tidak bisa melakukannya? Kode yang saya tulis pasti tidak ada masalah. Saya telah men-debugnya selama 5 hari tanpa masalah. Di mana kesalahannya?" Jiang Zhiyuan tidak yakin, dan meminta penyelenggara untuk datang ke kontes pagi, dan memutuskan untuk membiarkannya. " Server "Alien" berjalan lagi.
Sekitar pukul 4 sore, saudara laki-laki majikan HALFBIT menelepon Jiang: " Saudara Jiang, kami telah dianiaya, kami dapat membuat hal ini. "
Jiang Zhiyuan melihat hasilnya Robot itu membuat dua tumpukan pertanyaan dalam waktu 49 menit, dan dia duduk dari tempat tidur.
Mereka segera memberikan hasilnya kepada Ao Ke, dan menemukan bahwa robot mereka masih berkinerja buruk di lapangan, hampir dalam keadaan kosong.
"Aku bahkan tidak bisa menumpuk di sore hari, Ada masalah dengan antarmuka mesin. Kebetulan tamu yang bangga menelepon saya, menyatakan bahwa besok akan ada permainan wild card, dan ada banyak pertanyaan, apakah Anda ingin berpartisipasi? Saya pikir-pikir. Ternyata saya bisa buat tumpukan, tapi besok akan ada tumpukannya. Saya bilang harus ikut. Saya memberi tahu Aoke, ada masalah sekarang, mesin lokal saya dapat berjalan, tetapi tidak dapat berjalan jika terhubung ke server Anda. Saya melamar, dapatkah saya menjalankan dengan mesin saya. Jika saya menjalankan di komputer saya sendiri, tidak akan ada masalah antarmuka. "Jiang bertanya.
Tim wasit dan tim lain setuju, tetapi jujur saja, jika HALFBIT berjalan di servernya sendiri, tidak ada poin yang dicetak.
Pertahanan terakhir
HALFBIT memutuskan untuk melawan.
Pada pagi hari tanggal 1 Juni, tim manusia dari Ukraina dan Rusia memainkan tumpukan pertanyaan pertama, yang memakan waktu sekitar 10 menit, dan robot HALFBIT membutuhkan waktu 47 menit. Menurut aturan permainan, selama satu tim mendapatkan darah pertama (yang pertama melakukan pertanyaan ini), bahkan jika tim lain juga melakukan pertanyaan ini, mereka tidak akan mencetak atau memberi tahu. Oleh karena itu, peretas asing akan mendapatkan salah satu pertanyaan teratas. Setelah darah, meskipun robot HALFBIT secara otomatis membuat pertanyaan yang sama, tim lain tidak mengetahuinya, dan tidak ada pergerakan penonton.
Anggota tim HALFBIT sangat senang, hanya mereka yang tahu artinya.
Pembalikan yang mengejutkan terjadi setelahnya.
Tim lain terus mengerjakan pertanyaan, dan tiba-tiba menemukan bahwa banyak pertanyaan sedang offline, tetapi adegan tidak menunjukkan siapa yang mencetak skor. Tim asing segera mendatangi wasit untuk mengeluh, mengatakan tidak ada yang mencetak gol, mengapa pertanyaan ini offline? Wasit mengatakan bahwa tim mencetak gol.
Saat itu, 16 tim masuk final dan 4 tim robot mendapatkan poin 0. Semua orang tidak menyadari bahwa ada HALFBIT diam-diam di posisi kedua hingga terakhir di klasemen, tanpa telur.
Karena HALFBIT menggunakan servernya sendiri, ia mencetak skor tapi tidak dihitung, jadi papan skor tidak ditampilkan. Wasit perlahan mengucapkan kalimat ini.
Ini mungkin pertarungan tanpa skor yang paling menarik.
Telur Paskah
Narasi Jiang Zhiyuan: Kisah pemilik warnet dan keyboard
Karena kami sangat mementingkan kompetisi ini, kami tiba di Beijing pada 27 Mei. Sebelumnya tim dipimpin oleh ketua tim lama (Zhang Bin). Untuk pertama kalinya saya mengeluarkan pemain baru. Mereka semua baru dan belum berpengalaman. Saya hanya membawa server dan komputer saya sendiri. Saya lupa membawa monitor dan keyboard. Ketika kami datang ke sini, untuk men-debug mesin, kami pergi ke kafe Internet untuk menyewanya.
Bos memberi tahu kami prinsipnya, kami berkata, lalu saya akan memberi Anda uang, 100 yuan untuk sewa setengah jam, apakah itu bagus? Bos berkata tidak, Warnet kami adalah Warnet resmi dengan peraturan manajemen dan tidak dapat dipinjam sembarangan.
Kami akhirnya lari ke tempat bibi di aula bisnis keliling, memberi uang 50 yuan, menyewa papan ketik penuh minyak, rambut, ketombe, dan monitor kecil. Ini dramatis pertama malam.
Pada tanggal 31 Mei, kami kalah dalam pertandingan dan hampir membubarkan tim. Nanti diputuskan untuk menelepon kembali pada 1 Juni. Malam itu, kami tidak memiliki monitor dan keyboard, kami harus menyewa keyboard, tetapi business hall tutup pada pukul 05.30.
Kami harus pergi ke warnet untuk memohon kepada bos yang sebelumnya menolak menyewakan keyboard kepada kami, dan kejadian dramatis terjadi. Karena kita baru saja menyelesaikan permainan dengan lencana DEF CON di tubuh kita, pemilik warnet sekilas mengenalinya, mengatakan bahwa Anda sedang bermain DEF CON atau Anda ke sini untuk rapat? Kubilang, ayo main DEF CON. Dia bertanya, apakah Anda satu tim? Saya bilang iya. Dia berkata, apakah Anda tim China? Saya berkata, apakah menurut Anda aksen saya seperti tim asing? Dia berkata, mengapa kamu keluar? Saya berkata, mari kita sewa keyboard.
Pemilik warnet langsung bilang, mau sewa apa, tidak ada sewa, gratis buat anda, ambil KTPnya, tidak perlu pegang disini. Anda datang untuk bermain DEF CON, saya percaya Anda.
Dengan keyboard tombol inilah cerita selanjutnya datang.
Artikel asli dari Leifeng.com tidak boleh diperbanyak tanpa izin.
- Apakah sudah selesai setelah membersihkan mobil? salah! Ajari Anda beberapa trik, titik mati segera bersih
- Tmall 618 membangun "Desa Peledak Sepuluh Juta" lainnya. Orang Henan menjual puluhan ribu jaring udang setiap hari untuk menyelesaikan 500 pekerjaan
- Ren Yuxin mengundurkan diri sebagai badan hukum dua perusahaan Tencent, dan investasi besar seperti Tongcheng Holdings diinvestasikan oleh kedua perusahaan ini.
- Guo Jingjing yang berusia 37 tahun muncul setelah melahirkan 3 anak, bepergian dengan santai, dan cincin rambut di pergelangan tangannya mencuri perhatian.