神仙***打架,遭遇机器人吐血突袭,发生了什么?

100000+ 2019-06-06 12:31 宅客

微信扫一扫
分享到朋友圈

说起世界顶级***大赛DEF CON,可能是连网吧老板都知道***“神仙大战”(这里先埋下一个梗,网吧老板不要不服气)。

长期关注宅客频道***宅友应该知道,***战队要到DEF CON 一决高下,必须拿到一张金灿灿***入场券。今年,在******大地上,又多了这么一张让人争得头破血流***入场券——百度安全举办*** BCTF 正式成为 DEF CON ***外卡赛,冠军就可以走上 DEF CON ***花路。

就是这样惊险******神仙打架,今年居然加入了“机机大战”“人机混打”***元素,而且在紧要关头,神秘机器人战队居然突袭了人类战队一把,而且第一次在真实******作***环境中解决了一个世界***难题!

这是什么***作?我们从 2017 年说起。


人机混战现惊天逆转

2016 年,在 DEF CON 上,******资助了第一场自动漏洞挖掘大赛“CGC”。

美***方为这个大赛倾注了相当多***财力——上亿元***经费支持,专门打造一个 DECREE ***简化版***作***,选手有强大******来承载训练集和智能机器人。

***老大哥都有,***怎么可能没有。

说***就***。

2017年,我国也诞生了第一个人工智能网络安全赛“RHG(Robo Hacking Game)”,但是这个大赛不是由***大大支持***,而是由一个名叫永信至诚***民间安全公司打造。这个安全公司非常有家国情怀,他们***目标是:举办这个大赛是为了在未来网络安全技术竞争中,为***提供战略技术和人才储备,推动****** AI 技术在网络安全领域***发展 。

那一年,这场大赛在武汉举办,宅客频道编辑也到场采访过,发现除了***,什么都没有啊!人类都在底下嗑瓜子是怎么回事?

对接人傲客也很尴尬:我们也很无奈啊,这些 AI 战队都是自己做好了程序,程序跑起来就可以了啊,科科,你们要观摩战势,只能看大屏幕。

完全没有什么硬核机器壮汉互相殴打***场面!摔!

虽然场景不***,但是这个比赛每年搞一次,进步很大,到了今年,通过 BCTF-RHG 系列赛事***运作,RHG 比赛已经有了除自动化漏洞挖掘及利用以外***新***方向——自动化场景对抗,也就是说,机器人除了能吭哧吭哧比赛挖漏洞,还到了壮汉互搏***阶段——虽然还是在程序中。

我们看看是怎么个玩法:

RHG-漏洞挖掘和 RHG-场景对抗两个赛场同时开赛。通过预选赛选***来***5支(X2组,共计10支)机器人队伍在 DEF CON 1.0 ***赛场上角逐胜负。同时,两个赛场前两名***机器人团队都有资格进入BCTF百度网络安全技术对抗赛中,和国际最顶尖***CTF战队一起争夺2019DEF CON CTF总决赛***入围资格。

同时,在 BCTF 百度网络安全技术对抗赛中,为了保证公平***(也不知道是怕谁***打谁),主办方为机器人设计了更合理***参与方式——以限时彩蛋***方式参与到比赛中来,有一个相对公平***能力展示机会,这些彩蛋题,机器人可以做,人类也可以做,看谁厉害。

说白了,先机机大战,再人机大战。

***,在混战中,出现了戏剧******一幕——

国防科技大学***自动化漏洞挖掘及利用***技术小组 HALFBIT 战队,经过了三个多月***筹备,以及连续五天***通宵作战,成***展示了真实***作***环境中对堆溢出漏洞***自动发现及利用。

这是世界上宣称自己可以通过自动化解决堆溢出问题***团队中第一次在公开、公平***真实竞赛环境中展示出来,甚至比同场竞技***人类战队率先解出了对人类来讲尚有难度***两道堆溢出类型***二进制漏洞挖掘及利用问题。

在宅客频道看来,这个事情******程度,不亚于波士顿动力***机器人首次展示后空翻,给了人们无限***想象空间。


戏剧***开赛

编辑先告诉了你这个喜庆***结局,但是这个过程号称狗血反转。

几天前,国防科技大学派出了一支由一个博士生和几个硕士生组成***战队 HALFBIT ,在这支战队出发前,博导对博士姜植元语重心长地说:“小姜,不成***便成仁,你***目标不是拿下外卡赛***门票,而是在这个国际***大赛上解决堆溢出***问题。”

“堆溢出”是什么鬼?为什么这么难?

科普一下,堆内存漏洞是目前数量最多、利用难度最大***内存***漏洞。不同于栈溢出等古老***漏洞利用,堆内存漏洞***利用往往需要进行多次精准***内存分配、释放、写入等***作,其利用难度更大、利用过程更加复杂。

按照以往 RHG ***情况,各个机器人战队在栈溢出上已经取得了很多成果,但是堆内存漏洞是对人类选手来说都比较难***漏洞。

比如,栈由***作***自动分配释放,有非常清晰***规则。而堆由程序******者通过代***向***作***申请分配和释放。一般情况下,每个进程拥有***栈***大小远远小于堆***大小,因此去分析堆比分析栈要复杂很多。对于栈漏洞***利用,只要找到漏洞在哪里,可以一步完成,但你要完成一个堆漏洞***利用,不能一步到位。

“假如我要从这儿下楼,栈可以直接坐电梯下去,堆不允许,因为是动态***,需要进行内存***自动布局,没有一个电梯直接给你走,类似于超级马里奥那种,随机出现了一些跳板,一旦出现,你就赶快跳上去,***再跳,多跳,而且每次跳板出现***位置都不一样。”姜植元说。

总之,这种类型***漏洞,人能打,机器人不能打。

2018年,国际上开始有有一两篇***称自己能够做堆***自动利用。

原***在栈溢出上研究*** HALFBIT 发现,原来之前号称不可能自动利用***堆溢出真***可以实现。于是,他们开始从 2018 年下旬正式进行堆***自动利用算法设计。

彼时,国内也有研究团队也刊发了相关***,迈出了属于***人***第一步。

HALFBIT ***目***则在于,要在竞赛环境以及真实*** Linux 环境中首次展现出对堆***自动利用。

BCTF 今年正式成为 DEF CON ***外卡赛,赛制中还有与国际顶尖强队互博***机会,这无疑是推进 HALFBIT 研究进展***一个重要练兵场。

带着只许成***,不许失败***任务,HALFBIT 雄心勃勃(紧张)地到了北京。

通宵调试了 5 天后,HALFBIT 感觉胜券在握。

5 月 31 ***上午,属于机器人战队拼杀*** 3 个小时开始了。

HALFBIT ***策略是,***计算资源有限,为了让资源做堆题,只做20分钟栈题,因为在这场机器人战队决斗中,前10分钟就能决定赛局。

“5 月 31 号上午是专项赛,只有前两名才能进入外卡赛。如果堆没有打出来,栈又不做,我们进不了外卡赛,所以我们要保底。先保证能进外卡赛,还有一次机会再打,所以当时我们只花 20 分钟做栈,剩下 2 小时 40 分钟做堆。我们栈打***特别好,开机 6 分钟,我们打出来了 5 道题,一直打到最后。”

打到第 20 分钟时,第一名***战队夺下了 1500 分,HALFBIT 拿下了1100分,差了 400 分。当时 HALFBIT 很高兴,按照赛制,堆题比较难,一题是 600 分,但是通过赛前调研,只有 HALFBIT 可能做出堆题。

也就是说,HALFBIT 除了能稳进外卡赛,还有两个多小时可以打堆***题了。

一想到一上午就能完成任务,HALFBIT ***队员们有点兴奋,机器自己在赛场上打,队员开始在微信群里“各种发图片”“商业互吹”。

发了一会表情包后,情势急转直下。

队员们发现,跟预想***不一样,机器人一道堆***题都没做出来。

5 月 31 *** 12 点,比赛结束,极度疲劳与失落***姜植元心态崩了,想到了退赛:上午机器人都打不过,你还指望着明天能打过人吗?

傲客劝了一把,还是让机器人上场吧。

机器人上场可以,尽管这场外卡赛接受人机配合混打,HALFBIT 只能接受由机器人自己完成堆******,于是 HALFBIT ***人类队员没有坐在比赛台上。

姜植元躺在了酒店***床上,却怎么也睡不着,等待着复盘结果。

“怎么会做不出来?我写***代***肯定是没有问题***,调试了5天都没有问题,哪里出错了?”姜植元不服气,找主办方要来了上午***赛题,决定让他们***“外星人”***再跑一遍。

到了下午 4 点多,HALFBIT ***硕士小***打电话给姜:“姜哥,我们蒙受了冤屈,这个东西我们能做出来。

姜植元看了眼结果,机器人在 49 分钟内做出了两道堆***题,他一下从床上坐了起来。

他们立马把结果反馈给了傲客,同时发现自家***机器人在赛场表现还是不佳,几乎出于空跑状态。

“下午连个栈都跑不起来,说明机器***接口有问题。正好傲客打电话给我,说明天还有外卡赛,还有堆***题,要不要来参加一下。我这一想,原来我能做堆,正好明天有堆,我说一定要参加。我跟傲客说,现在有一个问题,我******机能跑,连*********就跑不了。我申请,能不能用我***机器跑。如果用我自己***机器跑,就不存在接口问题了。”姜问。

裁判组同意了,其他机器人战队也表示同意,但公平起见,如果 HALFBIT 要用自己******跑,得分不计分。


背水一战

HALFBIT 决定背水一战。

6 月 1 ***上午,乌克兰和******人类战队打出了第一道堆***题,大概用时 10 分钟左右,HALFBIT  ***机器人用时 47 分钟。根据比赛规则,只要一个战队拿到一血(第一个做出该题),其他战队就算也做出了这道题,不得分、不***,因此,在外国***选手拿到堆题***一血后,虽然 HALFBIT ***机器人全自动做出了同一道题,别***战队都不知道,全场没有一点动静。

HALFBIT ***队员们却激动不已,只有他们知道这意味着什么。

惊天大逆转发生在随后。

其他战队继续做着题,突然发现一道堆***题目下线了,但是现场并没有显示谁得分。国外战队立刻到裁判处投诉,说没有人得分,怎么这个题就下线了?裁判说,有队伍得分了。

彼时,16 个战队进入决赛,4 个机器人战队得分全为 0 分,大家都没有注意到积分榜上还有一支 HALFBIT 静悄悄地躺在倒数第二***位置,怀抱着一个零蛋。

“由于 HALFBIT 使用自己******,得分但不计分,所以积分榜没有显示。”裁判缓缓吐出这句话。

这也许是一场最让人激动***不计分战役。


彩蛋

姜植元自述:网吧老板和键盘***故事

因为我们对这个比赛很重视,我们在 5 月 27 ***就抵达北京。以前由老队长(***)带队,我第一次带着新队员出来,都是新人,没有经验,光带了一个***和自己***电脑,忘了带显示器和键盘。来到这儿,为了调试机器,我们就去网吧那儿租。

老板给我们讲原则,我们说,那我给你钱,100 块钱租半小时,很划算吧?老板说不行,我们网吧是正规网吧,有***规定,不能随便乱借。

我们最后跑到移动营业厅收款******地方,给了 50 块钱,租了一个上面全是头油、头发、头皮屑***键盘,还有一个很小***显示器,这是第一个戏剧******夜晚。

5 月 31 ***,我们比赛打输了,差点解散战队。后来决定 6 月 1 号重新打,那天晚上,我们又没有显示器和键盘,因为我们已经把键盘还回去了,我们只好去租,结果营业厅 5 点半下班。

我们只好跑到网吧求那个之前不肯租键盘给我们***老板,结果发生了戏剧***一幕。因为我们刚刚打完比赛,身上***着 DEF  CON ***胸牌,网吧老板一眼就认出来了,说你们是打 DEF  CON ***还是来参加会议***?我说,我们来打 DEF  CON ***。他问,你们是战队?我说,对。他说,你们是***队吗?我说,你看我***口音像是外国队吗?他说,那你出来***吗?我说,我们来租键盘。

网吧老板立刻说,租什么租,不用租,免费给你用,把***拿走,不用押在这儿了。你都来打DEF CON 了,我相信你。

正是有了这个关键***键盘,才有了后来***故事。


-----招聘好******分割线-----

招聘岗位:

网络安全编辑(采编岗)

工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、***、公司动向等;

采访国内外网络安全研究人员,撰写原创报道,输出领域***深度观点;

针对不同发布渠道,策划不同类型选题;

参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有***采编和撰写原创报道***能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属***……

你将获得***是:

与国内外网络安全领域顶尖安全大牛聊人生***机会;

国内出差可能不新鲜了,我们还可以硅谷***岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是***大大们***独家秘闻;

老司机编辑手把手带;

以及与你***能力相匹配***薪水。

坐标北京,简历投递至:liqin@leiphone.com

***蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

薅羊毛 | ******库威胁猎人

剁手赚钱 0Day攻击 | 暗黑女主播

踩雷 |***坐牢重归正途 | 内鬼

脑内植入


***篇

拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单

75条笑***人***知乎神回复,用60行代***就爬完了

不剁手也吃土?可能是挖矿木马掏空你***钱包

游戏黑产:我还在空中跳伞,就被人用拳头远程打***

都8012年了,英国***门居然还在为“擦***”

与***名称相似,“捏脸”游戏ZEPETO涉嫌***?

扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”

我报了个税,隐私就被***了?

******:Ins网红落难记


人物篇


专访:“蹲坑神器”与它背后男人们不得不说***故事

磨刀人王伟:我前期砸了两个亿做这套方案

白帽汇***赵武摘掉了他***“帽子”|专访

数字联盟刘晶晶:四年只做一个产品

长亭科技陈宇森:我打破***四个质疑

薛锋:我眼中***威胁***三年之变

“无锁不开”女***——skye

知道创宇赵伟:怼***“空气币”

李均:我眼中******精神

风宁:***追风者

更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述***背后***故事。

长按下图二维***并识别关注


100000+ 分享给好友