rss 推薦閱讀 wap

生活資訊網_中國新聞網

熱門關鍵詞:  as  自駕游  xxx  鈹氬〒  請輸入關鍵詞
首頁 動態 地方 經濟 理財 行業 人文 娛樂 科技 營銷 微商

神仙黑客打架遭遇機器人突襲發生了什么?

發布時間:2019-06-17 03:28:59 已有: 人閱讀

  說起世界黑客大賽DEF CON,可能是連網吧老板都知道的“神仙大戰”(這里先埋下一個梗,網吧老板不要不服氣)。

  長期關注雷鋒網宅客頻道的宅友應該知道,黑客戰隊要到DEF CON 一決高下,必須拿到一張金燦燦的入場券。今年,在中國的大地上,又多了這么一張讓人爭得頭破血流的入場券——百度安全舉辦的 BCTF 正式成為 DEF CON 的外卡賽,冠軍就可以走上 DEF CON 的花路。

  就是這樣驚險刺激的神仙打架,今年居然加入了“機機大戰”“人機混打”的元素,而且在緊要關頭,神秘機器人戰隊居然突襲了人類戰隊一把,而且第一次在真實的操作系統環境中解決了一個世界性難題!

  人機混戰現驚天逆轉2016 年,在 DEF CON 上,美國國防部資助了第一場自動漏洞挖掘大賽“CGC”。

  美方為這個大賽傾注了相當多的財力——上億元的經費支持,專門打造一個 DECREE 的簡化版操作系統,選手有強大的服務器來承載訓練集和智能機器人。

  2017年,我國也誕生了第一個人工智能網絡安全賽“RHG(Robo Hacking Game)”,但是這個大賽不是由政府大大支持的,而是由一個名叫永信至誠的民間安全公司打造。這個安全公司非常有家國情懷,他們的目標是:舉辦這個大賽是為了在未來網絡安全技術競爭中,為國家提供戰略技術和人才儲備,推動中國的 AI 技術在網絡安全領域的發展 。

  那一年,這場大賽在武漢舉辦,宅客頻道編輯也到場采訪過,發現除了服務器,什么都沒有啊!人類都在底下嗑瓜子是怎么回事?

  對接人傲客也很尷尬:我們也很無奈啊,這些 AI 戰隊都是自己做好了程序,程序跑起來就可以了啊,科科,你們要觀摩戰勢,只能看大屏幕。。。

  雖然場景不刺激,但是這個比賽每年搞一次,進步很大,到了今年,通過 BCTF-RHG 系列賽事的運作,RHG 比賽已經有了除自動化漏洞挖掘及利用以外的新的方向——自動化場景對抗,也就是說,機器人除了能吭哧吭哧比賽挖漏洞,還到了壯漢互搏的階段——雖然還是在程序中。

  RHG-漏洞挖掘和 RHG-場景對抗兩個賽場同時開賽。通過預選賽選拔出來的5支(X2組,共計10支)機器人隊伍在 DEF CON 1.0 的賽場上角逐勝負。同時,兩個賽場前兩名的機器人團隊都有資格進入BCTF百度網絡安全技術對抗賽中,和國際最頂尖的CTF戰隊一起爭奪2019DEF CON CTF總決賽的入圍資格。

  同時,在 BCTF 百度網絡安全技術對抗賽中,為了保證公平性(也不知道是怕誰吊打誰),主辦方為機器人設計了更合理的參與方式——以限時彩蛋的方式參與到比賽中來,有一個相對公平的能力展示機會,這些彩蛋題,機器人可以做,人類也可以做,看誰厲害。

  國防科技大學的自動化漏洞挖掘及利用的技術小組 HALFBIT 戰隊,經過了三個多月的籌備,以及連續五天的通宵作戰,成功展示了真實操作系統環境中對堆溢出漏洞的自動發現及利用。

  這是世界上宣稱自己可以通過自動化解決堆溢出問題的團隊中第一次在公開、公平的真實競賽環境中展示出來,甚至比同場競技的人類戰隊率先解出了對人類來講尚有難度的兩道堆溢出類型的二進制漏洞挖掘及利用問題。

  在雷鋒網(公眾號:雷鋒網)看來,這個事情的爆炸程度,不亞于波士頓動力的機器人首次展示后空翻,給了人們無限的想象空間。

  編輯先告訴了你這個喜慶的結局,但是這個過程號稱狗血反轉。幾天前,國防科技大學派出了一支由一個博士生和幾個碩士生組成的戰隊 HALFBIT ,在這支戰隊出發前,博導對博士姜植元語重心長地說:“小姜,不成功便成仁,你的目標不是拿下外卡賽的門票,而是在這個國際黑客大賽上解決堆溢出的問題。”“堆溢出”是什么鬼?為什么這么難?科普一下,堆內存漏洞是目前數量最多、利用難度最大的內存破壞漏洞。不同于棧溢出等古老的漏洞利用,堆內存漏洞的利用往往需要進行多次精準的內存分配、釋放、寫入等操作,其利用難度更大、利用過程更加復雜。按照以往 RHG 的情況,各個機器人戰隊在棧溢出上已經取得了很多成果,但是堆內存漏洞是對人類選手來說都比較難的漏洞。比如,棧由操作系統自動分配釋放,有非常清晰的規則。而堆由程序的開發者通過代碼向操作系統申請分配和釋放。一般情況下,每個進程擁有的棧的大小遠遠小于堆的大小,因此去分析堆比分析棧要復雜很多。對于棧漏洞的利用,只要找到漏洞在哪里,可以一步完成,但你要完成一個堆漏洞的利用,不能一步到位。“假如我要從這兒下樓,棧可以直接坐電梯下去,堆不允許,因為是動態的,需要進行內存的自動布局,沒有一個電梯直接給你走,類似于超級馬里奧那種,隨機出現了一些跳板,一旦出現,你就趕快跳上去,然后再跳,多跳,而且每次跳板出現的位置都不一樣。”姜植元說。總之,

  2018年,國際上開始有有一兩篇論文稱自己能夠做堆的自動利用。原本在棧溢出上研究的 HALFBIT 發現,原來之前號稱不可能自動利用的堆溢出真的可以實現。于是,他們開始從 2018 年下旬正式進行堆的自動利用算法設計。彼時,國內也有研究團隊也刊發了相關論文,邁出了屬于中國人的第一步。HALFBIT 的目的則在于,

  BCTF 今年正式成為 DEF CON 的外卡賽,賽制中還有與國際頂尖強隊互博的機會,這無疑是推進 HALFBIT 研究進展的一個重要練兵場。帶著只許成功,不許失敗的任務,HALFBIT 雄心勃勃(緊張)地到了北京。通宵調試了 5 天后,HALFBIT 感覺勝券在握。5 月 31 日上午,屬于機器人戰隊拼殺的 3 個小時開始了。HALFBIT 的策略是,服務器計算資源有限,為了讓資源做堆題,只做20分鐘棧題,因為在這場機器人戰隊決斗中,前10分鐘就能決定賽局。“5 月 31 號上午是專項賽,只有前兩名才能進入外卡賽。如果堆沒有打出來,棧又不做,我們進不了外卡賽,所以我們要保底。先保證能進外卡賽,還有一次機會再打,所以當時我們只花 20 分鐘做棧,剩下 2 小時 40 分鐘做堆。我們棧打的特別好,開機 6 分鐘,我們打出來了 5 道題,一直打到最后。”打到第 20 分鐘時,第一名的戰隊奪下了 1500 分,HALFBIT 拿下了1100分,差了 400 分。當時 HALFBIT 很高興,按照賽制,堆題比較難,一題是 600 分,但是通過賽前調研,只有 HALFBIT 可能做出堆題。也就是說,HALFBIT 除了能穩進外卡賽,還有兩個多小時可以打堆的題了。一想到一上午就能完成任務,HALFBIT 的隊員們有點興奮,機器自己在賽場上打,隊員開始在微信群里“各種發圖片”“商業互吹”。

  發了一會表情包后,情勢急轉直下。隊員們發現,跟預想的不一樣,機器人一道堆的題都沒做出來。5 月 31 日 12 點,比賽結束,極度疲勞與失落的姜植元心態崩了,想到了退賽:

  傲客勸了一把,還是讓機器人上場吧。機器人上場可以,盡管這場外卡賽接受人機配合混打,HALFBIT 只能接受由機器人自己完成堆的挑戰,于是 HALFBIT 的人類隊員沒有坐在比賽臺上。

  “下午連個棧都跑不起來,說明機器的接口有問題。正好傲客打電話給我,說明天還有外卡賽,還有堆的題,要不要來參加一下。我這一想,原來我能做堆,正好明天有堆,我說一定要參加。我跟傲客說,現在有一個問題,我的本機能跑,連上你的服務器就跑不了。我申請,能不能用我的機器跑。如果用我自己的機器跑,就不存在接口問題了。”姜問。

  6 月 1 日上午,烏克蘭和俄羅斯的人類戰隊打出了第一道堆的題,大概用時 10 分鐘左右,HALFBIT 的機器人用時 47 分鐘。根據比賽規則,只要一個戰隊拿到一血(第一個做出該題),其他戰隊就算也做出了這道題,不得分、不通告,因此,在外國黑客選手拿到堆題的一血后,雖然 HALFBIT 的機器人全自動做出了同一道題,別的戰隊都不知道,全場沒有一點動靜。

  其他戰隊繼續做著題,突然發現一道堆的題目下線了,但是現場并沒有顯示誰得分。國外戰隊立刻到裁判處投訴,說沒有人得分,怎么這個題就下線了?裁判說,有隊伍得分了。

  彼時,16個戰隊進入決賽,4個機器人戰隊得分全為 0 分,大家都沒有注意到積分榜上還有一支HALFBIT 靜悄悄地躺在倒數第二的位置,懷抱著一個零蛋。

  “由于HALFBIT 使用自己的服務器,得分但不計分,所以積分榜沒有顯示。”裁判緩緩吐出這句話。

  彩蛋姜植元自述:網吧老板和鍵盤的故事因為我們對這個比賽很重視,我們在 5 月 27 日就抵達北京。以前由老隊長(張斌)帶隊,我第一次帶著新隊員出來,都是新人,沒有經驗,光帶了一個服務器和自己的電腦,忘了帶顯示器和鍵盤。來到這兒,為了調試機器,我們就去網吧那兒租。

  老板給我們講原則,我們說,那我給你錢,100 塊錢租半小時,很劃算吧?老板說不行,我們網吧是正規網吧,有管理規定,不能隨便亂借。

  我們最后跑到移動營業廳收款阿姨的地方,給了 50 塊錢,租了一個上面全是頭油、頭發、頭皮屑的鍵盤,還有一個很小的顯示器,這是第一個戲劇性的夜晚。

  5 月 31 日,我們比賽打輸了,差點解散戰隊。后來決定 6 月 1 號重新打,那天晚上,我們又沒有顯示器和鍵盤,因為我們已經把鍵盤還回去了,我們只好去租,結果營業廳 5 點半下班。

  我們只好跑到網吧求那個之前不肯租鍵盤給我們的老板,結果發生了戲劇性一幕。因為我們剛剛打完比賽,身上掛著 DEF CON 的胸牌,網吧老板一眼就認出來了,說你們是打 DEF CON 的還是來參加會議的?我說,我們來打 DEF CON 的。他問,你們是戰隊?我說,對。他說,你們是中國隊嗎?我說,你看我的口音像是外國隊嗎?他說,那你出來干嗎?我說,我們來租鍵盤。

  網吧老板立刻說,租什么租,不用租,免費給你用,把身份證拿走,不用押在這兒了。你都來打DEF CON 了,我相信你。

首頁 | 動態 | 地方 | 經濟 | 理財 | 行業 | 人文 | 娛樂 | 科技 | 營銷 |免責聲明

Copyright2008-2022 生活資訊網 www.zbukkz.tw 版權所有 業務QQ:17468920 Power by DedeCms 京ICP備13004639號

電腦版 | wap

大乐透9十3复式多少钱