Pwn2Own黑客大赛这两天正在加拿大的温哥华进行中，搜集全球各地的黑客高手，针对现下热门软件来展示其技能水平。Pwn2Own黑客大赛是由ZDI(零日计划)组织主办的，这个ZDI实际是由趋势科技收购TippingPoint之后的项目。

今年大赛的奖金池达到100万美元，大赛主要针对五个类别的漏洞利用：

虚拟机(VMware Workstation和微软Hyper-V；)

　　浏览器和插件(微软Edge、谷歌Chrome、Mozilla Firefox、苹果Safari，和Edge中的Flash Player)；

　　本地提权(针对Windows、macOS和Ubuntu桌面版)；

　　企业应用(Adobe Reader、Word、Excel和PowerPoint)；

　　服务器端(Unbuntu服务器之上的Apache Web服务器)。

 

这两天的比赛中，参赛的各路大拿已经连续轻松斩获微软Edge、苹果Safari、Adobe Reader和Ubuntu等系统和软件。中国的几支队伍可以说又成为了大赛瞩目的焦点。

首日比赛中，两支队伍拿下了Adobe Reader，并通过Windows内核漏洞获取到系统级别的权限。360安全团队由于exploit链获得50000美元的奖金，腾讯团队则获得25000美元奖金。

360利用Windows系统中的远程代码执行、信息泄露相关漏洞，以及Reader中的JPEG2000堆溢出漏洞实现了入侵；腾讯安全的Sniper团队利用UAF和信息泄露漏洞进行代码执行，以及内核中的UAF漏洞获取系统级权限。

 

360安全团队

苹果的Safari也被两度破获，分别是Samuel Groß与Niklas Baumstark组成的队伍，还有中国的长亭科技安全研究实验室。这两个队伍发动的攻击，都利用多个漏洞，最终在macOS系统中实现root级别的任意代码执行。

不过Groß和Baumstark相较长亭稍弱一些，他们主要利用1个UAF漏洞，3个逻辑漏洞和空指针引用入侵了Safari浏览器，只获得了阶段性成功，也在目标Mac的TouchBar上显示了特定信息，因此获得28000美元奖金。而长亭科技则拿到了35000美元奖金——团队组合了6个漏洞，通过Safari获取到了root访问。

值得一提的是，长亭科技另外因为在Ubuntu系统上成功实现了内核提权，再获15000美元奖金。他们通过Linux内核中的堆越界访问拿下了Ubuntu Desktop。

 

腾讯Sinper安全团队

此外，腾讯安全团队还拿下了Edge浏览器，通过Chakra中的任意写入漏洞，以及一个逻辑漏洞实现沙箱逃逸。鉴于Edge和Chrome的沙箱机制，这两个浏览器在很多人看来都是最难实现入侵的。腾讯因Edge浏览器方面的成功入侵拿到了80000美元奖金(首日最高)，但在限定时间内并没有完成对Chrome的攻击链。

上述团队都悉数获得Master of Pwn点数。不过实际上，赛场上还是有许多惜败的场景。如Richard Zhu针对macOS的Safari发起进攻，却也并没有按时完成攻击；研究人员Ralf-Philipp Weinmann针对Edge的入侵也失败了，腾讯团队针对Windows系统的提权演示同样没能成功。

首日这些参赛队伍总共拿走了23.3万美元的奖金，后续比赛的精彩内容，FreeBuf还会做持续追踪。

(责任编辑：安博涛)