我是一名黑客，雖然這次沒有機會參加世界頂級賽事，但是對于一直關注世界頂級黑客賽事的我想談一些自己的看法。

即將于2015年3月18日在加拿大溫哥華開幕的Pwn2Own2015被稱為史上最難黑客大賽，本屆的挑戰項目難度劇增，但卻削減了獎金，以致于該賽事的常勝將軍，著名黑客團隊VUPEN在看過比賽項目竟然宣布退出。

先說賽事的六大項目。Pwn2Own以Chrome、IE、Safari、Firefox等常見瀏覽器以及IE的Flash和PDF插件作為主要攻擊目標，參賽的黑客們通常會以參賽項目的獎金額以及獲取權限的程度，也就是最后能夠拿到多少獎金，來作為最終評判賽事難易度的一個可量化衡量標準。所以這也是VUPEN最終決定退出比賽的核心原因，并非是無法攻破系統，而是覺得比賽為相關漏洞提供的獎金不夠貴。

規則規定，參賽黑客需要發現并攻破上述軟件及其對應操作系統的漏洞，獲勝者將會獲得不同層次的獎金，攻破Chrome最難，獲得的基礎獎金最高，按照往屆經驗來看，很可能沒有隊伍報名，所以不排除該項目的比賽最終流產。

其次就是攻破IE瀏覽器及其Flash和PDF插件，將獲得6萬美元左右的獎金，所以在Chrome之后，這三項的基礎難度最高。

而在此基礎上，如果參賽者攻破底層操作系統獲得系統級的更高權限，可以每個項目額外獲得多達2.5萬美元的獎金。

關于基礎權限和系統權限的差別，通俗的比喻就是，實現基礎難度的攻破，相當于拿到鑰匙打開銀行柜臺的大門，但是想要獲得更高價值的財物，還需要獲得保險柜的鑰匙和權限，也就是獲得系統級的權限。

哪些項目難度變大了?

在本屆Pwn2Own 2015的規則中 ，羅列了6個攻擊目標。其中以下3個目標難度大幅提升，包括：IE瀏覽器、Flash、PDF閱讀器，三個目標都運行在64位下并且打開了EPM(增強保護模式):

Microsoft Internet Explorer 11 (64-bit with EPM-enabled)

Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled)

Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled)

之前有媒體報道說本屆比賽IE瀏覽器是最困難的目標，這個描述并不準確。接下來我借用知乎里一些大神黑客們回答的內容來進行詳細的解釋：

下面是去年 Pwn2Own大賽之后新增瀏覽器漏洞的情況：

幾家瀏覽器在安全性上各有特色，但整體來說，雖然Safari的漏洞數量最少，但基本上仍然公認 Chrome 的安全性最好，主要是因為 Chrome的沙箱比較難對付。IE最近一年漏洞還是不少的，總量位居第一。不過自從微軟去年出了兩個大殺器后，新增漏洞少了很多，再加上今年 Pwn2Own 的幾個特殊要求，難度比去年確實高了不少。

難度這東西不好量化，獎金可能是最能反映難度的評價指標。今年的獎金設定是：

Google Chrome： 7.5 萬美元

Microsoft IE 11：6.5 萬美元

Adobe Reader(運行于 IE11 環境)：6 萬美元

Adobe Flash(運行于 IE11 環境)：6 萬美元

Mozilla Firefox：3 萬美元

從獎金數看，Chrome 仍然是最難的挑戰目標，IE 的獎金比 Chrome 少了 1 萬美元。Adobe Reader 和 Adobe Flash 因為要求運行于 IE 環境內，同樣需要突破 IE 的 EPM，難度其實不低，所以獎金僅比 IE 少 5000 美元。Firefox 因為是上面這些挑戰中唯一沒有沙箱的，所以獎金最少，倒也合理。不過如果獲得系統級權限，能達到額外的兩萬五千美元獎金，那么難度系數將毫無疑問超越普通的攻破。

具體來說，IE瀏覽器、Flash、PDF閱讀器三個項目的參賽者會面臨以下兩大挑戰：

一、IE開啟了默認并不打開的增強沙箱保護

增強沙箱保護是微軟從Windows8操作系統開始引入了一項針對Metro App和IE瀏覽器的全新安全防護機制。與Windows7時代的IE瀏覽器沙箱相比，該增強沙箱保護機制的限制嚴格得多，更難以被突破。由于該安全機制太過嚴格，存在不少兼容性問題，因此在IE瀏覽器里，這項功能默認是不開啟的。

二、IE開啟了“針對增強保護模式啟用64位進程”選項

由于嚴重的兼容性問題，64位IE進程也是一個IE瀏覽器默認不開啟的選項。在默認配置下，IE瀏覽器即使是運行在64位操作系統上，其瀏覽器渲染進程也是運行在32位上的(為保證兼容性)。但開啟了這個選項后，IE的渲染進程將使用64位進程模式運行。

64位進程擁有巨大的內存地址空間，如此巨大的地址空間使得Windows8.1的高熵隨機性得以充分發揮，這樣會導致針對64位進程的漏洞利用變得非常困難，能針對64位進程進行攻擊的安全漏洞絕對非常稀有、百里挑一!

另外，一些新增的安全機制，比如CFG，還有禁止重啟、注銷的規則，也為比賽整體提高了難度。

據我所知，這屆堪稱史上最難的Pwn2Own2015，會有多只中國或亞洲的團隊出現在賽場。至于哪只參賽隊伍將獲得最多獎金?我們等著瞧吧~(fl00d)

原文地址：http://www.aqniu.com/news/6918.html