生命不息，破解不止。

一年一度，黑客們聚集韓國(guó)首爾，分享自己對(duì)這個(gè)世界最新的理解。

這就是 POC。

如果說(shuō) POC 黑客大會(huì)和其他黑客大會(huì)有怎樣的區(qū)別，除了隨處可見(jiàn)的韓國(guó)妹子之外，就是會(huì)上透露出來(lái)的濃濃的“Pwn”的氣息。

【正在進(jìn)行比賽的少女黑客】

所謂 Pwn，通俗來(lái)說(shuō)就是利用精準(zhǔn)而珍貴的 0Day 漏洞，直接打穿目標(biāo)系統(tǒng)，讓對(duì)方在感受到威脅之前直接死亡。這大概就像武林中的“一招制敵”，就像現(xiàn)代戰(zhàn)爭(zhēng)中的原子彈。

雖說(shuō)在真實(shí)的世界中，“亂拳打死老師傅”這種事情發(fā)生的概率并不低：利用一些陳舊的漏洞和對(duì)人性的理解，同樣可以達(dá)到破解的目標(biāo)。但你和我仍迷戀這種“Pwn”的感覺(jué)。整個(gè)世界在面前瞬間分崩離析，這種場(chǎng)面讓人欲罷不能。

2006年開(kāi)始創(chuàng)辦的 POC 是韓國(guó)歷史最悠久的黑客大會(huì)。雖然在世界范圍內(nèi)，相比九十年代初就興起的 DEFCON 和 BlackHat 兩大黑客旗艦，POC 尚不能及。但說(shuō)到 Pwn 的精神，似乎只有東方人能把這種如如不動(dòng)，一念菩提的禪宗哲學(xué)表達(dá)得如此通透。

講臺(tái)上的講者，成為這次聚會(huì)的血脈。并不意外，中國(guó)人參與了這些血脈的鑄就。從 2009 年開(kāi)始，就有中國(guó)演講者加入了 POC 大會(huì)。而七年之后，中國(guó)黑客更是集結(jié)成軍，塑造著 POC 的精神內(nèi)核，也同時(shí)影響著世界黑客文化。

如下幾位中國(guó)黑客，正是“Pwn”的旗手。

越獄先知——盤古團(tuán)隊(duì)

說(shuō)到禪意，很多人都會(huì)想到越獄大神盤古。這支帶有創(chuàng)世浪漫色彩的團(tuán)隊(duì)已經(jīng)成為了全球 iOS 研究最為領(lǐng)先的隊(duì)伍，沒(méi)有之一。

曾經(jīng)用過(guò)盤古越獄工具的人都記得那種感覺(jué)，輕輕一點(diǎn)鼠標(biāo)，手機(jī)內(nèi)的藩籬就瞬間冰融。讓人感覺(jué)到比特級(jí)別的暢快淋漓。

而實(shí)際上，iOS 的越獄是一套超越大多數(shù)人想象的復(fù)雜流程。盤古團(tuán)隊(duì)創(chuàng)始人韓爭(zhēng)光曾經(jīng)這樣告訴雷鋒網(wǎng)宅客頻道（微信ID：letshome）：

iOS 系統(tǒng)從啟動(dòng)開(kāi)始，就有多重防護(hù)機(jī)制，包括沙盒、代碼簽名、利用緩解技術(shù)等等。要做到越獄，需要找到繞過(guò)各種保護(hù)手段的漏洞來(lái)組合一套越獄漏洞。例如：繞過(guò)沙盒，代碼執(zhí)行，提權(quán)，信息泄露，代碼簽名等。如果不能組合一套，就算某個(gè)類型的漏洞再多也不行。

所以，看似輕盈的越獄進(jìn)度條背后，是代碼的突擊戰(zhàn)。越獄工具兵分?jǐn)?shù)路，繞過(guò)沙盒，鎖死安全機(jī)制，提升權(quán)限，迫使信息泄露，繞過(guò)系統(tǒng)簽名，最終，構(gòu)建起一條隧道，讓用戶可以直達(dá)系統(tǒng)的內(nèi)核。

只不過(guò)，這一切都發(fā)生得太快，讓人難以想象在 Pwn 的一瞬間，小小手機(jī)中的賽博世界究竟來(lái)了幾次翻天覆地，浴火重生。

越獄這個(gè)過(guò)程本身，就是一次標(biāo)準(zhǔn)的 Pwn。

盤古是世界各大頂級(jí)黑客會(huì)議，包括 POC 的?？汀Ｋ麄兊淖h題似乎永遠(yuǎn)只有一個(gè)，那就是最新的 iOS 系統(tǒng)。

【徐昊 盤古團(tuán)隊(duì)核心成員】

在本屆 POC 上，盤古團(tuán)隊(duì)核心成員陳小波向雷鋒網(wǎng)透露，他們保有著越獄最新 iOS 10.1.1 的能力。而他們此次的演講題目，正是 iOS9.3.3 的越獄和 iOS 10 上蘋果最新添加的軟件和硬件層面的安全策略。

蘋果在最新的 iPhone 7 上增加了一些硬件防護(hù)措施，例如對(duì)于某些敏感的內(nèi)存位置，不再允許進(jìn)行寫操作。而在物理內(nèi)存以外，不再允許執(zhí)行內(nèi)核代碼。不過(guò)我們有信心對(duì)抗這些新的安全措施。

盤古團(tuán)隊(duì)核心成員徐昊在接受雷鋒網(wǎng)宅客頻道（微信ID：Letshome）采訪時(shí)說(shuō)。

事實(shí)上，盤古團(tuán)隊(duì)對(duì)于 iOS 以外的 MacOS，甚至 Android 系統(tǒng)，都有很深刻的理解和研究。

在 POC 的 PwnFest 破解大賽上，盤古團(tuán)隊(duì)選擇了向 MacOS 上的 Safari 瀏覽器下手。僅僅通過(guò)一條鏈接，他們就成功地入侵了系統(tǒng)內(nèi)核，拿到了執(zhí)行任意代碼的最高權(quán)限。

對(duì)于盤古來(lái)說(shuō)，這些只是他們創(chuàng)造的無(wú)數(shù) Pwn 中的一個(gè)。

虛擬上帝——唐青昊 & Marvel Team

我們依賴數(shù)據(jù)和運(yùn)算，無(wú)法自拔。為此我們創(chuàng)生了無(wú)數(shù)虛擬機(jī)。這些虛擬機(jī)里，可能奔流著全市的銀行交易數(shù)據(jù)，可能保存著政府的絕密信息，可能存儲(chǔ)著大型集團(tuán)的下季財(cái)報(bào)。甚至，這些虛擬機(jī)可能坐落在同一個(gè)大型機(jī)房。

作為一個(gè)虛擬機(jī)，無(wú)法感受到其他虛擬機(jī)的存在是它的天職，哪怕兩臺(tái)虛擬機(jī)近在咫尺，哪怕坐落在同一個(gè)宿主機(jī)之上。

這像極了我們的宇宙。你以為你生存的宇宙，就是這世界的一切。

但唐青昊可以用一串代碼，把你拉入另一個(gè)平行宇宙。不僅如此，他還可以站在上帝的位置，俯視所有平行宇宙中的每一個(gè)比特。此刻，他的每一次呼吸，都成為這個(gè)世界上的風(fēng)暴。

【唐青昊】

這，就是虛擬機(jī)逃逸。電光火石，日月新天。唐青昊的“超能力”來(lái)自他和團(tuán)隊(duì) Marvel Team 潛心研究的虛擬化漏洞。

而在這屆 POC 上，他也和團(tuán)隊(duì)成員肖偉做了主題演講，議題正是通殺 qemu 和 kvm 兩款虛擬化軟件的致命漏洞——傳送門。

利用這個(gè)漏洞，只需要在虛擬機(jī)中輕點(diǎn)鼠標(biāo)，一串代碼就會(huì)如盜夢(mèng)空間般層層下潛，直至到達(dá)代碼的最底層“Limbo”。

在那里，每一個(gè)比特都成為巨大的樓宇，它們?cè)趶V袤的世界里翻滾騰挪。而這串碩大的代碼恰恰被精準(zhǔn)地放置在比特行過(guò)的廣場(chǎng)之上。平靜無(wú)時(shí)，天崩地裂。在代碼的最深處被炸出一個(gè)“傳送門”，就是這個(gè)“傳送門”，讓唐青昊可以走出虛擬世界的邊界，觸摸到宿主機(jī)閃爍著冷焰的外殼。

在本屆 POC 大會(huì)的 PwnFest 破解大賽上，他同樣用一組虛擬化漏洞，僅僅輕點(diǎn)鼠標(biāo)，等待20秒，就成功從 VMware 的著名虛擬化軟件 Workstation 中逃逸，在上一層的 Windows 中彈出了象征勝利的計(jì)算器。

在他把顯示著計(jì)算器的屏幕轉(zhuǎn)向現(xiàn)場(chǎng)觀眾的一瞬間，掌聲雷動(dòng)，就像虛擬世界碎裂的余音。

洲際核彈——MJ0011& Vulcan Team

核導(dǎo)彈發(fā)射井從來(lái)都隱匿于深山之中，無(wú)人知曉。但是，喚醒這頭野獸只需要一個(gè)按鈕。在它飛向目標(biāo)的一瞬間，一切都已成定局。

MJ0011 和他的 Vulcan Team 玩的“Pwn”大抵屬于這樣的類型。

【MJ0011 在POC 現(xiàn)場(chǎng)】

在黑客界聲名顯赫的 MJ0011，被昵稱為MJ，曾經(jīng)帶領(lǐng)團(tuán)隊(duì)找到無(wú)數(shù) Windows、Edge、Flash 的漏洞。利用這些漏洞，他們可以用一條鏈接，直接奪取對(duì)方系統(tǒng)的最高權(quán)限。

我喜歡這種“Pwn”的感覺(jué)，在今年的 Pwn2Own 上，我?guī)缀鮾商鞗](méi)睡，所有的準(zhǔn)備都是為了攻擊時(shí)刻的幾秒鐘。而在攻擊成功的那一刻，我覺(jué)得無(wú)比暢快。雖然在完成比賽之后大病一場(chǎng)，但是那種攻破的感覺(jué)還是非常爽的。

MJ 曾這樣對(duì)雷鋒網(wǎng)說(shuō)。

在今年 POC 舉辦的 PwnFest 上，他又帶隊(duì)上演了一場(chǎng)完美的“核爆炸”。

這次，他們的目標(biāo)是攻破微軟 Edge 瀏覽器，然后進(jìn)一步跳出安全保護(hù)機(jī)制——沙箱，奪取 Windows 任意代碼執(zhí)行權(quán)限。

在比賽現(xiàn)場(chǎng)，評(píng)委通過(guò) Edge 輸入了 Vulcan Team 提供的一條網(wǎng)址， 攻擊代碼就如導(dǎo)彈一般隨著訪問(wèn)請(qǐng)求回連向了目標(biāo)電腦。

表面看來(lái)，評(píng)委手中的 Surface 電腦平靜如秋水，而在芯片之下，號(hào)稱最安全的 Edge 瀏覽器正在解析一段特別的指令。這道指令在 Edge 最為薄弱的漏洞面前轟然爆炸，釋放出更為精巧的核彈，這枚代碼核彈在 MJ 早就預(yù)先設(shè)定好的外層沙箱漏洞處轟然爆炸。黑客在這一頭，已經(jīng)可以透過(guò)兩只巨大的彈洞，直達(dá) Windows 的核心。一切都發(fā)生得迅雷不及掩耳，Windows 在沒(méi)有任何“知覺(jué)”的情況下，根據(jù)黑客設(shè)定好的代碼，彈出了記事本程序。

而在 POC 的主題演講中，MJ 和團(tuán)隊(duì)成員古河詳細(xì)講述了他們一年來(lái)和 Edge 沙箱戰(zhàn)斗的過(guò)程。對(duì)于 MJ 來(lái)說(shuō)，Pwn 正是一種極簡(jiǎn)主義的藝術(shù)，而他們?cè)谘葜v中，第一次公開(kāi)了一種可以通吃所有類型沙箱的極簡(jiǎn)攻擊方法。鑒于這種思路殺傷力過(guò)大，MJ 希望它保留在可控制的小范圍內(nèi)，只有現(xiàn)場(chǎng)的觀眾有幸聆聽(tīng)這招“絕殺技”。

尾聲

正如牛頓的三大定律，愛(ài)因斯坦的質(zhì)能方程，黑客技術(shù)不僅應(yīng)該是實(shí)用的，更應(yīng)該是簡(jiǎn)潔的。這也是 Pwn 的文化在黑客世界成為精神圣經(jīng)的原因所在。

而所有 POC 的參與者，包括同樣來(lái)自中國(guó)的科恩實(shí)驗(yàn)室，包括被韓國(guó)黑客界奉為戰(zhàn)神的“神童”Lokihardt，都讓這個(gè)東方的黑客聚會(huì)成為了讓人神往的赤壁古戰(zhàn)場(chǎng)。

你看到的是談笑間，檣櫓灰飛煙滅。

Pwn 讓人著迷，因?yàn)樗y以企及。有一條真理不言而喻：

洪荒之力，必積萬(wàn)年之累。一招制敵的功力，絕無(wú)可能來(lái)自一朝一夕。

盤古、唐青昊、MJ，上百位曾站在 POC 講臺(tái)上的講者，恰是明證。

據(jù)此，Pwn，正是黑客精神的回響。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。