POC，黑客精神的一场回响

生命不息，破解不止。

一年一度，黑客们聚集韩国首尔，分享自己对这个世界最新的理解。

这就是 POC。

如果说 POC 黑客大会和其他黑客大会有怎样的区别，除了随处可见的韩国妹子之外，就是会上透露出来的浓浓的“Pwn”的气息。

【正在进行比赛的少女黑客】

所谓 Pwn，通俗来说就是利用精准而珍贵的 0Day 漏洞，直接打穿目标系统，让对方在感受到威胁之前直接死亡。这大概就像武林中的“一招制敌”，就像现代战争中的原子弹。

虽说在真实的世界中，“乱拳打死老师傅”这种事情发生的概率并不低：利用一些陈旧的漏洞和对人性的理解，同样可以达到破解的目标。但你和我仍迷恋这种“Pwn”的感觉。整个世界在面前瞬间分崩离析，这种场面让人欲罢不能。

2006年开始创办的 POC 是韩国历史最悠久的黑客大会。虽然在世界范围内，相比九十年代初就兴起的 DEFCON 和 BlackHat 两大黑客旗舰，POC 尚不能及。但说到 Pwn 的精神，似乎只有东方人能把这种如如不动，一念菩提的禅宗哲学表达得如此通透。

讲台上的讲者，成为这次聚会的血脉。并不意外，中国人参与了这些血脉的铸就。从 2009 年开始，就有中国演讲者加入了 POC 大会。而七年之后，中国黑客更是集结成军，塑造着 POC 的精神内核，也同时影响着世界黑客文化。

如下几位中国黑客，正是“Pwn”的旗手。

说到禅意，很多人都会想到越狱大神盘古。这支带有创世浪漫色彩的团队已经成为了全球 iOS 研究最为领先的队伍，没有之一。

曾经用过盘古越狱工具的人都记得那种感觉，轻轻一点鼠标，手机内的藩篱就瞬间冰融。让人感觉到比特级别的畅快淋漓。

而实际上，iOS 的越狱是一套超越大多数人想象的复杂流程。盘古团队创始人韩争光曾经这样告诉小编宅客频道（微信ID：letshome）：

iOS 系统从启动开始，就有多重防护机制，包括沙盒、代码签名、利用缓解技术等等。要做到越狱，需要找到绕过各种保护手段的漏洞来组合一套越狱漏洞。例如：绕过沙盒，代码执行，提权，信息泄露，代码签名等。如果不能组合一套，就算某个类型的漏洞再多也不行。

所以，看似轻盈的越狱进度条背后，是代码的突击战。越狱工具兵分数路，绕过沙盒，锁死安全机制，提升权限，迫使信息泄露，绕过系统签名，最终，构建起一条隧道，让用户可以直达系统的内核。

只不过，这一切都发生得太快，让人难以想象在 Pwn 的一瞬间，小小手机中的赛博世界究竟来了几次翻天覆地，浴火重生。

越狱这个过程本身，就是一次标准的 Pwn。

盘古是世界各大顶级黑客会议，包括 POC 的常客。他们的议题似乎永远只有一个，那就是最新的 iOS 系统。

【徐昊 盘古团队核心成员】

在本届 POC 上，盘古团队核心成员陈小波向小编透露，他们保有着越狱最新 iOS 10.1.1 的能力。而他们此次的演讲题目，正是 iOS9.3.3 的越狱和 iOS 10 上苹果最新添加的软件和硬件层面的安全策略。

苹果在最新的 iPhone 7 上增加了一些硬件防护措施，例如对于某些敏感的内存位置，不再允许进行写操作。而在物理内存以外，不再允许执行内核代码。不过我们有信心对抗这些新的安全措施。

盘古团队核心成员徐昊在接受小编宅客频道（微信ID：Letshome）采访时说。

事实上，盘古团队对于 iOS 以外的 MacOS，甚至 Android 系统，都有很深刻的理解和研究。

在 POC 的 PwnFest 破解大赛上，盘古团队选择了向 MacOS 上的 Safari 浏览器下手。仅仅通过一条链接，他们就成功地入侵了系统内核，拿到了执行任意代码的最高权限。

对于盘古来说，这些只是他们创造的无数 Pwn 中的一个。

我们依赖数据和运算，无法自拔。为此我们创生了无数虚拟机。这些虚拟机里，可能奔流着全市的银行交易数据，可能保存着政府的绝密信息，可能存储着大型集团的下季财报。甚至，这些虚拟机可能坐落在同一个大型机房。

作为一个虚拟机，无法感受到其他虚拟机的存在是它的天职，哪怕两台虚拟机近在咫尺，哪怕坐落在同一个宿主机之上。

这像极了我们的宇宙。你以为你生存的宇宙，就是这世界的一切。

但唐青昊可以用一串代码，把你拉入另一个平行宇宙。不仅如此，他还可以站在上帝的位置，俯视所有平行宇宙中的每一个比特。此刻，他的每一次呼吸，都成为这个世界上的风暴。

【唐青昊】

这，就是虚拟机逃逸。电光火石，日月新天。唐青昊的“超能力”来自他和团队 Marvel Team 潜心研究的虚拟化漏洞。

而在这届 POC 上，他也和团队成员肖伟做了主题演讲，议题正是通杀 qemu 和 kvm 两款虚拟化软件的致命漏洞——传送门。

利用这个漏洞，只需要在虚拟机中轻点鼠标，一串代码就会如盗梦空间般层层下潜，直至到达代码的最底层“Limbo”。

在那里，每一个比特都成为巨大的楼宇，它们在广袤的世界里翻滚腾挪。而这串硕大的代码恰恰被精准地放置在比特行过的广场之上。平静无时，天崩地裂。在代码的最深处被炸出一个“传送门”，就是这个“传送门”，让唐青昊可以走出虚拟世界的边界，触摸到宿主机闪烁着冷焰的外壳。

在本届 POC 大会的 PwnFest 破解大赛上，他同样用一组虚拟化漏洞，仅仅轻点鼠标，等待20秒，就成功从 VMware 的著名虚拟化软件 Workstation 中逃逸，在上一层的 Windows 中弹出了象征胜利的计算器。

在他把显示着计算器的屏幕转向现场观众的一瞬间，掌声雷动，就像虚拟世界碎裂的余音。

核导弹发射井从来都隐匿于深山之中，无人知晓。但是，唤醒这头野兽只需要一个按钮。在它飞向目标的一瞬间，一切都已成定局。

MJ0011 和他的 Vulcan Team 玩的“Pwn”大抵属于这样的类型。

【MJ0011 在POC 现场】

在黑客界声名显赫的 MJ0011，被昵称为MJ，曾经带领团队找到无数 Windows、Edge、Flash 的漏洞。利用这些漏洞，他们可以用一条链接，直接夺取对方系统的最高权限。

我喜欢这种“Pwn”的感觉，在今年的 Pwn2Own 上，我几乎两天没睡，所有的准备都是为了攻击时刻的几秒钟。而在攻击成功的那一刻，我觉得无比畅快。虽然在完成比赛之后大病一场，但是那种攻破的感觉还是非常爽的。

MJ 曾这样对小编()说。

在今年 POC 举办的 PwnFest 上，他又带队上演了一场完美的“核爆炸”。

这次，他们的目标是攻破微软 Edge 浏览器，然后进一步跳出安全保护机制——沙箱，夺取 Windows 任意代码执行权限。

在比赛现场，评委通过 Edge 输入了 Vulcan Team 提供的一条网址， 攻击代码就如导弹一般随着访问请求回连向了目标电脑。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!