GeekPwn “手雷”奖杯

　　“

　　我们一直坚守在这个舞台上，默默保护了全人类...

　　极棒依旧怀有这样的情怀，同时我们还要感谢同样有情怀的选手、组委以及我们强大的合作伙伴...

　　今天将要登台的选手是从 7 个国家、53 个报名中评选出的 12 组...

　　今天我们站在邮轮上驶向海洋，代表未来我们将驶向更广阔的挑战天地、探索更加神秘的未知领域...

　　”

极棒发起创办人、碁震（KEEN）公司创始人兼CEO王琦在“2017 极棒年中赛”致辞时说。

继去年 GeekPwn 在澳门举办年中赛后，今年主办方将比赛场地搬到了公海邮轮上。面对喜怒无常的海洋，人们常常只会望洋兴叹，但是极客却说：我们要乘风破浪！

　　于是，风浪就此开始了。

　　上午赛事，“惊喜”连连

　　5月12日傍晚9点云顶梦号离开香港启德码头时，我们便开始了这场冒险。因为看不到岸，还离不了网。

　　腾讯公司副总裁丁珂在致辞调侃：“每一届极棒都有每一届的难度，而这次在邮轮上，大家感觉到这个网络连王者荣耀也玩不了了。”

　　特别对于一个并不是想“与世隔绝”的黑客大赛而言，网络十分重要。但是邮轮航行在公海上，由于众所周知的原因，从境外访问国内网站是非常困难的。又由于通过卫星传输，物理限制决定了网络延迟在秒级以上。这些都直接导致一些选手们的比赛项目难以进行正常演示。

　　来自百度安全实验室的两位选手谢海阔与黄正率先向智能门锁发起挑战，原本是第一个项目，却因为网络问题难以成功而推后。经过调试，选手终于成功在“房门”附近，利用漏洞在极短的时间内破解果加智能门锁，成功获取主持人王琦刚刚设置成功的密码1024。

　　这一位选手是来自俄罗斯的 George Nosenko，他凭借利用缓冲区堆栈溢出漏洞获取了一款思科交换机系统最高权限，一举摘得本届比赛最高奖金20万元，入选了极棒名人堂，此外他还获得评委选出的“最佳技术奖”，当之无愧。据悉，他扫描公网发现超过 25 万台设备受此漏洞影响。

　　本次极棒舞台上唯一的女黑客 “tyy” 在一个月内对十几种共享单车安全性进行了深入研究，发现了至少七、八个品牌都存在漏洞。现场她利用漏洞成功获取了“评委老师”在小鸣、永安行、享骑、百拜四款共享单车账号和信息，通过场外连线她让远在上海的同伴“骑车花评委的钱”。勇于挑战自己、不断探索新天地的原程序员 “tyy” 最终获得了现场观众投票选出的“最佳表现奖”。

　　来自百度安全的选手“小灰灰”演示了黑客如何控制儿童智能手表。他成功利用漏洞对小天才智能儿童手表实现了通话伪造，伪装成“爸爸”与现场的小孩进行通话。

　　上午最后一组选手 Cafe-team 利用 OPPOR9 手机中的漏洞，可以禁用扮演被害者手机中的锁屏密码和指纹。现场观众惊讶道：这一切发生太快，而且是刚刚设置的，感觉好像自己被他(选手)从这个世界上抹去了。选手利用另一漏洞还伪造并替换了从官方应用市场下载的APP。

　　赛事下午，高潮迭出

　　下午上台的第一个选手来自安恒海特实验室的 rainman，他利用漏洞成功实现通过程序脚本控制平衡车。不过，这一攻击在有人驾驶平衡车的情况下无法进行。

　　郭大兴和刘惠民来自腾讯玄武实验室X兴趣小组，他们团队设计的一种攻击方式——“手机僵尸”，可以在两台安卓手机互相接近时传染并且偷取数据，而不需要依赖互联网。就像被僵尸咬过的人会变成僵尸再去咬其他人一样，因此这种攻击技术被命名为“Wombie Attack”。“Wombie”是由“无线（Wireless）”和“僵尸（Zombie），这个项目实现了看似“异想天开”的事情，获得了“最佳脑洞奖”。

　　韩国选手 Crixer 轻松获取了腾达和网件路由器的 root 权限，后来在完成指定情景演示时遭遇困难，甚至还有其他中国选手登台出手相助，好在最后完成了既定目标。

　　紧随其后的是来自清华大学网络与信息安全实验室的裴中煜、刘煜堃，他们在接入 Newifi 路由器网络后，利用路由器中的内存成功破坏漏洞获取最高权限。 好在，下午网络并没有为选手们的攻克制造太多麻烦。

　　安恒海特安全实验室（Hat Lab）的王欣、徐凯翼两位选手利用恶意二维码直接获取了小蚁智能摄像头的 root 权限。并以此为跳板进一步利用漏洞，攻破网件路由器和米家智能网关。

　　看雪智能硬件安全小组的李伟选手利用漏洞远程控制了包括智能门铃、智能插座、智能灯泡、摄像机在内的多款控客智能家居产品，让现场瞬间变身玩具总动员。观众在手机中的一段录音，立刻就被选手设为了门铃。

　　来自同一团队的王启泽利用多个组合漏洞，远程注入指令获得雄迈摄像头完全控制权。 而这款摄像头曾在去年10月制造了导致美国半壁互联网瘫痪的帮凶。

　　最后一个终极挑战来自中国海洋大学信息安全实验室的孙磊、曲海鹏和赵汉青团队，他们两个月内发现了网件、腾达、必联、D-Link、华硕、蚂蚁邦、JCG、艾泰、Wavlink和摩托罗拉十款品牌路由器漏洞。现场演示了通过 DNS 劫持让访问的 Google 网站跳转成其他地址，进行 DoS 攻击后让网站无法正常访问。他们凭借过硬实力获得10万元奖金，此外还入选极棒名人堂。

　　1024，AI 黑客呼之欲出

　　在颁奖典礼之前，极棒宣布启动10月24日选手招募，设立人工智能安全挑战，详细规则极棒官网会在稍后进行公布，GeekPwn 欢迎全球顶尖 AI 安全极客的报名。

　　GeekPwn 年中赛在大海的怀抱中圆满结束，下一站我们会去哪里呢？敬请期待。

　　主办方

　　KEEN

　　战略合作伙伴

　　腾讯安全

　　百度安全

　　小米

　　腾讯创新大赛

　　机器之心

　　技术委员会

　　KEEN

　　腾讯安全玄武实验室

　　百度安全

　　盘古

　　XCTF

　　腾讯安全湛泸实验室

　　极安客

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)