学院派VS实战派 ISC 2017揭秘不可思议挖洞秘籍

　　9月13日，中国互联网安全大会(ISC 2017)漏洞挖掘与源代码安全论坛在北京国家会议中心举行。论坛以“矛盾兼容，守正出奇”为主题，邀请到清华大学、美国加州大学河滨分校、360、长亭科技、成都盐道信息科技有限 公司等高校及安全机构的专家、学者出席，共同探讨源代码安全对漏洞挖掘、利用的价值以及漏洞挖掘应用场景和机制的创新尝试。

　　内功深厚的方法论：Pwn20wn总冠军揭秘隐藏20年Windows“神洞”

　　今年3月，在Pwn20wn2017世界黑客大赛上, 360安全战队巧妙利用Edge浏览器、Win10内核和VMware虚拟化软件的三枚漏洞，一分钟实现了被称为“史上最高难度”的Edge+Win10+VMware虚拟机连环破解，赢得了“世界破解大师”总冠军的奖杯。

　　在“源码审计与Windows内核漏洞”这一议题中，Pwn2Own总冠军成员、360代码卫士团队的国鹏飞从源码角度破译了Windows内核漏洞挖掘的新思路，并首次公开了他们在Pwn20wn上演连环破解背后的秘密。“源码审计的方法往往可以发现其他手段难以发现的隐蔽漏洞。”360代码卫士通过分析微软2005年泄漏的部分nt4源码，挖掘出了可以通杀所有版本Windows 系统的古老内存错误漏洞，这正是实现Pwn2Own上神奇一击的关键一步。

　　图：360代码卫士团队国鹏飞做主题为“源码审计与Windows内核漏洞”演讲

　　除了世界冠军的现身说法之外，来自国内外顶尖高校的学院派讲师也分享了他们各自内功深厚的挖洞方法论。来自清华大学的张超副教授揭秘了高效堆溢出漏洞挖掘方法，介绍了可以更加全面高效挖掘堆溢出漏洞的HOTracer堆漏洞挖掘系统。美国加州大学河滨分校的宋程昱则详解了基于源代码的自动化程序分析在内核漏洞挖掘上的最新研究成果。

　　不可思议的实践派：遥控上亿玩家电脑的游戏引擎漏洞曝光

　　源码审计等漏洞挖掘方法对于漏洞的利用、防护固然有效，但敢于突破思维，在漏洞挖掘应用场景和机制上不断创新尝试同样意义非凡。360 涅槃团队、长亭科技的郑吉宏以及成都盐道信息科技公司的范洪康在论坛上分别展示了iOS 9用户空间防护的突破方式，热门游戏引擎的漏洞利用和针对Windows PatchGuard的攻击方法。

　　360涅槃团队是国内屈指可数的苹果安全研究精英团队，他们在论坛中手把手教授大家如何利用逻辑类缺陷突破 iOS9的用户空间防护。“利用这个漏洞，可以在非越狱的iOS9设备上拷贝文件，以此用于取证分析，同时研究者也可以进而攻击内核实现越狱。”

　　图：360信息安全部涅槃团队成员分享议题“手把手教你突破 iOS 9.x 的用户空间防护”

　　长亭科技的郑吉宏独辟蹊径地把眼光放在了游戏引擎上。“全球每天有数以亿计的玩家在享受在线游戏的快乐，但针对游戏的远程代码执行等危害严重的安全问题却少有人关注。”郑吉宏深度剖析了用于反恐精英、军团要塞等众多流行游戏Valve Source引擎中存在的漏洞，利用这些漏洞，攻击者可以在数亿玩家电脑上实现偷窥、窃取数据、盗刷账户、敲诈勒索……

　　图：长亭科技郑吉宏做主题为“起源游戏引擎的漏洞挖掘与利用”的演讲

　　除了上述出乎意料的漏洞利用场景外，成都盐道信息科技有限公司的范洪康着眼在了充满争议的Windows PatchGuard机制上，讲述了国内外安全高手对抗Windows PatchGuard的历程，并展示了如何利用硬件虚拟化针对vista系统到windows 10各版本系统的PatchGuard进行攻击。

　　漏洞挖掘与防护并重 打好大安全时代网络安全战

　　孙子兵法讲“知己知彼，百战不殆”。大安全时代，漏洞就是未来网络战的关键。在网络战中，重要漏洞的价值等于传统战争中的炸弹，谁掌握了对方的网络系统漏洞，谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞，就可以先为自己夯实安全的堤防。

　　漏洞挖掘、利用作为对抗网络攻击，防护网络安全的手段，就要方法与实践并重，既要正道而行，守法经营，正视安全对漏洞挖掘的价值，又要突破思维、出奇制胜，创新漏洞挖掘应用的场景和机制。

　　本届漏洞挖掘与源代码安全论坛，从漏洞的挖掘、利用、防护三个主要方向展示以漏洞为主体的高级攻防技术。议题涉及的漏洞宿主软件丰富多样，跨越操作系统内核、应用软件、游戏引擎、调试器等;研究的漏洞也形态各异，既有通杀所有版本windows系统的古老内存错误漏洞，也包括特定业务场景的新型逻辑漏洞。

　　如果说网络安全是一场战役，那么挖掘利用漏洞并做好防护就是做战略部署前的侦查活动。迄今，中国互联网安全大会(ISC 2017)已成功举办五届，漏洞挖掘与源代码安全论坛作为重要组成之一，获得了各国安全专家们的一致认可，成为了黑客大咖们分享漏洞挖掘技术的前沿平台。