見編輯發送過去迷惑的表情包,對方進一步解釋到,“就是RHG大賽(Robo Hacking Game),給黑客解放雙手,讓他們搞出來的機器人互相PK。”
很難想象網絡安全大賽上黑客們不搞機了,開始嗑瓜子觀戰的畫面……
行吧,為了滿足好奇心,雷鋒網編輯在上周日來到了比賽現場,參加BCTF-RHG漏洞挖掘北京分站賽。
一進門,大家的姿勢都是這樣的,
這樣的,
開個玩笑,只不過現場的確沒有以往大賽的緊張氣氛而已。
大賽有總共有十支戰隊參賽,其中有蟬聯兩屆人工智能網絡安全攻防大賽冠軍的國防科技大學Halfbit戰隊,國內外知名的LANCET、Mech-Whale戰隊,深耕產業和科研領域的丁牛科技DigApis戰隊、全球能源互聯網研究院有限公司RAD戰隊等。
當然,這次比賽只是二進制方向的漏洞挖掘賽,接下來還有Web、綜合性系統攻防等。
當天上午,指針劃過10:30,比賽正式打響。10:30:54,聯合戰隊OutIsland率先拿下一血;10:30:55、10:30:55,OutIsland接連挖到漏洞,三連擊;隨后Halfbit戰隊與RAD戰隊連續釋放華麗大招,其中RAD戰隊在比賽進行到短短32分鐘時橫掃賽場,連破pwn、棧漏洞溢出等四道賽題,戰績驚人。
經歷了六個小時的跌宕起伏,最終全球能源互聯網研究院有限公司的RAD戰隊榮獲第一名,獲得獎金一萬元,聯合戰隊OutIsland和來自國防科技大學的Halfbit戰隊分獲二、三名,分獲獎金五千元、三千元。比賽前五名還獲得了殿堂級賽事——在DEF CON CHINA中舉行的BCTF總決賽的入場券。
作為第一次參賽就拿到第一名出乎所有人意料的黑馬RAD戰隊,雷鋒網編輯充滿了好奇,于是在比賽結束了抓住他們聊了聊。
雷鋒網:戰隊名字有什么來歷?
RAD:我們四個人都是國家電網紅隊成員,平時的主要的工作就是圍繞國網公司的網絡安全情況,進行挖掘漏洞和漏洞分析,以及開展相關的技術研究和系統研發,包括一些應急處置工作。
其實在我們取名時候,理論上應該取國家電網公司某戰隊,但我們也不知道這次比賽會取得什么樣的成績,怕丟了國網的臉。然后就隨便取了RAD,R表示機器人robot,A表示attack,D表示defense,是攻防機器人的意思。另外也算一個諧音代表,我們是國家電網公司的紅隊,紅隊就是red。
雷鋒網:比賽具體內容是什么?
RAD:20道題分了不同的方向,其中包括棧溢出,堆溢出,格式化字符串,邏輯漏洞等不同二進制漏洞溢出方式。簡單說就是通過修改程序運行的內存操作,讓程序運行我們想要運行的一段代碼。這次比賽我們主要對棧溢出和格式化字符串相關的算法提升做了一些準備,堆溢出也有研究,但和其他隊可能有一些差距,每個隊伍都有不同強項。
雷鋒網:和以往的攻防對抗賽相比,這次機器人比賽有何不同?
RAD:是有很大不同的。人與機器人最大區別是什么?是邏輯分析能力,很多人一眼就可以看到的邏輯,機器可能需要很多步分析。
在比賽中,面對各種漏洞邏輯,人可能一眼就看到出哪些地方存在溢出點,用機器來做必須要進行模糊測試,發現崩潰的點,然后再進行跟蹤,以及生成漏洞利用樣本。
總之,整個漏洞挖掘順序和關注點是不一樣的。機器要執行很多測試樣例和路徑的構造,對機器性能和對其調度控制算法,包括挖掘路徑的優化能力都有很大要求。
但是機器比人的優勢什么?是計算能力遠超人類。在計算一個測試用例時候,人算一個,機器已經算了十個、一百個。就是說機器在自動化方面的優勢是計算能力和測試樣例、模糊測試計算方面,在邏輯分析方面弱一些。主要是因為人邏輯分析能力還沒有轉化為樣本或者算法,植入到機器人。機器人之后的提升還是要依靠將人的邏輯轉化為樣本,進一步提升。這類比賽的題目對人來說稍微簡單些。
雷鋒網:為什么你們寫的程序能拿第一名?
RAD:我們關注RHG比賽是在2017年時候,18年初我們就開始著手研發機器人程序。
我們整個紅隊隊伍有七十多人做漏洞挖掘相關工作,平時就編制了不少挖掘工具和挖掘腳本,包括我們也有專門負責對人工智能算法平臺做性能優化的相關人員。另外,在電表、配電終端以及電動汽車充電樁等場景都有通過人工的方式進行二進制程序漏洞挖掘技術,我們也積累了很多漏洞挖掘方法和樣本。
我們在準備機器人時候首先借鑒了國外的一些開源框架,比如N,FR,在此基礎上結合我們紅隊人員自己編寫的漏洞挖掘樣本和挖掘方法。并且對程序中的核心算法和符號執行的技術流程,做了相應的優化升級。另外我們碰到過很多場景和案例,并且把人員經驗轉化到了機器里面。
我們的原型系統在18年8月份成型,之后實驗室會用以前比賽的樣題進行測試,或者內部構造一些樣例,簡單的人工解題也可以拿來嘗試。我們也會設計不同場景,用邏輯的方式讓他來做測試。整個過程就是根據人工經驗解題的思路修改代碼。
除此之外,相比高校隊伍,我們可能在工程性和機器人功能性方面略有優勢,機器人的性能優化和穩定性方面在比賽中是很重要的。我們也是邀請了一些外部高校老師進行技術指導。幾方面結合,就保證了在這次的比賽當中我們能夠取到一些成績。
雷鋒網:從成績來看,只有四支戰隊得分,其余戰隊0分是為什么?
RAD:很好理解。
做棧溢出或堆溢出,崩潰的時候,必須讓程序跳到你想要跳到的內存位置上去。用計算機語言來說,差了一個字節,差一個位,一個比特都會達不到效果。所以在挖掘方面來說,機器人一定要足夠的精確。
還有一些機器人可能在本地挖掘漏洞是可以成功的,但比賽的賽制是什么?你要把漏洞利用的樣本提交到靶機上面去。而靶機上的運行環境可能與本機內存符號地址存在偏差,或者說代碼運行的時候有一點位置偏移。但就這一點變化可能就造成在本地可以解出來,在靶機上卻解不出來,拿不到flag。
另外在本地情況下,函數路徑很多。在進行符號執行時候,需要保證所有的測試覆蓋整個函數邏輯,覆蓋所有執行點,才能找到某處漏洞。而在機器不夠智能的情況下,可能就找不到相應的點。
這就是就會有很多的不可控因素,所以雖然我們這次拿了第一名,我們也只解出了四道題,后面還有很多題目是有計劃空間的。
雷鋒網:這樣的程序可以用于實際場景嗎?
RAD:由于實際環境中的代碼量遠超比賽題目的代碼量,所以目前在實際工作中只能用它來做模糊測試,但要用它進行漏洞的自動化利用,目前還很難。還存在漏洞挖掘路徑爆炸等很多性能上面的問題,需要進一步解決。
從web的角度,我覺得機器能夠替代很多人工挖掘工作。從二進制角度來說,因為二進制漏洞挖掘過程中有很多計算分析,需要計算邏輯,然后構造測試用例,要做程序跟蹤的情況下,人工有很大難度。這時候它可以作為人工的一種輔助工具,幫助做一些模糊測試,找到二進制程序可能會存在哪些崩潰參數。
但是進一步面對為什么會造成漏洞崩潰?怎么造成的?怎么利用?這些問題時候,雖然目前的框架提供了技術,但還不夠完善,要針對不同的環境做定制化改造。其實他能夠幫助生成一些程序流圖的分析,或者其他輔助工作。
總之,目前除了在模糊測試以及某些特定場景,在其他的漏洞分漏洞利用方面,可能價值還不是很大。
對于我們國家電網來說,確實存在很多場景比如電表、充電樁以及配電終端等,里面二進制程序的漏洞挖掘需求較多,如果完全依賴于人工進行漏洞挖掘工作量非常大。但這些機器人程序后面還是能夠逐漸的取代一些員工的基礎操作,或者用他代替些重復性工作。
雷鋒網:比賽過程中是否存在突發情況?
RAD:整個比賽過程對我們來說完全是黑盒,我們能知道的只有得分了,可以在屏幕看到。至于怎么算出來了,機器有什么狀況,是不是碰到什么錯誤,我們完全不知道。具體要等事后把日志拿來分析一下才能知道情況。
雷鋒網:比賽過程中有什么特殊感受?
RAD:緊張,特別是上午,說不出來的緊張。特別是比賽一開始別的隊伍就連續拿到三個一血,而我們自己的……毫無波動。而且賽制要求是第一個解出題目得300分,第二個解出得200分,之后解出的就得100分。
說白了,機器人比賽考驗的是兩個能力,一是漏洞挖掘能力,而是能挖出來的情況下,拼誰的算力速度更快,另外也需要有一些技巧,比如可以自動判斷哪種題型更適合我,優先算簡單的題,我們還做了一些設置,如果某題前三血都已經被被人拿到,那我們會自動放棄這一題目。
雷鋒網:為什么你們愿意參加RHG比賽?
RAD:其實人工智能技術目前還是比較熱的,我們希望在人工智能上面做一些投入研發。其一是固化我們漏洞挖掘人員的一些經驗,這樣一來不管人員如何流動,技術和經驗都是固化在機器人里的。其二,我們還是希望能夠通過這種技術的提升,挖掘出我們人工無法挖出來的一些漏洞。最終靠著這種技術積累,形成一個產品。
******
如果要給當前的自動分析與利用能力規檔的話,可能僅僅是在玩具上層,軟件特征與漏洞特征難以描述加之人工經驗難以建模,都令人有些泄氣。
【張斌】
但AlphaGo的存在又顯示了基于深度學習等人工智能算法在復雜推理問題中的潛在價值。
在現場沙龍環節,國防科技大學的張斌博士提出,深度學習等在圖像領域的應用表明難以描述的特征或許不用描述,增強學習在圍棋、電腦游戲領域的應用表明難以建模的經驗或許不用建模。
而在軟件漏洞分析領域的應用,似乎還有很多路走。
BCTF-RHG漏洞挖掘北京分站賽暨人工智能安全的進階沙龍在中關村國家自主創新示范區核心位置的北京中關村集成電路設計園開幕。大賽由百度安全主辦,永信至誠承辦。參賽的10支機器人戰隊中表現優異者,將獲得2019年DEF CON CHINA BCTF-RHG決賽的直通資格。
耐不住好奇心,去淘寶上搜了幾家主機只賣幾百塊的店鋪,然后我發現了一些高銷量背后的蛛絲馬跡。
首先,評論都是一邊倒的叫好,5萬多評論里只有5個差評,這機子是有多好才能有如此高的評價?
本著不大相信的態度,我繼續八卦地翻著評論,然后發現了該店刷單的跡象。評論一字不差,一毛一樣的就有好多。下面三位買家的追加評論就是這樣的。
(買家一)
( 買家二)
(買家三)
淘寶上的東西,如果看銷量,首先要自動去掉70%甚至80%。因為刷單。現在沒有哪家店鋪不刷單的。所以東西很虛,有夸大成分,反正吹牛不上稅。
一般來說,追加評論最能看出商品有沒有毛病,這款機子里追加評論里,就有好幾個是負面評價,還有人說檢測了之后顯卡是假的。雖然這些評價的真實性有待商榷,但至少一點可以肯定,這么便宜的機子,自身的硬件配置肯定不會高于這樣的價格,全天下可沒有虧本的買賣。
很多人都說,這款機子的跑分很高。但是,魯大師上的跑分,其實說明不了什么問題。商家有沒有拿老舊山寨的零件糊弄消費者,光看跑分是看不出來的,只有用過一段時間才知道。
所以分析起來,這些機子大都是網吧或者倒閉的公司處理的機器,他們自己有專門的收購渠道,一收就是幾百上千臺,量大,就便宜了。
舉個例子。我年后剛從朋友那拿的機器。800塊。 DELL的辦公整機,連條形碼都在,官網可以查的。使用兩年。主機完好。帶一個21的二手顯示器。而且是超薄機箱。正常的看個電影,打個文檔,這個電腦甚至用PS都沒問題。你知道他收的時候花了多少嗎?600塊。。。。。這個電腦就是市區的公司倒閉,一百多臺,全部處理的 。他一次收購,每臺加價300-500不等去賣,一個月就能賣完,你說能賺多少
所以,淘寶上 幾百塊的電腦可以用,只是一分價錢一分貨,確實有撿到便宜的,但是真正好的沒幾個,期望不要太高,幾百塊的主機也別期待能有多好的性能,拿它來上上網聊聊天或許可以應付,指望著靠它流暢地玩英雄聯盟,還是不要做夢了。
個人覺得買電器還是買牌子好、價格略高的為妙,因為只有質量保證了才能用的持久,買這種主機雖然便宜,但是你花在維修的錢可能就遠遠超過機子本身的價格了,最重要的是萬一機子壞了,里面的資料全丟了,那可就糟心死了。
愛老物件收藏,這次到的是1983年的手提電腦 Osborne Executive,重達13公斤,當初定位為商用機器,還是老規矩,做個簡單開箱拆解。下面是網上當初這款機器第1型Osborne 1的宣傳海報,而此次到手的是它的接班人Osborne Executive。
Osborne 1是世界上第一臺便攜式電腦(筆記本雛形),于1981年4月由Osborne公司發布。該便攜電腦重達24磅(約11.34公斤),售價1795美元,使用4MHZ的處理器,64kb內存。之所以成為便攜式計算機是因為它設計了一個超袖珍的內置顯示屏,當然這個顯示器是顯像管(5寸單色顯示器)技術而非LCD(Liguid Crystal Display 液晶顯示器),它內置了兩個5.2英寸軟盤驅動器,這臺計算機采用CP/M操作系統,裝有Wordstar字處理軟件、SuperCalc電子表格軟件、微軟MBASICx軟件等。
Osborne Executive包裹到了,下面請看圖
迫不及待拆開了包裝,盡管有心理準備還是被這個體量驚到了
外觀就像一個大旅行箱
我收到這款是后期加強版,最顯著的變化是5寸單色顯示器升級為7寸,兩個全高軟驅升級為半高軟驅,機器正面左邊是兩個低密軟驅,中間7英寸單色顯示屏,右邊電源位
通電可以正常開機,用機器自帶啟動盤可以引導
拆開進行清潔維護,拆掉前面板后的樣子
翻過來看上面是主板
中間是復位鍵、右邊是復合視頻輸出接口
從左邊依次是打印接口、串口、IEEE-488接口
拆下軟驅固定在一個有金屬屏蔽的盒子里
軟驅背面和普通的大軟驅有明顯區別,但接口一樣
ALPS 單面160K軟驅
拆掉主板后的樣子
主板供電和軟驅數據線接口
電源內部成色還很新
主板正面
主板背面
內存版固定死的沒有拆 124K RAM
內存板接口
顯示器調節按鈕
CPU Zilog Z80A @ 4.0 MHz
隨機附帶的 WORDSTAR 字處理軟件磁盤
放入軟盤可以正常運行
重新裝好后開機
軟盤取出后開機停留在這個畫面,提示放入系統盤
初步測試可以運行CP/M,Wordstar,MBASIC等軟件
CP/M是世界上第一個微機操作系統,1974年發布。CP/M全稱:Control Program/Monitor (控制程序或監控程序)。CP/M開創了軟件的新紀元,稱得上是計算機改朝換代的里程碑。可是因為在向16位CPU的轉化上錯失機會,在以IBM的PC/AT以及兼容機機為中心的16位PC市場上,慘敗給Microsoft的MS-DOS、從而從市場上消失。
謝謝觀看!
瀏覽更多精彩內容請登錄數碼之家網站
技術交流請聯系原作者
作者:cxw2008
本文來源:數碼之家