神仙黑客打架，遭遇機器人吐血突襲，發生了什么？

說起世界頂級黑客大賽DEF CON，可能是連網吧老板都知道的“神仙大戰”（這里先埋下一個梗，網吧老板不要不服氣）。

長期關注雷鋒網宅客頻道的宅友應該知道，黑客戰隊要到DEF CON 一決高下，必須拿到一張金燦燦的入場券。今年，在中國的大地上，又多了這么一張讓人爭得頭破血流的入場券——百度安全舉辦的 BCTF 正式成為 DEF CON 的外卡賽，冠軍就可以走上 DEF CON 的花路。

就是這樣驚險刺激的神仙打架，今年居然加入了“機機大戰”“人機混打”的元素，而且在緊要關頭，神秘機器人戰隊居然突襲了人類戰隊一把，而且第一次在真實的操作系統環境中解決了一個世界性難題！

這是什么操作？我們從 2017 年說起。

人機混戰現驚天逆轉

2016 年，在 DEF CON 上，美國國防部資助了第一場自動漏洞挖掘大賽“CGC”。

美國軍方為這個大賽傾注了相當多的財力——上億元的經費支持，專門打造一個 DECREE 的簡化版操作系統，選手有強大的服務器來承載訓練集和智能機器人。

美國老大哥都有，中國怎么可能沒有。

說干就干。

2017年，我國也誕生了第一個人工智能網絡安全賽“RHG（Robo Hacking Game）”，但是這個大賽不是由政府大大支持的，而是由一個名叫永信至誠的民間安全公司打造。這個安全公司非常有家國情懷，他們的目標是：在未來網絡安全技術競爭中，為國家提供戰略技術和人才儲備，推動中國的 AI 技術在網絡安全領域的發展 。

那一年，這場大賽在武漢舉辦，宅客頻道編輯也到場采訪過，發現除了服務器，什么都沒有啊！人類都在底下嗑瓜子是怎么回事？

對接人傲客也很尷尬：我們也很無奈啊，這些 AI 戰隊都是自己做好了程序，程序跑起來就可以了啊，科科，你們要觀摩戰勢，只能看大屏幕。。。

完全沒有什么硬核機器壯漢互相毆打的場面！摔！

雖然場景不刺激，但是這個比賽每年搞一次，進步很大，到了今年，通過 BCTF-RHG 系列賽事的運作，RHG 比賽已經有了除自動化漏洞挖掘及利用以外的新的方向——自動化場景對抗，也就是說，機器人除了能吭哧吭哧比賽挖漏洞，還到了壯漢互搏的階段——雖然還是在程序中。

我們看看是怎么個玩法：

RHG-漏洞挖掘和 RHG-場景對抗兩個賽場同時開賽。通過預選賽選拔出來的5支（X2組，共計10支）機器人隊伍在 DEF CON 1.0 的賽場上角逐勝負。同時，兩個賽場前兩名的機器人團隊都有資格進入BCTF百度網絡安全技術對抗賽中，和國際最頂尖的CTF戰隊一起爭奪2019DEF CON CTF總決賽的入圍資格。

同時，在 BCTF 百度網絡安全技術對抗賽中，為了保證公平性（也不知道是怕誰吊打誰），主辦方為機器人設計了更合理的參與方式——以限時彩蛋的方式參與到比賽中來，有一個相對公平的能力展示機會，這些彩蛋題，機器人可以做，人類也可以做，看誰厲害。

說白了，先機機大戰，再人機大戰。

然后，在混戰中，出現了戲劇性的一幕——

國防科技大學的自動化漏洞挖掘及利用的技術小組 HALFBIT 戰隊，經過了三個多月的籌備，以及連續五天的通宵作戰，成功展示了真實操作系統環境中對堆溢出漏洞的自動發現及利用。

這是世界上宣稱自己可以通過自動化解決堆溢出問題的團隊中第一次在公開、公平的真實競賽環境中展示出來，甚至比同場競技的人類戰隊率先解出了對人類來講尚有難度的兩道堆溢出類型的二進制漏洞挖掘及利用問題。

在雷鋒網看來，這個事情的爆炸程度，不亞于波士頓動力的機器人首次展示后空翻，給了人們無限的想象空間。

戲劇性開賽

編輯先告訴了你這個喜慶的結局，但是這個過程號稱狗血反轉。

幾天前，國防科技大學派出了一支由一個博士生和幾個碩士生組成的戰隊 HALFBIT ，在這支戰隊出發前，博導對博士姜植元語重心長地說：“小姜，不成功便成仁，你的目標不是拿下外卡賽的門票，而是在這個國際黑客大賽上解決堆溢出的問題。”

“堆溢出”是什么鬼？為什么這么難？

科普一下，堆內存漏洞是目前數量最多、利用難度最大的內存破壞漏洞。不同于棧溢出等古老的漏洞利用，堆內存漏洞的利用往往需要進行多次精準的內存分配、釋放、寫入等操作，其利用難度更大、利用過程更加復雜。

按照以往 RHG 的情況，各個機器人戰隊在棧溢出上已經取得了很多成果，但是堆內存漏洞是對人類選手來說都比較難的漏洞。

比如，棧由操作系統自動分配釋放，有非常清晰的規則。而堆由程序的開發者通過代碼向操作系統申請分配和釋放。一般情況下，每個進程擁有的棧的大小遠遠小于堆的大小，因此去分析堆比分析棧要復雜很多。對于棧漏洞的利用，只要找到漏洞在哪里，可以一步完成，但你要完成一個堆漏洞的利用，不能一步到位。

“假如我要從這兒下樓，棧可以直接坐電梯下去，堆不允許，因為是動態的，需要進行內存的自動布局，沒有一個電梯直接給你走，類似于超級馬里奧那種，隨機出現了一些跳板，一旦出現，你就趕快跳上去，然后再跳，多跳，而且每次跳板出現的位置都不一樣。”姜植元說。

總之，這種類型的漏洞，人能打，機器人不能打。

2018年，國際上開始有有一兩篇論文稱自己能夠做堆的自動利用。

原本在棧溢出上研究的 HALFBIT 發現，原來之前號稱不可能自動利用的堆溢出真的可以實現。于是，他們開始從 2018 年下旬正式進行堆的自動利用算法設計。

彼時，國內也有研究團隊刊發了相關論文，邁出了屬于中國人的第一步。

HALFBIT 的目的則在于，要在競賽環境以及真實的 Linux 環境中首次展現出對堆的自動利用。

BCTF 今年正式成為 DEF CON 的外卡賽，賽制中還有與國際頂尖強隊互博的機會，這無疑是推進 HALFBIT 研究進展的一個重要練兵場。

帶著只許成功，不許失敗的任務，HALFBIT 雄心勃勃（緊張）地到了北京。

通宵調試了 5 天后，HALFBIT 感覺勝券在握。

5 月 31 日上午，屬于機器人戰隊拼殺的 3 個小時開始了。

HALFBIT 的策略是，服務器計算資源有限，為了讓資源做堆題，只做20分鐘棧題，因為在這場機器人戰隊決斗中，前10分鐘就能決定賽局。

“5 月 31 號上午是專項賽，只有前兩名才能進入外卡賽。如果堆沒有打出來，棧又不做，我們進不了外卡賽，所以我們要保底。先保證能進外卡賽，還有一次機會再打，所以當時我們只花 20 分鐘做棧，剩下 2 小時 40 分鐘做堆。我們棧打的特別好，開機 6 分鐘，我們打出來了 5 道題，一直打到最后。”

打到第 20 分鐘時，第一名的戰隊奪下了 1500 分，HALFBIT 拿下了1100分，差了 400 分。當時 HALFBIT 很高興，按照賽制，堆題比較難，一題是 600 分，但是通過賽前調研，只有 HALFBIT 可能做出堆題。

也就是說，HALFBIT 除了能穩進外卡賽，還有兩個多小時可以打堆的題了。

一想到一上午就能完成任務，HALFBIT 的隊員們有點興奮，機器自己在賽場上打，隊員開始在微信群里“各種發圖片”“商業互吹”。

發了一會表情包后，情勢急轉直下。

隊員們發現，跟預想的不一樣，機器人一道堆的題都沒做出來。

5 月 31 日 12 點，比賽結束，極度疲勞與失落的姜植元心態崩了，想到了退賽：上午機器人都打不過，你還指望著明天能打過人嗎？

傲客勸了一把，還是讓機器人上場吧。

機器人上場可以，盡管這場外卡賽接受人機配合混打，HALFBIT 只能接受由機器人自己完成堆的挑戰，于是 HALFBIT 的人類隊員沒有坐在比賽臺上。

姜植元躺在了酒店的床上，卻怎么也睡不著，等待著復盤結果。

“怎么會做不出來？我寫的代碼肯定是沒有問題的，調試了5天都沒有問題，哪里出錯了？”姜植元不服氣，找主辦方要來了上午的賽題，決定讓他們的“外星人”服務器再跑一遍。

到了下午 4 點多，HALFBIT 的碩士小哥哥打電話給姜：“姜哥，我們蒙受了冤屈，這個東西我們能做出來。”

姜植元看了眼結果，機器人在 49 分鐘內做出了兩道堆的題，他一下從床上坐了起來。

他們立馬把結果反饋給了傲客，同時發現自家的機器人在賽場表現還是不佳，幾乎處于空跑狀態。

“下午連個棧都跑不起來，說明機器的接口有問題。正好傲客打電話給我，說明天還有外卡賽，還有堆的題，要不要來參加一下。我這一想，原來我能做堆，正好明天有堆，我說一定要參加。我跟傲客說，現在有一個問題，我的本機能跑，連上你的服務器就跑不了。我申請，能不能用我的機器跑。如果用我自己的機器跑，就不存在接口問題了。”姜問。

裁判組和其他戰隊同意了，但公平起見，如果 HALFBIT 要用自己的服務器跑，得分不計分。

背水一戰

HALFBIT 決定背水一戰。

6 月 1 日上午，烏克蘭和俄羅斯的人類戰隊打出了第一道堆的題，大概用時 10 分鐘左右，HALFBIT  的機器人用時 47 分鐘。根據比賽規則，只要一個戰隊拿到一血（第一個做出該題），其他戰隊就算也做出了這道題，不得分、不通告，因此，在外國黑客選手拿到堆題的一血后，雖然 HALFBIT 的機器人全自動做出了同一道題，別的戰隊都不知道，全場沒有一點動靜。

HALFBIT 的隊員們卻激動不已，只有他們知道這意味著什么。

驚天大逆轉發生在隨后。

其他戰隊繼續做著題，突然發現一道堆的題目下線了，但是現場并沒有顯示誰得分。國外戰隊立刻到裁判處投訴，說沒有人得分，怎么這個題就下線了？裁判說，有隊伍得分了。

彼時，16個戰隊進入決賽，4個機器人戰隊得分全為 0 分，大家都沒有注意到積分榜上還有一支HALFBIT 靜悄悄地躺在倒數第二的位置，懷抱著一個零蛋。

“由于HALFBIT 使用自己的服務器，得分但不計分，所以積分榜沒有顯示。”裁判緩緩吐出這句話。

這也許是一場最讓人激動的不計分戰役。

彩蛋

姜植元自述：網吧老板和鍵盤的故事

因為我們對這個比賽很重視，我們在 5 月 27 日就抵達北京。以前由老隊長（張斌）帶隊，我第一次帶著新隊員出來，都是新人，沒有經驗，光帶了一個服務器和自己的電腦，忘了帶顯示器和鍵盤。來到這兒，為了調試機器，我們就去網吧那兒租。

老板給我們講原則，我們說，那我給你錢，100 塊錢租半小時，很劃算吧？老板說不行，我們網吧是正規網吧，有管理規定，不能隨便亂借。

我們最后跑到移動營業廳收款阿姨的地方，給了 50 塊錢，租了一個上面全是頭油、頭發、頭皮屑的鍵盤，還有一個很小的顯示器，這是第一個戲劇性的夜晚。

5 月 31 日，我們比賽打輸了，差點解散戰隊。后來決定 6 月 1 號重新打，那天晚上，我們又沒有顯示器和鍵盤，因為我們已經把鍵盤還回去了，我們只好去租，結果營業廳 5 點半下班。

我們只好跑到網吧求那個之前不肯租鍵盤給我們的老板，結果發生了戲劇性一幕。因為我們剛剛打完比賽，身上掛著 DEF  CON 的胸牌，網吧老板一眼就認出來了，說你們是打 DEF  CON 的還是來參加會議的？我說，我們來打 DEF  CON 的。他問，你們是戰隊？我說，對。他說，你們是中國隊嗎？我說，你看我的口音像是外國隊嗎？他說，那你出來干嗎？我說，我們來租鍵盤。

網吧老板立刻說，租什么租，不用租，免費給你用，把身份證拿走，不用押在這兒了。你都來打DEF CON 了，我相信你。

正是有了這個關鍵的鍵盤，才有了后來的故事。

雷鋒網原創文章，未經允許，禁止轉載。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。