TFC游记

0x00 :前言

很幸运能随团队一起参加中国版pwn2own–天府杯国际破解大赛。对于我这样一个刚毕业几个月的菜鸟来说,真的是见了大世面,也从这个经历、随行的同事身上学到了很多东西,对于自己而言,我认为这次经历是加速自身成长的神奇药剂。

0x01 :赶赴成都

11月15日跟随大部队乘坐早上7:45的飞机从北京赶往成都,正好前一天北京雾霾严重,可以说是去蓉城躲一躲了 23333。

作为一个菜鸟,跟着大佬们就对了,到了成都之后,吃完午饭大家就快速赶往了赛场做前期准备工作,比如环境的查看工作。 不得不说,会场真的太太太太太太太太大了,酒店距离会场真的太远了,16km简直是噩梦,太不方便了。

晚上回到酒店后,在古先生的带领下大家去吃了跷脚牛肉,在北京待得时间长了,大家都吃不了太辣。 我还是个愣头青,我觉得我才从成都过去几个月,我应该可以,结果晚上睡觉的时候,胃里热辣辣的感觉告诉我,too young啊少年。

0x02 : 比赛日 day1

因为是破解大赛,大家都是揣着0day(s)来到会场的,古先生再三提醒,千万看好自己的包、电脑,互相帮忙看住。那段时间感觉警惕性达到顶峰,一个声称自己是360市场部的同事来坐到我们桌子这边时候,我第一反应是怀疑他到底是不是真的,有啥目的😢。

早上9:30开始的是重头戏,抽签。老早就听说,这种比赛最重要的就是抽签,签序能影响很多,但是前提是:你必须有足够的储备,你必须有足够的储备,你必须有足够的储备。

因为策略,男哥、我、团队,我们报了三个PDF项目,没想到似乎是微博抽奖的锦鲤属性,我PDF抽到第一个,团队的是第二个(这个时候感觉自己在做梦…这也太棒了吧!)。不得不说,day1真的是我们的幸运日,几乎所有大项都抽到了第一个,只有龚神的一个小米8排到了最后 :(

我们团队从edge开始打,毫无悬念的一次通;然后是龚神的Chrome,一次就成,太强了;之后我跟着男哥去打了PDF,从杨博士双击1.pdf那个文件开始,呼吸加速,默默祈求着calc你快出来,reader卡了几秒之后,calc直接弹出,破解成功!之后就是和厂商、内场裁判一起review了,确定你的漏洞真实有效。这个过程有点漫长,adobe来的那个老哥貌似不是做技术的,验证了好久 :( 。

之后团队的PDF也成功打下,龙哥的Safari也顺利拿下…后面肖伟哥和天文的VirtualBox、VMware顺利搞定。

男哥的PDF在day2,他紧急回酒店忙相关的事情。后面因为没我什么事我就先去和李专家(L3m0n)以及学弟吃晚饭了,火锅接近尾声的时候,男哥那边有些情况,我就直接打车回了酒店找他,希望可以帮上一些忙。 不得不说这次被出租车师傅坑了,不打表直接开价不说,中间还加了一次价格,我想看副驾上有啥信息,车牌、电话啥的,想投诉的时候缺发现啥也没有,遂放弃,还是赶紧回去找男哥汇合,别耽误正事。

0x03 : 比赛日 day2

因为第一天奠定的巨大优势,没必要再浪费漏洞,就放弃了一些项目。就只有大宝师傅的Safari和iPhone x rjb。

大宝师傅打完之后,后面就没什么看的了,涅槃团队的Safari+穿sandbox,因为Safari撞洞,所以只有穿sandbox的分数,很可惜吧。

后面颁奖没啥好说的了,大宝师傅的优秀个人,天文的最牛技术,实至名归,都很厉害,都是我学习的榜样。

0x04 :一些感想

首先是陈少公开夸奖大宝。 这种无公司界限的纯技术上的赞赏,真的让人有种“英雄惜英雄”的感觉,虽然这句话不是很正确,但是总就感觉很棒。 我一直觉得,大宝师傅算是同龄人里的一个标杆,在安全研究上的工作,以及他的想法、态度,都值得我去学习。

我们小组流传着一句:寻找大师,追随大师,成为大师,超越大师,以及tk教主很早以前说的,在同龄人里找一个标杆,行业前辈中再找一个标杆(大概这样的意思吧),我认为综合起来,现在都找到了。希望在安全的道路上,可以早点看到前辈们的车尾灯,希望可以早点追赶上他们。

比赛结束就结束了,结束之后和男哥沟通了很多,不得不感叹工作后遇到男哥这样的导师真的是太幸运了,男哥真的是我的贵人。 后续的工作也有一个大概的规划了,以及对以后一个发展方向有了更清楚的认识,前辈们思考问题的维度、深度的确是高了几个层次,这些还需要慢慢学习。男哥说,安全这条路,你就算有天赋也要堆时间。这话很对,更何况我这样没有天赋的凡人,需要的不仅仅是时间,还有努力努力再努力 :)

至于赛场外的一些事,我觉得没什么好说的,团队里的大佬也没说什么,可能大家见得多了,已经很佛系了。

在我还在学校的时候,pwn2own还能参加的时候,从来没有听说过、看到过,360这边因为签序、撞洞的事各种diss,像是受了天大的委屈。签序只是运气问题,撞洞就是储备问题了,与他人无关。

至于你们说报名多队伍,第一,这完全在规则允许的范围之内,而且我们也没撞洞啥的;第二,这招谁开始玩的溜呢? :)

这几天其实蛮精彩的,不过作为小菜鸟也不敢多说什么,只是发现,高级别的大佬之间,格局的差距原来可以这么大。

翻篇了翻篇了,该开始新的工作了,努力创造更多的价值,希望后面自己可以产出更多0day,更多exploit。

Live long and pwn

最后,放个图

faker

文章目录
  1. 1. 0x00 :前言
  2. 2. 0x01 :赶赴成都
  3. 3. 0x02 : 比赛日 day1
  4. 4. 0x03 : 比赛日 day2
  5. 5. 0x04 :一些感想
,