极棒：腾讯“白帽们”的猎杀传奇

5月12日，澳门，金沙城中心。

金碧辉煌的装潢，冒着泡沫的本地啤酒，闪亮的灯牌，骰子和荷官。

这里是亚洲的拉斯维加斯。

所有人都紧紧盯着会场中心的大屏幕，难以掩饰他们的期待和紧张。深绿色的赌桌上已经摆满了彩色的筹码，面前的大屏幕上正在直播着一场激烈的对决，赔率已经达到了惊人的30:1。

这是当天赔率的最高纪录。

这并不是一场传统意义上的赌局，而是2016年GeekPwn澳门站大赛的强档对决;对阵的双方也不是风度翩翩的“赌神”和“赌圣”，而是腾讯电脑管家攻防小组和微软Surface Pro 4 平板电脑。

这是一场极客和智能硬件之间的交锋。

根据大赛的押注规则，30:1的赔率意味着，腾讯电脑管家攻防小组的目标是在三分钟之内拿下Surface Pro 4。

作为微软倾力推出的最新一代平板电脑，Surface Pro 4的安全性得到了大大的加强，甚至有“无漏洞”之称。任何对安全稍有涉猎的人都知道，这是一块难啃的硬骨头。也正因为如此，这场对决才吸引了全场所有人的目光:三分钟攻破Surface，真的有可能做到吗?

计时开始。

仅仅一秒钟后，屏幕上出现了五个字母:Pwned。

攻击成功!

这是腾讯电脑管家攻防小组的第二次亮相，他们又一次收获了满堂彩。两次出手，两个“Pwned”，他们的猎杀记录才刚刚开始。

距离比赛还有三天，

Adobe的官方补丁堵死了首选方案

在著名的游戏Dota中，每一次成功击杀后，屏幕上都会出现“XXX has pwned XXX's head”。在黑客的语言中，这个词语有着相似的含义:攻破设备或系统。“Pwn”的读音，也很容易让人联想到古代战争中的攻城大炮:“砰”的一声巨响，固若金汤的城墙便如同纸壳一般土崩瓦解。

腾讯电脑管家攻防小组和这个词有着不解之缘:让他们在圈内声名鹊起的两次比赛，都是以Pwn命名——Pwn2Own和GeekPwn。

时针拨回2016年3月11日，Pwn2Own大赛的前夕。

凌晨两点半，四下一片寂静。攻防小组的领队人邓欣还在目不转睛地盯着电脑屏幕。困意已经如海潮般袭来，但现在他还不能睡:他需要再次审视一遍攻击方案，确保万无一失。“挑战的项目是Adobe Flash。”邓欣在心里合计着，“准备得很充分，应该可以顺利拿下。”

为了这次比赛，腾讯电脑管家攻防小组已经准备了一年。然而，从2015年11月开始，团队每次发现的新漏洞，都会在次月的固定时间被Adobe官方封堵上，邓欣将它称之为“月经补丁”。2月的修复对团队来说算不上什么障碍，但到了至关重要的3月，官方却宣布推迟两天发布补丁。邓欣心里隐隐有些担心:大赛将至，每家厂商都憋足了劲，就看Adobe会不会在赛前来上一颗“大补丸”了。

他最后一次在心里预演了一遍团队精心设计的攻击方案:首选方案只需三秒钟就可以攻破Abobe Flash的防线，过程干净利落，无懈可击。另外一套稍微差些，作为备选。万事俱备，只欠Pwn2Own的东风。想到这里，他心满意足地合上电脑，关了灯，翻身进入了梦乡。

邓欣睡得很沉，以至于他完全没有感觉到，这天夜里竟真的刮起了一阵风。不过，不是东风，是西风。

第二天一早，邓欣从熬红了双眼的同事那里收到了消息:Adobe的“大补丸”发布了。这个补丁堵死了他们的首选方案，备选方案经过修改虽然仍可使用，但完成攻击需要11秒，是首选方案的三倍，所需的内存空间也大了不少。

经过一番思量，团队一致决定，挑战一把极限:“用三天时间，修复首选攻击方案!”

“直到坐上了去温哥华的飞机，还在赶工。”尹亮回忆起当时的情景，“我们已经找到了应对方法，但是写出来还是要花点时间。当时最担心的就是笔记本电脑没电，飞机上也没有插座，只盼着能多撑一会就好了。”火烧眉毛的时候，围观群众还在一旁不断地补刀:“很多小孩子在飞机上哭，声音此起彼伏的，弄得我们心烦意乱，手底下的活还不能停。”

屋漏偏逢连夜雨，赶到了比赛现场，团队却又遇到了新的麻烦:根据大赛规则，所有参赛团队要抽签决定攻击顺序，如果之前出场的团队利用过某个漏洞，后来者就无法再次使用该漏洞。也就是说，一旦“撞洞”，进攻就会被判无效。腾讯电脑管家攻防小组好不容易修复了攻击方案，却在抽签时处于不利地位，形势变得更加严峻。

危机当前，只有剑走偏锋了。电脑管家团队和同样来自腾讯的科恩团队决定混编，组成了“腾讯安全Sniper”战队和“腾讯安全Shield战队”，采用“田忌赛马”的策略，把最有把握的攻击方法都放在了Sniper 战队。

三秒钟，对邓欣来说却像三年一样漫长。经历了这么多波折才来到赛场，成败在此一举。

Pwned!

屏幕上弹出了熟悉的命令符。团队一年的精心准备得到了回报:攻击成功了!

四下响起一片掌声和欢呼声，邓欣心中的大石头终于落到了地上。那一刻，整个团队似乎完全忘却了连日来的辛苦和赛前的曲折，尹亮回忆起当时的情景，兴奋之情依然溢于言表:“除了高兴，还是高兴。”

最终，腾讯Sniper团队以38分的总积分问鼎世界总冠军，摘得了“世界破解大师”的桂冠。腾讯电脑管家攻防小组，也由此一“pwn”而红。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!