16 Kasım 2019'da 360 Group, Baidu, Tencent, Alibaba, Tsinghua Üniversitesi, Çin Bilimler Akademisi ve diğer birçok şirket ve araştırma kurumu, Chengdu'daki 2019 "Tianfu Kupası" Uluslararası Siber Güvenlik Yarışması ve 2019 Tianfu Uluslararası Siber Güvenlik Zirvesi'ne ortaklaşa ev sahipliği yaptı. forum. Açılış gününde en heyecan verici şey, ustaların bir araya geldiği uluslararası cracking yarışması oldu.
Etkinliğin ilk gününde 360 Vulcan Ekibi, Microsoft Edge tarayıcısı, Microsoft Office 365 ve Ubuntu + qemu-kvm ile 2019 "Tianfu Kupası" listesinin en üst sıralarında yer alarak "Tianfu Kupası" nın ilk günü oldu. "Uluslararası kırma yarışması hak edilmiş" altın kralı "dır ve toplam kazanç miktarı, katılan diğer tüm takımların bonuslarının toplamını aşar.
"Tianfu Kupası" nın ilk gününe baktığımızda, takımlar şiddetli bir şekilde savaştı ve 360 Vulcan Takımının performansı inanılmazdı. Öncelikle maç başlar başlamaz 360 Vulcan Ekibi güçlü bir şekilde oturum açtı, Microsoft Edge tarayıcısına girmek için iki 0day güvenlik açığı kullandı ve hassas hedef bilgileri çalma gibi işlemler de dahil olmak üzere doğrudan uzaktan kontrolü gerçekleştirebilen ve keyfi kodları çalıştırabilen sistem izinlerini başarıyla aldı. İhlal planına göre, RCE ve sandbox kaçışları tamamlandı ve 360 Vulcan Ekibi, jüri üyelerinden 55.000 USD ödül kazandı.
Ardından, Microsoft Office 365 projesinde, 360 Vulcan Ekibi, Edge güvenlik açığını Office korumalı görünümü devre dışı bırakmak için etkinleştirdi, ardından RTF'yi açmak için Office 365'i kullandı ve RCE'yi uygulamak için başka bir güvenlik açığını kullandı, böylece 360 Vulcan Ekibi projeyi başarıyla bozdu ve yine 40.000 ABD doları ödül kazanın.
Son olarak, programın ilk gününün finalinde 360 Vulcan Ekibi, Ubuntu + qemu-kvm projesini bir çırpıda bir kez daha kazandı. Hepimizin bildiği gibi, qemu-kvm bir sanal makine hizmetidir ve 360 Vulcan Ekibi, crack'i tamamlamak ve sanal makine kaçışını gerçekleştirmek için 0 günlük bir güvenlik açığı kullandı. Tüm süreç sadece 13 saniye sürdü! Bir dakika önce, 360 Vulcan Ekibi hızlı bir şekilde qemu'nun tüm saldırı sürecini sundu ve harici makine anında ihlal edildi ve ana makinede keyfi kodun çalıştırıldığını fark etti.
Öngörülebilir şekilde, yarınki "Tianfu Kupası" tekrar yükseltilecek ve daha da patlayıcı olacak. Bir grup ekip Adobe, windows server2019, iphone11 Pro, Oracle VirtualBox ve diğer büyük projelere meydan okuyacak. 2019 "Tianfu Kupası" na kimin hakim olacağına gelince, başarıyla kazandı Nihai şampiyon, lütfen yarının başarısını bekleyin!
(Sorumlu Editör: Li Jialing)