Kendi gözlerimle bir hacker "makineden makineye" savaşına tanık oldum. Kara at şampiyonunun tekniği çok skr
Geçen hafta, Leifeng.com'un editörü, Yongxin Zhicheng'in arkadaşlarından özel bir sohbet aldı, "Küçük kardeş, hafta sonu 'makineden makineye savaş mı olacak?"
Editörün geçmişte kafa karıştırıcı memler gönderdiğini gören diğer taraf, "Bu, bilgisayar korsanlarının ellerini serbest bırakan ve yaptıkları robotların birbirlerine karşı yarışmasına izin veren Robo Hacking Oyunu (RHG)" dedi.
Bilgisayar korsanlarının siber güvenlik yarışmasında çalışmayı bırakıp kavun tohumlarıyla savaşı izlemeye başladığını hayal etmek zor ...
Tamam, merakı gidermek için, Leifeng.com'un editörü geçen Pazar BCTF-RHG güvenlik açığı madenciliği Pekin alt istasyonuna katılmak için yarışma sitesine geldi.
Kapıdan girdiklerinde herkesin duruşu böyledir,
Böyle,
Şaka yapıyorum, sadece önceki yarışmaların gergin bir havası yok.
Aralarında iki yapay zeka siber güvenlik saldırı ve savunma yarışmasını kazanan Ulusal Savunma Teknolojisi Üniversitesi Halfbit ekibi, yurtiçi ve yurtdışında tanınmış LANCET ve Mech-Whale ekipleri ile derinlemesine endüstri ve bilimsel araştırmalarla uğraşan Dingniu Technology DigApis ekibi olmak üzere yarışmaya katılan toplam on takım var. , Global Energy İnternet Araştırma Enstitüsü Co., Ltd. RAD ekibi, vb.
Tabii ki, bu rekabet sadece ikili tabanlı bir güvenlik açığı madenciliği yarışması, ardından Web ve kapsamlı sistem saldırısı ve savunması geliyor.
Sabah, işaretçi 10: 30'u geçti ve oyun resmi olarak başladı. 10:30:54'te, OutIsland ortak ekibi kanı kazanmada başı çekti; 10:30:55 ve 10:30:55'te OutIsland arka arkaya boşluklar kazdı ve üç kez isabet etti; ardından Halfbit ekibi ve RAD ekibi, aralarında muhteşem büyük hareketler yaptı. RAD ekibi alanı sadece 32 dakikada taradı, pwn'ı kırdı ve yığını dört problemle doldurdu ve rekor inanılmazdı.
Altı saatlik iniş ve çıkışların ardından, Global Energy İnternet Araştırma Enstitüsü Ltd. Şti.'nin RAD ekibi nihayet birinciliği kazandı ve 10.000 yuan ödül kazandı.Ulusal Savunma Teknolojisi Üniversitesi'nden ortak ekip OutIsland ve Halfbit ekibi ikinci ve üçüncü oldu. Para ödülü beş bin yuan ve üç bin yuan'dır. Yarışmada ilk beş, DEF CON CHINA'da düzenlenen BCTF finallerine de bilet kazandı.
Yarışmada ilk kez beklenmedik bir şekilde birinciliği kazanan kara atlı RAD takımı olarak Lei Feng.com'un editörü merakla doluydu, bu yüzden yarışma sonunda onları yakaladılar ve sohbet ettiler.
Lei Feng.com: Takımın adının kökeni nedir?
RAD: Dördümüz hepimiz State Grid Red Team'in üyeleriyiz. Asıl işimiz State Grid Corporation'ın ağ güvenliği durumunu keşfetmek, güvenlik açıkları ve güvenlik açığı analizi yapmak ve bazı acil müdahale çalışmaları da dahil olmak üzere ilgili teknik araştırma ve sistem araştırma ve geliştirmesini yürütmektir. .
Aslında, isimlendirildiğimizde, teoride, State Grid Corporation of China'dan belirli bir takım almalıyız, ancak State Grid'in çehresini kaybetme korkusuyla bu yarışmada ne tür sonuçlar elde edileceğini bilmiyoruz. Daha sonra RAD'yi rastgele aldım, R robot anlamına gelir, A saldırı anlamına gelir ve D savunma anlamına gelir, yani hücum ve savunma robotları. Ek olarak, aynı zamanda homofonik bir temsilci olarak kabul edilir.Çin Devlet Grid Corporation'ın kırmızı takımıyız ve kırmızı takım kırmızı.
Lei Feng.com: Yarışmanın özel içeriği nedir?
RAD: 20 soru, yığın taşması, yığın taşması, biçim dizesi, mantık güvenlik açığı ve diğer farklı ikili güvenlik açığı taşma yöntemleri dahil olmak üzere farklı yönlere bölünmüştür. Basitçe söylemek gerekirse, programın çalıştırdığı bellek işlemini değiştirerek, programın çalıştırmak istediğimiz bir kod parçasını çalıştırmasına izin verin. Bu yarışmada ağırlıklı olarak yığın taşması ve format dizgisi ile ilgili algoritma iyileştirmesi için bazı hazırlıklar yaptık.Ayrıca yığın taşması üzerinde de çalıştık, ancak diğer takımlarla bazı boşluklar olabilir.Her takımın farklı güçlü yönleri var.
Lei Feng.com: Önceki hücum ve savunma yarışmalarıyla karşılaştırıldığında, bu robot yarışması nasıl farklı?
RAD: Bu çok farklı. İnsanlar ve robotlar arasındaki en büyük fark nedir? Mantık analiz yeteneğidir.Birçok kişi mantığı bir bakışta görebilir.Makinenin analiz etmek için birçok adıma ihtiyacı olabilir.
Yarışmada, çeşitli güvenlik açığı mantıkları karşısında, insanlar taşma noktalarının nerede olduğunu bir bakışta görebilirler.Bunu yapmak için bir makine kullanırken, çarpışmanın noktasını bulmak ve ardından izlemek ve istismar örnekleri oluşturmak için fuzzing yapılmalıdır.
Kısacası, tüm güvenlik açığı madenciliği dizisi ve odak noktası aynı değildir. Makine, madencilik yolunun optimizasyon yeteneği de dahil olmak üzere, makinenin performansı ve çizelgeleme kontrol algoritması üzerinde büyük gereksinimleri olan birçok test örneğini ve yol yapımını yürütmek zorundadır.
Peki makinelerin insanlara göre avantajları nelerdir? Bilgi işlem gücü, insanları çok aşıyor. Bir test senaryosu hesaplanırken, insan bir sayar ve makine on veya yüz sayar. Yani otomasyondaki makinelerin avantajları, bilgi işlem gücü, test örnekleri ve fuzzing hesaplamalarıdır, ancak mantık analizinde daha zayıftırlar. Bunun ana nedeni, insan mantığı analiz yeteneklerinin henüz örneklere veya algoritmalara dönüştürülmemiş ve robotlara yerleştirilmemiş olmasıdır. Robotların sonradan iyileştirilmesi, insan mantığını daha fazla iyileştirme için örneklere dönüştürmeye bağlıdır. Bu tür bir rekabetin konusu insanlar için biraz daha basittir.
Lei Feng.com: Programınız neden birinci oldu?
RAD: 2017'de RHG yarışmasına dikkat ettik. 18'inci başında robot programları geliştirmeye başladık.
Tüm kırmızı ekibimizde güvenlik açığı madenciliği ile ilgili işler yapan 70'den fazla kişi var ve sıradan zamanlarda çok sayıda madencilik aracı ve madencilik komut dosyası derledik.Ayrıca, yapay zeka algoritma platformunun performansını optimize etmekten özel olarak sorumlu ilgili personelimiz var. Ayrıca elektrik sayaçları, güç dağıtım terminalleri ve elektrikli araç şarj yığınları gibi senaryolarda ikili program zafiyetlerinin madenciliği için manuel yöntemler bulunmaktadır.Ayrıca pek çok zafiyet madenciliği yöntemi ve örneği biriktirdik.
Robotu hazırlarken önce N, FR gibi bazı yabancı açık kaynak çerçevelerini ödünç aldık ve bu temelde kırmızı ekip personelimiz tarafından yazılan güvenlik açığı madenciliği örneklerini ve madencilik yöntemlerini birleştirdik. Programdaki temel algoritma ve sembolik yürütmenin teknik süreci buna göre optimize edilmiş ve yükseltilmiştir. Ayrıca birçok görüntü ve vakayla karşılaştık ve personel deneyimini makineye aktardık.
Prototip sistemimiz Ağustos 2018'de oluşturuldu. Bundan sonra, laboratuvar test için önceki yarışmalardan örnek soruları kullanacak veya bazı dahili örnekler oluşturacak ve denemek için basit manuel problem çözme de kullanılabilir. Ayrıca farklı senaryolar tasarlayıp mantıklı bir şekilde testler yapmasına izin vereceğiz. Tüm süreç, manuel deneyimle problem çözme fikrine dayalı olarak kodu değiştirmektir.
Ayrıca kolej takımlarına göre mühendislik ve robot işlevselliğinde ufak bir avantajımız olabilir.Rakiplerde robot performans optimizasyonu ve kararlılığı çok önemlidir. Ayrıca teknik rehberlik için bazı dış üniversite öğretmenlerini davet ettik. Birkaç yönün kombinasyonu, bu yarışmada bazı sonuçlar almamızı sağlar.
Lei Feng.com: Sonuçlara bakılırsa sadece dört takım gol attı, geri kalan takımlar neden 0 puan aldı?
RAD: Anlaşılması kolay.
Yığın taşması veya yığın taşması durumunda, çöktüğünde, programın atlamak istediğiniz bellek konumuna atlamasına izin vermelisiniz. Bilgisayar dilinde, bir bayt eksikse veya bir bit eksikse, bir bit etkili olmayacaktır. Yani kazı açısından robotun yeterince doğru olması gerekiyor.
Bazı robotlar yerel olarak boşlukları kazmakta başarılı olabilir, ancak rekabet sistemi nedir? Sömürülen numuneyi drona göndermeniz gerekiyor. Hedef makinedeki çalışma ortamı, makinenin hafıza simgesi adresinden sapabilir veya kod çalışırken hafif bir kayma olabilir. Ancak bu değişiklik yerel olarak çözülmesine neden olabilir ancak drone üzerinde çözülemez ve bayrak elde edilemez.
Ek olarak, yerel durumda birçok işlev yolu vardır. Sembolik yürütme gerçekleştirilirken, belirli bir güvenlik açığını bulmak için tüm testlerin tüm işlev mantığını ve tüm yürütme noktalarını kapsadığından emin olmak gerekir. Makine yeterince akıllı değilse, karşılık gelen nokta bulunmayabilir.
Bunun nedeni, birçok kontrol edilemeyen faktör olacağıdır, bu nedenle bu sefer birinciliği kazanmamıza rağmen, yalnızca dört sorunu çözdük ve bunun arkasında hala planlama için yer olan birçok sorun var.
Lei Feng.com: Böyle bir program gerçek senaryolarda kullanılabilir mi?
RAD: Gerçek ortamdaki kod miktarı, yarışma konusu için gereken kod miktarını çok aştığından, şu anda yalnızca fiili işlerde fuzzing için kullanılabilir, ancak şu anda güvenlik açıklarından otomatik olarak yararlanılması için kullanmak zordur. Güvenlik açığı madenciliği yollarının patlaması gibi daha da çözülmesi gereken birçok performans sorunu da vardır.
Web açısından bakıldığında, makinelerin birçok manuel kazı işinin yerini alabileceğini düşünüyorum. İkili bir bakış açısından, ikili güvenlik açığı madenciliği sürecinde birçok hesaplama ve analiz olduğu için hesaplama mantığına ihtiyaç duyulur ve ardından test senaryoları oluşturulur.Program izleme durumunda manuel olarak yapılması çok zordur. Şu anda, ikili programda hangi çarpışma parametrelerinin olabileceğini bulmak için bazı bulanıklaştırma testlerinin yapılmasına yardımcı olmak için manuel bir yardımcı araç olarak kullanılabilir.
Fakat diğer yüz neden güvenlik açığının çökmesine neden oluyor? Nasıl oldu? Bu nasıl kullanılır? Bu sorunlar için mevcut çerçeve teknoloji sağlasa da yeterince mükemmel değil ve farklı ortamlar için özelleştirilmesi gerekiyor. Aslında, bazı program akış diyagramı analizlerinin veya diğer yardımcı çalışmaların oluşturulmasına yardımcı olabilir.
Kısacası, fuzz testine ve belirli belirli senaryolara ek olarak, diğer güvenlik açıkları, güvenlik açıklarından yararlanma açısından çok değerli olmayabilir.
State Grid'imiz için gerçekten de elektrik sayaçları, şarj yığınları ve güç dağıtım terminalleri gibi birçok senaryo vardır.İkili programlarda güvenlik açıkları madenciliği için birçok gereksinim vardır.Tamamen manuel güvenlik açığı madenciliğine bağlıysa, iş yükü çok büyüktür. Ancak, bu robot programları kademeli olarak bazı çalışanların temel işlemlerinin yerini alabilir veya bazı tekrarlanan görevlerin yerine bunları kullanabilir.
Lei Feng.com: Oyun sırasında herhangi bir acil durum var mı?
RAD: Tüm oyun bizim için bir kara kutu, tek bildiğimiz ekranda görülebilen skor. Nasıl çözüleceğine gelince, makinenin durumu nedir ve herhangi bir hatayla karşılaşıp karşılaşmadığı konusunda hiçbir fikrimiz yok. Özellikle, durumu bilmek için günlüğün daha sonra onu analiz etmesini beklemeniz gerekir.
Lei Feng.com: Oyun sırasında ne gibi özel hisleriniz oldu?
RAD: Özellikle sabah gerginlikler, tarif edilemez gerginlik. Özellikle diğer takımlar maçın başında arka arkaya üç kez kan aldığında ve bizim kendi kanımızda ... dalgalanma yok. Rekabet sistemi ise ilk çözüm için 300 puan, ikinci çözüm için 200 puan ve sonraki çözüm için 100 puan gerektirir.
Açıkça söylemek gerekirse, robot yarışması iki yeteneği test ediyor: Birincisi, boşlukları kazma yeteneğidir, ancak kazılabilirse, kim daha hızlı savaşabilir ve ayrıca hangi soruları otomatik olarak yargılamak gibi bazı becerilere ihtiyaç duyar. Tip benim için daha uygun.Basit sorulara öncelik verilir.Ayrıca bazı ayarlar da yaptık.Belirli bir sorunun ilk üç kanı alınmışsa otomatik olarak bu sorudan vazgeçeceğiz.
Lei Feng.com: Neden RHG yarışmasına katılmak istiyorsun?
RAD: Aslında yapay zeka teknolojisi hala nispeten sıcak, yapay zeka üzerine biraz araştırma ve geliştirme yapmayı umuyoruz. Birincisi, güvenlik açığı madenciliği personelimizin deneyiminin bir kısmını sağlamlaştırmak, böylece personel akışı ne olursa olsun, teknoloji ve deneyim robotta sağlamlaştırılır. İkincisi, bu teknolojinin iyileştirilmesiyle, elle kazamayacağımız bazı boşlukları kazabileceğimizi umuyoruz. Sonunda bir ürün oluşturmak için bu teknolojinin birikimine güvenir.
******
Mevcut otomatik analiz ve kullanım yeteneklerini belgelemek istiyorsanız, bu sadece oyuncağın üst seviyesinde olabilir.Yazılım özellikleri ve güvenlik açığı özelliklerinin tanımlanması zordur ve insan deneyimini modellemek zordur, bu biraz cesaret kırıcıdır.
Zhang Bin
Ancak AlphaGo'nun varlığı, karmaşık akıl yürütme problemlerinde derin öğrenmeye dayanan yapay zeka algoritmalarının potansiyel değerini göstermektedir.
Yerinde salon oturumu sırasında, Ulusal Savunma Teknolojisi Üniversitesi'nden Dr. Zhang Bin, derin öğrenmenin ve görüntüler alanındaki diğer uygulamaların, tanımlanması zor olan özelliklerin tanımlanmasına gerek olmayabileceğini gösterdiğini öne sürdü.Go ve bilgisayar oyunlarında gelişmiş öğrenmenin uygulanması, modellemesi zor olan deneyimin inşa edilemeyebileceğini gösteriyor. kalıp.
Yazılım güvenlik açığı analizi alanında, yapılacak çok şey var gibi görünüyor.
BCTF-RHG güvenlik açığı madenciliği Pekin alt istasyon yarışması ve gelişmiş yapay zeka güvenliği salonu, Zhongguancun Ulusal Bağımsız İnovasyon Gösteri Bölgesi'nin merkezinde Pekin Zhongguancun Entegre Devre Tasarım Parkı'nda açıldı. Yarışmaya Baidu Security ev sahipliği yapıyor ve Yongxin tarafından samimiyetle yürütülüyor. Katılan 10 robot takımı arasında olağanüstü performanslar, 2019 DEF CON CHINA BCTF-RHG finallerine katılmaya hak kazanacak.
