究竟發(fā)生了甚么,當代中國極客們竟然接連干出這些事?!一個高中生,只用 36 秒,就可遠程盜取手機信息!通訊錄、短信等信息全部獲取的那種。
兩個程序員,1 分鐘內(nèi),打開了智能保險箱,也就稍稍操作了下電腦的那種;三個技術宅一時興起,12 分鐘內(nèi)調(diào)包了外賣,讓別人無外賣可吃。
……
原來,最近有這樣一檔真人秀,將全國天才極客們一把子邀請了過來,組織了一場挑戰(zhàn)賽。
節(jié)目名稱很直接:我是極客。
看完第一期節(jié)目,我發(fā)現(xiàn)這群身懷絕技的程序員們,真的是滿身絕活呀~(doge)
來看看他們是如何大顯身手的!
國內(nèi)首檔“黑客”真人秀
跟之前程序員真人秀不同,不是 20 個人參賽然后分組,而是 20 個團隊或個人帶著自己的項目,接受評委的檢驗。
放眼望去,似乎要比那檔節(jié)目男性濃度要低一些。
甚至!還看到了兩個小朋友。既然如此,他們都身懷哪些絕技呢?我們摘取了部分項目,不妨來看一看。
首先要說的就是“外賣大盜”。
這個高昌盛有點熟悉,這不是此前在程序員真人秀上,因攻擊主辦方平臺差點遭導演拖拽出考場的選手嘛~
好嘛,這次直接向外賣下手了!
按照原計劃,他們在先用攻擊腳本獲取遠程管理員權限,然后就能通過修改代碼來控制酒店機器人行動,進而就可以隨意處理別人的外賣了。
但是在挑戰(zhàn)中,一上來植入惡意代碼就出現(xiàn)了報錯。
在排查過后,選手發(fā)現(xiàn)是他們程序中的通訊模塊出了故障,由此改為用手機作為中繼設備重新連接機器人。
挑戰(zhàn)中,他們把手機放在了走廊隱蔽的地方后,獲取了控制機器人的權限。
接下來,他們要更改機器人原本的行動路線,讓它不去原本的送餐目的地,而是到選手指定的房間。
不過在更改目標房間過程中,選手發(fā)送更改目標房間的指令后又出現(xiàn)了錯誤。
為了成功攔截機器人,他們選擇先讓他回到充電樁拖延時間。
在找到問題原因是 API 出錯并緊急調(diào)腳本后,他們終于讓機器人把別人點的外賣送到了自己手上,全程用時約 12 分鐘。
值得一提的是,臨時改用手機作為中繼設備的話,如果機器人離手機太遠就很難控制了;而且進電梯后信號變差,也會對破解造成影響。
下面再看看一個高中生的挑戰(zhàn),他只用 36 秒就成功盜取了目標手機的隱私,完全無接觸的那種!
這位小哥自制了一個游戲 APP,當用戶下載了該游戲并確認一系列授權后,他就能在用戶使用 App 時獲取手機上的通訊錄、通話記錄、短信等敏感信息。
開發(fā)這個項目的起因,是小哥此前看到了一個有趣的 CVE 漏洞后,發(fā)現(xiàn)它的缺陷即便已經(jīng)被修補了,但還是能繞過去進行攻擊。
在短短 36 秒內(nèi),他是換了多次點擊劫持后,實現(xiàn)了信息的盜取。
提及為什么會接觸到網(wǎng)絡安全,這位高中小伙說自己小學時就學了編程,高中看到美劇《黑客軍團》后對網(wǎng)安產(chǎn)生了濃厚的興趣。
他表示自己大學時想做一些與底層相關的開發(fā),今后也想要從事網(wǎng)安方面的工作。
除此之外,還有極客老哥們用 1 分 4 秒就破解了保險柜的密碼鎖。
而且現(xiàn)場還遇到了評委的“刁難”,要求當場重設密碼加賽一輪。
不過老哥們表示,因為從網(wǎng)絡上獲取了最高控制權限,所以怎么重設密碼破解用時都是這么短。
的確,附加挑戰(zhàn)中,他們的破解時間和此前沒有明顯差別。
而東南大學的幾位大四的同學關注到了生活中常見的隱藏攝像頭問題。
他們的項目可以通過無線網(wǎng)絡對房間內(nèi)隱藏的攝像頭進行定位,并能獲取 IP 地址。
由于此前的測試都是在實驗室條件下完成的,這次他們的挑戰(zhàn)沒有成功,半個小時內(nèi)只確定了兩個隱藏攝像頭的位置。
目前比賽已經(jīng)進入到了第二期,已經(jīng)有 7 個挑戰(zhàn)項目亮相。
不知道前文中提及的那兩個小朋友,會有什么挑戰(zhàn)項目呢?
節(jié)目上線以來,網(wǎng)友的態(tài)度也是褒貶不一。
有觀眾發(fā)現(xiàn)了節(jié)目的華點。(Ps:那個隊伍的名字叫做沒有對象沒什么不對有對象也沒什么隊)
還有觀眾感慨于節(jié)目比較少人關注:這么有意義的綜藝居然才那么點人看。
還有人 cue 到了黑客大 V 日娃 sunwear 陳禹,表示想聽聽他對節(jié)目的點評。
還有人認為,初衷是好的,但做出來太尬了。
評委和選手都很厲害,那兩個嘉賓來打分干什么?
廣告聲明:文內(nèi)含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。