2019年11月16日,由360集团、百度、腾讯、阿里巴巴、清华大学与中科院等多家企业和研究机构在成都联合主办了2019“天府杯”国际网络安全大赛暨2019天府国际网络安全高峰论坛。而开幕当日最激荡人心的,莫过于高手云集的国际破解大赛。
在首日赛事中,360 Vulcan Team 凭借攻破微软Edge浏览器、微软Office 365、Ubuntu+qemu-kvm三大项目,获得17.5万美金领跑2019“天府杯”榜单之首,成为首日”天府杯”国际破解大赛当之无愧的“夺金之王”,并且所获奖金总额超过其余所有参赛战队奖金之和。
回顾“天府杯”首日战况,各战队激烈厮杀,而360 Vulcan Team的表现可谓技惊四座。首先,一开赛360 Vulcan Team便强势登陆,使用两枚0day漏洞攻破微软Edge浏览器,并成功获得系统权限,可直接实现远程控制,并执行任意代码,包括窃取目标敏感信息等操作。基于攻破方案完成了RCE和沙箱逃逸,360 Vulcan Team一举获得评委组评定的5.5万美金奖励。
接着,在微软Office 365项目中,360 Vulcan Team启用Edge漏洞来禁用受Office保护的视图,然后使用Office 365打开rtf,并使用另一个漏洞来实现RCE,因此360 Vulcan Team成功攻破该项目,又再收获4万美金的奖励。
最后,到了首日赛程的压轴,360 Vulcan Team再次一举拿下了Ubuntu+qemu-kvm项目。众所周知,qemu-kvm是虚拟机服务,而360 Vulcan Team利用一个0day漏洞完成破解,实现虚拟机逃逸,整个过程用时只有短短13秒!一瞬之前,360 Vulcan Team极速呈现了qemu的完整攻击流程,外部机器瞬间被攻破,实现了宿主机中任意代码执行。
可预见地,明日“天府杯”的战况将再度升级更加炸裂,一众战队将会挑战Adobe、windows server2019、iphone11 Pro、Oracle VirtualBox等重磅项目,至于谁将主宰2019“天府杯”成功拿下终极冠军宝座,敬请静待明日佳绩!