究竟發生了甚么,當代大陸極客們竟然接連干出這些事?!
一個高中生,只用36秒,就可遠程盜取行動電話資訊!
通訊錄、短信等資訊全部獲取的那種。
兩個程式員,1分鐘內,打開了智能保險箱,也就稍稍操作了下電腦的那種;
三個技術宅一時興起,12分鐘內調包了外賣,讓別人無外賣可吃。
……
原來,最近有這樣一檔真人秀,將全國天才極客們一把子邀請了過來,組織了一場挑戰賽。
節目名稱很直接:我是極客,
看完第一期節目,我發現這群身懷絕技的程式員們,真的是滿身絕活呀~(doge)
來看看他們是如何大顯身手的!
大陸首檔“黑客”真人秀
跟之前程式員真人秀不同,不是20個人參賽然后分組,而是20個團隊或個人帶著自己的項目,接受評委的檢驗,
放眼望去,似乎要比那檔節目男性濃度要低一些。
甚至!還看到了兩個小朋友,
既然如此,他們都身懷哪些絕技呢?我們摘取了部分項目,不妨來看一看,
首先要說的就是“外賣大盜”,
這個高昌盛有點熟悉,這不是此前在程式員真人秀上,因攻擊主辦方平臺差點遭導演拖拽出考場的選手嘛~
好嘛,這次直接向外賣下手了!
按照原計劃,他們在先用攻擊腳本獲取遠程管理員權限,然后就能通過修改代碼來控制酒店機器人行動,進而就可以隨意處理別人的外賣了。
但是在挑戰中,一上來植入惡意代碼就出現了報錯,
在排查過后,選手發現是他們程式中的通訊模塊出了故障,由此改為用行動電話作為中繼設備重新連接機器人。
挑戰中,他們把行動電話放在了走廊隱蔽的地方后,獲取了控制機器人的權限。
接下來,他們要更改機器人原本的行動路線,讓它不去原本的送餐目的地,而是到選手指定的房間,
不過在更改目標房間過程中,選手發送更改目標房間的指令后又出現了錯誤,
為了成功攔截機器人,他們選擇先讓他回到充電樁拖延時間。
在找到問題原因是API出錯并緊急調腳本后,他們終于讓機器人把別人點的外賣送到了自己手上,全程用時約12分鐘,
值得一提的是,臨時改用行動電話作為中繼設備的話,如果機器人離行動電話太遠就很難控制了;而且進電梯后信號變差,也會對破解造成影響,
下面再看看一個高中生的挑戰,他只用36秒就成功盜取了目標行動電話的隱私,完全無接觸的那種!
這位小哥自制了一個游戲APP,當用戶下載了該游戲并確認一系列授權后,他就能在用戶使用APP時獲取行動電話上的通訊錄、通話記錄、短信等敏感資訊,
開發這個項目的起因,是小哥此前看到了一個有趣的CVE漏洞后,發現它的缺陷即便已經被修補了,但還是能繞過去進行攻擊,
在短短36秒內,他是換了多次點擊劫持后,實現了資訊的盜取。
提及為什么會接觸到網路安全,這位高中小伙說自己國小時就學了編程,高中看到美劇《黑客軍團》后對網安產生了濃厚的興趣。
他表示自己大學部時想做一些與底層相關的開發,今后也想要從事網安方面的工作。
除此之外,還有極客老哥們用1分4秒就破解了保險柜的密碼鎖,
而且現場還遇到了評委的“刁難”,要求當場重設密碼加賽一輪。
不過老哥們表示,因為從網路上獲取了最高控制權限,所以怎么重設密碼破解用時都是這么短。
的確,附加挑戰中,他們的破解時間和此前沒有明顯差別。
而東南大學部的幾位大四的同學關注到了生活中常見的隱藏攝像頭問題,
他們的項目可以通過無線網路對房間內隱藏的攝像頭進行定位,并能獲取IP地址,
由于此前的測試都是在實驗室條件下完成的,這次他們的挑戰沒有成功,半個小時內只確定了兩個隱藏攝像頭的位置。
目前比賽已經進入到了第二期,已經有7個挑戰項目亮相,
不知道前文中提及的那兩個小朋友,會有什么挑戰項目呢?
節目上線以來,網友的態度也是褒貶不一,
有觀眾發現了節目的華點。(Ps:那個隊伍的名字叫做沒有對象沒什么不對有對象也沒什么隊)
還有觀眾感慨于節目比較少人關注:這么有意義的綜藝居然才那么點人看,
還有人cue到了黑客大V日娃sunwear陳禹,表示想聽聽他對節目的點評,
還有人認為,初衷是好的,但做出來太尬了,
評委和選手都很厲害,那兩個嘉賓來打分干什么?
