视频直播链接：24日上午    24日下午   25日上午   25日下午

 图片直播传送门

 

活动简介

以“人攻智能 洞见未来”为主题的中国网络安全界最前沿、最具活力的黑客赛事GeekPwn将于10月24日再度开启！从2014年到2018年，跨越5年，走过6个城市，9场巅峰对决，汇聚世界黑客超脑，用“无所不PWN”的极客精神与尖端技术，进行安全界的巅峰对决。

GeekPwn2018上海站设有不同挑战场景的命题专项赛、不设限制的非命题开放赛，以及PWN4FUN趣味挑战赛三大赛项，届时八个挑战赛联袂上演，世界顶级黑客同台竞技，探索AI安全边界。无论你是黑客技术高手，还是小白爱好者，都不能错过这一年一度最有料，最有范儿的黑客大会。

 

 

赛事介绍

万众期待的 1024 ——“程序员节”终于到了，陪伴大家走过四个年头的 GeekPwn 国际黑客大赛也如约而至。

今年 GeekPwn 不仅延续了往届不羁的赛事风格、多元化的挑战项目、业内顶级的评委现场坐镇、丰富的烧脑解谜互动游戏……更是邀请来“最强大脑”蒋昌建老师担任主持人，妙语连珠贯穿全场，小编帮大家整理好了知识点，带大家一起回到今天的比赛现场，重温精彩的时刻。

黑夜给了我黑色的眼睛，我却注定要用它来寻找黑客，因为我相信他能够带给我们更安全的光明和未来。

这段话来自 KEEN 创始人兼 CEO、极棒发起创办人王琦（大牛蛙）的致辞。

他带着深深的忧虑分享了他的安全观：假如有天人工智能的奇点真的到了，假如有天人工智能控制了人类，那么黑客能不能发现其中的安全缺陷加以反击，进行自我保护呢？此次以“人‘攻’智能，洞见未来”为主题的 GeekPwn 大赛，就要带领大家一起探索这个问题的答案。

此外，王琦还感谢了腾讯安全、百度、京东、小米、华为等战略合作伙伴的大力支持，以及卡巴斯基、极战、玄武实验室等技术伙伴的默契配合，感谢与 GeekPwn 站在一起共同维护网络安全的合作伙伴们！

GeekPwn 走到现在也很坎坷，尽管我们的顶级战队不断在全球顶级比赛上取得非常好的战绩，但是这种直接影响到生活方方面面的安全比赛，让大家普遍接受还需要时间。

腾讯公司高级副总裁丁珂先生的致辞中引用了凯文凯利《必然》一书中“进化体”的概念，从人、机器人到人工智能，发展中都会产生符合其本身规律、不以人的意志为转移的“进化”。

因此，他倡导经过整个群体的合力探索，发现更多的客观规律，竭尽所能地让未来更加清晰可见。GeekPwn 就是这样一个召集人才并施展才华的平台。比赛中常伴的不确定性，也带来更多刺激与挑战。

我以为黑客戴着面具，没想到现在全部都曝露了。

第一天的第一个挑战项目是 CAAD CTF，清华大学、中国科学技术大学、美国约翰·霍普金斯大学、Facebook、腾讯、阿里巴巴、扇贝等知名高校与科技公司的六组顶级 AI 研究团队现场展开激烈角逐。比赛第一阶段，摆在他们面前的是三个挑战，分别让机器视觉（图像分类器）：

A: 将导弹图像识别为其他安全的东西（难度低的非定向攻击）

B: 将宇宙飞船飞行器识别为巨石（难度中等的定向攻击）

C: 将主持人蒋昌建老师的照片识别为阿诺德·施瓦辛格（难度最高的针对基于实际云平台的亚马逊名人识别系统）

比赛开始不久，许多团队都完成了难度系数较低的挑战，评委老师也在分享了这次所设的针对现实识别系统的攻击难度之大……话音刚落，来自 Facebook AI Research 工程师吴育昕代表 IYSWIM 团队成功拿到最难挑战得分。蒋昌建老师真的被识别成了“终结者”施瓦辛格！

左边是蒋老师原PO，右边就是被机器错误识别的照骗。

经过评委的赛后再次验证，亚马逊名人识别系统确实觉得蒋老师很像“终结者”：

这么不可思议的事情为何出现的呢？25 日 GeekPwn 现场将迎来选手们的现场揭秘！

Jia（ng）changjian is handsome.

极棒老选手长亭科技团队成员再次站到了舞台中央，今年刚毕业于中国海洋大学的 f1yYY 仅用时 9 分钟便利用三个漏洞从一台 Linux 虚拟机内部攻击并获得了 VMware ESXi 宿主机系统的最高权限，能够进行任意控制。这一被台上评委“世界顶级水平”的挑战，帮他打开了云端的“上帝视角”。

据选手介绍，ESXi 是Vmware用于收割企业私有云的利器，这个软件几乎“霸占”了所有私有云市场。而 ESXi 逃逸可能直接影响到企业的内网安全。

在选手准备的时候，主持人跟担任大赛评委的于旸（tombkeeper）老师还热聊一番——

蒋昌建：有一种软件里面有很多的图片和画面，这种软件安全吗？

于旸：愿闻其详，是什么有很多图片和画面的？

蒋昌建：这难道不知道吗？

于旸：我可能还比较年轻。

——从你的角度来看，破解这个手机屏下指纹锁难度有多大？

——对我来讲，还挺简单的。

来自腾讯安全玄武实验室的研究员马卓用时仅 6 分钟就现场教会蒋昌建使用一张卡片解锁了一台具有屏下指纹锁的手机，让蒋老师也过了一把当黑客的瘾。

随后出场的实验室负责人于旸跟大家解释了这个被命名为“残迹重用”漏洞。这一漏洞源头并非手机厂商，而是屏下指纹芯片厂商，属于屏下指纹技术设计层面的问题，会几乎无差别地影响所有使用屏下指纹技术的设备。

攻击者只需一秒钟就可解锁手机。腾讯安全玄武实验室在今年初就开始通过和手机厂商及上游芯片供应链的协作联动，修复了该漏洞。这是一个演示项目。

他是在蒋老师面前“打飞机”的第一人。

阿里安全猎户座实验室的 IOT 安全研究负责人谢君用一种意想不到的方式——在无人机智能电池中植入恶意代码，绕过了无人机电池固件升级的数字签名校验，将自制的恶意固件植入到智能电池中，一分钟内触发电池突然断电，让无人机坠机。

这种针对智能电池的破解让许多人感到意外，这个挑战可以说脑洞十足！

我希望这个节目是夏天的时候做……

加密的手机相册，别人就看不到吗？来自 AMC 团队的两位移动信息安全研究员杨志伟、胡强，他们只用了不足 2 分钟就成功获取了品牌手机加密相册内的私照。这是一个针对手机操作系统的漏洞利用攻破挑战，破解的过程太快了，主持人蒋老师和评委设置密码都用了快十分钟！

在与现场观众亲切拍照存到私密相册时，蒋老师由衷地发出了这一感慨！

现在机器人在干吗？我们中国有一句话叫得意忘形，还有一句话叫 no zuo no die。

“机器特工挑战赛“于下午正式开战！来自中国、美国、印度的八支参赛队伍最终相遇，他们制造的机器人各显神通。

首个出场的是来自美国内华达大学 OP-USA 团队，他们通过远程操控两个小机器人潜入目标区域，输入密码打开了密码箱，给电脑插上个优盘，还在键盘插口那里装了个监听器。

这听起来似乎没有那么困难，但是鬼知道这些来自高中、大学或者单纯的机器制作爱好者他们赛前经历了什么！比赛前夜，一位参赛选手凌晨四、五点发朋友圈：比赛不开始调试不停止……

最终的比赛结果，将于 25 日颁奖典礼宣布。（后续我们会带来更完整的报道）

中国有一句话男女搭配干活不累。

女黑客选手的出现让主持人眼前一亮，于是便上演了一段离奇的对话——

蒋昌建：你是打酱油的，还是来破解工作？

谭晨：我在这里给他们加油。

蒋昌建：太诚实了。

谭晨：我觉得作为我们团队的一员，站在这里和我们的小伙伴在一起也是一种无形的支持。

蒋昌建：你跟他们不可能永远在一起。

谭晨：那就今天。

选手来自湖南长沙伏宸安全实验室，Yaseng、独抒、谭晨通过自制的伪造指纹模块设备替换掉原有的指纹识别模块，通过物理攻击，在不破坏存储和主控芯片的情况下，计算并获取其中受加密保护的数据。

既然打了马赛克我们可以脑补，为什么还要通过技术把这个画面给再补回来呢？

面对蒋老师的灵魂发问，赛事组委解释道：为了让机器拥有想象力。

“GAN 掉马赛克挑战赛”是极棒今年推出的全新趣味挑战，参赛者利用“生成式对抗网络（GAN）”技术让计算机消除图片上的马赛克。线上赛排第一名的是来自中国海洋大学的杜昂昂，他现场还原了由观众拍照、挑选、打码的图片，经过三轮考验，他生成的图片被观众一律评为“通过”。

你们觉得是不是很像真的呢？

那我（蒋老师）选择复旦大学的网站 https://www.anquanke.com/post/id/www.fudan.edu.cn……

由于蒋老师这个冲动的决定，大家明天可能会看到这样的新闻：清华大学学生通过全新的通用攻击方式，利用 DNS 缓存污染成功劫持复旦大学的网站……

来自 T3JRC 团队的四位选手 Jacker、走马、乌龙 、ManchurianClassmate 向 DNS ——互联网基础协议层漏洞发起挑战。现场设置了三台不同路由器，由观众通过手机和电脑分别连接不同路由器，最终访问都被劫持攻击。

还真的是辛苦现场观众了：

 

活动时间

2018年10月24日

 

活动地点

上海

 

主办方

GeekPwn

 

活动详情

议程

 

跨界AI与专业安全 首创多个赛制挑战极限

命题专项赛通过搭建不同的场景，设置了CAAD 对抗样本攻防赛、数据追踪挑战赛、黑客屋挑战赛以及机器特工挑战赛四大赛项，覆盖机器学习、机械、安全等多个领域，鼓励安全、AI、机械等不同领域专家及爱好者共同参与，以完成常人看来“不可能”的挑战任务。

今年8月，GeekPwn在拉斯维加斯站首次创办了CAAD CTF。比赛通过对机器学习图像识别领域的安全攻防对抗研究，预演 AI 领域可能存在的风险，以期在未来不断完善AI的安全性，推动人工智能安全健康成长。在10月的GeekPwn2018上海站，不仅会保留CAAD CTF，还将推出CAAD对抗样本攻防赛，一探AI安全的极限。

GeekPwn2018美国站CAAD CTF现场

独具特色的数据追踪挑战赛，针对当下手机数据隐私安全这个热点，以手机病毒为追踪对象，设计AI 算法，通过主办方提供的真实手机病毒样本数据集对算法进行训练，来完成手机病毒样本识别并定位病毒所属黑产团伙的任务。

更加别具一格的是在黑客屋挑战赛上，你将见证参赛者通过入侵摄像头获取信用卡信息，实现信用卡盗刷，控制蓝牙音箱向智能音箱发送声音指令，控制智能门锁网关，远程开启智能门锁等一系列黑科技操作。从2017年延续而来的机器特工挑战赛，会为你现场演绎不可能完成的“碟中谍”特工任务。

GeekPwn2018美国站机器特工挑战赛现场

脑洞出奇迹 “PWN”出新思维

命题赛事聚焦AI与专业安全的跨界之战，而非命题赛事则是保留了GeekPwn一直以来鼓励选手们发挥奇思妙想的传统。GeekPwn将选手自由提交比赛项目的挑战设为基于漏洞攻破挑战赛和非基于漏洞攻破挑战赛。选手们将打开脑洞，尝试利用新的手段实现安全边界的突破，发现并积极提交安全漏洞或者安全缺陷，不断探索智能生活中，不会被人注意到的安全隐患。

基于漏洞攻破挑战赛要求参赛者选择任意目标、挖掘并利用零日漏洞获得目标最高权限。比赛中选手可以利用安全漏洞向目前市场在售的或者常用的所有智能设备、物联网 ( IoT ) 产品、人工智能相关产品，框架和库等进行攻击，实现越权控制、越权访问数据、突破原有安全机制或者引导目标作出错误决策等。在去年的GeekPwn上海站上，就有选手演示了利用人脸识别门禁的逻辑错误，用任意人脸通过门禁 ; 还有选手通过智能手机安全模块错误，轻松获取手机全部管理权限，获得用户个人隐私。

给黑科技加点“意思” 马赛克和扫码机岌岌可危

为了鼓励更多的人享受PWN的乐趣，GeekPwn发起“GAN”掉马赛克趣味挑战赛和RFID远距离读写挑战赛，为参赛选手们提供一个异想天开的安全较量。

 给身份证打个码，给照片打个码，给片子里的人打个码。这些已经成为了人们保护隐私的日常操作，但是，黑客现在要告诉你，仅仅依赖打码就万事皆平安的年代已经过去，现在通过AI技术就可以将已经打码的图片完美还原如初。此次“GAN掉马赛克”趣味挑战赛，通过这些通俗易懂，但充满挑战和技术门槛的趣味赛事，让更多人了解如何以黑客的思维去关注AI发展的安全问题，并对“GAN-生成式对抗网络”技术在AI安全领域的应用进行探索。

“GAN”掉马赛克趣味挑战赛

 RFID也许你不熟悉，但扫描身份证、会员卡，护照的场景大家一定经历过。RFID远距离读写挑战赛，要求选手用自制的远距离读写RFID设备，进行最远距离的读写挑战，而最终获胜的选手更有机会获得丰厚奖金，奖金将以“万元”为单位，具体数字等于挑战成功的距离（厘米）的平方，可以说是没有上限的“暴富”之战。

众多黑科技挑战和技术大牛是不是已经让很多小伙伴迫不及待了？GeekPwn2018 上海站所有购票通道已开启，可以通过官网、购票小程序进行预购。此次GeekPwn2018上海站门票分为早鸟票、学生票、三人以上团体票三中类型，而从今日起至10月24日更有超值优惠的票价等你来拿。

GeekPwn 2018上海站官网售价

作为全球首个关注智能生活的安全极客大赛，GeekPwn始终深耕人工智能安全领域，致力于寻找AI潜藏的风险并不断帮助其完善，并协助AI进行安全性的预演分析，助力AI安全健康成长。而此次GeekPwn2018上海站上除了AI与安全的跨界新思潮、新技术，以及无所不PWN中呈现的奇特黑科技脑洞外，还有“极客套装”：帽衫、T恤、帽子、胸章、贴纸等，更会在现场设置奖品丰厚的终极抽奖活动。看了这么多亮点，还没购票的你，是否已经跃跃欲试了呢？GeekPwn2018上海站期待您的到来。