Pwn2own 开端之前，雷锋网编辑就有预见，关于“某黑客在X秒钟之内破解XXX”的报道一定会蜂拥而至，果不其然。从主办方放出的战况视频看来，战况相当精彩，满满的大片既视感。

3月15-16日，2018 Pwn2Own 竞赛已落下帷幕，截至目前，主办方 Zero Day Initiative 曾经为获奖者提供了金额为 267,000 美元的奖金 和 26 点数奖励，取得 5 个苹果破绽、2 个 Oracle 破绽、4 个微软破绽以及1个 Mozilla 破绽。

首位登台的选手是 Richard Zhu，但残局不利，他并未在规则工夫内应用破绽攻破 Safari 阅读器。不过在Pwn2Own的舞台最不缺乏的便是不测与反转，Richard Zhu在随后的应战赛中对微软 Edge 阅读器发起应战，应用微软内核 EoP 经过两个 UAF 成功提权并运转执行代码，取得了70000美元奖励及7个Pwn点数。而在第二天的应战赛中，Richard Zhu愈战愈勇，应用 Windows 内核的 EoP 破绽成功攻破 Mozilla Firefox 阅读器，博得50000美元奖励以及5个Pwn点数。

接上去登台的是来自 phoenhex 团队的 Niklas Baumstark，针对 Oracle VirtualBox发起攻击，最终成功应用了局部破绽，取得了 27000 美元奖励和3个Pwn点数。

首日最初应战的是Samuel Groß，他成功应用 macOS 内核 Eop 破绽对 Apple Safari 阅读器停止破解，博得了 65,000 美元的奖励和6个Pwn点数。

在第二天的竞赛中，来自 Ret2 Systems 公司的三位研讨员 Markus Gaased简单来说，创业有四步：一创意、二技术、三产品、四市场。对于停留在‘创意’阶段的团队，你们的难点不在于找钱，而在于找人。”结合自身微软背景及创业经验。ele、Nick Burnett 和 Patrick Biernat 登台演示，他们应用 macOS 内核提升特权破绽来攻击 Safari。不过在演示中途呈现了一些不测，直到第四次尝试才真正应用破绽完成破解，依照竞赛规则只允许三次尝试，所以这算作失败。

另一支破解团队来自 MWR 实验室，三位研讨员 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 下台演示，经过两个破绽击破了 Safari 阅读器的沙盒形式，一个是阅读器中的堆缓冲区溢出破绽，另一个是 macOS 的未初始化的堆栈变量破绽。他们取得了55000美元及5个Pwn点数。

为期两天的 Pwn2own 既有破解成功的自豪欣喜，也有破解失败的遗憾感慨。以下为 Pwn2Own 2018 大赛最终排名，Richard Zhu在两天竞赛中博得12万美元奖金以及12个Pwn点数取得破解之王。

雷锋网宅客频道（letshome），专注先锋科技范畴，讲述黑客面前故事，欢送关注雷锋网 (大众号：雷锋网) 宅客频道。

。