今天，由知名白帽黑客团队KEEN主办的GeekPwn2016澳门站上演，澳门这座交汇中西文化，以博彩和娱乐业蜚声全球的城市首次迎来了百名全球黑客，他们在这场黑客大秀中又会带来怎样的绝技？FreeBuf派出前方报道组，为你现场直击揭秘。

为什么选择澳门？

在GeekPwn澳门站启动会上，GeekPwn发起和创办人王琦介绍2016澳门站黑客招募计划：

“过去两年，黑客大神‘神奇小子’Geohot和韩国黑客神童lokihardt等国际选手都曾报名GeekPwn，但因为签证等种种原因没有成行，为了让国际顶尖黑客能够更畅通地在GeekPwn舞台炫技，并遵从技术不断革新的潮流，GeekPwn今年将打造一年两赛的赛制，形成GeekPwn2016年中赛澳门站及GeekPwn2016嘉年华上海站+海外场的组合，为全球安全极客及提供更加国际化的竞技与交流。”

“过去两年，黑客大神‘神奇小子’Geohot和韩国黑客神童lokihardt等国际选手都曾报名GeekPwn，但因为签证等种种原因没有成行，为了让国际顶尖黑客能够更畅通地在GeekPwn舞台炫技，并遵从技术不断革新的潮流，GeekPwn今年将打造一年两赛的赛制，形成GeekPwn2016年中赛澳门站及GeekPwn2016嘉年华上海站+海外场的组合，为全球安全极客及提供更加国际化的竞技与交流。”

比赛项目仍然延续极棒关注智能生活的传统，分为六大领域：智能手机、智能交通、智能穿戴、智能家居、智能娱乐以及“互联网+”AP。无论是已盛行的智能手表、智能电视等产品，还是刚步入人们视野的虚拟现实（VR）产品，均有机会成为GeekPwn 2016舞台上的攻破热门。

FreeBuf在现场

FreeBuf小编早早的便来到了现场

展开全文

小编注意到：今年GeekPwn在澳门开赛，不仅汇聚国内外极客高手，赛场也十分应景地变成了巨大的赌场。

10:00 AM

2016GeekPwn澳门站嘉年华正式开始。作为主办方及东道主，KEEN创始人兼CEO@大牛蛙-KEEN 在开场演讲中表示：他表示非常感谢大家的支持，我们依旧保持初心，让更多默默无闻但是才华横溢的人站到舞台上，让他们的新思维迸发！同时，他连抛几个问题，选手们能黑什么？为什么要去黑？未来的黑客圈是什么样的？

10:30 AM

第一个挑战项目，面对号称3C认证的云验证的智能保险箱，帅气的@黑客叔叔p0tt1接入WiFi后只需等待用户开启一次保险箱，即可绕过加密算法、各种绑定和验证防护机制，随意打开保险箱。就这样不费吹灰之力，GeekPwn首战，成功！

接下来他要挑战的SAFEOK保险箱号称“防黑客防破解”。黑叔这次选择了最简单的攻击手法，直接获取保险箱密码明文。还顺手将智能保险箱改成了一个闹钟，设定时间一到就会自动开始鸣叫，然后自动打开！PWN成功！

11:00 AM

来自山石网科的NEURON信息安全团队通过TP-Link路由器中的一个未公开的漏洞的获取最高权限，在路由器中留下后门，成功篡改路由器的DNS解析方式，将支付类的网站重定向到自己的钓鱼网站，劫持受害者的资金。现场被劫持的某网站直接定向到指定“PWNED”页面。项目成功！

11:20 AM

腾讯电脑管家网络攻防小组，他们针对微软Surface Pro电脑发起了挑战。黑客给受害者通过网络发送了一个恶意的pdf文件，当受害者打开这个pdf文件，受害者电脑便被黑客控制。瞬间现场大屏幕播放起了被破解Surface摄像头所拍摄的画面。这个攻击利用了两个0day漏洞，是Pwn2Own级别的挑战，获取系统Kernel权限的。

11:35 AM

长亭科技来了！上午长亭团队连续破解了思科、华为荣耀、小米三款知名路由器。选手只用了十几秒就成功控制了路由器！为了让破解造成的危害更为直观，演示中他们将用户从正规APP市场下载的程序替换成了带木马的恶意程序，从而远程完全控制了手机。手机在现场拍的照，即刻被选手拿到~三个挑战全部成功！

14:30 AM

来自美国加州大学的选手曹跃在不共享链路（非中间人攻击）的情况下截取电脑与服务器的TCP链接，成功弹出一个钓鱼页面，盗走用户密码。而这个TCP协议栈的漏洞，会影响几乎全部的安卓和Linux系统。曹跃成功重现了当年世界头号黑客凯文米特尼克完成的TCP劫持。

FreeBuf百科：TCP与TCP劫持

1、TCP是什么？

在互联网启蒙时期，不同的开发者使用了不同通信方式，而为了让通信成功并且可靠，要求所有主机都使用相同的语言，而非各自的“方言”。这时“协议”便出现了，通俗地说就是一种大家约定好的通信方式。

TCP的全名为传输控制协议，是上世纪60年代由麻省理工学院和一些商业组织为美国国防部开发的，作为目前世界上应用最为广泛的协议，被用于网站、邮件及即时通讯网络连接中。

TCP提供一种面向连接的、可靠的字节流服务。面向连接意味着两个使用TCP的应用（通常是一个客户和一个服务器）在彼此交换数据包之前必须先建立一个TCP连接。这一过程与打电话很相似，先拨号振铃，等待对方摘机说“喂”，然后才说明是谁。

2、TCP劫持/破解TCP序列号为什么被视为“不可能的任务”？

当主机与服务器通过TCP协议建立初始连接时，它们之间会发送一系列数据包，来创建一个连接。TCP协议要求把传输的数据分成大小适合的“包”，并给每个“包”一个序列号，接受者成功接收后也会发回一个相应的确认号（ACK）

因此是否能够有效劫持一个连接，取决于攻击者是否能够预测出TCP序列号和端口号。

序列号这是一个32位随机数，有40多亿种可能；端口号则6万多种可能，两者相叠加一共有超过280万亿种可能。在实际网络环境中，由于网络带宽以及相应TCP连接持续时长有限，这样的连接是不可能被暴力猜解的。当今TCP连接序列号的设计就是为了防止被破解。

15:00 AM

评委@黑客老鹰 再次操控大疆无人机飞行，此时无人机电机突然“不听话”地开始降落。两名高一的参赛选手创下“GeekPwn最年轻选手“的纪录。“小鲜肉”对无人机进行劫持，通过自己编写的程序不仅可以控制起飞降落等动作还可以劫持飞机到自定义位置。

15:30 AM

智能摄像头一向让人又爱又恨，一不小心，隐私就有可能泄露的一干二净。长亭科技 的选手远程向小蚁摄像头发起攻击，利用漏洞获得ROOT权限，不仅窃取了历史视频，还让摄像头播放起了音乐《七子之歌》。

长亭科技的另外一位参赛选手发现的华硕路由器漏洞，可以导致对公网上46000台路由器进行攻击。此外，长亭还对其他9款主流路由器进行漏洞获取最高权限。

16:30 AM

今天最后一位选手就是一位非信息安全从业人员，她在业余时间对智能家用遥控器进行了研究。在比赛现场她一口气破译了两款不同的智能遥控器，演示了如何未经主人许可伪装成主人对家里的可遥控家电进行遥控。

最后，经过一天激烈的比赛，是最振奋人心的颁奖环节，终于到了最关键的颁奖典礼时刻。我们来看看花落谁家！

一等奖获得者为长亭科技，二等奖获得者为腾讯电脑管家，三等奖获得者为曹跃，极客精神奖获得者为两位小鲜肉王丙坤、刘杰炜，最酷展示奖黑客叔叔，最霸技术奖为腾讯电脑管家，最大脑洞奖为曹跃。恭喜他们！

*FB编辑部出品，部分文字及图片来自@geekpwn，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）