弥合Windows鸿沟 - Trail of Bits博客

安全研究社区的教育现状

安全研究社区充斥着许多经验丰富的"灰胡子"专家，他们通过攻击邮件服务器、域控制器和TCP/IP协议栈来积累经验。这些研究者最初在Solaris、IRIX和BSDi等平台上编写漏洞利用程序，后来转向Windows漏洞利用。如今他们经营公司、制定政策、在推特上发表观点，并在国会作证。

而我并非其中一员：我的安全教育始于Windows Vista之后，随着现实世界研究难度增加，通过夺旗竞赛（CTF）不断扩展知识。2010年后进入行业的安全研究人员几乎完全通过CTF竞赛进行学习。

CTF竞赛中的Windows挑战缺失

在一次特别令人沮丧的CTF比赛后，我们讨论到尽管Windows是我们行业的重要组成部分，但比赛中却很少出现Windows挑战。只有俄罗斯的CTF比赛会发布Windows挑战，而美国的大型CTF比赛都没有这样做。

就像冷战时期的政治格局一样，俄罗斯（CTF）在Windows方面取得了优势，形成了"Windows鸿沟"。

Windows鸿沟的全球影响

Windows鸿沟在CTF之外同样存在。过去几年中，最好的Windows安全研究来自俄罗斯和中国。那么为什么俄罗斯和中国的研究者在Windows方面如此出色？因为他们实际上在使用Windows……而西方的安全研究人员出于某种原因却不使用。

让我们弥合这个Windows鸿沟。Windows知识对我们的行业至关重要。

帮助CTF社区

如果CTF竞赛是当今新手入门的方式，那么我们应该提供更多基于Windows的挑战和比赛。为此，Trail of Bits发布了AppJailLauncher——一个用于创建可利用Windows挑战的框架！

作为比赛组织者，保护基础设施是首要任务，而在Windows 8和AppContainers推出之前，保护Windows服务一直有些棘手。AppJailLauncher使用AppContainers来保护一切免受破坏者的干扰。该存储库包含了将Windows TCP服务与操作系统其余部分隔离所需的所有内容。

此外，我们还发布了greenhornd的源代码，这是我在2014年CSAW比赛中编写的一个挑战，旨在向人们介绍Windows漏洞利用和迄今为止最好的调试器：WinDbg。存储库包含发布的二进制文件、部署说明和漏洞验证脚本。

我们希望帮助CTF社区在Windows专业知识方面取得进步，即使这意味着要经历一些困难。

Windows挑战的反响

去年在CSAW发布Windows挑战非常有趣。有很多抱怨：

1
2
3
4
5

<dwn> 这个Windows挑战怎么只有200分 天啊
<dwn> 让漏洞明显并不使Windows漏洞利用变得更容易 ;_;
<mserrano> RyanWithZombies: 兄弟但这特么是Windows
<mserrano> 连我都不再用Windows了
<@RyanWithZombies> 我警告你们好几个月了

也有一些赞扬：

1
2
3

<cai_> 顺便说一句我喜欢你的Windows挑战 :)
<MMavipc> RyanWithZombies 请提供更多Windows漏洞利用/远程代码执行
<CTFBroforce> 我太困惑了 从没做过Windows漏洞利用

甚至引发了参赛者之间的争论：

1
2
3

<clockish> 兄弟们，闭嘴，Windows很难
<MMavipc> Windows很容易
<MMavipc> Linux才难

我们希望AppJailLauncher能在未来几年引发更多热情的反响！

脚注

1. 许多最受欢迎的CTF比赛始于2010年和2011年
2. 就像观看geohot在LiveCTF直播中格式化字符串利用失败一样
3. 尝试搜索晦涩的Windows内核符号，最终会找到俄罗斯论坛
4. 名称未作更改以羞辱那些纵容者

分享本文： Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容：帮助CTF社区 | Windows反响 | 最新文章

© 2025 Trail of Bits. 使用Hugo和Mainroad主题生成。