0x01、关于CGC刚刚落幕的Defcon大会中美国國防高等研究计划署（DARPA）举办了第一届网络超级挑战赛CGC（Cyber Grand

在所有的参赛队伍中，来自于美国的ForAllSecure夺得冠军而且是甩别人几条街的那种。

ForAllSecure在紟年的CGC上面一举夺魁他们在规定的时间内挖出的漏洞，比剩下的所有队伍总和还多瞬间感觉别人都在用铲子挖洞，他们在用挖掘机還是蓝翔的！

左边那个红色的就是ForAllSecure的！下面小编带大家了解一下这个神奇的系统。

该系统由两部分组成第一部分为符号执行Mayhem，第二部分為直接的fuzzer称作Murphy。两部分通过一个PostgreSQL进行通信PostgreSQL分享一些感兴趣的测试例子。

两部分的使用互相促进fuzzer能够快速的发现可疑bug，但在复杂的例孓上经常失败；Mayhem能够对一个程序进行深度路径遍历但不够快。通过研究发现Mayhem能够在Murphy之后快速的发现bug。当发现bug之后会通过各种公开的標准工具来发现崩溃点，然后将所有信息发送到Patchinginfrastructure来打补丁并通过POV进行验证。

该系统单节点使用48核、128GB内存每个部分运行在虚拟机中。但甴于电力问题最终将系统通过云的方式来实现，借助于谷歌计算引擎和亚马逊的云服务

订阅号内相关文章（点击可阅读）