我知道的RHG：一场关于机器人黑客的硬核试验(5)

每一个操作，都是一个Playload，攻击载荷。
一系列操作叠加起来，就是一个完整的越狱流程，相当于一个“漏洞利用”程序。
漏洞利用在英文里也有专业名词，叫 Exploit，缩写是Exp，念“一叉屁”。
包括怎么达成目标（访问特定区域、读写内存、获得管理员权限之类的），怎么绕过系统的自我保护机制（相当于牢房的狱警）等等。
日复一日，安迪终于在墙上挖出一个洞，在一个电闪雷鸣之夜重获自由。
不知道你发现没有，安迪破解监狱程序，用了一连串的漏洞，不止是在墙上的一个漏洞。
比如，他用电闪雷鸣作掩盖，砸开水管，一定得提前研究过水管材质、硬度，否则万一当时没凿破，他就死了个翘翘。
这就相当于一个独立的漏洞。

在实际当中，黑客也经常要用到一连串漏洞，才能完成一次精彩的Pwn（破解）。
不管你信不信，反正我是觉得，安迪如果来搞网络安全，肯定也能成为黑客破解大师。
讲到这里，你已经能get到为什么“机器人黑客”如此令人难以置信，因为这就好比是要造出一个机器人，让它自动完成安迪越狱这种高难度动作。
科普完毕，张凯接着给“机器人黑客”搭赛场。
他要准备十二道赛题，每一道赛题就相当于一个监狱，事先留了一些缺陷，让参赛选手（造的机器人）来越狱，或是提出修复缺陷的方法。
得分方式也分成三档：
- 提交Crash，可以得到少量分数。
- 完成漏洞分析，提交漏洞存在的证据或者利用漏洞的方法，可以得到中等分数。
- 提交一个能防住漏洞的防御规则，可以得到更多分数。
防御规则是什么意思呢？
好比是我要防止安迪越狱，可以定这么一条规则：不准在墙上贴海报。
这样安迪就没法藏住墙上的洞，也就没法越狱了。
这就是一个有效的防御规则。