今日凌晨，Pwn2Own 2016 破解大赛最终战果出炉，总共产生46万美元的奖金。而腾讯安全的Sniper战队则摘下首届Pwn2Own“破解大师”的桂冠。

下面我们来看看，腾讯安全Sniper战队的登顶之路：

首先是腾讯安全Sniper战队挑战苹果的Safari。他们通过一个UAF(use-after-free)漏洞破解了Safari，并利用内核中的一个越界漏洞，最终提权到Root。这个漏洞组合给他们带来了4万美元的奖金以及10分的积分，在登顶路上更进一步。

接下来是韩国神童lokihardt（李政勋），他是首位把挑战目标移向微软Edge浏览器的参赛选手。尽管一开始局面有点紧张，但在第二次尝试时成功通过一个浏览器内未初始化的堆栈变量挖出一个字典遍历漏洞进而实现系统的提权。这给他带来了8.5万美金的奖励以及15分额外积分。

成功之后李政勋便把目标转向Chrome，但是在给定的时间里并未完成。腾讯安全联队Shield战队则重新把目标放回Adobe Flash并试图实现系统提权，但是他们也没有在给定的时间内成功演示破解过程。这两次挑战尝试足以表明建立一个破解现今流行软件的入侵链并不是一件容易的事情。

此时，李政勋与腾讯安全的Shield战队各积25分，腾讯安全Sniper则手握23分，最终的结果将取决于Sniper战队是否能够成功破解微软Edge浏览器。气氛开始紧张起来……两分钟之后，成功！

Sniper通过他们的入侵链，利用浏览器中的一个越界漏洞和Windows内核中的缓冲溢出漏洞拿到了系统权限，将5.25万美元和15分揽入囊中，不仅总奖金达到了14.25万美元，38分的总积分也保证了Sniper稳坐破解大师的宝座！

Pwn2Own 2016 最终破解结果：

Windows操作系统6个漏洞
苹果 OS X 系统5个漏洞
Adobe Flash 4个漏洞
苹果Safari浏览器3个漏洞
微软Edge浏览器2个漏洞
谷歌Chrome浏览器1个漏洞

最后，恭喜腾讯安全Sniper战队获得 Pwn2Own 2016 破解大赛的冠军，世界首个“破解大师”诞生！