台灣駭客年會 HITCON 2018 直擊報導:區塊鏈換禮物!密室逃脫考駭客技術!
台灣駭客年會 HITCON 2018 直擊報導:區塊鏈換禮物!密室逃脫考駭客技術!
台灣一年一度的 HITCON Community 2018 日前完滿結束,而 HITCON 組織是以年青人骨幹為主,有著十多年的經驗!會上將召集各個國家的駭客高手上台演講,並分享一下現時有些甚麼東西出現漏洞,從而作出針對性的防禦措施!
今年的活動在 27/7 及 28/7 分兩天舉行,活動場地位於台北南港展覽館 5F,而主題是逐漸興起的區塊鏈,小編進入 Opening 場地的時候已經十分多人,基本上座無虛席,大會要求我們下載 Trust – Ethereum & ERC20 Wallet 區塊鏈手機應用程式,然後掃瞄進入會場時所派發的 QR Code,裡面會儲存一些 HITCON Token,然後我們便可以與其他參加者交換 HITCON Token 換禮物,或者玩大會所提供的夾扭蛋機換取禮物!
因為議程分別會同時間進行,以及實在太多議程的關係,小編無法全部參與,但有好心人於網上發佈共同筆記給所有參與者一同編寫,讓大家都知道各議程的內容,筆記連結如下:http://l.hitcon.org/2018-cmt-note,而小編最喜歡的議程是第二日的
Car Infotainment Hacking Methodology and Attack Surface Scenarios,怎樣攻擊及防禦汽車系統。
破解攤位游戲羸公仔
場內擺放了不少攤位游戲,例如 UCCU Hacker 的攤位提供 WiFi 讓參加者連入破解他們的遊戲,倘若全部答對的話便會有一個公仔禮物,或有其他小型禮物一一送出。
還有以 Raspberry Pi 製造了三台小型夾公仔機出來,不用投入真金幣也讓參加者盡情享受夾公仔樂趣!
而破解遊戲有三款,分別有 Misc (雜錦)、Web (網頁)、Binary (逆向工程),因為小編沒有太多時間,因此只破解了一個 Web 的 challenge7。
小編簡單講解一下 challenge7,PHP 會取得兩組不同密碼,但要找出背後的 sha1 hash 是否相同才可完成。
當找到答案後,輸入欄位之中並且提交即可,在下方會出現 Correct 正確字眼,表示答對了題目。
6 大關卡密室逃脫解謎
因為這個遊戲不允許媒體進入採訪,小編只好在外面了解一下遊戲是玩什麼的。遊戲以八位參賽者為一組,而裡面總共有六個遊戲謎團,而八位參賽者可以互相幫忙解決這六個謎團。遊戲背景是要調查一間非法勾當的公司,但因為使用極度高明犯罪手法,所以遲遲不能夠偵破,之前已經委派了一些技術人員假扮員工潛入這公司,並拿了一些有用資訊,而各參賽者一樣假扮員工,並以這些資訊破解謎團。
小編訪問了一位剛出來的參賽者,他說解掉了兩個謎團,第一個是有四張台排整的辦公室,其中有一張台上面有一盞紫外光燈,旁邊有紙條以隱形墨水隱藏字眼,只要把紙條放在紫外光燈,一照之下便顯示了 rainbow 字眼,然後再用程式 hack 得出所需答案。
第二個謎團是有一支 IP 攝影機影著一台電腦螢光幕,而鍵盤是鎖死的,主要是以 Json 得知以 MD5 加密的管理員密碼,然後上網利用 MD5 工具破解 MD5,這便可以真接以管理員身份登入關閉 IP 攝影機。
還有四個謎團分別是門禁系統破解、入侵無線連網設備、手機密碼檔破解、破解無線網路 WiFi,而這隊伍最終拿到第三名。
除了手機應用程式能夠交換 HITCON Token 之外,還可以玩夾扭蛋機換取 HITCON Token,但是需要使用 10 元台幣夾一次!
小編在旁邊觀察了一會,發覺不容易夾到,如果夾到的話,就要看一下運氣換到多少 HITCON Token,小編見到的最少有 1 顆,最多是 50 顆。
其實只要儲夠 30 顆 HITCON Token,便能夠換一顆 HITCON 金幣作紀念。