他们居然是这么玩的
讲真,雷锋网宅客频道(微信ID:letshome)编辑好希望黑客们转行干会议策划或活动策划,因为黑客开会真的比别的会议有趣多了啊!以前,雷锋网(公众号:雷锋网)宅客频道编辑去参加一些科技领域的活动或会议时,经常看到这样的场景:
但是,参加黑客办的大会,尤其是破解大赛(俗称 Pwn),我完全不会这样,因为看!不!够!猜!不!到!
比如,前一阵子参加知道创宇主办的KCON,人家一开场就献出了激光舞。
然后,雷锋网宅客频道编辑又去了由XCon组委会和北京未来安全信息技术有限公司联合主办的Xpwn,一进门我就惊呆了:人家迎宾妹子穿的是太空服,内场科技感十足。
要知道,平常大部分人见到的是这样喜庆的风格:
画风转变得着么强烈,一时间接受不了。事实证明,在安全圈,一切皆有可能。
疯狂破解吧!
最近,宅客频道编辑去了一趟 HackPwn,又发现了新鲜东西,据说,这场黑客大会的所有环节都是黑客团队自己敲定的。
因为是自己策划,干脆让自家女黑客直接当主持啊!!!
这个妹子有办法监听到指定手机的所有通讯数据,在国际著名的黑客大会上演讲时,是另外一种画风,好怕她一边主持一言不合就破了观众的手机。
其实在参加这个活动之前,对接人就有跟我透露,此次在 HackPwn 的现场,设置了两款小游戏。
小游戏?
我以为大概就是这样的吧:
没有想到,不是啊!!!人家是这样的:
咦?玩具,看上去不错嘛~走进一看,我的天,妥妥的乐高拼成的啊!场景非常复杂:
360无线电安全研究部的负责人杨卿告诉宅客频道,这些乐高道具由专门的制作团队拼接了一个多星期,在此基础上,无线安全部的研究人员还让乐高道具“动了起来”,并且与相关程序关联。
这一关被称为“黑客世界破解赛”,黑客世界中有三个需要保护的乐高场景,分别为游乐场、城市和工厂。
参赛选手需组队参与,每组3-5人,选手按照故事中提供的线索进行闯关,闯关完成可进入乐高场景选择环节,在乐高场景环节中,需要操作乐高实现特定任务方可通关,本次比赛含一道附加题,由三队统一对抗,需要在有限时间内完成特定任务。
杨卿说,这是变异版CTF,把黑客闯关实景模拟出来,最高奖金为5万元人民币或获得与同独角兽安全团队参与国际顶级安全会议的随队旅行奖励,三大会议选其一:日本顶级安全会议 CodeBlue、荷兰顶级安全会议 HITB、美国BlackHat USA。
两大奖励选其一。
好气,能不能两者都要?!
杨卿做出了这样的回答:
好吧,反正在这个场宅客频道编辑只有一个人(其他编辑去了别的场嘤嘤嘤),组不了队伍,要不我参加旁边那个看上去简单一点的破解吧。
这个“爆闪时光”看着不太难的样子,不就是输个密码嘛,感觉排列组合,试个几小时应该也就出来了。
额,看到其中一道题目时我就傻眼了:
摆在你面前的是一个密码宝盒,宝盒里有不同的大礼包,每个宝盒有其特定的密码才能打开,现在需要你破解出以下先经过Base 32 转换,再经过Affine Cipher 算法加密的密文,得到一串13位的纯数字明文,将这串数字输入到Hack ID Pro中,靠近宝盒的开锁区域即可打开宝盒。
题目2:06CLKUBE06CL04BDANL0
重要提示:该密文对应的数字序列明文前7位为0850008。
该游戏区负责人、360RocTeam的安全研究员告诉宅客频道编辑,有了密码,你就能打开这个盒子,这个盒子里有奖品哟。
额。。。智商不够,卖萌来凑。请问有没有别的不用密码打开盒子的方式?
结果,王超然掏出来一把钥匙!!!!
感觉偷钥匙或者撬锁就好了!真不懂你们黑客这么复杂的玩法
但是,这就是黑客的乐趣呀:真黑客,放胆破!
宅客频道编辑找到了一个成功破解的黑客,这是一名钻研密码破解的安全研究员,有十余年的从业经验。这个小哥哥告诉宅客频道,他花了三十分钟解出了密码,因为手动计算比较复杂,如果写个程序,自动运行应该很快就能弄出来。
“那写程序要多久?”宅客频道编辑问。
“额,这个嘛,说不好,还要调试参数,科科……”该黑客答。
来看看这个黑客辛勤计算的草稿纸和拿到奖品开心的笑脸。
一共有 10 个箱子,据王超然介绍,有 8 个箱子成功被打开,还有一个12岁的小男孩在周围人的帮助下,也打开了这个箱子。
(是的,这个男孩就是 9 月 12日 宅客频道提到的与盘古大牛碰撞火花的学员)
比赛结束后,宅客频道编辑替大家要来了一份特殊福利:十道题的完整答案,现场没有成功破解的选手赶紧看这里:
摆在你面前的是一个密码宝盒,宝盒里有不同的大礼包,每个宝盒有其特定的密码才能打开,现在需要你破解出以下先经过Base32转换,再经过AffineCipher算法加密的密文,得到一串13位的纯数字明文,将这串数字输入到HackID Pro中,靠近宝盒的开锁区域即可打开宝盒。
题目编号和盒子编号对应。
提示:Affine Cipher算法是一种替换密码,它是一个字母对应一个字母的,在这个题目中,我们用到的字母表是简单的 “0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ”。请使用这个字母表进行解谜工作,不要使用自己猜测的原始字母表。计算得出AffineCipher算法的两个重要参数A和B,使用这两个参数逆向密文即可得到明文,补全该明文再进行Base32解码即可得到纯数字序列串,用该序列串打开宝盒即可获得大礼包。
题目1:06CLKUBE06CL04BD0UITA
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGOBXGMYTI
答案:ID: 0850008387314
题目2:06CLKUBE06CL04BD0ANL0
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGOBXGIZDG
答案:ID: 0850008387223
题目3:067TEUBE067LUUJY5QITU
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMMRUHEYTM
答案:ID: 0780006624916
题目4:067TEUBE067LUUFN0C7LG
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMMJZG43DC
答案:ID: 0780006619761
题目5:067TEUBE067LUZBE5QNT6
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMNBQHEZTA
答案:ID: 0780006640930
题目6:067TEUBE067LUUJY0UITA
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMMRUGMYTI
答案:ID: 0780006624314
题目7:06CLKUBE06CL04BD0UNTU
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGOBXGMZTM
答案:ID: 0850008387336
题目8:06CLKUBE06CL04BD06IT0
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGOBXGAYTG
答案:ID: 0850008387013
题目9:067TEUBE067LUUF30UCTA
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMMJVGM4TI
答案:ID: 0780006615394
题目10:06CLKUBE06CL0ZND0UITA
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGNZXGMYTI
答案:ID: 0850008377314
--议题分界线--
一个有趣的黑客大会,除了好玩的破解游戏,当然要有议题干货。
第一大主题:智能家居惹的祸
哎呀,这个议题真是宅客频道编辑最爱——因为不小心被选为观众上去给智能门锁重置一个正确密码了哈哈哈哈哈哈哈哈,就是被台下熟人抓拍了丑照丢到群里比较闹心……好了,悲伤的事情不多说了。
360CERT 的安全研究员王宇恒和肖雄抬出了摄像头、智能门锁等家居产品,展示了破解智能设备通信认证加密方式,在未主人经授权的情况下控制指定智能家居设备,如调转摄像头,获取智能门锁密码等。
同样是智能家居主题,上海交通大学密码与计算机安全实验室实验室(LoCCS)软件安全小组(GoSSIP)博士刘慧以国内某智能家居平台为例,介绍了智能家居平台设计及实现的关键因素,以及不正确的设计实现所能带来的安全和隐私威胁。
360Skygo团队的李佳琳、李嘉豪利用智能保险箱身份认证方式和通信过程存在的漏洞,远程开启保险箱,利用智能门锁的结构缺陷,通过物理方法无破坏阻断报警,并且实现开锁。
第二大主题:物联网和汽车联网的忧伤
浙江大学USSLAB智能系统安全实验室博士闫琛介绍,传统的安全研究都是面向计算机及其网络中处理和传输的数字态信息,但对于物联网来说,由于信息的来源多了对“物”(物理世界)的感知,信息的去向多了对“物”的控制,所以模拟态信息的安全问题尤为突出。他还演示了仅仅通过超声波攻击Apple Siri、Google Now等语音助手就可以不知不觉的发送短信、邮件、拨打电话、打开网页,甚至直接在目标用户手机上植入木马。
来自台湾国立交通大学的渡边教授指出,下一个大事件应该是用区块链来保护物联网。但是现有的区块链技术无法真正保护物联网,因此渡边教授提出了一种新的身份识别技术,可以用于未来的物联网安全保护。
目前的汽车网络安全测试方法通常手动执行,来自硅谷的连接汽车安全供应商 VisualThreat 研发副总监钟剑介绍了第一款自动化汽车网络安全基准测试工具包,因此OEM可以快速轻松地识别其车辆中的安全漏洞。钟剑介绍了测试的过程和心得,该工具在许多车辆中成功发现了许多严重的安全漏洞,此外,对流行的无人驾驶车型也进行了深度测试,并发现了严重的安全问题。
第三大主题:“摸一下屁股”就能盗刷信用卡
360UnicornTeam 的单好奇是 DEFCON 历史上最年轻的演讲者,表演了 NFC 通信破解:通过搭建特殊“桥梁”,欺骗 POS 机和信用卡(各类RFID卡片),扩大 NFC 近距离非接触刷卡的距离,在靠近别人的时候盗刷其信用卡。
这位朋友最后演示成功,盗走了银行卡里的一块二毛三。
(因为卡是他自己的,他舍不得盗走太多)
最后,宅客频道只有两个温馨小提示:
1.认识一个黑客朋友带你一起去黑客大会触碰有趣的灵魂;
2.参会前记得洗头,万一要上台呢!