Wargame:(這部分一定要另外寫)
猶記得去年帶著槓龜的恥辱,當時給自己立下的目標是今年"至少要破解一題",當然這個目標在第一天就實現了,因為Misc 9這一題根本就是送分嘛!那是一張十來年前流行過的3D立體圖,只要當年有練過,或者你是個天生的鬥雞眼,一看就知道答案了…這題還值20分,一通過我就狂笑了起來:哈哈哈…各位小朋友不懂是很正常的,因為叔叔當年有練過啊(內心的畫面則是躺在地上打滾,喊著:這不是Wargame…這不是 Wargame…),不過接下來的一整天就只停留在這20分裡面了
,原因主要也是我帶錯武器了,小Eee雖然輕巧,Backtrack雖然強悍,但是對這次的方向就不是那麼的適用,這…本來想要當個"Yet Another EeePC Hacker"這類的人說,第二天還是得乖乖的帶Acer出門了,畢竟要打天上的鳥,用一把掌心雷確實是有其難度的,就算裝上達姆彈又如何?就是打不中啊…第一天這隻鳥是用小時候練過的彈弓打下來的嘛!原本想說把題目抓下來回家可以慢慢玩,結果回到家才發現事情不是憨人所想的那麼簡單,應該是小 Eee關機還沒結束我就把隨身碟拔掉的關係,回到家打開所有檔案一看整個都傻眼了,全壞光了…還真是天要亡我啊(心想我今年該不會到最後就只有矇到這麼一題而已吧Orz)
,原因主要也是我帶錯武器了,小Eee雖然輕巧,Backtrack雖然強悍,但是對這次的方向就不是那麼的適用,這…本來想要當個"Yet Another EeePC Hacker"這類的人說,第二天還是得乖乖的帶Acer出門了,畢竟要打天上的鳥,用一把掌心雷確實是有其難度的,就算裝上達姆彈又如何?就是打不中啊…第一天這隻鳥是用小時候練過的彈弓打下來的嘛!原本想說把題目抓下來回家可以慢慢玩,結果回到家才發現事情不是憨人所想的那麼簡單,應該是小 Eee關機還沒結束我就把隨身碟拔掉的關係,回到家打開所有檔案一看整個都傻眼了,全壞光了…還真是天要亡我啊(心想我今年該不會到最後就只有矇到這麼一題而已吧Orz)不過一切在第二天帶Acer到會場就改觀了,玩一下子就把Windows 1解開,果然還是要用對的武器才是。這一題是一個執行檔,先點兩下看看執行起來是什麼狀況吧,結果一執行就告訴我找不到Coredll.dll這個動態連結檔,當場就露出馬腳,馬上會心一笑,因為那個動態檔根本就是WinCE專有的啊…那這個程式要在什麼CPU上跑不就昭然若揭了?呵…接下來解開的是Windows 2,也是個.com的執行檔,用IDA開看看,發現檔頭有一段RAR SFX之類的鬼東西,當下覺得有詭異,因為這不就是RAR自解壓檔嗎?不過副檔名似乎錯了,就想說碰碰運氣改成.exe看看,果然RAR自解檔的圖示出現了,把檔案解開裡面有一個執行檔,點兩下跑出來的結果是一個文字檔,先把內容send出去看看,結果答案不對,再仔細觀察,發現這段的長度和長相都很像 MD5 hash,馬上拿去網路上跑一下crack,答案就出來了,痛快!最後解開的是thumbs.db那一題,去抓個軟體開看看,發現通關key就以圖片的型態存在該檔案裡面啊…嘖嘖,Wargame的世界真是充滿樂趣啊
這次的題目裡面最讓我遺憾的就是Misc 8(leet)那題,明明這也是十幾年前就練過的東西(有一年聖誕節很多朋友都收到我的簡訊:M3rry x’m@5 @nD H@ppy n3w y3@r 2 U),我第一天一早就用cat後管線丟給一堆tr的方式轉譯完成了,偏偏怎麼算access code都是33個byte,到網路上搜尋發現有那麼本書,於是就把主標題Hackers拿去跑成MD5,長度剛好32 byte啊…結果也不對,然後也把作者、ISBN都跑過MD5/sha1,都不對…最後頒獎典禮上得獎者也有提到這題,居然是只要取前32個字元就可以…真的是嘔到極點,套句冠軍得主kcwu的說法,真的得要和出題者心靈相通才行(Misc 1和2也是…搜尋到地點卻不知道答案居然是金字塔而不是埃及,明知道是把第二行改成 XOR EBX,EAX就可以,卻看不懂傳送opcode是怎麼回事),總結今年的戰績:答對4題得60分,排名19 / 43,超滿意了…明年再加油!Go~~
感想:
1.今年的主題好像沒有去年的那麼辣說…不過都還算是目前比較熱門的議題就是了。
2.沒有可樂,沒有可樂,沒有可樂…駭客怎麼可以沒有可樂。
3.大會節能減碳搞環保的心意真的是讓我很想笑,是說有些駭客平常壞事幹多了,愛一下地球看看有沒有好報嗎?
4.Wargame除了技術,策略和運氣真的很重要…有沒有出題者願意和我多多心靈交流一下的啊?
5.Wargame題目都是中文的,在Backtrack中看來全是亂碼,這…不是要逼我今年內來remaster一下BT3_zhtw吧,我很懶耶
6.不是我要批評,有些講者的slides難道都是前一兩晚才趕工的嗎?Handout從來沒有印齊全過…會讓我有一種台上的人不尊重聽眾的感覺哪!Syscan’08也是差不多這樣,就算印出來和播放的不同,至少人家老外(這次HITCon的老共也是)都有給,結果本土的就是永遠會缺,是怎樣本土駭客講的內容比較機密怕人家學嗎?我是覺得以後大會Call for paper的階段就應該要求講者至少先交一份初稿,後續你講者要改再改啊,講者自己也要有良心一點,你站在那邊的鐘點費應該台下的人都有付出到,handout是方便台下的人掌握你現在進行到哪哩也可以順便註記重點,或說不小心分心後回神可以接得上(你真的怕絕招被學走,就學之前我在某 conference上看到的韓國人,投出來的畫面明明有圖,handout上面只有一行字:Intentionally left blank!),連這些最基本的素養都沒有,有什麼資格跟人家站上台去發表?管你有多黑我都看不起你啦!
7.今年的T恤很幽默,This Guy Was H4cked by HIT2008…哈哈。
8.不管是不是贊助商,其實該踢爆就踢爆會更過癮(我不是針對Y!唬和趨勢喔),這麼說吧,微軟也贊助啊…大家還不是插windows插很兇…也沒有什麼不對勁的感覺啊
9.HITCON真的是知性感性又有趣的會議,可以的話我年年都要去…希望明年真的有可樂可以喝啊…
林老師的卡好Blog 
說到今年這個wargame實在有點機車, 很多都是差一點點死在要猜出題的在想啥….
嚴格來說是考圈內人的題目, 我是覺得每年不公布解答是不大好的做法,
因為其他人沒有進步的機會, 當然啦, 台灣這種幾乎都是搞小圈圈…Zzz…
至於Slide問題, 台灣的speaker沒有自覺已經很久,
美其名是不公開, 實際上是要保護自己技術..
slides的事情我倒覺得不必那麼泛陰謀論啦…他們只是用心程度還不夠…
大家也不是都像Adam Laurie那種職業hacker…平常有公務私務都是可以體諒的…
也有可能是自我要求的關係…總想到磨最後一刻把最好的東西呈現出來…(以上純屬個人臆測)
我的要求很簡單:先印出一個粗坏…後續你要修到多漂亮都可以…這樣聽眾會有比較受到尊重的感覺!
Wargame嘛…hmm…是咱自己學藝不經…等到功力和他們差不多的時候…自然就可以他拈花我們拼命微笑了…
呵~~Just for fun嘛!Wargame玩到吐出幾兩血就沒樂趣了啊 😉
無意間發現這裡根本就有Misc 9的答案嘛!真是…–沒差…還好我有練過 😛