如果黑客转行干活动策划,我再也不怕开会睡着了
有趣的灵魂太少,如果你想遇见,请找到一个黑客,他将带你走进一个有趣的世界。
——勤夫斯基●沃恣及硕得
他们居然是这么玩的
讲真,宅客频道(微信ID:letshome)编辑好希望黑客们转行干会议策划或活动策划,因为黑客开会真的比别的会议有趣多了啊!以前,宅客频道编辑去参加一些科技领域的活动或会议时,经常看到这样的场景:
但是,参加黑客办的大会,尤其是破解大赛(俗称 Pwn),我完全不会这样,因为看!不!够!猜!不!到!
比如,前一阵子参加知道创宇主办的KCON,人家一开场就献出了激光舞。
然后,宅客频道编辑又去了由XCon组委会和北京未来安全信息技术有限公司联合主办的Xpwn,一进门我就惊呆了:人家迎宾妹子穿的是太空服,内场科技感十足。
要知道,平常大部分人见到的是这样喜庆的风格:
画风转变得着么强烈,一时间接受不了。事实证明,在安全圈,一切皆有可能。
疯狂破解吧!
最近,宅客频道编辑去了一趟 HackPwn,又发现了新鲜东西,据说,这场黑客大会的所有环节都是黑客团队自己敲定的。
因为是自己策划,干脆让自家女黑客直接当主持啊!!!
这个妹子有办法监听到指定手机的所有通讯数据,在国际著名的黑客大会上演讲时,是另外一种画风,好怕她一边主持一言不合就破了观众的手机。
其实在参加这个活动之前,对接人就有跟我透露,此次在 HackPwn 的现场,设置了两款小游戏。
小游戏?
我以为大概就是这样的吧:
没有想到,不是啊!!!人家是这样的:
咦?玩具,看上去不错嘛~走进一看,我的天,妥妥的乐高拼成的啊!场景非常复杂:
360无线电安全研究部的负责人杨卿告诉宅客频道,这些乐高道具由专门的制作团队拼接了一个多星期,在此基础上,无线安全部的研究人员还让乐高道具“动了起来”,并且与相关程序关联。
这一关被称为“黑客世界破解赛”,黑客世界中有三个需要保护的乐高场景,分别为游乐场、城市和工厂。
参赛选手需组队参与,每组3-5人,选手按照故事中提供的线索进行闯关,闯关完成可进入乐高场景选择环节,在乐高场景环节中,需要操作乐高实现特定任务方可通关,本次比赛含一道附加题,由三队统一对抗,需要在有限时间内完成特定任务。
杨卿说,这是变异版CTF,把黑客闯关实景模拟出来,最高奖金为5万元人民币或获得与同独角兽安全团队参与国际顶级安全会议的随队旅行奖励,三大会议选其一:日本顶级安全会议CodeBlue、荷兰顶级安全会议 HITB、美国BlackHat USA。
两大奖励选其一。
好气,能不能两者都要?!
杨卿做出了这样的回答:
好吧,反正在这个场宅客频道编辑只有一个人(其他编辑去了别的场嘤嘤嘤),组不了队伍,要不我参加旁边那个看上去简单一点的破解吧。
这个“爆闪时光”看着不太难的样子,不就是输个密码嘛,感觉排列组合,试个几小时应该也就出来了。
额,看到其中一道题目时我就傻眼了:
摆在你面前的是一个密码宝盒,宝盒里有不同的大礼包,每个宝盒有其特定的密码才能打开,现在需要你破解出以下先经过Base 32 转换,再经过AffineCipher 算法加密的密文,得到一串13位的纯数字明文,将这串数字输入到Hack ID Pro中,靠近宝盒的开锁区域即可打开宝盒。
题目2:06CLKUBE06CL04BDANL0
重要提示:该密文对应的数字序列明文前7位为0850008。
该游戏区负责人、360RocTeam的安全研究员告诉宅客频道编辑,有了密码,你就能打开这个盒子,这个盒子里有奖品哟。
额。。。智商不够,卖萌来凑。请问有没有别的不用密码打开盒子的方式?
结果,王超然掏出来一把钥匙!!!!
感觉偷钥匙或者撬锁就好了!真不懂你们黑客这么复杂的玩法
但是,这就是黑客的乐趣呀:真黑客,放胆破!
宅客频道编辑找到了一个成功破解的黑客,这是一名钻研密码破解的安全研究员,有十余年的从业经验。这个小哥哥告诉宅客频道,他花了三十分钟解出了密码,因为手动计算比较复杂,如果写个程序,自动运行应该很快就能弄出来。
“那写程序要多久?”宅客频道编辑问。
“额,这个嘛,说不好,还要调试参数,科科……”该黑客答。
来看看这个黑客辛勤计算的草稿纸和拿到奖品开心的笑脸。
一共有10 个箱子,据王超然介绍,有 8 个箱子成功被打开,还有一个12岁的小男孩在周围人的帮助下,也打开了这个箱子。
(是的,这个男孩就是 9 月 12日 宅客频道提到的与盘古大牛碰撞火花的学员)
比赛结束后,宅客频道编辑替大家要来了一份特殊福利:十道题的完整答案,现场没有成功破解的选手赶紧看这里:
摆在你面前的是一个密码宝盒,宝盒里有不同的大礼包,每个宝盒有其特定的密码才能打开,现在需要你破解出以下先经过Base32转换,再经过AffineCipher算法加密的密文,得到一串13位的纯数字明文,将这串数字输入到HackIDPro中,靠近宝盒的开锁区域即可打开宝盒。
题目编号和盒子编号对应。
提示:Affine Cipher算法是一种替换密码,它是一个字母对应一个字母的,在这个题目中,我们用到的字母表是简单的“0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ”。请使用这个字母表进行解谜工作,不要使用自己猜测的原始字母表。计算得出AffineCipher算法的两个重要参数A和B,使用这两个参数逆向密文即可得到明文,补全该明文再进行Base32解码即可得到纯数字序列串,用该序列串打开宝盒即可获得大礼包。
题目1:06CLKUBE06CL04BD0UITA
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGOBXGMYTI
答案:ID: 0850008387314
题目2:06CLKUBE06CL04BD0ANL0
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGOBXGIZDG
答案:ID: 0850008387223
题目3:067TEUBE067LUUJY5QITU
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMMRUHEYTM
答案:ID: 0780006624916
题目4:067TEUBE067LUUFN0C7LG
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMMJZG43DC
答案:ID: 0780006619761
题目5:067TEUBE067LUZBE5QNT6
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMNBQHEZTA
答案:ID: 0780006640930
题目6:067TEUBE067LUUJY0UITA
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMMRUGMYTI
答案:ID: 0780006624314
题目7:06CLKUBE06CL04BD0UNTU
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGOBXGMZTM
答案:ID: 0850008387336
题目8:06CLKUBE06CL04BD06IT0
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGOBXGAYTG
答案:ID: 0850008387013
题目9:067TEUBE067LUUF30UCTA
重要提示:该密文对应的数字序列明文前7位为0780006
答案:Base32ed ID:GA3TQMBQGA3DMMJVGM4TI
答案:ID: 0780006615394
题目10:06CLKUBE06CL0ZND0UITA
重要提示:该密文对应的数字序列明文前7位为0850008
答案:Base32ed ID:GA4DKMBQGA4DGNZXGMYTI
答案:ID: 0850008377314
--议题分界线--
一个有趣的黑客大会,除了好玩的破解游戏,当然要有议题干货。
第一大主题:智能家居惹的祸
哎呀,这个议题真是宅客频道编辑最爱——因为不小心被选为观众上去给智能门锁重置一个正确密码了哈哈哈哈哈哈哈哈,就是被台下熟人抓拍了丑照丢到群里比较闹心……好了,悲伤的事情不多说了。
360CERT的安全研究员王宇恒和肖雄抬出了摄像头、智能门锁等家居产品,展示了破解智能设备通信认证加密方式,在未主人经授权的情况下控制指定智能家居设备,如调转摄像头,获取智能门锁密码等。
同样是智能家居主题,上海交通大学密码与计算机安全实验室实验室(LoCCS)软件安全小组(GoSSIP)博士刘慧以国内某智能家居平台为例,介绍了智能家居平台设计及实现的关键因素,以及不正确的设计实现所能带来的安全和隐私威胁。
360Skygo团队的李佳琳、李嘉豪利用智能保险箱身份认证方式和通信过程存在的漏洞,远程开启保险箱,利用智能门锁的结构缺陷,通过物理方法无破坏阻断报警,并且实现开锁。
浙江大学USSLAB智能系统安全实验室博士闫琛介绍,传统的安全研究都是面向计算机及其网络中处理和传输的数字态信息,但对于物联网来说,由于信息的来源多了对“物”(物理世界)的感知,信息的去向多了对“物”的控制,所以模拟态信息的安全问题尤为突出。他还演示了仅仅通过超声波攻击AppleSiri、Google Now等语音助手就可以不知不觉的发送短信、邮件、拨打电话、打开网页,甚至直接在目标用户手机上植入木马。
来自台湾国立交通大学的渡边教授指出,下一个大事件应该是用区块链来保护物联网。但是现有的区块链技术无法真正保护物联网,因此渡边教授提出了一种新的身份识别技术,可以用于未来的物联网安全保护。
目前的汽车网络安全测试方法通常手动执行,来自硅谷的连接汽车安全供应商 VisualThreat研发副总监钟剑介绍了第一款自动化汽车网络安全基准测试工具包,因此OEM可以快速轻松地识别其车辆中的安全漏洞。钟剑介绍了测试的过程和心得,该工具在许多车辆中成功发现了许多严重的安全漏洞,此外,对流行的无人驾驶车型也进行了深度测试,并发现了严重的安全问题。
第三大主题:“摸一下屁股”就能盗刷信用卡
360UnicornTeam 的单好奇是 DEFCON 历史上最年轻的演讲者,表演了 NFC 通信破解:通过搭建特殊“桥梁”,欺骗 POS机和信用卡(各类RFID卡片),扩大 NFC 近距离非接触刷卡的距离,在靠近别人的时候盗刷其信用卡。
这位朋友最后演示成功,盗走了银行卡里的一块二毛三。
(因为卡是他自己的,他舍不得盗走太多)
最后,宅客频道只有两个温馨小提示:
1.认识一个黑客朋友带你一起去黑客大会触碰有趣的灵魂;
2.参会前记得洗头,万一要上台呢!
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 教你Win10系统本地系统网络受限怎么办
- 黑客破解Email账号最常用的三种方法
- 电脑网络电缆被拔出是什么意思 电脑网络电缆被拔出解决方法
- u盘被写保护怎么解除 u盘被写保护解除方法【详解】
- Win10软件闪退且无网络怎么办?Win10软件闪退且无网络的解决方法
- 根治信息泄露顽疾还需跨过几座“山”
- 数据安全视角下的数据库审计技术进化
- 数据泄露与安全防护的漫长博弈,才刚刚开始……
- 如何保护网络不被黑客攻击泄露个人信息?
- Win7密码保护共享关闭不了怎么办 密码保护共享关不掉的解决方法
- Win10神翻译组成一首诗网络走红 微软用心良苦
- EtherNet/IP协议栈爆多安全漏洞,影响工控系统安全
- KB2839229微软补丁导致的电脑蓝屏解决办法
- 腾讯电脑管家开机加速功能怎么用?
- 什么是VPN网络 VPN网络简介【详细介绍】
- 前后端分离开发,HTTP API 认证授权术
- 惠普要哭,这个LEP漏洞影响大部分用户电脑
- CCED破解实战
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年5月(32位) 提供下载
- 3深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2022年5月(64位) ISO镜像高速下载
- 4电脑公司 装机专用系统Windows10 x64 企业版2020年4月(64位) ISO镜像高速下载
- 5雨林木风Ghost Win8.1 (X64) 纯净版2018年4月(免激活) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2020年4月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x86 企业版 2018年7月(32位)快速版IS下载
- 8番茄花园 Windows 10 极速企业版 2018年7月(64位) 提供下载
- 9番茄花园Ghost Win8.1 x64 办公纯净版2020年3月(激活版) ISO镜像高速下载
- 10电脑公司Ghost Win8.1 x32 精选纯净版2019年7月(免激活) ISO镜像高速下载