這是第三年參加 HIT 了,不變的便當、不變的場地,都很好,也沒必要換 XD
CIH 來講他十年前想到的想法,他把病毒要執行的 function 也都放到網路上,想想好像有點跟雲端運算有些類似的概念。 Dark 大概是整場聽眾最認真的吧!為了寫網路遊戲外掛可以把技術學得這麼深入實在厲害!寫出遊戲外掛應該是不少人剛接觸電腦的時候的夢想吧!不過以後看到 ixnogg 的角色千萬不要亂打… 不然怎麼死的都不知道 😛
銀行網站處理安全問題的方式實在令人無法苟同,但是在上位者的腦袋大概都是這樣吧!總是不喜歡別人沒事來找碴的,但是這樣把耳朵關起來不聽別人意見的鴕鳥心態,最後出問題都會很大條,有時候真的覺得,要讓他們嚐嚐苦頭,他們才會學乖。銀行 Logo 的馬賽克實在是太靠背了!完全跟當今無腦的記者一模一樣! XD … 最好是這樣一條線或隨便一枝筆就可以讓別人猜不到他是誰。
後兩場… 打 Wargame 去了……. Orz
一直以來都沒有認真的學要怎麼打 Wargame,所以以往也都是看看題目插插花而已,今年當然也不例外,一開始發現 D311 的三題,出題者實在是太跟的上時事了!整個會心一笑。由於我平常就有喜歡亂看網站的 Index 的習慣,尤其是感覺寫網頁的人很笨的時候,所以很快就看到了 Index 裡面有檔案,不過很後來才發現,那個 Index 其實也是偽造的… 總之拿到了MD5之後,根據去年的經驗,先去找資料庫送進去反查一下,果不其然密碼也很簡單… 不過這樣還是失敗。 後來想說密碼隨便亂送,沒想到就進去了… 可惜的是,下一題我竟然完全沒有想到要怎麼解… 一直沒有頭緒,以及價錢太貴的那題,也應該是基本題才是。
Unix 1可以用 nc 騙一下 Server 答案就出來了,第二題則是到網路上找可以破解 Zend 的程式,第四題連進去 Server 後,有找到 b5c 這隻程式有 setuid 而且權限為 game3,可是不知道要怎麼樣利用這隻程式。
Hack the______,我到現在還是不知道答案 Orz…… Star Trek 這題已經有找到這個字型,也知道答案,但是送出去卻不是 key,最後頒獎完才知道原來單字間有空格…
兩隻 pyc 都是從網路上找到一個勉強可以用的 decompiler 解成組合語言,然後去猜哪段有可能是存放 key 的地方,然後程式又對 key 做了什麼運算,後來聽到有個解法是對 python virtual machine 下手,編譯出一個可以把正在執行的程式的 opcode 印出來的 Runtime Environment,這樣也可以。
RDP 這題完全不知道要怎麼下手… 兩題解封包的題目也因為不會用 wireshark 而無功… 一堆正妹圖的那題實在是太無言了… 竟然是把所有照片的 GPS 資訊放在同一張地圖上定位出來就可以了…
這次的 Wargame 因為 cclien 和 kcwu 兩位大大沒有參賽,積分 100 分就不小心擠進了前九名 XD … 不過獎金當天晚餐就一毛不剩了……
這次還是跟前兩年以及參加金盾獎的狀況一樣,Windows 一題也沒解出來,是該來請教一些大大怎麼解 Windows 的題目以及看一下 WireShark 怎麼用了……
iknogg
Windows的話找大陸那本加密語解密第三版就好了..
Python那題不必看opcode,OBJ dump出來magic改成python 2.5之後直接送decompiler就收工…