小隔間裡的人生

HITCON 和 ICOS / COSCUP 的味道差蠻多的…

這兩天跑去參加 HITCON 2007，這是我第一次參加的 HITCON，前兩年忘了有什麼事都沒參加到。Windows 安全議題一向是市場主流，近年來火紅的 web 2.0 現象讓網頁安全倍受矚目，今年度的 HITCON 也是以這兩者為主要重點；兩天的議程聽下來，是聽到不少新名詞、新玩法，不過仔細思考一下，感覺好像萬變不離其宗，還是古代的那些 buffer overflow 和 self modifying code 的加強變型版本，十幾年前在 DOS 病毒上玩過的花招，拿到 Vista / javascript 上也是一樣可以玩，只是以一種更曲折的方式呈現的感覺 @_@

除了這兩大主題之外，有一個講 auto hacking 的勾起了以前研究 software agent 的印象、一個講網軍的雖然語多保留但也提醒了大家、一個講對抗 OLG bot 的過程也蠻特別的 (雖然我覺得切入點不是很好，但是其實代理商能做的也不多)、NUWeb 和 SELinux 都是簡介性質、通訊安全的限於時間講得太概念，整體而言是蠻充實的一次會議。

除了正式議程以外，大會還為無聊的鄉民準備了 Wargame 娛樂，我做出五題：

• Wargem 的前 10 題是 Windows 的題目，不過我對 Windows 一向沒研究，而且我用的是 iBook，馬上就少了一半的題目可以煩惱 XD
• 我第一個解的是猜 10 個數字那題，寫個小程式暴力解，不到 100 次就解出來了；這題好像是最多人過的。
• 第二題是五秒鐘算五題的那個，觀察幾次就可以知道它的題目很固定是 (X * Y + Z) << W = 的型式，所以就把 X、Y、Z、W 的值抓出來、然後算一下就解決了，比較麻煩的可能是要寫網路程式的部份；還好它的數學題目型式固定，不然會更麻煩。
• 第三題是 python 第一題，也是暴力解，10000 個網頁全抓下來，看哪個大小不一樣就是了；還好這題的 referrer 沒有檢查得很嚴格，要是它機車一點可能會鬼打牆永遠跑不出來 XD
• 再來是 python 第二題，它主要是一個 f(X) = Y，這個 f() 的函式內容經由觀察可以知道是把 X 丟給 md5 算過以後、出來的值兩兩交換，所以問題就是 reverse md5；標準解法應該是要用 Rainbow Table 或是暴力 md5 給它算下去，但是因為會場有網路，而且我先前有收集一些 reverse md5 search engine 的網址，所以就… 靠這個瞬解啦 :p 這題有點運氣，我猜出題者跟我用的是同一個 search engine，他先前在出題的時候有用過，所以我去查就查得到，同樣的題目我丟去別台 search engine 沒有結果。
• 最後解出來的一題是 game1 猜密碼的題目，經由觀察得知只有在丟 8 個字的密碼時才會有 Access denied... 後接數字，多丟少丟都會寫 Wrong，所以可以假設答案是 8 個字的密碼；接下來亂丟東西進去，發現它吐出來的數字是有意義的，而且它是從前面 match 結果，一開始數字和第一個字母連動，如果第一個字母猜對了就會和第二個字母連動，餘類推；觀察連動的情況則可以知道和 ASCII code 有關，接下來就是工人智慧… 一直試到 DoReMe 以後，不用再試也知道答案就是 DoReMeFa 啦 :)
• 我只做出五題，有一題 hacker.jpg 差點猜對；本來以為是 steganography，後來想想不太可能，因為根本不太可能解得出來；另一個可能性是兩個檔組成的，不過我沒去拆它，不然應該就有解了。

最後結果是 kcwu 第一，cclien 第二，我拿第三，獎金扣掉報名費還有剩一些加菜金 :p

Technorati Tags: hitcon, hitcon2007, security, conference