玩转黑客嘉年华--极棒2015

周六，忙碌了一周本该好好睡上一觉的日子，牛君来到了上海。不是不想休息，而是没抵住诱惑。因为今日是1024，GeekPwn 2015 。

做为观察与融合为已任的网络安全媒体，安全牛一直以来站在行业价值的角度（bīgé）来看待和报道业内活动，专业、评估、咨询、趋势……但今天的GeekPwn，牛君不想再严肃认真，姑且放松一下，玩一玩儿吧。

游玩开始：

二楼签到处领了胸卡和戒指。

玄机重重的胸卡

①总电源开关

②显示信息推送开关

③显示屏模块

④wifi模块

⑤电池

⑥MicroUSB充电口

除了胸卡以外，还有一枚墨黑炫酷的智能戒指，在参加各种黑客游戏和互动活动的时候，用于花费或赢得积分。喂神马这里木有戒指的照片？这个伤心的故事呆会儿再说。

入场前经过i春秋的十二宫夺旗赛场地，心下惦记，I'll be back!

进入主会场后转了一圈，拍了几张照。

即将被破解（遭戏弄）的无人机

Keen Team 大牛蛙、腾讯副总丁珂、惠普ZDI负责人先后上场，非常简单地说了两句，然后极棒破解大赛正式开始。原谅此处无法继续介绍破解过程，因为，破解大赛正式开始的时候，牛君也开始满场溜达。

用手机操控机器人将足球踢入网内

这个对于电子达人的牛君，根本不再话下，迅速搞定，刷下戒指拿到最高积分。

但接下来的瞬间记忆12位口令，将牛君难住。通过多次观看他人尝试，发现自己顶多只能记住8位数字。

约6秒时间白线走完12个数字

不过没关系，勤能补拙。一共10个视频，由工作人员手动随机播放。于是乎，

右上一 846358257462

右上二 748360587547

左上一 043578454796

左上二 136279452658

中下 754657694325

左下二 23576875...

中上 6465384...

20分钟后，顺利拿到最高破解积分。

由于虚拟现实的模拟飞机和赛车还没开放，遂走出主会场准备大战i春秋夺旗赛。

临走前不忘拍一下紧张进行中的破解大赛

返回i春秋，坐下就干。20分钟后……最高记录第3名，但瞬间被超越。最大的障碍在于最后一关的XSS，心里知道不难，但，廉颇老矣，黯然离场……

午饭后是媒体专访，大牛蛙被记者轮番轰炸。安全牛作为安全行业的专业媒体，对大众媒体记者的提问百感无奈，但也其乐融融。

“请问，这个江湖现在的状况是什么样子的？白化率是多少？”

我也是醉了。

但大牛蛙在应对并不专业提问的同时，也阐述了非常具备行业洞见力的观点：

“现在的智能大多是伪智能。因为，真正的智能设备不是操控形式上的，而是基于数据上的。”

有道理。用个手机APP远程控制路由器、摄像头、电风扇，就算智能么？真正的智能应该根据周围环境、设备拥有者的状态变化而变化的。

专访完毕回到主会场，准备豪赌一番。但是……

却发现刷POS机的积分戒指不见了。回想一下，应该是在十二宫夺旗赛时摘下，走时忘记拿了。懊恼一番，前往洗手间。却不曾想：

破解口令后才可进入洗手间

这是在玩我吗？

这俩哥们也是蛮拼的

前三个时间段非常容易，但最后一个，牛君绞尽脑汁，用上了两部手机和一台Pad，也无济于事。经询问，今天一天只有两位参会者破解成功。（哪位兄弟姐妹知道解密思路，在此文下回复。最先回复且正确者，奖励明年“极棒2016”门票一张！）

没有了积分戒指，牛君收起玩心，回归专业报道的本职本责，开始关注、询问、采访、整理今天大赛的重要破解项目。不看不知道，一看吓一跳：

接近当天活动的尾声时，牛君发现去年极棒开场时舞剑的英俊少年皮特在台阶上坐着。于是乎，上前采访（闲聊）了几个问题，印象最深的（听的最清楚的）：

你认为今天哪种破解技术含量最高？

路由器。

今年极棒与去年的不同？

更棒、更火、更好玩！

相关阅读：流光异彩极客棒！