解密:2017黑帽大会破解门票之DEF-CON-Badge挑战!
E安全7月26日讯 每年夏天,成千上万名黑客和信息安全爱好者都会前往拉斯维加斯参加全球最负盛名的黑帽大会和DEF CON黑客盛会。虽然大多数参会者观看演讲、参观安全厂商的展台,也有一些与会者选择挑战破解门票。
每年DEF CON的门票都是一个特殊的Badge(徽章),(2015年是一张唱片,2016年则是一块会发光的电路板),这张门票同样是主办方精心设计的挑战题,在闭幕式中,有一项奖就是颁发给第一个破解了门票的参会人员。
团队挑战:DEF CON Badge
DEF CON Badge始于2012年,已成为一项独特的挑战。挑战最基本的要求是,参会者找到线索,将他们引导至包含其它线索和谜底的网页。谜底事先藏在会场的各个地方,包括地板和墙壁图案、会议介绍册、徽章挂带,甚至徽章上。DEF CON参会者的身份不同,准入的门票也不同。普通参会者会拿到“Human”徽章、志愿者是“Goon”徽章,而挑战获胜者会得到“Uber”徽章,演讲者的徽章也不同。每枚徽章的线索不同,因此参会者需其它与会者互动获取所有谜底。
DEF CON的破解徽章挑战旨在让硬件黑客与密码学爱好者协作。徽章谜底的创始人瑞恩·克拉克(又名LosT)要考虑挑战足够具有挑战性,同时提供的线索又是可解的。
第23届DEF CON使用6种不同的挂带,而这些挂带使用了Nyctograph和Gold Bug加密编码成机密信息。但是,解码这些信息还不够,参与者还必须使用全键盘作为普莱费尔密码(Playfair Cipher)表解锁隐藏的可读信息。
第24届DEF CON上,徽章本身就包含几条线索。编码文本每一行都使用了一次性密码本来隐藏之后的信息。另一串文本能转换成字母,之后使用凯撒密码(Caesar shift)旋转拼出每类徽章的单词。最终的隐藏信息指向隐藏在整数数列在线百科全书(On-Line Encyclopedia of Integer Sequences)中的线索。
DEF CON 24新闻徽章 - 由理事会提供
DEF CON DarkNet挑战借鉴。
如果说破解门票还不够刺激,参会者可以尝试另一个DEF CON破解挑战:DEF CON DarkNet(又名DC DarkNet)。其挑战一部分是硬件黑客工具,一部分是另类实景游戏(ARG)。ARG是根据丹尼尔·苏亚雷斯所写的小说《Daemon》设计,旨在让参与者通过类似人工智能的傀儡师(Puppet Master)Daemon传达的一系列挑战。与DEF CON徽章相似的是,DC DarkNet也具有自己的徽章。但是,参与者必须将DC DarkNet徽章放在一起。徽章旨在让参与者了解硬件黑客的基本技能,例如焊接和编程。
DC DarkNet本身会促使参与者了解其它加密领域的其它技能和技术。第24届DEF CON上,DC DarkNet ARG第一阶段要求参与者使用不同的密码解开谜底,通过Google地图的GPS坐标定位线索词。
DC DarkNet项目旨在提供协作和教育竞赛。与破解门票一样,DC DarkNet要求参与者与他人互动,同时在整个过程中学习技能。
DC Darknet 2016徽章 - 由DCDark.net提供
E安全推荐文章
官网:www.easyaq.com
2017年7月