如果黑客轉行幹活動策劃，我再也不怕開會睡著了

新聞 09-14

有趣的靈魂太少，如果你想遇見，請找到一個黑客，他將帶你走進一個有趣的世界。

——勤夫斯基沃恣及碩得

他們居然是這麼玩的

但是，參加黑客辦的大會，尤其是破解大賽（俗稱 Pwn），我完全不會這樣，因為看！不！夠！猜！不！到！

比如，前一陣子參加知道創宇主辦的KCON，人家一開場就獻出了激光舞。

然後，雷鋒網宅客頻道編輯又去了由XCon組委會和北京未來安全信息技術有限公司聯合主辦的Xpwn，一進門我就驚呆了：人家迎賓妹子穿的是太空服，內場科技感十足。

要知道，平常大部分人見到的是這樣喜慶的風格：

畫風轉變得著么強烈，一時間接受不了。事實證明，在安全圈，一切皆有可能。

最近，宅客頻道編輯去了一趟 HackPwn，又發現了新鮮東西，據說，這場黑客大會的所有環節都是黑客團隊自己敲定的。

因為是自己策劃，乾脆讓自家女黑客直接當主持啊！！！

這個妹子有辦法監聽到指定手機的所有通訊數據，在國際著名的黑客大會上演講時，是另外一種畫風，好怕她一邊主持一言不合就破了觀眾的手機。

其實在參加這個活動之前，對接人就有跟我透露，此次在 HackPwn 的現場，設置了兩款小遊戲。

小遊戲？

我以為大概就是這樣的吧：

沒有想到，不是啊！！！人家是這樣的：

咦？玩具，看上去不錯嘛～走進一看，我的天，妥妥的樂高拼成的啊！場景非常複雜：

360無線電安全研究部的負責人楊卿告訴宅客頻道，這些樂高道具由專門的製作團隊拼接了一個多星期，在此基礎上，無線安全部的研究人員還讓樂高道具「動了起來」，並且與相關程序關聯。

這一關被稱為「黑客世界破解賽」，黑客世界中有三個需要保護的樂高場景，分別為遊樂場、城市和工廠。

參賽選手需組隊參與，每組3-5人，選手按照故事中提供的線索進行闖關，闖關完成可進入樂高場景選擇環節，在樂高場景環節中，需要操作樂高實現特定任務方可通關，本次比賽含一道附加題，由三隊統一對抗，需要在有限時間內完成特定任務。

楊卿說，這是變異版CTF，把黑客闖關實景模擬出來，最高獎金為5萬元人民幣或獲得與同獨角獸安全團隊參與國際頂級安全會議的隨隊旅行獎勵，三大會議選其一：日本頂級安全會議 CodeBlue、荷蘭頂級安全會議 HITB、美國BlackHat USA。

兩大獎勵選其一。

好氣，能不能兩者都要？！

楊卿做出了這樣的回答：

好吧，反正在這個場宅客頻道編輯只有一個人（其他編輯去了別的場嚶嚶嚶），組不了隊伍，要不我參加旁邊那個看上去簡單一點的破解吧。

這個「爆閃時光」看著不太難的樣子，不就是輸個密碼嘛，感覺排列組合，試個幾小時應該也就出來了。

額，看到其中一道題目時我就傻眼了：

擺在你面前的是一個密碼寶盒，寶盒裡有不同的大禮包，每個寶盒有其特定的密碼才能打開，現在需要你破解出以下先經過Base 32 轉換，再經過Affine Cipher 演算法加密的密文，得到一串13位的純數字明文，將這串數字輸入到Hack ID Pro中，靠近寶盒的開鎖區域即可打開寶盒。

題目2:06CLKUBE06CL04BDANL0

重要提示：該密文對應的數字序列明文前7位為0850008。

該遊戲區負責人、360RocTeam的安全研究員告訴宅客頻道編輯，有了密碼，你就能打開這個盒子，這個盒子里有獎品喲。

額。。。智商不夠，賣萌來湊。請問有沒有別的不用密碼打開盒子的方式？

結果，王超然掏出來一把鑰匙！！！！

GIF/350K

感覺偷鑰匙或者撬鎖就好了！真不懂你們黑客這麼複雜的玩法

但是，這就是黑客的樂趣呀：真黑客，放膽破！

宅客頻道編輯找到了一個成功破解的黑客，這是一名鑽研密碼破解的安全研究員，有十餘年的從業經驗。這個小哥哥告訴宅客頻道，他花了三十分鐘解出了密碼，因為手動計算比較複雜，如果寫個程序，自動運行應該很快就能弄出來。

「那寫程序要多久？」宅客頻道編輯問。

「額，這個嘛，說不好，還要調試參數，科科……」該黑客答。

來看看這個黑客辛勤計算的草稿紙和拿到獎品開心的笑臉。

一共有 10 個箱子，據王超然介紹，有 8 個箱子成功被打開，還有一個12歲的小男孩在周圍人的幫助下，也打開了這個箱子。

（是的，這個男孩就是 9 月 12日宅客頻道提到的與盤古大牛碰撞火花的學員）

比賽結束後，宅客頻道編輯替大家要來了一份特殊福利：十道題的完整答案，現場沒有成功破解的選手趕緊看這裡：

擺在你面前的是一個密碼寶盒，寶盒裡有不同的大禮包，每個寶盒有其特定的密碼才能打開，現在需要你破解出以下先經過Base32轉換，再經過AffineCipher演算法加密的密文，得到一串13位的純數字明文，將這串數字輸入到HackID Pro中，靠近寶盒的開鎖區域即可打開寶盒。

題目編號和盒子編號對應。

題目1：06CLKUBE06CL04BD0UITA

重要提示：該密文對應的數字序列明文前7位為0850008

題目2：06CLKUBE06CL04BD0ANL0

重要提示：該密文對應的數字序列明文前7位為0850008

題目3：067TEUBE067LUUJY5QITU

重要提示：該密文對應的數字序列明文前7位為0780006

題目4：067TEUBE067LUUFN0C7LG

重要提示：該密文對應的數字序列明文前7位為0780006

題目5：067TEUBE067LUZBE5QNT6

重要提示：該密文對應的數字序列明文前7位為0780006

題目6：067TEUBE067LUUJY0UITA

重要提示：該密文對應的數字序列明文前7位為0780006

題目7：06CLKUBE06CL04BD0UNTU

重要提示：該密文對應的數字序列明文前7位為0850008

題目8：06CLKUBE06CL04BD06IT0

重要提示：該密文對應的數字序列明文前7位為0850008

題目9：067TEUBE067LUUF30UCTA

重要提示：該密文對應的數字序列明文前7位為0780006

題目10：06CLKUBE06CL0ZND0UITA

重要提示：該密文對應的數字序列明文前7位為0850008

一個有趣的黑客大會，除了好玩的破解遊戲，當然要有議題乾貨。

哎呀，這個議題真是宅客頻道編輯最愛——因為不小心被選為觀眾上去給智能門鎖重置一個正確密碼了哈哈哈哈哈哈哈哈，就是被台下熟人抓拍了丑照丟到群里比較鬧心……好了，悲傷的事情不多說了。

360CERT 的安全研究員王宇恆和肖雄抬出了攝像頭、智能門鎖等家居產品，展示了破解智能設備通信認證加密方式，在未主人經授權的情況下控制指定智能家居設備，如調轉攝像頭，獲取智能門鎖密碼等。

同樣是智能家居主題，上海交通大學密碼與計算機安全實驗室實驗室（LoCCS）軟體安全小組（GoSSIP）博士劉慧以國內某智能家居平台為例，介紹了智能家居平台設計及實現的關鍵因素，以及不正確的設計實現所能帶來的安全和隱私威脅。

360Skygo團隊的李佳琳、李嘉豪利用智能保險箱身份認證方式和通信過程存在的漏洞，遠程開啟保險箱，利用智能門鎖的結構缺陷，通過物理方法無破壞阻斷報警，並且實現開鎖。

第二大主題：物聯網和汽車聯網的憂傷

浙江大學USSLAB智能系統安全實驗室博士閆琛介紹，傳統的安全研究都是面向計算機及其網路中處理和傳輸的數字態信息，但對於物聯網來說，由於信息的來源多了對「物」(物理世界)的感知，信息的去向多了對「物」的控制，所以模擬態信息的安全問題尤為突出。他還演示了僅僅通過超聲波攻擊Apple Siri、Google Now等語音助手就可以不知不覺的發送簡訊、郵件、撥打電話、打開網頁，甚至直接在目標用戶手機上植入木馬。

來自台灣國立交通大學的渡邊教授指出，下一個大事件應該是用區塊鏈來保護物聯網。但是現有的區塊鏈技術無法真正保護物聯網，因此渡邊教授提出了一種新的身份識別技術，可以用於未來的物聯網安全保護。

目前的汽車網路安全測試方法通常手動執行，來自矽谷的連接汽車安全供應商 VisualThreat 研發副總監鍾劍介紹了第一款自動化汽車網路安全基準測試工具包，因此OEM可以快速輕鬆地識別其車輛中的安全漏洞。鍾劍介紹了測試的過程和心得，該工具在許多車輛中成功發現了許多嚴重的安全漏洞，此外，對流行的無人駕駛車型也進行了深度測試，並發現了嚴重的安全問題。