freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

我在大会现场开锁成功,感觉自己的黑客梦还能抢救一下
2018-05-13 04:00:47

*FreeBuf官方报道,转载请注明来自 FreeBuf.COM 

DEFCON CHINA 进行到第二天,现场依然热闹非凡。小姐姐也趁着听演讲的空隙,去昨天没来得及探索的地方体验了一圈。在 开锁 Village,我尝试了十几分钟,终于体验到人生中第一次不用钥匙就打开锁的感觉。

解锁.JPG

哪把锁最好开?

刚进这个 Village 的时候,屋子里坐满了人,每个人面前都摆着不同的锁和工具,村长亲自给大家讲解解锁过程。我大概看了一下 PPT 就迫不及待地开始捣鼓,结果转了几圈所都纹丝不动,只好求助旁边已经开了好几把的大哥,问他有没有什么诀窍。大哥告诉我,不如先从最简单的开始,好好看一下教程,耐心一点别着急。于是我坐在那里,使用了十几种姿势将工具捅进锁眼,就在焦急的情绪慢慢平复,手劲慢慢放缓之时,锁自己就开了。雀跃之时,又尝试了一把更复杂的锁,却因为想着下一个议题环节,所以尝试了几次就忍着不舍先离开了。

解锁2.png

开锁 Village 现场讲解

虽然只打开了最简单的一把锁,但我还是激动不已。因为在破解过程中,与真正动手同样重要的,还有踏实认真、锲而不舍、坚持初心的精神。这也是本届大会不同演讲者和参会者给我留下的最深刻印象。

体验 Village —— 尝试与坚持

今天份的 Village 体验中,除了现场解锁,小姐姐还在一位大佬的帮助下,收获了自己的 DIY DEFCON 纪念胸牌。以往的 DEFCON 胸牌都是直接与一些电路连接在一起,动动手就能点亮小灯。但是今年,也许是为了让大家更进一步体验亲自动手的乐趣,入场签到的胸卡和可以发光的胸卡是分开的。拿到发光胸卡的零件之后,去往现场的硬件破解 Village,就可以在村长和工作人员的帮助下亲自动手组装了(当然,有很多小伙伴自己早就捣鼓过更高端的树莓派,这个组装自然不在话下了)。

胸卡.png

专业工具

与昨天相比,今天的硬件极客 Village 更加人满为患。排队排了一会儿,nice 的工作人员直接趴在地上帮我动手组装了。组装过程中其实也遇到了一些麻烦,不过多尝试几次,最终还是找到的了解决方案。现场有位小朋友在爸爸的陪伴下,亲手组装成功一个电子闹钟,实在让手残的小姐姐诶佩服不已。在这里,每个人都专注于自己手中的零件,坐上一小时两小时也毫不在意。感觉能治好当下愈演愈烈、似乎无药可医的焦虑症呢。

硬件 Village

大型 DIY 集会

帮忙的工作人员告诉我,自己平时不怎么出去,大多时间都用来在家研究代码,而且主要关注软件,动手方面不太擅长。但小姐姐看着组装好正在闪闪发光的胸牌,觉得他动手能力也是满分啊。这样一位谦虚的的同学,其实是首日的议题演讲者哦。看来低调是大佬的又一标配了。

胸卡成功.png

胸牌 get

如果说开锁还有破解和安全又一定的联系,那么硬件体验看起来与安全就毫无联系了。但事实上,国外对于安全与黑客的定义很广泛,在互联网之外,依然有很多可以破解的事物。DEFCON 的众多议题和 Village,也倡导大家追求探索与创造的精神。正如我们首日报道文章所说,好奇心与探索,也许是极客精神的本质。

下面补上其他几个 Village 的介绍与现场展台探秘。

数据封包 Village 

这个 Village 主要是培训参与者的安全意识,让大家意识到攻防的重要性。村长与工作人员会在现场讲解,还有 web 安全破解、数据抓包和小型 CTF 等演示供观众体验。小姐姐路过两次,看到这里参与者都不少。

数据包攻防.png

数据包攻防讲解

侦查(Recon) Village 

在侦查 village,详细内容以研讨会和现场提问的形式呈现。这里的议题主要与威胁情报和电子侦查等有关,其中专业开源框架 OSINT 是一个重点。

侦查 Village.png

侦查 Village 日程表

AI Village

这里的形式也是议题分享,主题关于人工智能在安全领域的应用、以及人工智能本身的安全性研究等。人工智能与信息安全的结合,也主要体现在这两方面。小姐姐到现场的时候,议题还没开始,不过遇到了 13 岁的小黑客。这位朋友可以说是人小话不多了,他认真看着手机似乎在钻研什么问题,小姐姐也不好意思打断,拍了张照片就悄悄溜了。

AI 1.png

AI  Village 现场演示

13岁黑客少年.png

蓝队 Village

在信息安全领域,模仿电竞的红蓝对抗模式,引入了红蓝军的概念,红队代表攻击,蓝队代表防御,安全从业者通过模拟红蓝对抗,来升级防御水平。蓝队 Village 顾名思义就是科普防御类安全知识的了,这里也延续了侦查 Village 和 AI Village 的议题分享和讨论形式。

红蓝对抗从娃娃抓起.jpg

红蓝对抗从娃娃抓起

汽车破解 Village 

这个屯儿昨天已经说过,不过昨天主要是在室外,今天小姐姐跑到室内参观了一下,看到了各种被拆解的零件,以及一位正在研究破解方法的体验派。

汽车破解.png

汽车系统

汽车破解 2.png

汽车系统

在厂商展区,动手动脑的体验也是各处都有。有的展台可以解开孔明锁领礼物,有的展台需要解魔方。最酷的一个展台设计了密室逃脱,答对题目闯关成功之后,现场解开展台的密码锁,就有机会获得 Switch。

孔明锁.png

孔明锁

黑客密室.png

黑客密室

DEFCON  Groups —— 认真专注地去研究一件事,你就是黑客

第二天主会场的最后一个议题,是关于 DEFCON Groups 的介绍。DEFCON 团队全球大使 Jayson E.Street大致介绍了全球 DEFCON Groups 的概况。这里的 Group 指的是 DEFCON 在全球各地的组织团队。DC101 创始人李均介绍了 DEFCON Group 在中国的发展情况,目前为止,DEFCON Group 在中国对个城市有分布,包括 深圳、杭州、山东、上海等地。Jeff Moss 本人也发言分享了 DEFCON Groups 的建立:早在 14 年前,他们就创立了 DC Group。其实这些 Group 跟学生社团、CTF 战队一样,本质上都属于一个个的爱好者社区,既少了正规组织的束缚,又能自由分享交流。他们认为,DEFCON Groups 其实氛围其实很轻松,也希望大家不要把黑客和黑客团队想象得太奇怪,其实只要认真专注地去研究一件事,能算是黑客了。因此,当有观众提到关于“黑客社区”消亡的问题时,各位 DEFCON Groups 的组织者都表示,加入或者成立一个新的 Group,就能在 Group 中解决这个问题。

DEFCON  Groups

DEFCON Groups 

难得与 DEFCON 创始人有面对面交流的机会,观众们纷纷提问。有人问在场观众平时会选择黑哪些物品。有人回答是手机,有人回答是其他小东西。总的来说,跟着自己的兴趣爱好,就容易钻研下去,破解成功。关于 DEFCON 在中国举办的次数以及与美国 DEFCON 的区别,也是很多人关注的焦点。Jeff 表示,这词 DEFCON 引进中国花了三年时间等待,用了两年时间准备,用了一年时间去执行,只办一次不够,希望以后有机会能办更多次。相比之下, DEFCON CHINA 与 DEFCON 自然是不一样的,引进中国之后就多了中国元素,更偏向中国人的模式。未来可能外国演讲者与中国演讲者的比例会有所改变,中国演讲者会增多。总之,虽然形式有所不同,但 DEFCON 的精神不会变。

DEFCON  Groups

DEFCON Groups 

现场还对中国 DEFCON Groups 举行了授旗仪式,作为代表和领军人物的李均表示,目前中国这些 DEFCON Groups 集中在企业和大学校园,希望以后可以走的更远。小姐姐也觉得,未来中国的黑客社区应该会有更蓬勃的发展。

BCTF —— 持续两天的体力与脑力比拼

DEFCON Groups 的很多成员都是 DEFCON CTF 选手出身。CTF 是 DEFCON 传统项目之一,本次 DEFCON CHINA 延续了这个传统,举办了 BCTF。比赛在 11 日的 12:00 开始,18:00 结束;12 日的 9:00 开始,17:00 完全结束。比赛过程中,Jeff 也到场参观,并在闭幕式上表示,AI 战队的加入和现场可视化令他印象深刻。经过主办方的审核,BCTF 在 13 日的闭幕仪式上宣布了结果。事实表示,AI 在快速答题方面很有优势,不到一分钟就拿到了一道赛题的一血。但是,放眼两天的比赛,依然是人类更有优势。人类战队可以解决更复杂的问题,可以在规定时间内打出更多的问题。

BCTF.png

BCTF 现场

本次比赛冠军是 Nu1l、亚军是 JD-r3kapig、季军是 CyKOR。此外,云淡风轻获得最佳AI攻防团队奖项,Nu1L 最佳靶场渗透奖。在长达两天的比赛中,现场的大屏实时显示着成绩,还有不少人围观。不过这些选手,依然专注于眼前,坚持到了最后一刻。于他们而言,来参加比赛就像社团活动一样,不管是有趣的朋友还是棋逢对手,都是攻防之路上的收获。

黑客问答——国内 vs. 国外?我们没有不一样

此次参加 DEFCON CHINA 的国外演讲者有很多位,在演讲间隙,主办方邀请其中几位开放了媒体采访。当谈及参会感受和所见所闻时,他们的回答都惊人地相似。他们认为,不管哪个地方参会,其实都是为了分享自己所学,同时讲学相长。此外,在大会上分享议题,也能让更多人了解到黑客到底在做什么,有很多道德黑客以及安全研究人员其实都在努力做好事,他们的行为对于 IT 的发展与安全保护而言有重要意义。全球各地的黑客大致都差不多,都喜欢寻找新鲜的事物和新的问题,并致力于解决问题。而且参加黑客大会的过程中可以遇到很多志同道合的人,这是算是人生一大幸事。

Music Party —— 技术之外,也爱生活

结束了一天的议题,主会场在晚上 19 点摇身一变,成了绝佳的 Party 会场。嘉宾们凭借胸牌入场,领一瓶啤酒,或站或坐,相谈甚欢。伴随着现场音乐的鼓点,大家纷纷起舞。一轮狂欢过后,有人收拾起行囊回房休息,有人走出会场,在走廊的拳击机和街机面前开始友好切磋。现场不时传来阵阵喝彩,偶尔有人走过,总会停下脚步寒暄几句。短短几日的相处,他们已经成了朋友,有人相约一起吃火锅,有人相约去健身房健身。志同道合者之间的沟通,往往直接而又善意满满。

Party.png

Hacker Music Live

这其实是一群热爱技术也热爱生活的人。不论在会场的哪个角落,都能看到他们倾力而为的身影或者跃跃欲试的眼神。身处这样的环境中,很容易被这样一群人的热情所感染。如果说 DEFCON 的目标之一是倡导与鼓励探索和创新,那我觉得它多少已经达到了这个目标。去尝试一件事并坚持下去,真的很酷。希望大家都向着自己的梦想,继续加油呀。

花絮

Day 2 漂亮小姐姐 1号

Day 2 漂亮小姐姐 1号

Day 2 漂亮小姐姐 2 号

Day 2 漂亮小姐姐 2 号

哈士企.png

旺旺

同传-.jpg

现场同传

极客与佛.png

极客与佛

将红蓝进行到底.jpg

将红蓝进行到底

更多议题解读,请关注 FreeBuf 后续报道。

*FreeBuf官方报道,转载请注明来自 FreeBuf.COM

# DEFCON China
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者