Wo beginnt die Konferenz? Natürlich mit einem Abzeichen! Dies ist das erste, was Sie am Eingang erhalten, den ganzen Tag (oder mehrere) sind Sie untrennbar mit ihm verbunden, und dann hängt er über Ihrem Tisch und erinnert andere an Ihre kosmische Steilheit und Professionalität.
Deshalb versuchen wir, das Abzeichen für die internationale Konferenz über praktische Sicherheit
OFFZONE unvergesslich zu machen. 2018 OFFZONE-Abzeichen waren vollwertige Computer, die auf einem 8-Bit-Prozessor mit JVM an Bord basierten. Bei der OFFZONE 2019 (17. bis 18. Juni) wurde die Rolle des Teilnehmerausweises von einer interaktiven Leiterplatte gespielt, die gemäß dem allgemeinen Stil der Konferenz in Form einer 3,5-Zoll-Diskette hergestellt wurde. Oldies hier ?!
Abzeichen: Start
Jeder Konferenzteilnehmer erhielt bei der Registrierung ein Abzeichen und einen Satz von vier AAA-Batterien. Sie legen Batterien ein - das Abzeichen begrüßt Sie freudig mit einem Karussell in allen Farben des Regenbogens.
Das Abzeichen war für das Auge angenehm und sammelte Likes auf Instagram, aber dies ist nicht seine Hauptfunktionalität. Bereits in der Basisversion diente es als Brieftasche für OFFCOIN - die offizielle Währung der Konferenz. Sie wurde für die Lösung verschiedener Aufgaben empfangen und gegen ein Markenprodukt ausgetauscht.
Die „Grundlieferung“ des Ausweises umfasste einen Mikrocontroller mit dem erforderlichen Kabelbaum, Stromversorgungssystem und IR-Sender. Das ist schon nicht schlecht, aber manchmal braucht die Seele einen Urlaub. In diesem Fall hatte das Abzeichen versteckte Möglichkeiten.
Abzeichen: Erweitert
Die erste Regel einer IB-Konferenz lautet, dass Sie alles brechen können, einschließlich Abzeichen. Wir sind nicht von der Tradition abgewichen, sondern haben sie ein wenig modifiziert: Um unsere Leuchtplatine zu knacken, musste sie zuerst repariert werden - die fehlenden elektronischen Komponenten mit unseren eigenen Händen löten.
Sie können sich auf zwei Arten über alle Badge-Upgrades informieren. Die erste Möglichkeit für die Aufmerksamkeit besteht darin, die
Anweisungen auf der Konferenzwebsite zu lesen . Die zweite Möglichkeit für Ungeduldige besteht darin, einige der Organisatoren auf der Website zu befragen.
Beide Methoden führten die Teilnehmer in die Lötzone. Und dann begann der Spaß! Lötspulen, der Geruch von Flussmittel und andere Freuden, die bisher nur Amateurfunkbegeisterten zur Verfügung standen.
5 Schritte zu einem abgestimmten Abzeichen
Der erste Schritt zur Aufrüstung des Ausweises bestand darin, den DIP-Schalter in 8 Schalter und 8 R8-R15-Widerstände mit einem Nennwert von 220 Ohm und der Größe smd 0603 auf der gegenüberliegenden Seite der Platine zu löten. Der DIP-Schalter ermöglichte das Umschalten des Badge-Betriebsmodus und eröffnete auch den Zugriff auf die erste Aufgabe.
Bei der ersten Aufgabe mussten die unteren vier Bits der Schalter so eingestellt werden, dass alle vier LEDs grün leuchten. Sobald dies geschah, schickte ein USB-Badge über den COM-Port ein Flag an den Teilnehmer.
Eine kleine Erklärung für diejenigen, die es auf der Konferenz nicht geschafft haben, in den Lötbereich zu gelangen und den Trick zu Hause wiederholen möchten. Die oberen vier Bits des Schalters bestimmen, in welchem Modus das Badge nach einem Neustart startet. Die Position dieser Schalter muss so interpretiert werden, dass sie eine Binärzahl darstellen: Der achte Schalter in der EIN-Position ist 0001, der siebte EIN ist 0010, der achte und sechste EIN sind 0101 und so weiter. Die Stoßzahnzahlen lagen zwischen 1 und 5. Zustand 0 - Brieftaschenmodus OFFCOIN.
Für die zweite Aufgabe musste ein winziges 0,96-Zoll-OLED-Display mit I2C-Schnittstelle und einigen Jumpern montiert werden. Diese Aufgabe kann auch nicht nur auf der OFFZONE-Site reproduziert werden. Hier ist die Anweisung.
Alles ist einfach. Das Display ist der PLS-4-Anschluss, und die Jumper sind die Widerstände R2 und R5 der Rahmengröße smd 0603. Wir haben den DIP-Schalter gelötet, den Modus 2 ausgewählt, den Ausweis neu gestartet, darauf gewartet, dass das Programm vollständig geladen ist, den epileptischen Test bestanden und jetzt können Sie Flappy Quote spielen.
Der Zweck der Aufgabe ist es, 1337 Tore mit einem Anführungszeichen zu passieren und nicht zu sterben. Es ist nicht so einfach, dies mit eigenen Händen zu tun. Wenn Sie jedoch im Flappy Quote-Modus über einen COM-Anschluss eine Verbindung zu einem Badge herstellen, werden viele nützliche Informationen angezeigt - es reicht aus, um Ihren Bot zu schreiben! Das Tor in 1337 Toren sieht nicht so toll aus.
Im dritten Schritt war es möglich, einen einfachen TSOP38238-IR-Empfänger zu löten, das von den Organisatoren festgelegte Abzeichen im Lötbereich zu finden und das dort übertragene Paket zu akzeptieren. Das Paket stellte sich als 7ZIP-Archiv heraus, das das komprimierte FAT12-Dateisystem enthielt. Es war notwendig, sich damit zu beschäftigen und die Flagge zu finden.
Dann konnten die Teilnehmer den RC-522-RFID-Transceiver in der Zone mit Aufgaben zum Hacken von IoT-Geräten löten, die markierte Passkarte finden, sie ablegen, in die Speicherauszüge graben, einige interessante Merkmale in ihnen bemerken, die Daten korrigieren und auf ihre leere Karte schreiben. Wenn alles richtig gemacht wurde, war die Kartenprüfung in der IoT-Zone erfolgreich und der Teilnehmer erhielt eine Flagge.
Für die letzte Aufgabe hatten wir ein 433-MHz-Funkband und zwei Module: einen Empfänger und einen Sender. Mit Hilfe des Radios wurde ein Chat für alle Besitzer dieser Module implementiert und die Suche nach der Quelle der Flaggenübertragung häufte sich ständig hin und her. Man musste nur auf OFFZONE laufen, herumstarren und Radiopakete fangen. Eine davon enthielt die gewünschte Flagge.
Die letzten drei Aufgaben können nicht mehr erledigt werden - die notwendigen Bedingungen waren nur auf OFFZONE. Aber wenn Sie möchten, können Sie die Änderung jederzeit abschließen!
Weitere Informationen