Où commence la conférence? Bien sûr, avec un badge! C'est la première chose que vous obtenez à l'entrée, toute la journée (ou plusieurs) vous êtes inséparable de lui, puis il se bloque au-dessus de votre table, rappelant aux autres votre raideur cosmique et votre professionnalisme.
Par conséquent, nous essayons de rendre mémorable l'insigne de la conférence internationale sur la sécurité pratique
OFFZONE . Les badges OFFZONE 2018 étaient des ordinateurs à part entière basés sur un processeur 8 bits avec JVM à bord. Et à OFFZONE 2019 (17-18 juin), le badge du participant a été joué par une carte de circuit imprimé interactive, réalisée conformément au style général de la conférence, sous la forme d'une disquette de 3,5 pouces. Oldies ici?!
Badge: début
Chaque participant à la conférence a reçu un badge et un ensemble de quatre piles AAA lors de l'inscription. Vous insérez des piles - l'insigne vous accueille avec joie avec un carrousel de toutes les couleurs de l'arc-en-ciel.
Badge était agréable à l'œil et a collecté des likes sur instagram, mais ce n'est pas sa fonctionnalité principale. Même dans la version de base, il a servi de portefeuille pour OFFCOIN - la monnaie officielle de la conférence. Elle a été reçue pour résoudre diverses tâches et échangée contre un merch de marque.
La «livraison de base» du badge comprenait un microcontrôleur avec le faisceau nécessaire, le système d'alimentation et l'émetteur infrarouge. Ce n'est déjà pas mal, mais parfois l'âme a besoin de vacances. Dans ce cas, le badge avait des opportunités cachées.
Badge: Avancé
La première règle d'une conférence de l'IB est que vous pouvez tout casser, y compris les badges. Nous ne nous sommes pas éloignés de la tradition, mais nous l'avons un peu modifiée: pour casser notre circuit imprimé lumineux, il a fallu d'abord le réparer - souder les composants électroniques manquants de nos propres mains.
Vous pouvez découvrir toutes les améliorations de badge de deux manières. Le premier, pour les plus attentifs, est d'étudier les
instructions sur le site de la conférence . La seconde, pour les impatients, consiste à interroger certains des organisateurs du site.
Les deux méthodes ont conduit les participants à la zone de soudage. Et puis le plaisir a commencé! Bobines de soudure, odeur de flux et autres joies auparavant réservées aux amateurs de radio amateur.
5 étapes pour un badge réglé
La première étape de la mise à niveau du badge a été de souder le commutateur DIP en 8 commutateurs et 8 résistances R8-R15 avec une valeur nominale de 220 Ohms et une taille smd 0603 sur le côté opposé de la carte. Le commutateur DIP a permis de changer le mode de fonctionnement du badge et a également ouvert l'accès à la première tâche.
Dans la première tâche, il a été nécessaire de régler les quatre bits inférieurs des commutateurs dans une combinaison telle que les quatre LED s'allument en vert. Dès que cela s'est produit, un badge USB a envoyé un drapeau au participant via le port COM.
Une petite explication pour ceux qui n'ont pas réussi à entrer dans la zone de soudure lors de la conférence et qui veulent répéter l'astuce à la maison. Les quatre bits supérieurs du commutateur déterminent dans quel mode le badge démarrera après un redémarrage. La position de ces commutateurs doit être interprétée comme représentant un nombre binaire: le huitième commutateur en position ON est 0001, le septième ON est 0010, les huitième et sixième ON sont 0101, etc. Les nombres Tusky étaient de 1 à 5. État 0 - mode portefeuille OFFCOIN.
Pour la deuxième tâche, il était nécessaire de monter un petit écran OLED de 0,96 pouce avec une interface I2C et quelques cavaliers. Cette tâche peut également être reproduite non seulement sur le site OFFZONE, alors voici les instructions.
Tout est simple. L'affichage est le connecteur PLS-4, et les cavaliers sont les résistances R2 et R5 de la taille de trame smd 0603. Nous avons soudé, sélectionné le mode 2 sur le commutateur DIP, redémarré le badge, attendu que le programme termine le chargement, réussi le test épileptique et maintenant vous pouvez jouer à Flappy Quote.
Le but de la tâche est de passer 1337 portes avec un guillemet et de ne pas mourir. Ce n'est pas si facile de le faire de vos propres mains. Cependant, si vous vous connectez via un port COM à un badge en mode Flappy Quote, vous pouvez voir beaucoup d'informations utiles - il suffit d'écrire votre bot! L'objectif en 1337 portes ne semble pas si génial.
À la troisième étape, il a été possible de souder un simple récepteur IR TSOP38238, de retrouver le badge fixé par les organisateurs dans la zone de soudage et d'accepter le colis qui y a été transmis. Le colis s'est avéré être une archive 7ZIP, qui contenait le système de fichiers FAT12 compressé. Il a fallu s'y plonger et trouver le drapeau.
Ensuite, les participants pourraient souder l'émetteur-récepteur RFID RC-522, dans la zone chargée de pirater les appareils IoT, trouver la carte de passe marquée, la vider, creuser dans les décharges, y remarquer certaines caractéristiques intéressantes, corriger les données et écrire sur leur carte vierge. Si tout est fait correctement, la vérification de la carte sur la zone IoT a réussi et le participant a reçu un drapeau.
Pour la dernière mission, nous avions une bande radio 433MHz et deux modules: un récepteur et un émetteur. Avec l'aide de la radio, le chat a été mis en place pour tous les propriétaires de ces modules, ainsi que la recherche de la source de la transmission des drapeaux en continu. Il suffisait de marcher sur OFFZONE, de regarder autour et d'attraper des paquets de radio. L'un d'eux contenait le drapeau souhaité.
Les trois dernières tâches ne peuvent plus être exécutées - les conditions nécessaires étaient uniquement sur OFFZONE. Mais si vous le souhaitez, vous pouvez toujours terminer la modification!
Information additionnelle