Новости Впечатления от DEFCON 2010 Quals

Progressor
, 26 May 2010

На выходных прошли отборочные на Дефкон. 55 часов команды решали задания разной степени сложности и адекватности. Всего зарегистрировалось около 500 команд, на игре проявили признаки жизни 265 команд, мы заняли 28 место.

Впервые(?) российская команда вошла в топ-15 - ХакерДом занял 14 место! Причем за час до финиша они были в середине первой десятки. Но потом началась какая-то кутерьма, и их спустили на 14 место.

Так вот, задания. Задания, как обычно, часто формулировались просто - find the key. Иногда были намеки, иногда было понятно, как эти намеки интерпретировать. Некоторые задания решались довольно быстро - около часа. Но некоторые - просто сносили мозг, и хорошо, если через день доходило, что имел в виду автор.

Адекватность заданий - отдельная тема. К ней просто надо привыкнуть. После решения crypto300 - совершенно неожиданного и вызвавшего у нас взрыв истерического хохота - мы стали пихать в ответы к заданиям все, что можно. Crypto300 было про скрипт VBA в MS Excel - был второй скрытый лист с данными, из которого из некоторых ячеек брались данные и преобразовывались по хитрому алгоритму. Начали потихоньку раскручивать, решили вывести значение переменной CK (crypto key?) - ну какая-то строка. На всякий случай вбили в ответ - подошел о_0. А настроились копать серьезно и глубоко...

В заданиях часто были ложные пути решения. Например, forensics200 - дано 1100 картинок пнг, на них три типа точек - прозрачные, черные и белые. Первое и очевидное решение - совместить. Что и было проделано за 10 минут - просто скинули сразу все картинки в гимп. Гимп ворчал-ворчал, но таки выдал совмещенную картинку, на которой довольно четко читалась короткая ссылка на is.gd. Но почему мы ее сразу не опробовали в качестве ответа - ну вот так. Потом я целый день мучал эти картинки, считал статистику пикселей и все такое. Обнаружилось, что один файл из середины имел дату создания позже остальных - ничего не раскопалось. Потом обнаружился в каждой картинке пиксель со значением прозрачности не 0 и не 255 - одна координата у всех ноль, а вторая - код ascii! Выцепил вторую ссылку и подумал, ну раз уж так не совсем очевидно, то наверняка ответ связан со второй ссылкой... Ничего подобного, ответом просто являлась сама короткая ссылка, которую мы получили за 10 минут. В итоге мы ее ввели, но потеряли много времени.

Еще про ложные пути - packet madness 100, одно из самых дешевых заданий, но мы его так и не сдали. Дан дамп трафика, в нем 32 пинга (запросы и ответы), в них нагрузкой идут какие-то данные. Склеили, посмотрели - через несколько часов медитирования нашлось регулярное повторение символа "4". Долго и упорно с ним мучались - в итоге ответ был скрыт в другом.

Играли в университете. Первую ночь - старт был дан в 2 часа ночи по Томску - спали по домам. Вторую ночь тоже спали. Третью ночь - финиш в 9 утра по Томску - провели в университете, мучительно пытаясь вырваться в топ15. Помогло бы решение любого из нескольких заданий, по которым у нас были задумки - но ничего не решалось. Ночью, после дня активных нагрузок мозгов, в голову не приходят очевидные мысли. Так, получив два 7,5-гигабайтных образа frontdrive.dd и backdrive.dd, причем с повторением информации в них, мы не додумались, что это банально рейд-массив. Так и мучались, используя strings на образы (причем этого вполне хватало до определенного момента, а дальше снова не хватило догадки - ну вот не дошло до нас, что паролем к зашифрованному архиву будет конкатенация ссылок на ютуб). Да, ночью, особенно под утро, думается плохо.

Порадовала команда HackerDom из Екатерибурга - они довольно быстро вошли в топ-15 (только для первых 15 команд показывались очки в течение игры) и путешествовали по топу, максимально поднимаясь до 3 места! Еще в топ регулярно заглядывала команда Smoked Chickens, в итоге занявшая 24-е место.

В целом, уровень соревнований, кончено, очень высокий. Узнали много нового, сейчас по разборам от других команд узнаём еще больше нового - техники, тулзы, теорию.

Опыт, бесценный опыт!

PS. Не стесняйтесь на комменты, я думаю, у всех есть что рассказать об этих 55 часах.

PPS. Вот здесь есть разборы от команды n0tl33t, занявшей 31 место. В частности, вот эта картинка. А здесь - таблица результатов.