有趣的靈魂太少，如果你想遇見，請找到一個黑客，他將帶你走進一個有趣的世界。

——勤夫斯基●沃恣及碩得

他們居然是這么玩的

講真，雷鋒網(wǎng)宅客頻道（微信ID：letshome）編輯好希望黑客們轉(zhuǎn)行干會議策劃或活動策劃，因為黑客開會真的比別的會議有趣多了??！以前，雷鋒網(wǎng)宅客頻道編輯去參加一些科技領(lǐng)域的活動或會議時，經(jīng)?？吹竭@樣的場景：

但是，參加黑客辦的大會，尤其是破解大賽（俗稱 Pwn），我完全不會這樣，因為看！不！夠！猜！不！到！

比如，前一陣子參加知道創(chuàng)宇主辦的KCON，人家一開場就獻出了激光舞。

然后，雷鋒網(wǎng)宅客頻道編輯又去了由XCon組委會和北京未來安全信息技術(shù)有限公司聯(lián)合主辦的Xpwn，一進門我就驚呆了：人家迎賓妹子穿的是太空服，內(nèi)場科技感十足。

要知道，平常大部分人見到的是這樣喜慶的風(fēng)格：

畫風(fēng)轉(zhuǎn)變得著么強烈，一時間接受不了。事實證明，在安全圈，一切皆有可能。

瘋狂破解吧！

最近，宅客頻道編輯去了一趟 HackPwn，又發(fā)現(xiàn)了新鮮東西，據(jù)說，這場黑客大會的所有環(huán)節(jié)都是黑客團隊自己敲定的。

因為是自己策劃，干脆讓自家女黑客直接當(dāng)主持?。。?！

這個妹子有辦法監(jiān)聽到指定手機的所有通訊數(shù)據(jù)，在國際著名的黑客大會上演講時，是另外一種畫風(fēng)，好怕她一邊主持一言不合就破了觀眾的手機。

其實在參加這個活動之前，對接人就有跟我透露，此次在 HackPwn 的現(xiàn)場，設(shè)置了兩款小游戲。

小游戲？

我以為大概就是這樣的吧：

沒有想到，不是?。。。∪思沂沁@樣的：

咦？玩具，看上去不錯嘛～走進一看，我的天，妥妥的樂高拼成的??！場景非常復(fù)雜：

360無線電安全研究部的負(fù)責(zé)人楊卿告訴宅客頻道，這些樂高道具由專門的制作團隊拼接了一個多星期，在此基礎(chǔ)上，無線安全部的研究人員還讓樂高道具“動了起來”，并且與相關(guān)程序關(guān)聯(lián)。

這一關(guān)被稱為“黑客世界破解賽”，黑客世界中有三個需要保護的樂高場景，分別為游樂場、城市和工廠。

參賽選手需組隊參與，每組3-5人，選手按照故事中提供的線索進行闖關(guān)，闖關(guān)完成可進入樂高場景選擇環(huán)節(jié)，在樂高場景環(huán)節(jié)中，需要操作樂高實現(xiàn)特定任務(wù)方可通關(guān)，本次比賽含一道附加題，由三隊統(tǒng)一對抗，需要在有限時間內(nèi)完成特定任務(wù)。

楊卿說，這是變異版CTF，把黑客闖關(guān)實景模擬出來，最高獎金為5萬元人民幣或獲得與同獨角獸安全團隊參與國際頂級安全會議的隨隊旅行獎勵，三大會議選其一：日本頂級安全會議 CodeBlue、荷蘭頂級安全會議 HITB、美國BlackHat USA。

兩大獎勵選其一。

好氣，能不能兩者都要？！

楊卿做出了這樣的回答：

好吧，反正在這個場宅客頻道編輯只有一個人（其他編輯去了別的場嚶嚶嚶），組不了隊伍，要不我參加旁邊那個看上去簡單一點的破解吧。

這個“爆閃時光”看著不太難的樣子，不就是輸個密碼嘛，感覺排列組合，試個幾小時應(yīng)該也就出來了。

額，看到其中一道題目時我就傻眼了：

擺在你面前的是一個密碼寶盒，寶盒里有不同的大禮包，每個寶盒有其特定的密碼才能打開，現(xiàn)在需要你破解出以下先經(jīng)過Base 32 轉(zhuǎn)換，再經(jīng)過Affine Cipher 算法加密的密文，得到一串13位的純數(shù)字明文，將這串?dāng)?shù)字輸入到Hack ID Pro中，靠近寶盒的開鎖區(qū)域即可打開寶盒。

題目2:06CLKUBE06CL04BDANL0

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0850008。

該游戲區(qū)負(fù)責(zé)人、360RocTeam的安全研究員告訴宅客頻道編輯，有了密碼，你就能打開這個盒子，這個盒子里有獎品喲。

額。。。智商不夠，賣萌來湊。請問有沒有別的不用密碼打開盒子的方式？

結(jié)果，王超然掏出來一把鑰匙?。。?！

感覺偷鑰匙或者撬鎖就好了！真不懂你們黑客這么復(fù)雜的玩法

但是，這就是黑客的樂趣呀：真黑客，放膽破！

宅客頻道編輯找到了一個成功破解的黑客，這是一名鉆研密碼破解的安全研究員，有十余年的從業(yè)經(jīng)驗。這個小哥哥告訴宅客頻道，他花了三十分鐘解出了密碼，因為手動計算比較復(fù)雜，如果寫個程序，自動運行應(yīng)該很快就能弄出來。

“那寫程序要多久？”宅客頻道編輯問。

“額，這個嘛，說不好，還要調(diào)試參數(shù)，科科……”該黑客答。

來看看這個黑客辛勤計算的草稿紙和拿到獎品開心的笑臉。

一共有 10 個箱子，據(jù)王超然介紹，有 8 個箱子成功被打開，還有一個12歲的小男孩在周圍人的幫助下，也打開了這個箱子。

（是的，這個男孩就是 9 月 12日 宅客頻道提到的與盤古大牛碰撞火花的學(xué)員）

比賽結(jié)束后，宅客頻道編輯替大家要來了一份特殊福利：十道題的完整答案，現(xiàn)場沒有成功破解的選手趕緊看這里：

擺在你面前的是一個密碼寶盒，寶盒里有不同的大禮包，每個寶盒有其特定的密碼才能打開，現(xiàn)在需要你破解出以下先經(jīng)過Base32轉(zhuǎn)換，再經(jīng)過AffineCipher算法加密的密文，得到一串13位的純數(shù)字明文，將這串?dāng)?shù)字輸入到HackID Pro中，靠近寶盒的開鎖區(qū)域即可打開寶盒。

題目編號和盒子編號對應(yīng)。 

提示：Affine Cipher算法是一種替換密碼，它是一個字母對應(yīng)一個字母的，在這個題目中，我們用到的字母表是簡單的 “0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ”。請使用這個字母表進行解謎工作，不要使用自己猜測的原始字母表。計算得出AffineCipher算法的兩個重要參數(shù)A和B，使用這兩個參數(shù)逆向密文即可得到明文，補全該明文再進行Base32解碼即可得到純數(shù)字序列串，用該序列串打開寶盒即可獲得大禮包。

題目1：06CLKUBE06CL04BD0UITA

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0850008

答案：Base32ed ID:GA4DKMBQGA4DGOBXGMYTI

答案：ID: 0850008387314

題目2：06CLKUBE06CL04BD0ANL0

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0850008

答案：Base32ed ID:GA4DKMBQGA4DGOBXGIZDG

答案：ID: 0850008387223 

題目3：067TEUBE067LUUJY5QITU

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0780006

答案：Base32ed ID:GA3TQMBQGA3DMMRUHEYTM

答案：ID: 0780006624916

題目4：067TEUBE067LUUFN0C7LG

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0780006

答案：Base32ed ID:GA3TQMBQGA3DMMJZG43DC

答案：ID: 0780006619761 

題目5：067TEUBE067LUZBE5QNT6

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0780006

答案：Base32ed ID:GA3TQMBQGA3DMNBQHEZTA

答案：ID: 0780006640930 

題目6：067TEUBE067LUUJY0UITA

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0780006

答案：Base32ed ID:GA3TQMBQGA3DMMRUGMYTI

答案：ID: 0780006624314 

題目7：06CLKUBE06CL04BD0UNTU

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0850008

答案：Base32ed ID:GA4DKMBQGA4DGOBXGMZTM

答案：ID: 0850008387336

題目8：06CLKUBE06CL04BD06IT0

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0850008

答案：Base32ed ID:GA4DKMBQGA4DGOBXGAYTG

答案：ID: 0850008387013 

題目9：067TEUBE067LUUF30UCTA

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0780006

答案：Base32ed ID:GA3TQMBQGA3DMMJVGM4TI

答案：ID: 0780006615394 

題目10：06CLKUBE06CL0ZND0UITA

重要提示：該密文對應(yīng)的數(shù)字序列明文前7位為0850008

答案：Base32ed ID:GA4DKMBQGA4DGNZXGMYTI

答案：ID: 0850008377314

－－議題分界線－－

一個有趣的黑客大會，除了好玩的破解游戲，當(dāng)然要有議題干貨。

第一大主題：智能家居惹的禍

哎呀，這個議題真是宅客頻道編輯最愛——因為不小心被選為觀眾上去給智能門鎖重置一個正確密碼了哈哈哈哈哈哈哈哈，就是被臺下熟人抓拍了丑照丟到群里比較鬧心……好了，悲傷的事情不多說了。

360CERT 的安全研究員王宇恒和肖雄抬出了攝像頭、智能門鎖等家居產(chǎn)品，展示了破解智能設(shè)備通信認(rèn)證加密方式，在未主人經(jīng)授權(quán)的情況下控制指定智能家居設(shè)備，如調(diào)轉(zhuǎn)攝像頭，獲取智能門鎖密碼等。

同樣是智能家居主題，上海交通大學(xué)密碼與計算機安全實驗室實驗室（LoCCS）軟件安全小組（GoSSIP）博士劉慧以國內(nèi)某智能家居平臺為例，介紹了智能家居平臺設(shè)計及實現(xiàn)的關(guān)鍵因素，以及不正確的設(shè)計實現(xiàn)所能帶來的安全和隱私威脅。

360Skygo團隊的李佳琳、李嘉豪利用智能保險箱身份認(rèn)證方式和通信過程存在的漏洞，遠(yuǎn)程開啟保險箱，利用智能門鎖的結(jié)構(gòu)缺陷，通過物理方法無破壞阻斷報警，并且實現(xiàn)開鎖。

第二大主題：物聯(lián)網(wǎng)和汽車聯(lián)網(wǎng)的憂傷

浙江大學(xué)USSLAB智能系統(tǒng)安全實驗室博士閆琛介紹，傳統(tǒng)的安全研究都是面向計算機及其網(wǎng)絡(luò)中處理和傳輸?shù)臄?shù)字態(tài)信息，但對于物聯(lián)網(wǎng)來說，由于信息的來源多了對“物”(物理世界)的感知，信息的去向多了對“物”的控制，所以模擬態(tài)信息的安全問題尤為突出。他還演示了僅僅通過超聲波攻擊Apple Siri、Google Now等語音助手就可以不知不覺的發(fā)送短信、郵件、撥打電話、打開網(wǎng)頁，甚至直接在目標(biāo)用戶手機上植入木馬。

來自臺灣國立交通大學(xué)的渡邊教授指出，下一個大事件應(yīng)該是用區(qū)塊鏈來保護物聯(lián)網(wǎng)。但是現(xiàn)有的區(qū)塊鏈技術(shù)無法真正保護物聯(lián)網(wǎng)，因此渡邊教授提出了一種新的身份識別技術(shù)，可以用于未來的物聯(lián)網(wǎng)安全保護。 

目前的汽車網(wǎng)絡(luò)安全測試方法通常手動執(zhí)行，來自硅谷的連接汽車安全供應(yīng)商 VisualThreat 研發(fā)副總監(jiān)鐘劍介紹了第一款自動化汽車網(wǎng)絡(luò)安全基準(zhǔn)測試工具包，因此OEM可以快速輕松地識別其車輛中的安全漏洞。鐘劍介紹了測試的過程和心得，該工具在許多車輛中成功發(fā)現(xiàn)了許多嚴(yán)重的安全漏洞，此外，對流行的無人駕駛車型也進行了深度測試，并發(fā)現(xiàn)了嚴(yán)重的安全問題。

第三大主題：“摸一下屁股”就能盜刷信用卡

360UnicornTeam 的單好奇是 DEFCON 歷史上最年輕的演講者，表演了 NFC 通信破解：通過搭建特殊“橋梁”，欺騙 POS 機和信用卡（各類RFID卡片），擴大 NFC 近距離非接觸刷卡的距離，在靠近別人的時候盜刷其信用卡。

這位朋友最后演示成功，盜走了銀行卡里的一塊二毛三。

（因為卡是他自己的，他舍不得盜走太多）

最后，宅客頻道只有兩個溫馨小提示：

1.認(rèn)識一個黑客朋友帶你一起去黑客大會觸碰有趣的靈魂；

2.參會前記得洗頭，萬一要上臺呢！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。