Hacktivity Wargame 2009
Idén is indultunk a Hacktivity Wargamen, a tavaly már jól bevált Cactus & Encsé (The Intentionals) felállásban. Nyertünk, de most tényleg csak pár percen múlt az egész. Tegnap délután még úgy jöttünk el, hogy 22 ponttal első helyen állunk, az utánunk következőnek pedig csak 13 pontja volt. Jól is aludtunk, de reggel mikor bementem kiderült, hogy az este folyamán egy csapat a nulláról eljutott 22 pontig.
Döntetlen volt a meccs reggel nyolckor, szerencsére az éjjel megoldottunk 4 másik feladatot is, így megint átvettük a vezetést. Utána semmit sem sikerült megoldani egészen délután 1-ig, a másik csapat közben egyenlített, de ekkor megint elhúztunk 3 ponttal. És aztán a verseny vége előtt fél órával megint utolértek… Már komolyan azon gondolkoztunk, hogy sniffelik a hálózatot, és a többiek megoldásait ellopva haladnak, mert hihetetlennek tűnt, hogy így fej-fej mellett haladunk. Végül kiderült, hogy heten(!) voltak a csapatban, és durván párhuzamosították a dolgokat.
Sikerült befutni az első helyre, a nyeremény egy XBox 360-as egy Guitar Hero játékkal. Holnap eldöntjük mi legyen a sorsa. Vagy kivásárolom Cactust, vagy eladjuk Vaterán, ha nincs rá más jelentkező…
A feladatok nagyon jók voltak, és idén alig volt egy-két hibás feladvány. (Az ilyenek amúgy kurvára idegesítőek ám…) A három kedvencemet szeretném kiemelni:
1. Egy Javában írt applettel kellett Hanoi tornyait játszani, és ha sikerült átpakolni 10 korongot egyik rúdról a másikra, megkaptad a pályát megoldó kódot. Azt gondolhatnánk, hogy elég volt az appletet valahogy visszafejteni, és a kód is ott volt benne. De ennél ügyesebbek voltak a tervezők, mert a pályakódot a korongok átpakolási sorrendjéből számították ki. Tehát a megfejtéshez az eredeti problémát is mindenképp meg kellett oldani.
2. Blind SQL injection. Erről majd lesz egy külön bejegyzés, mert annyira tetszik. Még sosem csináltam ilyet, és kurva jónak találom a módszert. Leginkább a Vágó István-féle kérdezz-felelekre emlékeztet a dolog.
3. WEP-pel védett WIFI hálózat feltörése. Ez volt az egyetlen feladat, amire készültünk egy kicsit, mert még egyikünk sem csinált ilyesmit, és nem élőben akartuk megtanulni a dolgot. Nem nagy szám, bármely script kiddie képes rá, csak Linux alatt elindít néhány erre a célra kifejlesztett programot és vár, hogy feltörje. Mondjuk egy kis szerencse is kell hozzá, mert a program sajnos nem minden WIFI kártyát támogat, és ha nem ilyen van a gépedben, akkor esélyed sincs a dologra.
Összességében nagyon jó volt. Köszönet a szervezőknek, a szponzoroknak, a programozóknak és az üzemeltetőknek.
Frissítés (szeptember 22.)
Mégis inkább eladjuk az Xboxot, ha valakit érdekel, itt licitálhat rá, a bolti ár kb 90%-áért megkaphatja. Ha sikerül túladni rajta, a részemet egy Popcorn Hour C200-asba fogom fektetni, amit egyébként is vettem volna magamnak karácsonyra :) Köszönjük, hogy segítenek egy álom valóra váltásában (ez de nyálas lett).
Mondta CHItA ekkor: 2009. szeptember 20., 19:33 link
Gratula az eredményhez!
Mondta cooldavee ekkor: 2009. szeptember 20., 22:53 link
Gratulálok, tisztelt hölgyeim és uraim, a kiváló eredményhez! Azért egy hétfős csapatot lenyomni nem semmi.
Mondta Sógor ekkor: 2009. szeptember 21., 19:33 link
Az eladás előtt vedd fontolóra, hogy szervezzünk egy családi Guitar Hero versenyt!
Kedvcsináló:
http://www.youtube.com/watch?v=F13mnSgdCXk
Mondta GNa a Wteamtől ekkor: 2009. szeptember 21., 19:55 link
Ahogy a megfogalmazásból kiolvasom ti rutinosabb wargame-erek vagytok. Ha ez így van akkor az “Azért egy hétfős csapatot lenyomni nem semmi.” mondat nem igazán fair, mert a 7 fős csapat 2 tagján kívül egyik sem látott még wargame-et közelről a szombat előtti 3 napig(hax.tor.hu), ráadásul a tavalyi wargame-en való szereplésünkről (a csapat 3 tagja volt ott, és csak 2 wargame-elt) annyit, hogy ott kemény 1 feladat lett meg és az elhibázott ajándék pont jött hozzá. Ahhoz képest 1 évvel később, 4 kezdő hekkerrel kiegészítve a második hely elérése úgy, hogy helyben találtunk ki minden megoldást és _nem_sniffelve_, azt hiszem ugyancsak “nem semmi” … ;) Mindettől függetlenül elismerésünk, és gratulációnk az első helyért.
Mondta Tana (WTeam) ekkor: 2009. szeptember 21., 20:41 link
Profi volt a The Intentionals csapat, mindig előttünk voltatok egy lépéssel. Bár ott már gratuláltunk, itt is megteszem :)
Mondta Zool (WTeam) ekkor: 2009. szeptember 21., 21:33 link
+1 :)
Mondta Freeze (WTeam) ekkor: 2009. szeptember 21., 21:55 link
Csatlakozom az előttem szólókhoz, minden elismerésem a győztes csapaté.
Sajnáltam, hogy 2-kor vége volt a játéknak, hisz nemsokkal előtte jutottunk be a stage3-ra. Azt hiszem izgalmas lett volna még a délután. :) Egyébként a hanoi tornyos feladat volt az én kedvencem is…
Mondta mrg ekkor: 2009. szeptember 21., 22:05 link
3. helyezettkent en is szeretnek gratulalni a TheIntentionals es a WTeam csapatnak :) Hogy teljes legyen a kep, nekem ketten segitettek, szoval haromfos volt a csapat.
Mondta Encsé ekkor: 2009. szeptember 22., 08:32 link
Köszi srácok! Szépen fejlődtetek tavaly óta. hax.tor.hu-t én is megcsináltam (az utolsó kivételével) bemelegítésnek, és tényleg igaz, hogy szeretem a wargame-eket, elég sok játékot végignyomtam már, sőt volt egy sajátom is a gekko.csokavar.hu (most bizonytalan ideig felfüggesztve). Kedvencem talán a mod-x.com volt, ezt jó pár évig tartott befejezni…
A mi csapatunk két fős volt, Cactus barátom remekül ért a linuxhoz meg a script nyelvekhez, nekem meg a wargame-es múltam miatt van itt keresnivalóm, így egészítjük ki egymást, ami ideig-óráig elég, de ha így megy tovább, jövőre alaposan fel kell kössük a gatyánkat, ha megint szembe kerülünk egymással :)
Gratulálok az eredményekhez!
Mondta Cactus ekkor: 2009. szeptember 23., 06:55 link
Sziasztok!
Sajnos a gépem szervízben van, úgyhogy nem tudok a blogomba sem írni, ezért inkább ide kommentelek.
Először is köszi a gratulációkat, Ti is jók voltatok! A félreértések elkerülése végett, én tisztán az ügy érdekessége és izgalmassága miatt meséltem el nektek, hogy azt hittük, hogy sniffeltek, és ezért próbáltunk mérgezett megoldással csapdába csalni titeket. Amikor ezt meséltem, addigra már tudtam, hogy heten voltatok, úgy teljesen hihető volt, hogy egy nap alatt jöttetek ilyen szépen fel :)
Egyébként, hogy kulisszatitokat is eláruljak, Encsé nagyon rá volt pörögve előre a játékra, énnekem meg igazából pont a Hacktivity hetére már valahogy nem is volt kedvem az egészhez. Szombaton reggel csak azért indultam el, ha már felkeltem, hogy ne basszak ki Encsével. Viszont azután, hogy megérkeztem, és gyorsan beadtam egy megoldást, már elkapott engem is a boogie, és vasárnap már a beállított ébresztő előtt fél órával felébredtem, mert izgultam :)
Ami még érdekelne, hogy a többi, jól teljesítő csapat milyen háttérből érkezett? Gondolok itt arra, hogy mint az például a blogjainkból is látszik, mi mindketten szoftverfejlesztők vagyunk, azon belül is sokszor inkább elméletibb kérdésekkel foglalkozunk, de a Hacktivity közönsége, feltételezem, inkább rendszergazdák meg hálózati adminisztrátorok/fejlesztők. Igazából abban bízom, hogy kiderül, hogy igazi szakembereket győztünk le :))
Mondta Z ekkor: 2009. szeptember 23., 09:52 link
Sziasztok
Először is gratula az eredményhez, nem semmi ennyi idő alatt ilyen feladatokat megoldani :) Jó hallani, hogy tetszett nektek a Hanoi-s, azt az 1-et én csináltam, a többi a szervezők érdeme. Itt ragadnám meg az alkalmat, hogy mindenkit meghívjak egy “világszintű” wargame játékra, ahol Encsé regisztrációjának köszönhetően ugrottunk egy helyet, és már a 12. helyen áll Magyarország. A WeChall.net-ről van szó, sok szeretettel várunk minden wargame kedvelőt. Cél a Top10 :)
Mondta Encsé ekkor: 2009. szeptember 23., 10:36 link
A javásban azt nem teljesen értettem, hogy amikor megnéztem azokat az oldalakat, amiben az a->b mozgáshoz tartozó jelszódarab volt, akkor lejött egy csillivilli html oldal, benne két karakterrel. Viszont a java applet mintha csak ezt a két karaktert használta volna fel az egészből. És sehol nem láttam a kódban erre utaló nyomokat.
Hogy is volt ez?
A mod-x oldalnak meg írtam a minap, hogy csatlakozzanak a wechall-hoz, és nem zárkózott el a vezetőség előle, szóval lehet, hogy idővel az ottan statisztikáimat is be tudom importálni majd.
Mondta Z ekkor: 2009. szeptember 24., 20:49 link
Ez vmi bug lehet, ami a wargame oldalra történő integráció közben kerülhetett be. A lényeg hogy értettétek mit kell tenni :)
A mod-x-et pedig örömmel várjuk,
https://www.wechall.net/join.php
van leírva mi hogy merre hány méter.