Idén is indultunk a Hacktivity Wargamen, a tavaly már jól bevált Cactus & Encsé (The Intentionals) felállásban. Nyertünk, de most tényleg csak pár percen múlt az egész. Tegnap délután még úgy jöttünk el, hogy 22 ponttal első helyen állunk, az utánunk következőnek pedig csak 13 pontja volt. Jól is aludtunk, de reggel mikor bementem kiderült, hogy az este folyamán egy csapat a nulláról eljutott 22 pontig.

Döntetlen volt a meccs reggel nyolckor, szerencsére az éjjel megoldottunk 4 másik feladatot is, így megint átvettük a vezetést. Utána semmit sem sikerült megoldani egészen délután 1-ig, a másik csapat közben egyenlített, de ekkor megint elhúztunk 3 ponttal. És aztán a verseny vége előtt fél órával megint utolértek… Már komolyan azon gondolkoztunk, hogy sniffelik a hálózatot, és a többiek megoldásait ellopva haladnak, mert hihetetlennek tűnt, hogy így fej-fej mellett haladunk. Végül kiderült, hogy heten(!) voltak a csapatban, és durván párhuzamosították a dolgokat.

Sikerült befutni az első helyre, a nyeremény egy XBox 360-as egy Guitar Hero játékkal. Holnap eldöntjük mi legyen a sorsa. Vagy kivásárolom Cactust, vagy eladjuk Vaterán, ha nincs rá más jelentkező…

A feladatok nagyon jók voltak, és idén alig volt egy-két hibás feladvány. (Az ilyenek amúgy kurvára idegesítőek ám…) A három kedvencemet szeretném kiemelni:

1. Egy Javában írt applettel kellett Hanoi tornyait játszani, és ha sikerült átpakolni 10 korongot egyik rúdról a másikra, megkaptad a pályát megoldó kódot. Azt gondolhatnánk, hogy elég volt az appletet valahogy visszafejteni, és a kód is ott volt benne. De ennél ügyesebbek voltak a tervezők, mert a pályakódot a korongok átpakolási sorrendjéből számították ki. Tehát a megfejtéshez az eredeti problémát is mindenképp meg kellett oldani.

2. Blind SQL injection. Erről majd lesz egy külön bejegyzés, mert annyira tetszik. Még sosem csináltam ilyet, és kurva jónak találom a módszert. Leginkább a Vágó István-féle kérdezz-felelekre emlékeztet a dolog.

3. WEP-pel védett WIFI hálózat feltörése. Ez volt az egyetlen feladat, amire készültünk egy kicsit, mert még egyikünk sem csinált ilyesmit, és nem élőben akartuk megtanulni a dolgot. Nem nagy szám, bármely script kiddie képes rá, csak Linux alatt elindít néhány erre a célra kifejlesztett programot és vár, hogy feltörje. Mondjuk egy kis szerencse is kell hozzá, mert a program sajnos nem minden WIFI kártyát támogat, és ha nem ilyen van a gépedben, akkor esélyed sincs a dologra.

Összességében nagyon jó volt. Köszönet a szervezőknek, a szponzoroknak, a programozóknak és az üzemeltetőknek.

Frissítés (szeptember 22.)

Mégis inkább eladjuk az Xboxot, ha valakit érdekel, itt licitálhat rá, a bolti ár kb 90%-áért megkaphatja. Ha sikerül túladni rajta, a részemet egy Popcorn Hour C200-asba fogom fektetni, amit egyébként is vettem volna magamnak karácsonyra :) Köszönjük, hogy segítenek egy álom valóra váltásában (ez de nyálas lett).

Cactus galád módon megelőzött a riporttal, de nekem akkor is más dolgom volt délután. És a legszebb az egészben, hogy tanultam pár új trükköt, és mivel megnyertük a wargame-et, még a jegy ára is szépen visszajött. :)

Így kell ezt:

A képen azért ilyen sok az ember, mert nap végére mindenki a teremben levő egyetlen konnektor köré csoportosult. A számítástechnika összehozza az embereket. :)

Tegnap teljesen véletlenül elkalandoztam a http://www.hacktivity.hu/-ra, és kiderült, hogy pont ezen a hétvégén lesz az esemény, ráadásul 5 percnyire az irodától, azaz mindössze 20 percnyire otthonról.

12:51

Így aztán eljöttem, és most éppen kékmajom álnéven scannelek valami portokat. Per pillanat nem állok jól a versenyben, de csak azért, mert nem volt portscanner betárazva (nem élek vele). Van itt egy 20Hz-es TV egyébként, azon látom az eredményeket.

De messze még a vége… Majd megírom…

13:55

Természetesen nem sikerült Vista kompatibilis portscannert találni, ezért kénytelen voltam írni egy kis butust, de végül túljutottam azon a pályán. A következő egy FTP jelszó törés (brute force módon). Ehhez meg le kell programozni az ftp protokolnak a bejelentkező részét…  (Legalábbis én így csinálom.)  Lényegében ugyanaz a feladat tehát, csak egy(?) réteggel feljebb.

Fogy az elem a laptopba, konnektor meg sehol…

16:05

level5: bazmeg bazmeg bazmeg. és végig ott motoszkált az agyamban, hogy az a kurva IP cím nem véletlenül ugyanaz. a kurva életbe!

17:39

mikor már éppen végeztem a fenti bazmegessel, és kezdtem magam beleásni a következő (SQL-es) feladatba, megdöglött a challenge szerver, és azóta se tért magához. Haza is jöttem. Ennél idegesítőbb asszem nincs is a világon. Asszem kicsit pihenek, meg zuhanyozok, aztán visszanézek estére. Hátha…

Pedig már a megfelelő frameworköt is összeraktam ehhez a pályához a várakozás közben. Szép ajaxos meg minden, hogy kényelmes legyen.

Egyébként páran már órákkal ezelőtt befejezték az egész miskulanciát, szegény Encsé bácsi meg a kilencedik helyen kullog…

19:24

… és minden valószínűség szerint ott is marad, mert a szerver azóta sem tért magához. Hazajöttem. Inkább megiszom a sörömet, és megnézem a Gyűrűk Ura végét.

De egyszer még csinálok egy tisztességes wargame játékot, ha beledöglök is!

Kiegészítés (2008. január 14.):

És megcsináltam. Szerintem ilyen egy jó wargame, bár ez inkább geek játék lett, de annyi baj legyen…