Csókavár

Hacktivity Wargame 2009

Idén is indultunk a Hacktivity Wargamen, a tavaly már jól bevált Cactus & Encsé (The Intentionals) felállásban. Nyertünk, de most tényleg csak pár percen múlt az egész. Tegnap délután még úgy jöttünk el, hogy 22 ponttal első helyen állunk, az utánunk következőnek pedig csak 13 pontja volt. Jól is aludtunk, de reggel mikor bementem kiderült, hogy az este folyamán egy csapat a nulláról eljutott 22 pontig.

Döntetlen volt a meccs reggel nyolckor, szerencsére az éjjel megoldottunk 4 másik feladatot is, így megint átvettük a vezetést. Utána semmit sem sikerült megoldani egészen délután 1-ig, a másik csapat közben egyenlített, de ekkor megint elhúztunk 3 ponttal. És aztán a verseny vége előtt fél órával megint utolértek… Már komolyan azon gondolkoztunk, hogy sniffelik a hálózatot, és a többiek megoldásait ellopva haladnak, mert hihetetlennek tűnt, hogy így fej-fej mellett haladunk. Végül kiderült, hogy heten(!) voltak a csapatban, és durván párhuzamosították a dolgokat.

Sikerült befutni az első helyre, a nyeremény egy XBox 360-as egy Guitar Hero játékkal. Holnap eldöntjük mi legyen a sorsa. Vagy kivásárolom Cactust, vagy eladjuk Vaterán, ha nincs rá más jelentkező…


A feladatok nagyon jók voltak, és idén alig volt egy-két hibás feladvány. (Az ilyenek amúgy kurvára idegesítőek ám…) A három kedvencemet szeretném kiemelni:

1. Egy Javában írt applettel kellett Hanoi tornyait játszani, és ha sikerült átpakolni 10 korongot egyik rúdról a másikra, megkaptad a pályát megoldó kódot. Azt gondolhatnánk, hogy elég volt az appletet valahogy visszafejteni, és a kód is ott volt benne. De ennél ügyesebbek voltak a tervezők, mert a pályakódot a korongok átpakolási sorrendjéből számították ki. Tehát a megfejtéshez az eredeti problémát is mindenképp meg kellett oldani.

2. Blind SQL injection. Erről majd lesz egy külön bejegyzés, mert annyira tetszik. Még sosem csináltam ilyet, és kurva jónak találom a módszert. Leginkább a Vágó István-féle kérdezz-felelekre emlékeztet a dolog.

3. WEP-pel védett WIFI hálózat feltörése. Ez volt az egyetlen feladat, amire készültünk egy kicsit, mert még egyikünk sem csinált ilyesmit, és nem élőben akartuk megtanulni a dolgot. Nem nagy szám, bármely script kiddie képes rá, csak Linux alatt elindít néhány erre a célra kifejlesztett programot és vár, hogy feltörje. Mondjuk egy kis szerencse is kell hozzá, mert a program sajnos nem minden WIFI kártyát támogat, és ha nem ilyen van a gépedben, akkor esélyed sincs a dologra.

Összességében nagyon jó volt. Köszönet a szervezőknek, a szponzoroknak, a programozóknak és az üzemeltetőknek.

Frissítés (szeptember 22.)

Mégis inkább eladjuk az Xboxot, ha valakit érdekel, itt licitálhat rá, a bolti ár kb 90%-áért megkaphatja. Ha sikerül túladni rajta, a részemet egy Popcorn Hour C200-asba fogom fektetni, amit egyébként is vettem volna magamnak karácsonyra :) Köszönjük, hogy segítenek egy álom valóra váltásában (ez de nyálas lett).