圖片來源: 

HITCON

臺灣首次世界級資安競賽HITCON CTF剛於週末落幕。從全球969隊駭客團隊脫穎而出的Top 10隊伍,加上3支種子隊,於12月5、6日集聚臺北展開了為期2天的現場駭客CTF搶旗攻防戰。誰能駭入其他對手的伺服器次數最多,同時防禦自家伺服器受駭,就能奪下冠軍,取得明年全球最高資安競賽的參賽資格。最後由韓國天才駭客Lokihardt領軍的韓國Cykorkinesis奪下冠軍。

參賽隊伍涵蓋了全球10大駭客團隊中前五名隊伍,如全球CTF積分第一的美國PPP、全球排名第二的波蘭Dragon Sector、中國大陸0ops(全球排名第三)、匈牙利!SpamAndHex(全球排名第四)、全球排名第五的美國Shellphish等成員都紛紛集聚臺北南港展覽館競賽場地。

每個團隊都要負責保護一臺預先備妥的伺服器,同時也要設法攻陷其他隊伍的伺服器。主辦單位在伺服器中預先設計了多個攻防任務供競賽團隊解題。臺灣HITCON CTF負責人李倫銓表示,這次駭客競賽考驗包括了逆向工程、演算法、漏洞分析與各類系統安全問題。由於這類競賽不易讓參觀者了解在虛擬世界中的即時攻防狀況,因此,在競賽會場,主辦單位也精心設計了模擬攻防過程的星際戰爭動畫,來增加臨場感。

這次HITCON CTF賽以星際大戰為主題,在星際戰場動畫上,用星球來代表每個所保護的伺服器,星球周圍環繞的2顆衛星代表了要解謎的任務。主辦單位還製作了13把光劍(Lightsaber),並搭配特製光劍底座。凡有隊伍的伺服器遭他人攻陷,失分團隊桌前的光劍就會亮紅光,並發出咻咻聲,讓其他人知道哪一隊正在失分。光劍成了全場最受人矚目的焦點,連不只各國參賽者在比賽後愛不釋手,連行政院副院長張善政也拿起來把玩了一番。

這把光劍透過聯發科最新超低價IoT開發版MTK LinkIT 7688製作的光劍底座,能自動透過OpenWRT Linux來接收駭客攻防得分版上的資料,自動將得分轉換成光劍長度,得分越多,光劍長度越長,攻陷次數越頻繁,光劍亮起來了頻率也越快,咻咻音效也會搭配得分情況來發聲。

光劍完全手工製作,趕到比賽前一天才完成。(製作時還要戴上維達的頭盔來加持原力)(圖片/李倫銓)

這次HITCON CTF決賽共製作了13把光劍,頒獎時臨時宣布可讓優勝參賽隊伍比賽後都可以帶一把回家。下圖為臺灣HITCON CTF負責人李倫銓。(圖片/李倫銓)

第一天比賽一結束,國外參賽者紛紛拿起光劍比劃了起來。(圖片/李倫銓)

現場也設置了簡單看板來介紹光劍和底座的製作原理。(圖片/李倫銓)

主辦單位也公開了如何使用來製作光劍和光劍底座的過程(https://hackaday.io/project/8623-lightsaber-stand-for-hackers),不過,目前只有英文版,李倫銓透露,後續還將提供更完整的中文製作說明

HITCON CTF駭客競賽「超炫IoT光劍」自製方式大公開

超炫IoT光劍如何即時讀取分數的分架構圖

HITCON光劍參考了臺灣知名自製光劍者Makoto Tsai的自製光劍設計http://blog.yam.com/marikoswork

主要使用了LED來呈現光束。

不過,為了讓LED燈的光束能夠依據分數變化,HITCON使用了原本Makoto Tsai的設計,並合作重新設計一款新的可以外接底座的光劍,馬可多設計圖如下。

改良後的HITCON光劍,具有D-Sub 9接頭。

光劍底座的設計圖如下,主要利用了LinkIT Smart 7688開發版來提供網路連線和即時同步資料。

以下是用來驅動LED燈亮度和連接LinkIT Smart 7688 GPIO接頭用的電路,需要熟練的焊接高手處理。

為了將聲音送到外部喇叭發出咻咻音效,需要使用數位類比轉換接頭如下

使用的喇叭是0.5瓦8歐母的薄型喇叭。

使用了黑色壓克力板來製作底座,底座上還有結實的D-sub公頭,根據李倫銓的設計理念,光劍在手上由絕地武士控制,光劍在劍座上由7688控制。

壓克力底板上則安裝了最重要的控制晶片,也就是聯發科剛發表的超低價開發版LinkIT Smart 7688

將開發版所在的底板用螺絲鎖在光劍底座上。

就可以放上光劍了。兩者合體圖如下:

HITCON超炫IoT光劍詳細製作過程英文版網址如下:

https://hackaday.io/post/28529

 

熱門新聞

Advertisement