vegas

前言

這是台灣第一次有兩隊一起進DEFCON Final

也是我第一次出國打CTF,和第一次去Las Vegas,以前最遠只去過關島

感謝教育部、趨勢、中華電信、中華資安等乾爹們的贊助,還有同行的博士、教授及助理打理我們的食衣住行

然後這篇文不會有太多技術細節,應該會比較偏向遊記或是廢文XD


賭場

下飛機後,麥卡倫機場裡面整個冷爆,冷氣開超強

但走出外面又爆幹熱,但那種熱跟台灣的熱不太一樣,是有點悶的熱,但又不會流汗

比較有趣的是,機場裡面到處都是賭博機台

gamble


出了機場後,迎接我們的是超潮的長型接駁車

裡面就像電影演的一樣,各種潮爆的燈光和一直震的音樂,旁邊還有一堆酒XD

car

到了凱薩宮,一走進去就是超級大賭場

我們這群鄉巴佬都看傻惹,很想上去玩個兩把

不愧是賭城,不管走到哪都是賭場,路上每間飯店裡幾乎都有賭場

而且天花板都是密密麻麻的監視器,不知道背後是不是真的一堆人24小時監看XD

casino


後面幾天,就有撥空上去小玩一下,我都只玩拉霸機

不過每次去都會被工作人員要求檢查護照

可能亞洲人的臉都看起來比較年輕吧

有一次忘記帶護照就直接被趕走XD

至於有沒有贏錢,我只有第一次玩的時候有贏過XD

後面幾次玩全賠慘,放了10鎂,只剩0.4鎂QQ

然後Cashout不會直接吐鈔票回來,他會印一張紙出來,好像可以拿去換錢吧

cashout


飯店

我們飯店住的是Caesar Palace,會住這邊主要是因為DEFCON場地就辦在這

有趣的是電影醉後大丈夫也是在這裡拍的,有很多似曾相識的場景XD

我這幾天住的是四人房,還算高級

雖然沒有很大,但落地窗能看到Las Vegas的夜景和一部分百樂宮噴水池

night

床躺起來超舒服,第一天晚上躺下去就直接睡著,結果沒跟到晚餐的高級牛排QQ

比賽時用來討論的六人房更狂XD

大小是四人房的好幾倍,超大面的落地窗,還可以看到樓下整片的泳池

swim

比較坑的地方是,房間裡放的水和餅乾之類的,他下面有開關,一拿起來就會收錢

冰箱裡面雖然擺滿酒,但也是有開關,一拿出來就扣錢 (可惡想喝)

似乎有人不知道就每瓶都拿出看,再放回去,不知道有沒有被扣到錢XD

酒


然後,飯店網路雷爆,卡到爆,我們比賽也是用這個超雷網路,很慘

網路的部分還有一個Bug,在房間裡連wifi要收錢,可是去一樓連完免費wifi,再回來房間就不用收錢

一個Bypass的概念


吃吃喝喝

Las Vegas的食物真的貴到爆,而且很油很不健康

一瓶百事可樂換算下來,大概就要100台幣

然後一餐漢堡或炸物都要1X~2X美金起跳..

第一天晚上原本有人要請吃牛排,但我們這房全睡過頭沒吃到

所以後來就跑去Blue Ribbon買了炸雞和奶昔

花了19鎂,很貴,但份量超多,美國人的食量果然不能小看

之後幾天還吃了Dennis、wahlburgers、拉麵和一堆有的沒的不健康食物

到後來整個超膩,很懷念台灣食物。

比賽期間,都是助理和博士幫忙買食物回來給大家吃,這部分真的很感謝他們


最後一天比完賽,吃了一家超高級的Buffet

裡面有各種高級食物,有生蠔、蟹腳、鮭魚生魚片、各種精緻甜點,還有會融化的肉!

我還點了一杯Mojito,但喝下去就是很一般的Mojito

身為一個酒鬼,原本以為來Vegas會一直喝酒,結果幾天下來只喝了這杯酒XD

food1

food2

food3

mojito


blackhat & DEFCON

blackhat

第二天,因為隊上有人參加BlackHat

所以在快結束要去接他的時候,順便去BlackHat逛紀念品店

裡頭衣服多到爆,我只買了一件T-shirt和幾張貼紙(沒錯,貼紙要錢,一張1鎂),還買了一個酒壺XD

blackhat2

原本以為DEFCON也會跟BlackHat一樣超多東西可以買

可是第一天去買DEFCON紀念品時,才發現人爆幹多

排到我們時,很多想買的東西都賣完惹QQ

最後只買了一件polo衫和一個pin


DEFCON第一天基本上只有賣官方紀念品,沒有議程和活動

主要活動和議程都跟三天的CTF重疊

所以這幾天都沒聽到半場議程,也沒觀摩到任何Villiage,有點可惜

不過,還是有利用空擋時間快速逛一下Vendor Area

裡面就是各種攤位賣工具和紀念品

例如Hak5有賣Ducky USB、HackRF、Bash Bunny之類的,我也手癢買了一個玩玩

其他攤位還有賣一些開鎖工具、硬體keylogger,和一些我看不懂,但感覺很猛的玩具

還有一個神奇的金正恩USB牆

korea


快速走過整個會場後,雖然跟我想像的DEFCON有點不太一樣

但還是能感受到濃濃的黑客氣場,和國外的獨特黑客風氣

整個氛圍跟台灣的conf完全不一樣,很特別。

記得某天路過飯店ATM時,看到一群人圍在旁邊操作,然後畫面上是一個Windows視窗,我和我的小夥伴都驚呆惹XD

不過除了技術超強的黑客外,會場裡面的瘋子也超多XDD

還有人脫到只剩一件內褲,爬上桌子跳著奇怪的舞,畫面十分嚇人

然後整個凱薩宮也被貼滿貼紙,連雕像的頭上、牆壁上的畫和電梯裡都被貼滿,估計結束後清潔人員會超級崩潰

weird

sticker

sticker2


在CTF同個會場旁邊,還看到有奇怪的帽子比賽

看起來是一群人用鋁箔紙做帽子

然後不知道依據啥標準來比賽,最後他們頒獎時,我還在台下聽了一會

但場面實在太詭異,大家戴著各種畸形的鋁箔帽子,講著不知道笑點在哪的笑話

聽了幾分鐘受不了就走了。

hat


今年Badge是個紅綠小人亂跑的小遊戲

然後可以跟別人的Badge連接,我後來用破英文跑去跟櫃台工作人員(紅色Badge)連接,結果Badge上就多了一個小紅人XDD

排紀念品時一直在玩,可惜還是玩不出啥東西,看到很多國外黑客直接接電腦,然後一直在terminal敲敲打打,感覺好像挺厲害的,比好厲駭還厲害

badge

連上電腦後,還會有文字敘述故事情節:

badge2

coin


CTF

box

今年的賽制是Attack & Defense + King of Hill

https://www.oooverflow.io/obey/

隊伍名單:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1	0daysober
2	A*0*E
3	BFS
4	binja
5	C.G.K.S
6	DEFKOR00T
7	Dragon Sector
8	HITCON
9	hxp
10	KaisHack+PLUS+GoN
11	koreanbadass
12	mhackeroni
13	pasten
14	PPP
15	PwnThyBytes
16	r3kapig
17	RPISEC
18	Samurai
19	Sauercloud
20	Shellphish
21	Spaceballs
22	Tea Deliverers
23	TeamBaguette
24	TokyoWesterns

然後Flag格式是000開頭的,例如: 00083A0113576E0BEC5DF2F9472DEE36BFB7518B82232C1A


開賽後,第一題出來的是reverse,這題是King of Hill

他是一個好幾個Round的填ASM or Machine code的遊戲

答對愈多愈高分,遊戲分數最高前五名才能得分

一開始我們就一部分人去寫自動化,一部分人去手動刷分,一部分人逆向找洞

然後我和小圓好幾次神運氣,手動刷到前五,有賺到一些分數XDD

但到後面其他隊不知道是自動化寫太快,還是找到題目的洞,分數爆幹高,我們就擠不進前五、拿不到分數

服務隨著打的人愈來愈多,狀態會從綠色慢慢變紅色,最後關閉題目。

score


不得不說,這場比賽主辦方出蠻多狀況的

各種放錯題目(第一天中間有把後面幾天的poool放出來幾秒XD)、git爛掉、計分問題、網路問題…有的沒的。


doublethink那題要串shellcode,別隊很多都是用題目漏洞才刷到9分、11分

隊友們沒有用這個漏洞還硬串串出4、5個shellcode,屌爆了XDD


其他題目像pointless是MIPS架構,有一題是ObjectiveC,還有一堆神奇的架構

用JEB free trial去看MIPS還會一直Crash,傳參的地方感覺也解得很爛,看得很崩潰

身為Web狗,解這些題目整個很卡,還好後面有出一題bew

它是用node.js和wasm寫的題目

以前沒實際玩過wasm,所以就只能現學現賣,現場裝個emcc

後來發現直接輸入js code,他就會拿來跑,只是他有黑名單,要稍微繞一下

e.g. eval('requir'+'e')('child'+'_process').exec('sleep 10');

晚上時,大家就尻了一堆Payload和加密腳本,準備隔天要大屠殺一番

結果一開賽,我們的服務就被別隊打爛,救不回來,超凶狠

聽說主辦單位權限設置好像有問題(?

我們後來連自己的服務都無法打成功,所有準備的招都用不上

最後還是只能回歸老招,一直刷suspects.txt偷別人的flag,也是有搶到一些分數啦

不太懂為啥有人要把flag寫在suspects.txt上XD


整場比賽下來,覺得自己超廢,題目還沒看完,別隊就已經首殺了

看著變態強隊一直刷分,果然打Binary的才是高富帥

雖然賽前有一直在練Pwn和Reverse,但看到各種奇怪架構還是會不知所措

以後有時間應該會想繼續練一下這塊XD

最後也感謝強者我隊友們Carry,吊車尾進決賽,結果20多隊中拿了第12名

四隊韓國隊中,我們只輸給DEFKOROOT,超強

rank

defkor (實體Hijack flag)


大麻

在Las Vegas,大麻是合法的!

在Las Vegas,大麻是合法的!

在Las Vegas,大麻是合法的!

因為很重要,所以要強調三次XD

先說結論,我體驗完之後,還是不太支持這玩意

但一輩子來這邊合法體驗一次,我覺得還挺OK的

而且不會有成癮性,不用怕會上癮


我們在還沒出發前,就一直嘴砲說來了一定要抽大麻

結果原本只是說說,後來又覺得沒抽好像真的有點可惜,人生可能就只有這麼一次機會

就在某天比賽完,大家都要回房睡覺時,和小圓一起搭Uber腦衝跑去Reef dispensaries買大麻

這家店是Google map上離我們飯店最近的一間專賣店,看圖片感覺很明亮、很高級XD

(中間還遇到網路定位太雷,定到超遠的地方,害我叫Uber被扣錢)

經過幾分鐘的路途後,終於到Reef了

店外面環境看起來整個超偏僻,燈光昏暗,然後店面很小間的樣子

感覺就會有一些毒蟲或壞蛋平常喜歡聚集在外面(X

但進去之後,果然後Google圖片裡一樣,燈光很亮、很乾淨,很像精品店XDD

一進去,門口的守衛會檢查護照,檢查過才放你進去 (小於21歲不能買)

裡面賣了各式各樣的大麻商品,有看起來像大麻保養品的東西、大麻餅乾,甚至還有紀念衣XD

晃了一下,感覺裡面也是一堆各國遊客想來嚐試大麻

由於我們沒有事先做功課,所以看著menu上各式各樣的大麻口味,完全不知道該如何挑選

最後就用破英文請女店員推薦我們新手用的

(女店員擦紫黑色口紅,感覺超壞,應該是個老江湖)

然後她推薦了幾個新手可以嘗試的種類

我選了preroll的mimosa大麻兩根,一根17.5鎂,然後順便買了一個2鎂的打火機

回去的時候,搭的Uber超帥,是一個黑人開Dodge的紅色肌肉車,然後改超爆幹震的音響

車子那個加速度,配上他播Moneybagg Yo - More的歌,一路震回飯店,整個超爽XDDD

weed


大麻抽起來,味道很濃,隔數十公尺都聞得到

抽完當下,完全沒任何特別感覺,還以為大麻就這樣,當時以為網路上心得文都是唬爛的

結果後來走回飯店,走到一半遇到博士,然後講話講一講

突然一個覺得身體和大腦「飄起來」,整個人逐漸昇華起來,精神突然變很好

然後感官四肢突然變得很遲緩,變得很不像自己的

笑點也突然變很低,一直想笑,整個ㄎㄧㄤ掉XDD

一整個感覺自己像在作夢,博士當時好像有點看傻眼XD

最後還要靠小圓攙扶上樓

跟喝醉酒完全不同感覺,喝醉酒腦袋會不太清醒,而且會想睡覺,可是大麻有點相反的感覺

然後為了證明抽完大麻,腦袋還是清醒的,還跟他們PK解webhacking.kr和算心算 XDDD

之後回房間睡個一覺起來之後效果就退了

很特別的體驗,而且真的沒有成癮性,抽完隔天完全不想再抽

難得在Las Vegas可以合法抽,來了可以考慮體驗看看XD

weed2


總結

簡單小總結一下

  • 感謝乾爹們

  • 食物好貴

  • Las Vegas室外爆幹熱,但室內都爆幹冷

  • 飯店不一定會附牙膏牙刷

  • 飯店的零食、酒拿起來太久會計費

  • 飯店WiFi不一定是免費的

  • 記得給小費

  • CVS好棒棒,買水、買食物、買日常用品、買紀念品都方便

  • 去賭場玩記得帶護照

  • DEFCON紀念品要早點搶

  • 美國衣服Size比台灣大很多,買紀念品要挑小1~2號

  • 擺在桌上的貼紙不一定是免費的

  • DEFCON有些地方不能拍照

  • 大麻不能在公共場合抽,雖然還是偶而會看到黑人在路上抽

  • 神秘電話 702-6969696

  • u know what? I don’t know, asshole!


What happens in Vegas, stays in Vegas.

gameover