这里是普通文章模块栏目内容页
我在大会现场开锁成功,感觉自己的黑客梦还能抢救一下

DEFCON CHINA 进行到第二天,现场依然热闹非凡。小姐姐也趁着听演讲的空隙,去昨天没来得及探索的地方体验了一圈。在 开锁 Village,我尝试了十几分钟,终于体验到人生中第一次不用钥匙就打开锁的感觉。

解锁.JPG

哪把锁最好开?

刚进这个 Village 的时候,屋子里坐满了人,每个人面前都摆着不同的锁和工具,村长亲自给大家讲解解锁过程。我大概看了一下 PPT 就迫不及待地开始捣鼓,结果转了几圈所都纹丝不动,只好求助旁边已经开了好几把的大哥,问他有没有什么诀窍。大哥告诉我,不如先从最简单的开始,好好看一下教程,耐心一点别着急。于是我坐在那里,使用了十几种姿势将工具捅进锁眼,就在焦急的情绪慢慢平复,手劲慢慢放缓之时,锁自己就开了。雀跃之时,又尝试了一把更复杂的锁,却因为想着下一个议题环节,所以尝试了几次就忍着不舍先离开了。

解锁2.png

开锁 Village 现场讲解

虽然只打开了最简单的一把锁,但我还是激动不已。因为在破解过程中,与真正动手同样重要的,还有踏实认真、锲而不舍、坚持初心的精神。这也是本届大会不同演讲者和参会者给我留下的最深刻印象。

体验 Village —— 尝试与坚持

今天份的 Village 体验中,除了现场解锁,小姐姐还在一位大佬的帮助下,收获了自己的 DIY DEFCON 纪念胸牌。以往的 DEFCON 胸牌都是直接与一些电路连接在一起,动动手就能点亮小灯。但是今年,也许是为了让大家更进一步体验亲自动手的乐趣,入场签到的胸卡和可以发光的胸卡是分开的。拿到发光胸卡的零件之后,去往现场的硬件破解 Village,就可以在村长和工作人员的帮助下亲自动手组装了(当然,有很多小伙伴自己早就捣鼓过更高端的树莓派,这个组装自然不在话下了)。

胸卡.png

专业工具

与昨天相比,今天的硬件极客 Village 更加人满为患。排队排了一会儿,nice 的工作人员直接趴在地上帮我动手组装了。组装过程中其实也遇到了一些麻烦,不过多尝试几次,最终还是找到的了解决方案。现场有位小朋友在爸爸的陪伴下,亲手组装成功一个电子闹钟,实在让手残的小姐姐诶佩服不已。在这里,每个人都专注于自己手中的零件,坐上一小时两小时也毫不在意。感觉能治好当下愈演愈烈、似乎无药可医的焦虑症呢。

硬件 Village

大型 DIY 集会

#p#分页标题#e#

帮忙的工作人员告诉我,自己平时不怎么出去,大多时间都用来在家研究代码,而且主要关注软件,动手方面不太擅长。但小姐姐看着组装好正在闪闪发光的胸牌,觉得他动手能力也是满分啊。这样一位谦虚的的同学,其实是首日的议题演讲者哦。看来低调是大佬的又一标配了。

胸卡成功.png

胸牌 get

如果说开锁还有破解和安全又一定的联系,那么硬件体验看起来与安全就毫无联系了。但事实上,国外对于安全与黑客的定义很广泛,在互联网之外,依然有很多可以破解的事物。DEFCON 的众多议题和 Village,也倡导大家追求探索与创造的精神。正如我们首日报道文章所说,好奇心与探索,也许是极客精神的本质。

下面补上其他几个 Village 的介绍与现场展台探秘。

数据封包 Village 

这个 Village 主要是培训参与者的安全意识,让大家意识到攻防的重要性。村长与工作人员会在现场讲解,还有 web 安全破解、数据抓包和小型 CTF 等演示供观众体验。小姐姐路过两次,看到这里参与者都不少。

数据包攻防.png

数据包攻防讲解

侦查(Recon) Village 

在侦查 village,详细内容以研讨会和现场提问的形式呈现。这里的议题主要与威胁情报和电子侦查等有关,其中专业开源框架 OSINT 是一个重点。

侦查 Village.png

侦查 Village 日程表

AI Village

这里的形式也是议题分享,主题关于人工智能在安全领域的应用、以及人工智能本身的安全性研究等。人工智能与信息安全的结合,也主要体现在这两方面。小姐姐到现场的时候,议题还没开始,不过遇到了 13 岁的小黑客。这位朋友可以说是人小话不多了,他认真看着手机似乎在钻研什么问题,小姐姐也不好意思打断,拍了张照片就悄悄溜了。

AI 1.png

AI  Village 现场演示

#p#分页标题#e#

13岁黑客少年.png

蓝队 Village

在信息安全领域,模仿电竞的红蓝对抗模式,引入了红蓝军的概念,红队代表攻击,蓝队代表防御,安全从业者通过模拟红蓝对抗,来升级防御水平。蓝队 Village 顾名思义就是科普防御类安全知识的了,这里也延续了侦查 Village 和 AI Village 的议题分享和讨论形式。

红蓝对抗从娃娃抓起.jpg

红蓝对抗从娃娃抓起

汽车破解 Village 

这个屯儿昨天已经说过,不过昨天主要是在室外,今天小姐姐跑到室内参观了一下,看到了各种被拆解的零件,以及一位正在研究破解方法的体验派。

汽车破解.png

汽车系统

汽车破解 2.png

汽车系统

在厂商展区,动手动脑的体验也是各处都有。有的展台可以解开孔明锁领礼物,有的展台需要解魔方。最酷的一个展台设计了密室逃脱,答对题目闯关成功之后,现场解开展台的密码锁,就有机会获得 Switch。

孔明锁.png

孔明锁

黑客密室.png

黑客密室

DEFCON  Groups —— 认真专注地去研究一件事,你就是黑客

#p#分页标题#e#

第二天主会场的最后一个议题,是关于 DEFCON Groups 的介绍。DEFCON 团队全球大使 Jayson E.Street大致介绍了全球 DEFCON Groups 的概况。这里的 Group 指的是 DEFCON 在全球各地的组织团队。DC101 创始人李均介绍了 DEFCON Group 在中国的发展情况,目前为止,DEFCON Group 在中国对个城市有分布,包括 深圳、杭州、山东、上海等地。Jeff Moss 本人也发言分享了 DEFCON Groups 的建立:早在 14 年前,他们就创立了 DC Group。其实这些 Group 跟学生社团、CTF 战队一样,本质上都属于一个个的爱好者社区,既少了正规组织的束缚,又能自由分享交流。他们认为,DEFCON Groups 其实氛围其实很轻松,也希望大家不要把黑客和黑客团队想象得太奇怪,其实只要认真专注地去研究一件事,能算是黑客了。因此,当有观众提到关于“黑客社区”消亡的问题时,各位 DEFCON Groups 的组织者都表示,加入或者成立一个新的 Group,就能在 Group 中解决这个问题。

DEFCON  Groups

DEFCON Groups 

难得与 DEFCON 创始人有面对面交流的机会,观众们纷纷提问。有人问在场观众平时会选择黑哪些物品。有人回答是手机,有人回答是其他小东西。总的来说,跟着自己的兴趣爱好,就容易钻研下去,破解成功。关于 DEFCON 在中国举办的次数以及与美国 DEFCON 的区别,也是很多人关注的焦点。Jeff 表示,这词 DEFCON 引进中国花了三年时间等待,用了两年时间准备,用了一年时间去执行,只办一次不够,希望以后有机会能办更多次。相比之下, DEFCON CHINA 与 DEFCON 自然是不一样的,引进中国之后就多了中国元素,更偏向中国人的模式。未来可能外国演讲者与中国演讲者的比例会有所改变,中国演讲者会增多。总之,虽然形式有所不同,但 DEFCON 的精神不会变。

DEFCON  Groups

DEFCON Groups 

现场还对中国 DEFCON Groups 举行了授旗仪式,作为代表和领军人物的李均表示,目前中国这些 DEFCON Groups 集中在企业和大学校园,希望以后可以走的更远。小姐姐也觉得,未来中国的黑客社区应该会有更蓬勃的发展。

BCTF —— 持续两天的体力与脑力比拼

DEFCON Groups 的很多成员都是 DEFCON CTF 选手出身。CTF 是 DEFCON 传统项目之一,本次 DEFCON CHINA 延续了这个传统,举办了 BCTF。比赛在 11 日的 12:00 开始,18:00 结束;12 日的 9:00 开始,17:00 完全结束。比赛过程中,Jeff 也到场参观,并在闭幕式上表示,AI 战队的加入和现场可视化令他印象深刻。经过主办方的审核,BCTF 在 13 日的闭幕仪式上宣布了结果。事实表示,AI 在快速答题方面很有优势,不到一分钟就拿到了一道赛题的一血。但是,放眼两天的比赛,依然是人类更有优势。人类战队可以解决更复杂的问题,可以在规定时间内打出更多的问题。

BCTF.png

BCTF 现场

本次比赛冠军是 Nu1l、亚军是 JD-r3kapig、季军是 CyKOR。此外,云淡风轻获得最佳AI攻防团队奖项,Nu1L 最佳靶场渗透奖。在长达两天的比赛中,现场的大屏实时显示着成绩,还有不少人围观。不过这些选手,依然专注于眼前,坚持到了最后一刻。于他们而言,来参加比赛就像社团活动一样,不管是有趣的朋友还是棋逢对手,都是攻防之路上的收获。

黑客问答——国内 vs. 国外?我们没有不一样

#p#分页标题#e#

此次参加 DEFCON CHINA 的国外演讲者有很多位,在演讲间隙,主办方邀请其中几位开放了媒体采访。当谈及参会感受和所见所闻时,他们的回答都惊人地相似。他们认为,不管哪个地方参会,其实都是为了分享自己所学,同时讲学相长。此外,在大会上分享议题,也能让更多人了解到黑客到底在做什么,有很多道德黑客以及安全研究人员其实都在努力做好事,他们的行为对于 IT 的发展与安全保护而言有重要意义。全球各地的黑客大致都差不多,都喜欢寻找新鲜的事物和新的问题,并致力于解决问题。而且参加黑客大会的过程中可以遇到很多志同道合的人,这是算是人生一大幸事。

Music Party —— 技术之外,也爱生活

结束了一天的议题,主会场在晚上 19 点摇身一变,成了绝佳的 Party 会场。嘉宾们凭借胸牌入场,领一瓶啤酒,或站或坐,相谈甚欢。伴随着现场音乐的鼓点,大家纷纷起舞。一轮狂欢过后,有人收拾起行囊回房休息,有人走出会场,在走廊的拳击机和街机面前开始友好切磋。现场不时传来阵阵喝彩,偶尔有人走过,总会停下脚步寒暄几句。短短几日的相处,他们已经成了朋友,有人相约一起吃火锅,有人相约去健身房健身。志同道合者之间的沟通,往往直接而又善意满满。

Party.png

Hacker Music Live

这其实是一群热爱技术也热爱生活的人。不论在会场的哪个角落,都能看到他们倾力而为的身影或者跃跃欲试的眼神。身处这样的环境中,很容易被这样一群人的热情所感染。如果说 DEFCON 的目标之一是倡导与鼓励探索和创新,那我觉得它多少已经达到了这个目标。去尝试一件事并坚持下去,真的很酷。希望大家都向着自己的梦想,继续加油呀。

花絮

Day 2 漂亮小姐姐 1号

Day 2 漂亮小姐姐 1号

Day 2 漂亮小姐姐 2 号

Day 2 漂亮小姐姐 2 号

哈士企.png

旺旺

#p#分页标题#e#

同传-.jpg

现场同传

极客与佛.png

极客与佛

将红蓝进行到底.jpg

将红蓝进行到底

更多议题解读,请关注 FreeBuf 后续报道。

收藏
0
有帮助
0
没帮助
0