Хабрахабр

Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019

image

Конечно, с бейджа! С чего начинается конференция? Это первое, что ты получаешь на входе, целый день (или несколько) вы с ним неразлучны, а потом он висит над твоим столом, напоминая окружающим о твоей космической крутизне и профессионализме.

Бейдж-карты OFFZONE 2018 были полноценными компьютерами на базе 8-битного процессора с JVM на борту. Поэтому бейдж для международной конференции по практической безопасности OFFZONE мы стараемся сделать запоминающимся. Олды тут?!
image
А на OFFZONE 2019 (17–18 июня) роль бейджа участника играла интерактивная печатная плата, выполненная, в согласии с общим стилем конференции, в виде дискеты 3,5 дюйма.

Бейдж: начало

Каждый участник конференции при регистрации получал бейдж-плату и набор из четырех батареек ААА. Вставляешь батарейки — бейдж радостно приветствует тебя каруселькой из всех цветов радуги.

Даже в базовом варианте он служил кошельком для OFFCOIN — официальной валюты конференции. Бейдж радовал глаз и собирал лайки в инстаграме, но это не главная его функциональность. Ее получали за решение разнообразных тасков и обменивали на фирменный мерч.

image

Это уже неплохо, но иногда душа требует праздника. «Базовая поставка» бейджа включала в себя микроконтроллер с необходимой обвязкой, системой питания и ИК-передатчиком. На этот случай у бейджа были скрытые возможности.

Бейдж: продвинутый уровень

Первое правило ИБ-конференции — ломать можно все, в том числе бейджи. Мы не отошли от традиции, но немного ее модифицировали: чтобы взломать нашу светящуюся плату, ее нужно было сперва «починить» — собственноручно напаять недостающие электронные компоненты.

Первый, для внимательных — изучить инструкцию на сайте конференции. Обо всех апгрейдах для бейджа можно было узнать двумя способами. Второй, для нетерпеливых — устроить допрос с пристрастием кому-нибудь из организаторов на площадке.

И тут начиналось самое интересное! Оба способа приводили участников на зону пайки. Катушки припоя, запах флюса и прочие радости, ранее доступные только радиолюбителям.

image

5 шагов к тюнингованному бейджу

Первым шагом к апгрейду бейджа было напаять DIP Switch на 8 переключателей и 8 резисторов R8-R15 номиналом 220 Ом и типоразмера smd 0603 на противоположной стороне платы. DIP Switch давал возможность переключать режим работы бейджа, а еще открывал доступ к первому заданию.

image

Как только это происходило, бейдж в USB через COM-порт отправлял участнику флаг. В первом задании нужно было выставить младшие четыре разряда переключателей в такую комбинацию, чтобы все четыре светодиода загорелись зеленым цветом.

Старшие четыре разряда переключателя определяют то, в каком режиме запустится бейдж после рестарта. Немного объяснений для тех, кто не успел в зону пайки на конференции и хочет повторить трюк дома. Таски имели номера от 1 до 5. Положение этих переключателей нужно трактовать как представление двоичного числа: восьмой переключатель в положении ON — это 0001, седьмой ON — это 0010, восьмой и шестой ON — это 0101 и так далее. Состояние 0 — режим кошелька OFFCOIN.

Это задание тоже удастся воспроизвести не только на площадке OFFZONE, так что вот инструкция. Для второго задания нужно было смонтировать миниатюрный 0,96-дюймовый OLED-дисплей с интерфейсом I2C и пару перемычек.

Дисплей — разъем PLS-4, а перемычки — резисторы R2 и R5 типоразмера smd 0603. Все просто. Запаяли, выбрали режим 2 на DIP Switch, перезапустили бейдж, дождались окончания процесса погрузки программы, прошли тест на эпилептика и теперь можно играть во Flappy Quote.

image

Руками сделать это не так-то просто. Цель таска — пройти 1337 ворот кавычкой и не умереть. Цель в 1337 ворот уже не выглядит столь устрашающей. Однако если подключиться по COM-порту к бейджу в режиме Flappy Quote, можно увидеть очень много полезной информации — ее хватит, чтобы написать своего бота!

Посылкой оказывался 7ZIP-архив, который содержал пожатую файловую систему FAT12. На третьем шаге можно было напаять простой ИК-приемник TSOP38238, найти в зоне пайки установленный организаторами бейдж и принять посылку, которая там передается. Нужно было покопаться в ней и найти флаг.

Если все сделано правильно, проверка карты на IoT-зоне проходила успешно и участник получал флаг. Затем участники могли напаять RFID-приемопередатчик RC-522, в зоне с заданиями по взлому IoT-устройств найти помеченную карту-пропуск, сдампить ее, поковыряться в дампах, заметить некоторые интересные особенности в них, подкорректировать данные и записать на свою карту-болванку.

image

При помощи радио был реализован чат для всех владельцев этих модулей, а также поиск постоянно курсирующего туда-сюда источника передачи флага. Для последнего задания у нас было радио диапазона 433МГц и два модуля: приемник и передатчик. Один из них и содержал искомый флаг. Нужно было просто гулять по OFFZONE, глазеть по сторонам и ловить радиопакетики.

image

Но если есть желание, всегда можно завершить модификацию! Последние три таска выполнить уже не получится — нужные условия были только на OFFZONE.

Дополнительная информация

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть