DEFCON 31 遊記

TWN48 是一個由 TSJ 和 Balsn 組成的台灣偶像團體,在 DEFCON CTF Qual 得到第六的成績,今年有幸拿到飛往 Las Vegas 比賽的補助資格,解了一個人生成就。

飛機

這次搭乘 United 航空先從台灣到舊金山,再轉機到 Las Vegas,是我飛過最長的班機,起飛時間是台灣早上,於是前一天熬夜到出門,正好可以在飛機上睡眠調時差。長途班機多了一次小點和正餐,正餐的部分很普通,小點是小麵包中間夾起司和雞肉,雞肉冰涼的口感相當爽口,是此次旅途前三好吃的雞肉。

雖然飛機上一路吃吃睡睡,到達舊金山時還是想吃些美國食物,美國物價當即給了我一棒,同行的人點了類似台式橙汁雞柳和炒飯套餐花了 15$,而我點了一捲 BBQ Burrito,原價 15.99$ 加上稅和小費高達 18.37$,隨便吃一餐都要花上超過五百臺幣,不過有趣的是無論什麼樣的菜式價位都大約落在 15~20$,於是可以看到同價位的越南麵包和日式生魚片料理、美國漢堡、12 oz 牛排,實現另類的種族平等。

舊金山飛往 Las Vegas 的班機經過美國本土,不確定是飛行高度低還是無雲的原因,可以相當清楚的看到地表的變化,就像是在玩模擬人生的上帝視角,俯視沙子般大小的豪宅、農田、車流。掠過房屋密集的舊金山、稜角分明適合發生命案的山區、緊鄰沙漠阡陌交通不浪費分毫土地的粗放農業、陡然出現靄靄白雪的山頭、教科書上一圈圈綠綠的農田、無人居的真沙漠、到處是豪宅的沙漠,最後到達賭城。

Planet HollyWood

這次住的飯店是四星級的 Planet HollyWood,據說是有 HollyWood 場景,我只覺得他們的停車場很適合發生槍戰、飛車追逐的戲,沒看到其他場景。我有事先買好遠傳和 T-Mobile 合作的漫遊服務,雖然方案是 60 GB,但是網路爛到載圖都要等個三秒,在一些飯店的中心甚至沒訊號,根本用不完,幸好 PH 的 Wifi 超強,可以撐住這次比賽的流量。 PH 的另一個優點是便宜,就只有這兩個優點,恰巧完美符合一群白嫖贊助商爸爸的 CTFers 需求。各個房間的浴室都沒有鎖,比賽時給遠端參賽用的「總統套房」的連廁所都沒有鎖,工作人員只好在外面掛盤子表示裡頭有人,我只想得到中國會發生這種事。PH 的賭場相對的冷清,沒有電影裡狂熱的賭博喧囂氣息,我隨便找了一臺拉霸機,放入 1$ 拉桿卻無法拉,都改成按按鈕,按下去兩秒後結果就出來,沒有人狂吼致富的喜悅,就是一群有錢人和圓滾滾坐在電子屏幕前不斷的把鈔票投入碎紙機買兩秒的快樂,空虛無比。不過其他家賭場還是有滿滿的人等荷官發牌,是 PH 沒落了。

食物

美國的食物比韓國好吃多了,因為他們的邏輯清晰,就是大份量、高熱量、滿滿蛋白質和油脂,能選擇的只有變成圓滾滾或是巨巨。

吃了三家有名的漢堡:IN-N-OUT、GORDON RAMSAY Burger、Shake Shack。IN-N-OUT 的整體口味是最和諧的,完美的把生菜、番茄、醬汁、起司、牛肉、漢堡融為一體,會有 juicy 感覺,價位比較低,漢堡排比較小塊。Gordon 則是凸顯牛肉的炙烤香氣,除了超大的漢堡排還有一塊超大的酪梨,不過風味都被漢堡排獨佔。Shake Shack 有滿溢的漢堡排,透過起司把所有味道融成一團,滿滿的美式狂野,不如 IN-N-OUT 清爽。 整體來說我喜歡 IN-N-OUT > Shake Shack > GORDON RAMSAY Burger。

值得一提的美食是 Hash House a go go 的酋長炸雞鬆餅旁的配菜烤蔥,一份餐點有兩大塊炸雞和四個鬆餅,我和 splitline 不知情各點一份,然後店員就三不五時來關切我們這桌,深怕我們吃到吐。炸雞只剛好達到不柴的水準,鬆餅中規中矩,幸好有神級配菜烤蔥才有辦法吃完,它酥脆卻不油膩、清爽又富有香氣,完美的解膩。

還有兩個大餐行政組說不要 po 網:D

DEFCON CTF

身為 Web 仔我大多數時間都投入在 Infra 上,和黃老師、海豹、lys、lisa、bookgin 去會場接上網路和服務,賽制共三天,每天比賽時間大概是早上十點到下午六點,有 liveCTF、A&D、KoH。第一天情況還不錯,主辦方 nautilus 經歷去年的大爆炸後,今年的服務都運行穩定,隊友穩穩地佔住前五名。

第二天一早佈機器時忽然無法開機,黃老師和海豹現場拆機維修,趕在開賽前成功把服務架好,超神。

因為第一天晚上忽然傳出會場有可疑的包裹要清場,nautilus 被迫撤離機器,第二天才把機器搬回來,Infra 就開始爆炸。先是限制連線數 20,當時總共有 12 隊三個題目,於是 bookgin 和我就得在現場魔改 attackmanager 來符合主辦方要求,bookgin 找到一些成年老 bug,還有魔改架構讓它可以限制所有題目的連線數,然後直接推上 main 把 main 弄得不要不要的。attackmanager master 有一些詭異的 feature 和奇怪的寫法,它試圖增加效能卻忘記瓶頸永遠是主辦方的 Infra,明年也許可以改寫讓它符合 simple & stupid。

第二天在結束前終於釋出 web 題當回家作業,是一堆 php 老梗爛洞集合,我回飯店後太累就先睡,睡醒後就看到 web 大大們把 exploit 全都寫完了,好內卷 QQ。想想我去角落看看怎麼繞 patch,會需要方便看 patch 的工具,就請 Leko 寫了一套把 patch image 拉下來分析 diff 後送通知的 bot,原本有打算把新檔案打包後上傳到 discord,不過 web 題大多都可以直接 diff 看,就只有再串上簡易 diff 的功能,能夠及時得知 patch 資訊,超棒ㄉ。賽後 non-web 仔開 feature 想要一鍵下載,我才知道原來有其他隊友在用我們的服務,不是我們在自嗨:D

第二天後段一直保持第二名,到第三天才掉到第三,最後第三名。三立【2023 世界駭客大會!台灣聯隊 TWN48 「擊敗中國」 奪第 3 名佳績】,好ㄛ笑死,我根本不知道哪隊是中國人。

後記

DEFCON CTF 和我原先想的不太一樣,沒有蝦趴的燈光和音樂,群眾在臺下像是看電競比賽歡呼,反而只是一個廣大的會場的一小角落,同時有其他各式各樣的有趣攤位和 CTF 同時進行,不時會聽到迷因歌或是一群黑人唱靈歌、戴著反電磁波帽的人、拿個訊號探測器尋寶的人、穿著獸裝的人,而我們是一群不好好享受 DEFCON 的 CTFers 怪咖拿 400$ 的門票坐在小角落搞自閉 :D。希望以後可以有時間參加各式 Village ,享受一年一度的駭客盛會

看完 Starry Skies 好想打靶和去 BlackHat,乖乖存錢QQ

TODO:補圖