台灣駭客年會 HITCON 2018 直擊報導：區塊鏈換禮物！密室逃脫考駭客技術！

台灣一年一度的 HITCON Community 2018 日前完滿結束，而 HITCON 組織是以年青人骨幹為主，有著十多年的經驗！會上將召集各個國家的駭客高手上台演講，並分享一下現時有些甚麼東西出現漏洞，從而作出針對性的防禦措施！

今年的活動在 27/7 及 28/7 分兩天舉行，活動場地位於台北南港展覽館 5F，而主題是逐漸興起的區塊鏈，小編進入 Opening 場地的時候已經十分多人，基本上座無虛席，大會要求我們下載 Trust – Ethereum & ERC20 Wallet 區塊鏈手機應用程式，然後掃瞄進入會場時所派發的 QR Code，裡面會儲存一些 HITCON Token，然後我們便可以與其他參加者交換 HITCON Token 換禮物，或者玩大會所提供的夾扭蛋機換取禮物！

因為議程分別會同時間進行，以及實在太多議程的關係，小編無法全部參與，但有好心人於網上發佈共同筆記給所有參與者一同編寫，讓大家都知道各議程的內容，筆記連結如下：http://l.hitcon.org/2018-cmt-note，而小編最喜歡的議程是第二日的
Car Infotainment Hacking Methodology and Attack Surface Scenarios，怎樣攻擊及防禦汽車系統。

破解攤位游戲羸公仔

場內擺放了不少攤位游戲，例如 UCCU Hacker 的攤位提供 WiFi 讓參加者連入破解他們的遊戲，倘若全部答對的話便會有一個公仔禮物，或有其他小型禮物一一送出。

還有以 Raspberry Pi 製造了三台小型夾公仔機出來，不用投入真金幣也讓參加者盡情享受夾公仔樂趣！

而破解遊戲有三款，分別有 Misc (雜錦)、Web (網頁)、Binary (逆向工程)，因為小編沒有太多時間，因此只破解了一個 Web 的 challenge7。

小編簡單講解一下 challenge7，PHP 會取得兩組不同密碼，但要找出背後的 sha1 hash 是否相同才可完成。

當找到答案後，輸入欄位之中並且提交即可，在下方會出現 Correct 正確字眼，表示答對了題目。

6 大關卡密室逃脫解謎

因為這個遊戲不允許媒體進入採訪，小編只好在外面了解一下遊戲是玩什麼的。遊戲以八位參賽者為一組，而裡面總共有六個遊戲謎團，而八位參賽者可以互相幫忙解決這六個謎團。遊戲背景是要調查一間非法勾當的公司，但因為使用極度高明犯罪手法，所以遲遲不能夠偵破，之前已經委派了一些技術人員假扮員工潛入這公司，並拿了一些有用資訊，而各參賽者一樣假扮員工，並以這些資訊破解謎團。

小編訪問了一位剛出來的參賽者，他說解掉了兩個謎團，第一個是有四張台排整的辦公室，其中有一張台上面有一盞紫外光燈，旁邊有紙條以隱形墨水隱藏字眼，只要把紙條放在紫外光燈，一照之下便顯示了 rainbow 字眼，然後再用程式 hack 得出所需答案。

第二個謎團是有一支 IP 攝影機影著一台電腦螢光幕，而鍵盤是鎖死的，主要是以 Json 得知以 MD5 加密的管理員密碼，然後上網利用 MD5 工具破解 MD5，這便可以真接以管理員身份登入關閉 IP 攝影機。

還有四個謎團分別是門禁系統破解、入侵無線連網設備、手機密碼檔破解、破解無線網路 WiFi，而這隊伍最終拿到第三名。

除了手機應用程式能夠交換 HITCON Token 之外，還可以玩夾扭蛋機換取 HITCON Token，但是需要使用 10 元台幣夾一次！

小編在旁邊觀察了一會，發覺不容易夾到，如果夾到的話，就要看一下運氣換到多少 HITCON Token，小編見到的最少有 1 顆，最多是 50 顆。

其實只要儲夠 30 顆 HITCON Token，便能夠換一顆 HITCON 金幣作紀念。