Defcon 22 参会实录

相比较起 BlackHat 黑帽大会，Defcon 可谓是干货和技术又猛又足，黑帽大会商业味浓厚，演讲

者可能研究的很深入，但是讲出来的报告可能很浅。

虽然 BlacHat 和 Defcon 藕断丝连，但是有本质区别是 BlackHat 是 UBM 的商业会议，而 Defcon

则是非商业化的。

至于再具体的跟技术达人们其实没什么关系，我们只关心技术。而今年新闻报道的黑帽给力议题

如通过入侵飞机 wifi 劫持通讯卫星等猛料其实都是在 Defcon 上面的。

8 月 8 日周五其实 BlackHat 和 Defcon 是重叠的，黑帽于当天下午结束，而 Defcon 于当天上午开

幕。

黑帽谢幕后挂出了后续几期的活动时间和地点，中国是个大市场，但明显这个市场在闭关锁国，

多说无益。

其实最后一天最精彩的是厂商们的活动，礼品发不完，各种送各种扔。

这就是小编第一天的时候看到的两个 showgirl 啦！黑帽的赞助商中最土豪的要数火眼 FireEye 了，

从年初收购 Mandiant 以后大有要一统天下的意思啊。

Mandiant 以“a Fire Eye Company”来参展，两个展位的人气非常旺，而旁边的微软和 QUALYS 小

编用人迹罕至来形容过分吗？

火眼公司以科普和问答的形式给参观者讲述各种网络安全中流行的元素，例如其中一道题问

SEA(叙利亚电子军)的相关的，同时实时以地球仪的形式演示当前正在发生的攻击事件。

小编在别家公司拍了张数据分析被告知禁止拍照，小编说 sorry 后表示将会删除照片，于是乎将

两张中模糊的一张删掉了另一张无耻的贴出来了，大家可以看看是不是很熟悉？

好了，闲话说的差不多，来看看这次的 Defcon 吧。Defcon 22 这次可谓是从头亮到尾(说的好像

哪一次不是一样)，门卡是一个微型单片机，还带 USB 调试接口。

卡片上面的字母可以用手指按接，根据不同的接脚，上面的闪烁会呈现不同的规律，而且还带关

闭技能 =。=

据可靠传闻，习科某大神在黑帽会场用 iPhone 连了一个不知名的 wifi 信号(貌似 wifi 的 SSID 叫

做 i will hack you)以后，导致系统崩溃自动进入还原模式，然而来了 Defcon 发现这边比黑帽还狠。

连小编都分不清哪个是官方的哪个是钓鱼的，但是某大神迫不及待的挨个试了一下，把真正官方

的给找出来了，当然后面一堆异常登录提醒就不用说了。

至于本篇稿子的第一张图，一帮黑客在抓包 HTTP/imap/pop3/ftp 等各种密码，屏幕刷刷的更新，

被盗号的人更是刷刷的涨。。。

Defcon 共分 5 个会场，每个会场有两个投影仪，会场大约容纳两百人，需要排队很长很长才能

进去。

至于大家都期待的议题，利用机载 wifi 劫持通讯卫星，小编只想说。。。

这种事真的不在于你怎么去做，而在于你怎么去说。小编在去拉斯维加斯听这货演讲之前，在飞

机上干过一模一样的事情。

美国航空的国内航班上现在普遍载有 wifi 网络供乘客连接，但是这个连接是收费的，半个小时 4

美元，小编飞拉斯维加斯是 3 个小时，几篇是 500 美元，上面就是飞机无线上网的购买凭证。

从机载 wifi 的实现原理就能找到劫持原理，而且显然网上公布的原理与实际有出入。

引起小编注意的是小编使用手机连入 wifi 后手机的定位功能就完全失效了，如果依靠陆基站来

实现信号差也不会差到无法定位，除非信号来自地球以外。

样说应该很通俗了吧，路由追踪看一下，至于后面怎么做，不见得国外黑客比中国黑客厉害到哪

里。

区别在于，这种事是土豪做的。一趟飞机票的成本，一趟航班的时间，这些时间需要花多少钱来

购买上网服务，算下来劫持卫星 1 小时的成本大概要搬砖一个月呢！

最后补充一下黑客夺旗攻防赛 CTF(Capture the Flag)，比赛共有 20 支队伍参加(经过海选)，值得

关注的队伍有：

PPP：卡耐基梅隆大学的最强战队，战绩辉煌

blue-lotus：中国来的队伍，诸葛老师应该没来，倒是看到几个 XX 人物

HITCON：台湾队伍(想说中国台湾，但人家桌子上挂中华 MG 的旗子呢)

Binja：日本高中生软蛋队

Men in the Blackhats：去年的亚军

Raon_ASRT：韩国棒子队伍

截至小编发稿，CTF 的赛事还没结束，排名如下：

BalalaikaCrew 队 20 名升至 18 名

Stratum Auhuur 从 16 名升至 14 名

Binja 从 14 名升至 11 名

澳大利亚 9447 第 9 名降至第 10 名

SEWorks penthackon 第 10 名降至 16 名

blue-lotus 第 5 升到第 4

Reckless Abandom 第 10 升到第 7

HITCON 失去第 1 名宝座排名第 2

Men in BlackHats 第 7 升至第 6

韩国 Raon_ASRT 从第 4 降至第 5

PPP 从第 2 上升第 1

More Smoked Leet Chichen 第 6 降至第 9

W3stormz 倒是第二第 19 名很稳定

Macking For Chi Mac 排名 15

KAIST GoN 排名第 8

Routards 排名 13

CodeRed 排名 12

Gallopsted 从倒数第二变成倒数第一排名 20

Dragon Sector 第 4 升至第 3

Shellphish 排名 17

于 9 日的比赛中，上午上半场韩国和台湾的队伍都很发力，然而 PPP 则持续性发大招比韩国和

台湾的队伍都猛，一路升到 Hitcon 前面领先。

下午韩国的队伍基本上没什么动静，反而是 Dragon Sector 稳扎稳打一天，超过韩国队，排名三

甲。

而中国的蓝莲花既不出手也没中招，韩国队的旗子持续被对手们夺走，旗子数低于蓝莲花，导致

下午结束前蓝莲花排名高于韩国的 Roan_ASRT。

如果没有统计错，PPP 每次大招都会夺走多数对手的旗子，而蓝莲花和 Hitcon 则能保住不被夺

走。反过来 Hitcon 每次大招夺旗必夺 PPP。

PPP 似乎每次大招夺旗前都会先拿 More Smoked Leet Chichen 开刀做实验，MSLC 队也经常有大

招夺旗，但显然抗不住 PPP 拿自己开刀，排名不升反降。

蓝莲花队战术过于保守，不丢旗也不夺旗，完全是打酱油的节奏。而相比较起来 Hitcon 和 PPP

的冠军争夺赛更让人亢奋不已。

顺便小编说个小插曲，小编的伙伴去每一支队伍那里都打过招呼交谈包括日本的软蛋队，PPP 队

还问是不是 XXX 的人是的话可以送一件 T 恤衫。

但唯独在蓝莲花队没有受到待见，几个人一副不可一世且不耐烦的样子。于是小编特意又找另外

一个小伙伴去打招呼同样是没人搭理，倒是和一位随行聊了聊。

小编想说所有支持蓝莲花的人，绝大部分并不觊觎蓝莲花的技术，支持仅仅因为都是中国人。

比赛不仅仅比技术和排名，不管怎样，在这里小编还是希望 Blue-Lotus 和 Hitcon 能取得好成绩，

也更希望有更多的中国队伍杀进比赛，当然前提是小心被军方的人盯上。

=================拉斯维加斯 10 日晚最新消息=======================

PPP 战队(Plaid Parliament of Pwning)已夺冠