星期一, 8月 24, 2015

HoneyMe 2015 後記

HoneyCon WarGame 今年是第二屆,仍在起步的階段。去年第二天到現場的有5個隊伍依序是,趙正宇、Hack stuff、梁偉明、inker、RAT。雖然事前準備非常多,然而因為第一屆舉辦對賽事的說明不夠清楚,遲至第一天下午才開始有人拿分。計分版最後的結果如下,解題賽與網頁置換大賽的計分版分別計分,最後才加總回來計算名次。


       整體來說,今年與去年最大的不同之處在於去年我們搬了兩部2U的HP Server到現場,今年的機器通通放在hicloud上。去年遲至第二天才提供專屬場地以及有線網路,在第一天因為無線網路的不順暢使得許多人放棄參賽。無線網路採匿名制,只要有kktix報名的QRCODE就能參賽。獎品是iPad、iPad mini、Air port。

       今年是採兩階段報名及邀請,現場仍可索取帳號密碼參賽,有經過預賽而來的參賽者依得分比例分配獎金共6萬,現場報名參賽者大會準備了十份獎品。題目的型式依舊是置換網頁以及解題賽,計分版即時顯示各隊累計獎金,並同時將會場內的計分版播送到公開的網址上,讓無法連進比賽現場的人也可觀賽。

       今年的賽事通過第一階段解題的隊伍進入第二階段的有3隊,分別是Hack stuff、nkfust、百岳不是問題。另外,我們也邀請了3隊,分別是交大的BambooFox、 TDOH、HITCON girl、很可惜的最後僅有BambooFox到場,現場分獎金的隊伍僅有4隊。現場報名的隊伍為求公平就不分享同一份獎金,可以說是同一份題目但分成了兩組在進行。
      HoneyME的換網頁大賽是以佔領機器數乘上佔領時間(每十秒一個單位)做計分,解題型有6題各600點。以兩天的賽事做計算,完全的佔領一台機器可以得到8*60*6=2880點,共有8台機器可以被佔領,若是解題型全數解出可獲得3600點,若完全不解題至少要佔領兩台機器,若完全不佔領機器的話靠這3600點的積分絕對無法獲得第一。


賽況回顧

第一天
一開場BambooFox即取得600點的分數,在那幾小時內獨得6萬元獎金。

2015.08.18 11:41
BambooFox與Hack stuff短暫的同分。

2015.08.18 12:59
Hack stuff第一次取得第一名。


2015.08.18 13:25
Hack stuff 與 BambooFox 又重回平手


2015.0818 14:06
在短暫的平手之後BambooFox拿下了主機193,開始有隻金雞在下蛋累計分數


2015.08.18 14:38
在第一天的下午2點,BambooFox把解題型題目全破


2015.08.18 15:44
在第一天快結束前來自南部的百岳不是問題首度得分


2015.08.19 10:06
開始搶主機,主機194、193被BambooFox擁有,Hack stuff短暫取得主機195。隨著擁有主機數量的增加,開始把分數拉開


2015.08.19 10:19
出題者給出提示,後來想想這個提示似乎給得太早了些,還有很多時間可以用


2015.08.19 10:41
因為在官網上公告是打到中午,但競賽網頁中是到下午,特別再公告一次,但這段時間卻讓比賽結果,產生了巨大的變化。下次應該要特別提醒

2015.08.19 11:22
百岳不是問題再解一題600點題目,在第二天上半場快結束時,仍𡚒力解題


2015.08.19 11:25
由公開提示到拿下主機,僅1個小時多真是恐怖的得分能力呀


2015.08.19 11:35
BambooFox已佔領大多數主機,8台中的5台,其中扣掉被Hack stuff弄壞1台,被打到當機2台,明年會採用當機自動重開機制


2015.08.19 11:51
第二天上半場,比賽結果第1、2名已確定,下次主辦單位會準備更多題目的


2015.08.19 13:04
來到第二天下半場,先公告一下會後交流時間,以及頒獎時間


2015.08.19 15:27
剩最後1小時了,有兩隊人已經聊開了,看著不斷成長的累計獎金,以及不斷減少的累計獎金,大家在意的都不是錢


2015.08.19 15:47
最後倒數了,會有人再送答案嗎?


2015.08.19 15:59
最後倒數了,會有人再送答案嗎?


2015.08.19 16:14
發現nkfust又送了一題答案出來,可以增加2000元左右的獎金,但是超過時間了,真的是𡚒戰到超過最後一刻呀 ^_^


感謝大家的參與,希望明年可以再看到舊面孔增加新面孔

在最後要感謝,
ISDA以及陳忠信出題
網路組提供的穩定網路
Fortinet提供的大量設備
場地組準備的場地
以及場務組給的一盤水果
大會提供的獎金
hicloud提供的10台雲端主機

IPS log -> splunk 截圖,可看出有個IP不斷的在掃弱點  ^_^

星期五, 8月 21, 2015

開放資料

開放資料開放的應該是自己單位的資料
去抓別人的資料來開放應該要再制成有意義的應用或展示,而不是抓了別人的資料寄望別人的應用?我認為要應用的人自然會去抓,這不是技術難或不難的問題,而是為什麼要抓既「不知道是誰要用的資料」、「也不知道要做什麼的資料」呢?