สำหรับวันที่สองของ Def Con ฉันได้ดูอุปกรณ์ที่ชัดเจนในพื้นที่การแข่งขันและการเจรจาฝังตัวสองสามข้อ อ่านทั้งหมดเกี่ยวกับมันหลังจากหยุดพัก
งัดแงะหมู่บ้านที่ชัดเจน
ปีนี้เป็นการวิ่งครั้งแรกของหมู่บ้านที่ชัดเจนของงัดแงะ หมู่บ้านมีอุปกรณ์ที่ชัดเจนมากมายรวมถึงเทปสติ๊กเกอร์และซีล อาสาสมัครจัดหาเครื่องมือตัวทำละลายและคำแนะนำเกี่ยวกับวิธีการหลีกเลี่ยงอุปกรณ์ต่าง ๆ โดยไม่ต้องปิดการใช้งาน
ความท้าทายที่ชัดเจนของการงัดแงะมีทีมที่พยายามเปิดกล่องที่ปลอดภัยด้วยอุปกรณ์ที่มีการงัดแงะที่หลากหลายแล้วอีกครั้ง ผู้พิพากษาตรวจสอบกล่องเกี่ยวกับความปลอดภัยของอุปกรณ์ความปลอดภัยได้ดีเพียงใด
กล่องความท้าทายที่ชัดเจนของการงัดแงะก่อนที่จะถูกดัดแปลงด้วย
การแข่งขัน
ในห้องแข่งขัน บริษัท และอาสาสมัครรันการแข่งขันทุกประเภทสำหรับผู้ที่มีทักษะต่าง ๆ รายการของ Scaventger Hunt อยู่ในช่วงตั้งแต่การได้รับโมฮอว์คเพื่อให้ได้สไลด์ออกจากเครื่องบิน นักเล่นเกมร่วมมือกับแฮกเกอร์ในแฮ็คป้อมปราการเกมที่ผู้เล่นป้อมปราการทีมรับโบนัสเมื่อแฮกเกอร์ในทีมของพวกเขามีความท้าทายการแฮ็คที่สมบูรณ์ ความผิดพลาดและการคอมไพล์เป็นเกมการดื่มการเข้ารหัสที่คู่แข่งพยายามแก้ไขปัญหาการเขียนโปรแกรมและต้องดื่มเมื่อใดก็ตามที่โค้ดขัดข้อง
การพูดถึงฝัง
[ทอดด์แมนนิ่ง] และ [Zach Lanier] นำเสนอการแฮ็ค GoPro ของพวกเขาในการพูดคุยที่เรียกว่า “GoPro หรือ GTFO” พวกเขาจัดการเพื่อรับเปลือกรูทบนลูกเบี้ยวและพบว่าบริการทั้งหมดทำงานเป็นรูท พวกเขายังแสดงให้เห็นว่าอุปกรณ์สามารถใช้สำหรับการเฝ้าระวังข้อเสนอ พวกเขาจะเผยแพร่แหล่งที่มาและข้อมูลเกี่ยวกับการหาประโยชน์ใน GitHub
[Joe Grand] พูดคุยกับอุปกรณ์ใหม่ของเขา: Jtagulator โครงการฮาร์ดแวร์โอเพ่นซอร์สนี้ช่วยในการค้นพบอัตโนมัติของอินเทอร์เฟซการดีบัก การเลือกแรงดันไฟฟ้าเป้าหมายและการป้องกันอินพุตถูกสร้างขึ้นเพื่อหยุดคุณจากการทอดบอร์ดเป้าหมายของคุณ เหมาะอย่างยิ่งในขณะนี้มันสามารถค้นหา JTAG และ UART อินเตอร์เฟสใน 24 ช่องที่ไม่รู้จัก [Joe] สาธิตอุปกรณ์โดยการค้นหาพอร์ต UART และ JTAG บนเราเตอร์ไร้สาย WRT54G
JTagulator ค้นหาพอร์ต JTAG ของ WRT54G
Def Con 21 Wraps ขึ้นในวันพรุ่งนี้และฉันจะแบ่งปันสิ่งที่ยอดเยี่ยมมากขึ้นจากการประชุม