iCTF 2008

Venerdì si è tenuta l’annuale gara di hacking informatico organizzata dal Professor Vigna presso l’università di Santa Barbara, in California. Si tratta dell’iCTF, che si rifà al CTF (Capture The Flag) del più celebre DEFCON.

Noi del Politecnico abbiamo partecipato e ci siamo divertiti un mondo (flippare per credere) 😀

Ne parlo a qualche giorno di distanza perchè ho voglia di condividere con i miei lettori un pizzico di quella che è stata questa esperienza, sperando che magari qualche giovane possessore di Eee PC appena iniziato al mondo GNU/Linux possa trarne spunto.

Nello scorso mese mi sono dedicato alla preparazione della gara trascurando un po’ tutto il resto.. sulla base di quello che ho potuto apprendere in rete e dai veterani. Il mio compito, nel team Java, era di conoscere bene i web service e gli application server (Tomcat in particolare). Quest’anno Vigna e i suoi collaboratori hanno stupito tutti cambiando completamente il gioco, e di Tomcat nessuna traccia. Un mese buttato al vento? Non proprio..ma di certo non ho potuto aiutare molto la Tower Of Hanoi (ebbene sì, la squadra del Poli si chiama così!) nel raccimolare punti. In compenso lo smanettamento sulla decompilazione del bytecode Java con Jad è stata utile. Una delle sfide più semplici (l’unica che riguardasse Java, purtroppo) richiedeva di scoprire il tempo esatto di detonazione di una carica di dinamite (simulata da un eseguibile fornito come .jar). La soluzione è stata prontamente trovata scrivendo con una mano sulla tastiera ed usando l’altra per mangiare la mega pizza kebab arrivata proprio in quel momento.. 😀

Degne di nota alcune prove proposte da Santa Barbara:

Trovare un video nascosto (codificato in base64 dopo aver complementato (flippato :D) ogni bit) in un altro video di una puntata dei pokemon, nel video nascosto c’era poi un suono di tasti del cellulare con cui ricostruire la sequenza di tasti che corrispondeva al codice da scoprire..

Un programma in C che conteneva, steganografato in un alfabeto ternario composto da spazi, tabulazioni e invio, un secondo programma. Il secondo programma poteva essere estratto dal primo passando il sorgente come argomento al primo programma compilato. Col secondo programma si poteva poi agilmente ricavare la soluzione del quesito..

Avete capito il livello di pazzia, fantasia e passione che c’è in questa cosa?

Spero di avere presto il materiale fotografico della gara.. per adesso ho solo questa imperdibile foto di me vicino alla pozza di Padre Peppe che ha inaugurato il pavimento della sala seminari del Dipartimento di Elettronica e Informazione alle dieci del mattino…

pp2

Annunci

2 pensieri su “iCTF 2008”

  1. Ho letto con molta attenzione e perplessità l’articolo, forse anche con un pò di invidia, perchè io non ci capisco quasi nulla con il mio eee pc
    Ho un problemino da risolvere, riguarda il programma preinstalato (SMPlayer su linux) e legge vari formati, ma purtroppo non mi legge i video che giro con la mia videocamera, samsung vp mx20, che registra in formato mp4(H.264), preciso che mi legge soltanto l’audio, e non il video. C’è qualche codec da installare, o qualche impostazione da cambiare?Premetto che ho seguito alla lettera le impostazioni consigliate da lei in un interventi del 28 ottobre, ma non si vede lo stesso.
    Come posso fare? Son disperato perchè non riesco ad usare bene linux.
    In attesa di un info.
    Anticipataamente ringrazio.
    Andrea
    mancanelli.and@hotmail.it

  2. Bella Santo 😀
    A parte che in effetti non si capisce un granche’ della descrizione del quesito che aveva a che fare con la puntata dei pokemon 🙂
    In ogni caso e’ stata una cosa carina ma se per il prossimo anno sento ancora parlare di gestire i log di un sistema remoto per poi gestire delle regole di firewalling mi sa che mi parte un ‘vadaviaalcuuuu’ in perfetto milanes.
    Tower of Hanoi FTW!!

    Fabio

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...