Note for 33C3.
上一篇:33C3 (3)
33C3 Day 4 (2016.12.30 Fri)
Day 4 Lightning talks
WhatsApp Backdoor(/Bug?)
WhatsApp 在做 End-to-End encryption 的時候似乎是可以被 MITM 的
Report on April 10
Facebook said it's expected behavior
講者回應說這部應該是 expected behavior
直到兩天前仍然未修復
LibrePCB
提供一整套開發 PCB 的工具,
應該可以算是 PCB 的 IDE,
也把版本控制包含進去了。
https://github.com/LibrePCB/LibrePCB
Rust in 5 minutes
- More control and more safety.
- System progrogrmming language.
- Compiled language, optimization with LLVM, zero cost abstraction.
- No null pointers, no dangling pointers, no data races.
- Developed openly with RFCs.
Tindering Islam
把可蘭經的內容拿來像 Tinder 一樣讓使用者評價喜不喜歡這段經文,
還可以試著修改經文的內容讓其他使用者來評價你修改過的內容,
產生一個新版的可蘭經。
這個 talk 不少人拍手叫好 XD
Orwell's law
- Current situation in Czech Republic
- Censorship law passed
- LEAD need court order to spy
主要就是在講要爭取不被政府監視的權利
NC393-CS camera
- Hackable and Open Source Camera
- Under GPL.
Jailbreaking Governmental Data: PDF becomes RDF
巴伐利亞政府喜歡把文件都存成 PDF,
但 PDF 其實很不開放,
所以講者把它們的 PDF 都轉成 RDF plus a simple HTML view。
寫了個程式做這件事,
先把 PDF 轉成 XML 再轉成 TTL 最後才轉成 RDF,
RDF 比較輕量,而且可以做 diff。
Meetings are broken in many many ways
- Some problems
- Transparency
- No agenda or not know by participants
- Relevancy
- Topics not relevant to all participants
- I have to be the meeting but I don't know why.
- Workload
- Preparation is done by a single person
- ...
- Transparency
- Solution?
- Let participants take part in the preparation
- Make the metting transparent, relevant and distribute the workload.
作者提出了一個 web app 叫作 Meetling
- Collaboratively draft an agenda, let participants propose and edit agenda items.
- Share meetings by link (no registration required)
- Simple to use
- Stack: Python, Tornado, Redit, JavaScript
https://github.com/noyainrain/meetling
YaraRules Project
- WTF is yara?
- YARA is a tool aimed at helping malware researchers to identify and classify malware samples.
- With YARA you can create descriptions of
based on textual or binary patterns. - Each rule consists of a set of strings and a boolean expression which determin the result.
- Yararules Analyzer
- https://github.com/Yara-Rules/rules
The neveragain.tech pledge
CyberGreen 3.0
找人一起參與這個計劃,
提供資料來一起更好得防禦 DDoS。
The Ultimate Game Boy Talk
這場真的講的超級棒!
而且超級好奇他的投影片是用哪個軟體製作的,
真的講的很清楚,
簡直就是在用 Gameboy 教計算機組織,
也許當年修計組的時候可以早點遇到類似這樣的教材的話,
可能就不會覺得很無趣了吧。
總之,
這場應該是我在 33C3 裡頭最喜歡的一場演講,
非常推薦花一個小時觀看一下影片,
我在聽這場 talk 之前從來不知道一個小小的 GameBoy 裏面藏了這麼多的學問。
- 講者資訊
- Michael Steil
- @pagetable
- http://www.pagetable.com
- 影片
- 介紹整個 GameBoy 的歷史,各種不同年代出的機種以及整個介紹。
- 和 NES, Commodore 64, Atari 2600, SNES 的規格做比較
- 講解各個 GameBoy 內部的電路板結構
- DMG-CPU 1989 Nintendo Japan
- SHARP LR35902
- 支援部份 Intel 8080
- 支援部份 Zilog Z80 的 features
- 自己有些新 features
- Zero Page
- Stack
- Store SP
- Swap Nibbles
- 用到不支援的 feature 會直接 crash
- ROM, Video RAM, External RAM, RAM, OAM RAM, I/O(FF00), HRAM(FF80)
- BOOT ROM (0000-00FF)
- Compare Logo
- 所以盜版的軟體如果 logo 不符合的話就沒辦法開啟
- Compare Logo
- Joypad Input
- Serial Data Transfer
- 兩台 GameBoy 之間互相傳輸資料用
- Timer
- DIV: Divider Register
- TIMA: Time Counter
- TMA
- TAC
- Interrupt Controller
- IE (Interrupt Enable)
- IF (Interrupt Flag)
- Sound Controller
- Voice 1 to 4
- Pulse A, Pulse B, Wave, Noise
- have 5 registers each.
- Control, Frequency, Volume, Length, Sweep
- NR50 用來控制左右聲道
- Little Sound Dj
- 可以用這種
- Voice 1 to 4
- Pixel Processing Unit
- 160x144
- 4 shades of gray
- 20x18 background tiles
- 8x8 Pixel Tiles
- Background Tile Data
- Window
- 拿來做 side bar 或是遊戲底下的狀態列
- Sprites
- OAM Entry
- Position X
- Position Y
- Tile Number
- Priority
- 0 會在最上面
- 1 會在下面
- Flip X
- Flip Y
- Palette
- limitation
- 40 sprites total
- 10 sprites per line
- OAM Entry
- Layers
- LCD off, LCD on, Background, sprite
- VRAM Memory Map
- Vertical Timing
- top to bottom, left to right, 60 times a second
- LYC interrupt
- Changing SCX
- for curve effect
- Horizontal Timing
- PPU Timing
- OAM Search
- 20 clocks
- Pixel Transfer
- 43+ clocks
- 144 lines
- H-Blank
- 51 clocks
- OAM Search
- VRAM Access
- CPU need PPU to access Video RAM
- PPU Timing
- Game Timing
- V-Blank 1,140 clocks
- Move background map
- Copy shadow OAM to OAM
- V-Blank 1,140 clocks
- OAM DMA
- Pixel Pipeline
- Pixel FIFO
- Pixel Mixing
- Applying the Palettes
- Colorization
- Development
- rgbasm, rgblink
- https://bgb.bircd.org
- https://krikzz.com
- GameBoy Camera
- GameBoy printer with thermal paper.
- The Ultimate series of CCC
Security Nightmares
影片:https://media.ccc.de/v/33c3-8413-security_nightmares_0x11
這個 Talk 跟 HITCON 的奇葩駭客獎有點相似,
主要就兩個主持人在台上坐著,
講今年發生的一些資安事件,
然後預測一些明年可能會發生的資安問題,
然後不時吐嘈一下,
氣氛挺歡樂的。
因為是德文的議程,
加上英文翻譯有點延遲,
所以紀錄可能不會那麼詳細。
- 2016 回顧
- 相片分享軟體被駭
- 35K mongo db 有對外 port
- 93M 選民資料有 64% 沒有註明密件、52% 沒有備份
- 無人車的安全問題
- 寫個無人車的木馬就可以直接有個 car-sharing service 了
- 有個無人車的勒索軟體的話,就可以直接和車主表示:「你的車現在在幫我送披薩,如果你想要你的車的話,請付我錢。」
- Makro-Vritus-Renaissance
- ZigBee: Exploit
- Philips Hue
- 用個無人機飛過去就可以讓整條街變成 RGB 燈泡了
- Samsung Note 7
- 2017
- Technical Debt @ home
- Security update should be seperated from feature update.
- Data-Dump-Aggregation
- "But I am not sure if you have the security you need." - Trump 2016.
聽的真的很痛苦,
覺得如果明年要來的話應該要認真學一下德文,
不然實在有點難融入。
33C3 Closing Ceremony
影片:https://media.ccc.de/v/33c3-8428-33c3_closing_ceremony
一樣是德文,
不像 Opening 是英文,
總之就是很歡樂的氣氛,
然後播了 Back to Future 的電影片段,
然後重新配音,
There's no CCH, let's go back to 34C3 之類的,
之後出現 34C3 的標語是 Back to 34C3.
然後因為我們用來討論跟 33C3 有關的 Telegram 群組裏面,
有位 g0v 的 miaoski 來 33C3 給 talk,
因為他懂德文,
就幫忙翻譯一些到群組裏面讓我們知道台上在講啥,
所以這邊引用了他在群組裡給的翻譯。
(真是太感謝了,不然真的聽不懂德文。 QQ)
講一些今年的狀況,
衣服只剩下女生的 zipper size S and M 和 11/12 歲 Kids,
今年進了 7000 件衣服,
比去年多了 2000 件,
但還是第 2 天開賣後就賣光光。喝掉 26000 公升的 Mate (Club Mate + Flora Mate),
5000 KG 冰塊,
2500 個事先沒有報名的小天使(志工),
總工時 24300 hours,等於 4 天做了 13.76 年的工作量。
總共有 2500 個 DECT phone 註冊,去年是 2000 個。
用 Gmail 信箱來報名 33C3 的會眾佔最多比例,
讓主辦單位很失望,
希望明年這個比例可以降低。
(Google 會分析使用者電子信箱中的信件內容,
用於個人化廣告投放的受眾基準或是 Google Calendar 的「貼心」提醒,
所以他們很討厭這種會蒐集使用者大量資料的公司,
因為只要政府一下令,
這些公司通常都會配合並交出使用者的個人資料。)
最後還用液態氮+裝水的水桶+球池用的塑膠球表演小型煙火,
實在是太狂了 XD
之後就是放一些會議的照片做總結,
當然因為重視隱私的關係,
官方自己也沒有攝影組拍攝大量會眾的照片,
不像台灣的 conf 基本上都會放很多會眾的照片,
拍攝前和放上去前可能也沒有問過當事人的意願之類的,
一切就是回歸會議的本質,
靠著主持人的口才來總結一下整個會議的一些大小事,
只會有一些少數會眾的照片,
通常是主持人自己、工作人員或是自己的小孩,
會眾的部份只有一張,
就是排隊買衣服的時候,
而且只有拍背影,
覺得這是比較不一樣的地方。
下一篇:33C3 (5)
Share
Donation
如果覺得這篇文章對你有幫助, 除了留言讓我知道外, 或許也可以考慮請我喝杯咖啡, 不論金額多寡我都會非常感激且能鼓勵我繼續寫出對你有幫助的文章。
If this blog post happens to be helpful to you, besides of leaving a reply, you may consider buy me a cup of coffee to support me. It would help me write more articles helpful to you in the future and I would really appreciate it.