Hacker as a Maker 如何利用 LinkIt Smart 7688 設計出超炫的 CTF 決賽戰場燈控效果

HITCON CTF 負責人李倫銓

• 你知道這13把光劍是幾時做好的嗎?

此時大概是週六凌晨2點，距比賽時間還有 7 小時

只有一堆光劍的零件

家庭代工

CTF是甚麼？全名 Captuare The Flag

又稱搶旗賽

CTF的型式

1 2

Jeopardy AttackDefence

Attack & Defence每回合

5min

A攻擊成功

得分+10 扣分 -10

B

Attack & Defence 攻擊流程

1

每個隊伍獲得一個有漏洞服務的主機

2 3 4

分析主機上的漏洞找到漏洞利用的方式

將漏洞寫成攻擊程序並攻擊其他隊伍

透過攻擊獲取主機上的 Flag將 Flag 提交給大會

得分 💀 Service

💀 Service

💀 Service

A

0day漏洞B

C

D

E

😆

無法防禦

無法防禦

無法防禦

無法防禦

😣

😣

😣

😣得分+40

扣分 -10

攻擊成功

扣分 -10

扣分 -10

2.被打

1.打人

DEFCON CTF final 2015

用光劍搭配這次星球大戰風格

+

好吃又好玩

CTF + Star Wars• 燈控光劍效果

目標

隊伍遭受攻擊時，伸出光劍劍刃並發出音效

打人時伸出光劍劍刃並發出音效• 當得分隊伍 submit flag，計分系統會立刻透過

socket傳訊號給”被得分隊伍”桌上的光劍底座(Linkit Smart 7688 )

• 光劍底座跑一支server.py ，接收計分系統來的控制訊號

光劍主體• 使用台灣最知名的馬可多版光劍

• 劍刃共有六段伸縮節

• 劍把，馬可多手工打造電路板

• + 電池 + 喇叭

光劍底座

底座壓克力雷切、Linkit 7688開發板、喇叭

18

– 1T1R 802.11n Wi-Fi radio

– 580MHz MIPS® 24KEcTM CPU

– USB2.0 host, SD-XC, I2S / PCM, I2C, PWM, UART, GPIO, SPI, SPI-slave

– Also featured 5-port router, eMMC, PCIe support

Chipset informationMT7688AN

MEDIATEK

MT7688AN

19

Specification

– MT7688

– 128MB DDR2

– 32MB Flash

– Chip Antenna (default)

– IPEX Ext Antenna

– microSD

– USB Host

– JTAG

劍座接頭D-sub

接上去，就可以放簡報了

設計理念當劍在劍座上，由7688控制當劍在手上，由絕地武士控制

• 共地• 電晶體放大電流

跑 openwrt

步驟• uci set network.lan.ipaddr= xxx

• 拷貝光劍音效

• Madplay –S

• 關閉dhcp

• 關閉wireless

• opkg install /root/openssh-sftp-server_6.8p1-1_ramips_24kec.ipk

透過MRAA來控制GPIO

import mraa

print (mraa.getVersion())

x = mraa.Gpio(13)

x.dir(mraa.DIR_OUT)

x.write(1)

• 剛剛的D1~D6 分別接到GPIO 14-19

製作過程我們已經放上Hackday.io

• Lightsaber Stand for Hackers - Making a Star Wars themed lightsaber scoreboard for 2015 HITCON CTF

還想增加甚麼功能?

• https://hackaday.io/project/8623-lightsaber-stand-for-hackers

感謝 大力支持