Benutzer-Werkzeuge

Webseiten-Werkzeuge


schule:36c3

36C3

Interessantes

telnet challenge

https://help.klartext-reden.net/
36c3-telnet challenge

bill badge

https://bill.mysteryhack.space/

flipdotanzeige

https://gitlab.com/fluepke/fluepdot

We try to provide Bildschirmtext dialup via the phone number 0190. Bring your BTX-Terminal and connect it to the eventphone network either via a DECT to PSTN converter (distybox 300 or similar) or a SIP ATA.

You can also connect via TCP/IP at 195.201.94.166 Port 20000.

https://events.ccc.de/congress/2019/wiki/index.php/Projects:Bildschirmtext

C3Sustainability provides a collection and exchange of batteries, old devices and small pieces of electronic waste.

https://events.ccc.de/congress/2019/wiki/index.php/Projects:ElectronicsExchange

A collaborative and modular vessel board computer system.

https://events.ccc.de/congress/2019/wiki/index.php/Projects:HFOS
https://github.com/hackerfleet/hfos

The Serpente boards are low-cost development boards designed to be used with Adafruit’s CircuitPython.

https://events.ccc.de/congress/2019/wiki/index.php/Projects:Serpente

Come with your nice stickers and look what the 36C3 sticker table has to offer. You will be surprised, since this is not only a table, this is a project.

https://events.ccc.de/congress/2019/wiki/index.php/Projects:Sticker_table

It's a one dimensional dungeon crawler exploration game.

https://events.ccc.de/congress/2019/wiki/index.php/Projects:TWANG

Blogpost: 36C3

36C3 (Blogpost)

Auch im Jahr 2019 lud der CCC wieder zum Chaos Communication Congress nach Leipzig ein - und 17.000 Lebewesen folgten dem Aufruf. Ein buntes Gemisch aus technischen Vorträgen, politischer Agenda, künstlerischer Auseinandersetzung und ausgelassener Partystimmung prägten die vier Tage. Es gab wieder so viel zu entdecken, dass auch in diesem Jahr jede Besucher*in einen eigenen Congress erlebte, je nachdem, was er oder sie wo und wann besuchte. Ich greife daher hier ein paar interessante Highlights heraus, die mir gut gefallen haben und weiß dabei auch, dass viele genau so interessante andere Dinge keine Berücksichtigung finden.

BillBadge

Die Mystery-Hack-Assembly hat zum Congress ein kleines Badge (https://bill.mysteryhack.space/) produziert, welches nach Vorbestellung beim Congress abgeholt werden konnte. Die Anzahl war begrenzt und streng legitimiert, jedoch konnte ich trotzdem ohne Bestellung ein Badge erhalten, da Restverkäufe „aus der Kiste heraus“ auch noch während der Veranstaltung stattfanden.

Das Badge enthielt eine einfache Schaltung (ATTiny, Infrarotsensor und -empfänger, RGB-LED, Batteriefach, Taster) und eine Platine. Alles zusammen ließ sich in kurzer Zeit zusammenlöten. Danach erhielt jeder Spieler beim Einschalten zufällig eine Farbe zugewiesen, die mit der RGB-LED angezeigt wurde. Mit einem Tastendruck konnten andere Badges in die eigene Farbe konvertiert werden, wenn man mit der Infrarot-LED auf ein anderes Badge zielte. Dies führte dazu, das man zunächst auf die „Jagd“ ging, um andere Badges in das eigene Team zu lotsen.

Bei genauerer Betrachtung fiel auf, dass die Platinen in unterschiedlichen Farben existierten. Wer noch genauer schaute, sah auf den Platinen zudem unterschiedliche Codes abgedruckt. Es begann eine Suche nach allen Farben und den darauf abgedruckten Codes. Nachdem alle Codes eingesammelt waren, konnte man diese auf der Projekt-Webseite eingeben und erhielt weitere Informationen in Form von neuen Regeln.

Die neuen Regeln forderten nun auf, von möglichst vielen anderen Farben übernommen zu werden. Ziel war es dann, die eigene LED in alle verfügbaren Farben einmal leuchten zu lassen. Dann erhielt man eine Art Regenbogenstatus und konnte andere Spieler*innnen kurzzeitig ebenfalls in diesen besonderen Status versetzen und für ein Erstaunen aus der Ferne sorgen.

Das Projekt war fantastisch für den Congress geeignet, da es eine Bastelkomponente zu Beginn und eine Rätsel- und Kommunikationskompononente während des Spieles enthielt. Ich hoffe, dass nach der Veröffentlichung der Firmware auch eine Post-Congress-Hackingkomponente hinzukommt. Damit würden sich Anpassungen der Spielregeln für zukünftige Veranstaltungen dieser Art ergeben.

Telnet-Challenge

Die Telnet-Challenge (https://help.klartext-reden.net/) war ein liebevoll gestaltetes CTF, das mit einer Winkekatze begann. Die blinkenden Augen wollten in Morsecode übersetzt werden, ein heißer Draht musste fehlerfrei absolviert und die ID aus einem RFID-Token ausgelesen werden. Dann erhielt man einen RSA-Private-Key, der mit einer Passphrase geschützt war. Die relevanten Zeichen für die Passphrase ließen sich an der Assembly mit dem RFID-Tag auf einer LED-Säule anzeigen und die Passphrase konnte anschließend mit einer Brute-Force-Suche und einem eingeschränkten Alphabet schnell ermittelt werden.

Horror-Haus

Keine Geisterbahn, sondern ein Horrorhaus lud auf dem Congress mutige Besucher ein, verschiedene Schrecken der IT-Geschichte zu erkunden. Das gesamte Gebäude war liebevoll gestaltet und erinnerte an einen Escape-Room.

Engeln

Auch in diesem Jahr habe ich mich wieder als Engel eingeschrieben. Es viel mir jedoch schwer, interessante Engeschichten zu bekommen. Entweder waren sie schon vergeben oder ich benötigte eine Infoveranstaltung, die ich verpasst habe.

Als Notiz für's nächste Jahr: versuche, bei den Auti-Engeln die Einführungsveranstaltung mitzunehmen und dann als Trainee eine Schicht zu übernehmen. Auch die Arbeit als AV-Engel stelle ich mir spannend vor.

Videos

Es wird wahrscheinlich wieder bis Ostern dauern, um alle Vorträge anzuschauen. Einige interessante Schnipsel habe ich aber schon entdeckt.

Das Mauern muss weg https://media.ccc.de/v/36c3-10496-das_mauern_muss_weg

Let's play Infokrieg https://media.ccc.de/v/36c3-10639-let_s_play_infokrieg

Hacker Jeopardy https://media.ccc.de/v/36c3-11177-hacker_jeopardy

Das nützlich-unbedenklich Spektrum https://media.ccc.de/v/36c3-10608-das_nutzlich-unbedenklich_spektrum

BahnMining - Pünktlichkeit ist eine Zier https://media.ccc.de/v/36c3-10652-bahnmining_-_punktlichkeit_ist_eine_zier

schule/36c3.txt · Zuletzt geändert: 03.01.2020 16:00 von Marco Bakera