#Hacker as a Maker 如何利用 MTK 7688 設計出超炫的 CTF 決賽戰場燈控效果 #講師：Alan Lee #HITCON CTF Conference

1. Hacker as a Maker
如何利用 LinkIt Smart 7688 設計
出超炫的 CTF 決賽戰場燈控效果
HITCON CTF 負責人 李倫銓

2. • 你知道這13把光劍是幾時做好的嗎?

3. 此時大概是週六凌晨2點，
距比賽時間還有 7 小時
只有一堆光劍的零件
家庭代工

4. CTF是甚麼？
全名 Captuare The Flag
又稱搶旗賽

5. CTF的型式
1 2
Jeopardy Attack
Defence

6. Attack & Defence
每回合
5min
A
攻擊成功
得分+10 扣分 -10
B

7. Attack & Defence 攻擊流程
1
每個隊伍獲得一個
有漏洞服務的主機
2 3 4
分析主機上的漏洞
找到漏洞利用的方式
將漏洞寫成攻擊程序
並攻擊其他隊伍
透過攻擊
獲取主機上的 Flag
將 Flag 提交給大會
得分
💀 Service
💀 Service
💀 Service

8. A
0day漏洞
B
C
D
E
😆
無法防禦
無法防禦
無法防禦
無法防禦
😣
😣
😣
😣
得分+40
扣分 -10
攻擊
成功
扣分 -10
扣分 -10
2.被打
1.打人

9. DEFCON CTF final 2015

10. 用光劍搭配這次星球大戰風格
+
好吃又好玩

11. CTF + Star Wars
• 燈控光劍效果

12. 目標
隊伍遭受攻擊時，伸出
光劍劍刃並發出音效

13. 打人時伸出光劍劍刃並發出音效
• 當得分隊伍 submit flag，計分系統會立刻透過
socket傳訊號給”被得分隊伍”桌上的光劍底座
(Linkit Smart 7688 )
• 光劍底座跑一支server.py ，接收計分系統來的控
制訊號

15. 光劍主體
• 使用台灣最知名的馬可多版光劍
• 劍刃共有六段伸縮節
• 劍把，馬可多手工打造電路板
• + 電池 + 喇叭

17. 光劍底座
底座壓克力雷切、Linkit 7688開發板、喇叭

18. 18
– 1T1R 802.11n Wi-Fi radio
– 580MHz MIPS® 24KEcTM CPU
– USB2.0 host, SD-XC, I2S / PCM,
I2C, PWM, UART, GPIO, SPI,
SPI-slave
– Also featured 5-port router,
eMMC, PCIe support
Chipset information
MT7688AN
MEDIATEK
MT7688AN

19. 19
Specification
– MT7688
– 128MB DDR2
– 32MB Flash
– Chip Antenna
(default)
– IPEX Ext Antenna
– microSD
– USB Host
– JTAG

20. 劍座接頭D-sub
接上去，就可以放簡報了

21. 設計理念
當劍在劍座上，由7688控制當劍在手上，由絕地武士控制

22. • 共地
• 電晶體放大電流

23. 跑 openwrt

24. 步驟
• uci set network.lan.ipaddr= xxx
• 拷貝光劍音效
• Madplay –S
• 關閉dhcp
• 關閉wireless
• opkg install /root/openssh-sftp-server_6.8p1-
1_ramips_24kec.ipk

25. 透過MRAA來控制GPIO
import mraa
print (mraa.getVersion())
x = mraa.Gpio(13)
x.dir(mraa.DIR_OUT)
x.write(1)

26. • 剛剛的D1~D6 分別接到GPIO 14-19

28. 製作過程我們已經放上Hackday.io
• Lightsaber Stand for Hackers - Making a Star Wars
themed lightsaber scoreboard for 2015 HITCON CTF

29. 還想增加甚麼功能?

30. • https://hackaday.io/project/8623-lightsaber-
stand-for-hackers

31. 感謝 大力支持