Одним из способов получить приглашение на прошедший PHDays 2012 было попадание сначала в топ-3, а потом топ-10 конкурса «Взорви городишко». Заранее настраивался поехать на форум, а облом с вроде бы успешной регистрацией онлайн вынудил и изначально участие для развлечения превратилось в борьбу за топ-10.
Опыта в подобных конкурсах у меня почти нет, поэтому, когда я узнал, что в моем аккаунте нет приглашения, очень кстати было предложение объединить усилия от других участников конкурса и посетителей одного сайта, где я стал показывать прохождение онлайн сначала по фану.
У меня получилось сыграть роль координатора, собрав вместе несколько человек. После решения какого-то задания, мы давали друг другу подсказки. Ближе к концу уже стали действовать как почти команда, разделив задания.
Многие участники, которые были в середине конкурса выше, ближе к концу уже забросили его. У меня же понемногу стала вызревать мысль, что было бы прикольно обогнать кого-то из топа, что мы успешно сделали за час до конца конкурса.
По сути это 1й раз, когда я упорно ломал голову над подобным конкурсом. Было очень интересно. Спасибо Владимиру Воронцову, Дмитрию Евтееву и всем, кто организовывал этот конкурс и PHDays 2012 вообще, спасибо всем участникам нашей импровизированной конференции из 5-6 человек и другим людям, которых я мучил всякими вопросами ;) Отдельное спасибо админу того самого сайта, который сделал мне обертку на bash для отправки команд для whitehouse.
Кстати, этот хакквест очень наглядно показал, как сильно решает техническая подготовка — сканеры находят сразу 2-3 флага, на поиск которых руками я потратил гораздо больше времени. Не говоря уже о скриптах определения координат Wi-Fi по MAC, фаззерах и т.д. Я знал, что автоматизация решает, в том числе по стримам Lambdaman из leetmore, но что настолько… Например, напиши мы скрипт на bash и whitehouse бы, возможно, был бы решен полностью. А так вручную мы до флагов просто не дошли, хотя были на верном пути. Автоматизируйте ;)