Pwnies holder i denne uge workshop på DIKU i lokale N 1-0-04, som de typisk gør i mellemuger.
De regner med at gøre det igen i mellemugen mellem blok 1 og 2.

I løbet af ugen holder de korte foredrag og sidder til rådighed for spørgsmål mens studerende kan sidde og hygge med opgaver i bl.a. shellkode og reverse engineering og lære i eget tempo.

Dikutal var kort dernede i går, hvor der sad en lille gruppe mennesker og koncentrerede sig om computerne. Overraskende nok var der et par førsteårsstuderende såvel som kandidatstuderende og udvekslingsstudenter.

Hvis du vil være med kan du stadigvæk nå at tage med i i dag, eller alternativt i morgen, onsdag, hvor to førsteårsstuderende med egne ord skal forklare lidt om stack overflow, så man måske har mulighed for at forstå lidt mere, skulle man være en af dem der ikke forstår sig på de gamle dikufanters lingo.
De første tre dage bliver der undervist i ting, man har vidst siden 90’erne, for at gøre det nemt at forstå. Torsdag og fredag bliver det lidt mere moderne, og der bliver fortalt om hhv. hacking over netværk og forsvarsmekanismer på moderne operativsystemer.

Man skal dog nok regne med, at det bliver hårdt at komme ind midt i det hele, så Pwnies anbefaler at være med fra starten, når det starter igen.
Hvis man er bange for, at det skal blive for svært, kan man komme forbi på fredag nat til lørdag, hvor Pwnies sidder fra kl. 11 fredag aften til kl. 11 lørdag aften og deltager i CTF konkurrence. Ja, der sidder folk om natten, hvis man er natdyr. Konkurrencen bliver holdt i en jeopardy-stil, hvor der bliver låst op for nogle opgaver, som hvert hold kan få point for at løse, og hvor der så er en lille belønning i form at ekstra-point for at løse en opgave først. Opgaverne kan være noget der løses ved at bruge exploits, men kan også være helt fredelige programmerings- eller optimeringsproblemer. CTF står egentlig for capture the flag - et navn der kommer af en konkurrence, hvor hvert hold af deltagere får en server, som de skal holde kørende, mens de prøver at bryde ind i de andre holds servere. Det er dog en mere fredelig konkurrence, som afholdes på fredag, hvor man blot kan sidde og hygge sig med at kigge i programkode.

Thormorten: Sidste år var der f.eks. en udfordring, der hed Supercomputer. Det var egentlig bare et program, som sover rigtig meget. Det Pwnies gjorde var at rette lidt i koden, for at springe over hver gang den ville sove, så programmet kunne nå at køre færdigt inden konkurrencen var ovre.

Thormorten: Der var også en anden udfordring, hvor de havde taget hvert billede i en GIF-fil med noget Star Trek-materiale og XOR-ed dem sammen. XOR har den fantastiske egenskab, at (A XOR B) XOR B = A. Så har arrangørerne udover at klaske alle billederne sammen med XOR også indlejret noget data, og så kan man bare gå i gang med at kode et script, der mapper dataene i GIF-filen og begynder at XOR.

Man skal komme til workshop, hvis man føler sig lidt skræmt af assembler. Så kan man lære noget om det, så f.eks. maskinarkitektur bliver lidt nemmere at komme i gang med. Eller man kan lære lidt om C, så det bliver sjovere at have OSM.