Hlavní navigace

Řešení únikovky z LinuxDays 2023: kam vedly stopy z falešné konference?

11. 10. 2023
Doba čtení: 5 minut

Sdílet

 Autor: Depositphotos
Víkendová konference byla ale plná nejen lidí, prezentací a stánků, ale objevily se i soutěže, které program doplňovaly. Protože i my v CZ.NIC jsme hraví, připravili jsme pro účastníky také svoji hru – únikovku.

Jsem moc rád, že naše sdružení aktivně pomohlo k obnově covidem přerušené tradice největšího setkání Linuxářů v republice – LinuxDays. Podle zájmu, který byl srovnatelný s posledním „normálním“ rokem 2019, bych řekl, že se záměr obnovy vydařil nad očekávání a poklonu za to je třeba vyseknout Hodymu a všem jeho spolupracovníkům!

Doplněno 24. října 2023: Hru už není možné hrát, doména byla předána organizátorům konference LinuxDays.

Od nápadu k hackatonu

Nápad a hlavní část realizace proběhla na našem jarním interním hackatonu, tedy akci, kde jsme dostali možnost dělat na něčem, co je mimo plánované úkoly. Protože jsem chtěl tuto aktivitu podpořit, přidal jsem se do týmu k Lukášovi, který už měl vlajku s nápadem únikovky pevně vztyčenou. Následně jsme ještě přibrali Libora a tak není divu, že jsme za den a půl zvládli únikovku připravit.

Naší snahou bylo dát do ní co nejvíce šifer, které by měly nějaké napojení na to, co u nás běžně děláme. Protože jsme nechtěli napovídat, snažili jsme se to pojmout tak, že kdo hru připravil, bude známé až s řešením hry. To samozřejmě zkomplikovalo naši možnost hru propagovat. To ale nebylo posledním zádrhelem, který jsme museli řešit. Ten hlavní přišel samozřejmě až na místě, ale o tom až později.

Hru jsme v týdnech před LinuxDays doladili a lokalizovali do místa, kde akce probíhala. Museli jsme dát pozor na to, aby v ní nezůstaly šifry, které byly nastaveny pro ostrý test po našem hackatonu, ten proběhl v naší akademii. Že jsme také museli vyměnit logo, protože akce dostala logo krásné nové, také nebyl problém. Ani potvrzení od Petra Hodače a Petra Krčmáře, že při hře můžeme podvrhnout obsah pravých stránek na doméně podobné originálu, nebo že se můžeme opřít o identitu držitele pravé domény, nebylo obtížné získat.  Zaškolení naší obsluhy na stánku také proběhlo hladce, takže jsme mysleli, že máme vše připraveno. Jenže!

Zádrhel s místní sítí

Vůbec by nás nenapadlo, že na místě, kde se vždy bylo možné pevně opřít o IPv6, tento protokol nepojede! My jsme přitom chtěli, aby naše hra běžela na IPv6 only! Ano, dalo se to vyřešit, ale bohužel nás to zdrželo na samém začátku a kdo ví, kolik lidí hru zkusilo a skončilo hned vzápětí. Ráno jsme měli s Lukášem přednášky, tedy také jiné povinnosti než ochuzovat naši hru o jeden z důležitých prvků. Bohužel a mrzí nás, že jsme si to nevyzkoušeli.

Nicméně dále už únikovka běžela dle očekávání. Na počtu úspěšných řešitelů (celkem 14) bylo vidět, že to nebyla hra pro každého. Potvrdily nám to i zkušenosti jednotlivých účastníků, kteří si k nám chodili na stánek vyzvednout odměnu. Mimochodem, tři ještě nedorazili, tak jestli chcete, stavte se u nás v kancelářích. Protože víme, že hru hodně lidí zkusilo, řešení nenašli, ale chtěli by jej znát, přicházíme teď s rozluštěním. Tedy pozor, níže je spoiler!

Řešení celé únikovky

Únikovka začíná na hlavní stránce linux-days.cz, kam účastníky zval tweet, vyvěšené plakáty v prostorách konference nebo občas i moderátoři jednotlivých tracků.

Stránka je očesaná o některý obsah, aby bylo snazší si povšimnout odlišností. Na hlavní stránce jsou zásadní tři body. Společně po vyřešení těchto tří bodů zjistíte, co bylo dále třeba podniknout. Pojďme ale postupně.

Znalcům LinuxDays určitě neuniklo, že první bod je odkaz na ročník 2022, který se vůbec neuskutečnil. Po rozkliknutí se objevil náhled stránky s fotkou, odkazem na video, rovnicí a řetězcem nahodilých znaků. Na zmíněném obrázku je miska Caesarova salátu. Chápu, že poznat tuhle pochutinu z fotky nemuselo být snadné, proto je to podpořeno v kódu stránky a názvu obrázku. Také při přejetí fotky myší se zobrazil popisek „Caesarova salat“ napovídající na Caesarovu šifru.

Caesarova šifra je založena na posunu písmenek v abecedě. Je potřeba znát jen číslo, o které se znaky v abecedě posouvají. To se dalo zjistit z odkazu ve vzorci. Pod odkazem najdeme edukativní video z našeho seriálu Jak na Internet s názvem „Jak nenaletět internetovým podvodníkům“ v konkrétním čase 111s. Zhruba ve třech následujících sekundách se objevuje číslo 2014. Společně s dalším členem rovnice, číslem 2000, tvoří právě zmíněný posun pro Caesarovu šifru.

Řetězec „noxrwboorfsgirfnwhszsrcasbm“ pak lze tedy rozlousknout pomocí nějakého online dekodéru a dostat řetězec „zajdinaadresudrziteledomeny“. Kdo je ale tedy tím držitelem? Ke zjištění poslouží veřejný portál whois nebo terminálový příkaz ‚whois‚. Po vyhledání zjistíme, že držitelem je Peter Krčmár s identifikátorem PETER-KRCMAR. Znalci tuší, že tu něco nehraje, nicméně to nebylo podstatné.

Z adresy vidíme, že se máme vypravit na „Technická 2710/6 (NTK), 16080 Praha 6 – Dejvice, CZ”. Tedy do budovy NTK, která se nachází hned vedle, kde se konaly LinuxDays. Budova je to obrovská, a kde tam co hledat? Tady vstupuje do hry druhý bod z hlavní stránky, a tím je titulek. V titulku najdeme řetězec „NE5QIDRDLzI0NAo=“. Jde o řetězec ve formátu Base64 a po dekódování nám řetězec říká “4NP 4C/244”. V budově NTK je potřeba tak hledat ve 4. nadzemní podlaží sekci 4C a polici 244. V uvedené polici pak šlo nalézt knížku IPv6 od Pavla Satrapy z naší edice.

Třetí a poslední bod odkazuje na kontakty a mezi nimi se nachází jako jeden z týmu Paul Mockapetris. Kromě toho, že je členem týmu virtuálního klonu LinuxDays, položil také základy systému DNS a je autorem prvních RFC zabývající se právě DNS. Jako kontakt má uvedený look@TXT.linux-days.cz. Jedná se o anglickou slovní hříčku. Look at TXT linux-days.cz nebo také česky podívej se na DNS záznam typu TXT na doméně linux-days.cz.

DNS dotaz na TXT záznam u domény linux-days.cz nám ukáže následující řetězec „Zadejte \“(415, 7, 5)(393, 4, 4)\“ na (159, 18, 1).linux-days.cz“. Zde se jedná o knižní šifru ve trojici (stránka, řádek, slovo na řádce). Pod těmito trojicemi se v knížce o IPv6 nacházejí slova popořadě knot, bird a solution.

root_podpora

Text vyzývá zadat heslo „knotbird“ na adrese solution.linux-days.cz. Pokud jste vyplnili, stali jste se úspěšnými louskači naší únikovky a mohli jste si pak dojít pro zaslouženou odměnu a udělali jste nám tím velkou radost, protože jsme to nepřipravovali zbytečně.

(Původně napsáno pro blog CZ.NIC, autorem obrázků je Zdeněk Brůna.)

Byl pro vás článek přínosný?

Autor článku

Pracuje v CZ.NIC jako technický ředitel a je odpovědný zejména za provoz a rozvoj registru doménových jmen a mojeID.