Ag PHDays 9 don chéad uair mar chuid de chibear-chath Tharla hacathon d'fhorbróirí. Cé go raibh cosantóirí agus ionsaitheoirí ag troid ar feadh dhá lá chun an chathair a rialú, bhí ar fhorbróirí feidhmchláir réamhscríofa agus imlonnaithe a nuashonrú agus a chinntiú go raibh siad ar siúl go réidh in aghaidh barráiste ionsaithe. Inseoidh muid duit cad a tháinig de.
Níor glacadh ach le tionscadail neamhthráchtála a chuir a n-údair isteach chun páirt a ghlacadh sa hacathon. Fuaireamar iarratais ó cheithre thionscadal, ach níor roghnaíodh ach ceann amháin - bitaps (). Déanann an fhoireann anailís ar blockchain Bitcoin, Ethereum agus cryptocurrencies malartacha eile, déanann siad íocaíochtaí a phróiseáil agus forbraíonn siad sparán cryptocurrency.
Cúpla lá roimh thús an chomórtais, fuair rannpháirtithe cianrochtain ar an mbonneagar cearrbhachais chun a n-iarratas a shuiteáil (bhí sé á óstáil i ndeighleog gan chosaint). Ag The Standoff, bhí ar ionsaitheoirí, chomh maith le bonneagar na cathrach fíorúil, ionsaí a dhéanamh ar an bhfeidhmchlár agus tuairiscí bounty fabhtanna a scríobh ar na leochaileachtaí a aimsíodh. Tar éis don lucht eagraithe láithreacht earráidí a dhearbhú, d'fhéadfadh na forbróirí iad a cheartú dá mba mhian leo. I gcás gach leochaileachta dearbhaithe, fuair an fhoireann ionsaí luach saothair go poiblí (airgeadra cluiche The Standoff), agus gearradh fíneáil ar an bhfoireann forbartha.
Chomh maith leis sin, de réir théarmaí an chomórtais, d'fhéadfadh na heagraithe tascanna a shocrú do na rannpháirtithe chun an t-iarratas a fheabhsú: bhí sé tábhachtach feidhmiúlacht nua a chur i bhfeidhm gan botúin a dhéanamh a chuirfeadh isteach ar shlándáil na seirbhíse. Le haghaidh gach nóiméad d'oibriú ceart an iarratais agus chun feabhsuithe a chur i bhfeidhm, bronnadh cistí poiblí luachmhara ar na forbróirí. Má aimsíodh leochaileacht sa tionscadal, chomh maith le gach nóiméad d’am aga neamhfhónaimh nó d’oibriú mícheart an iarratais, díscríobhadh iad. Rinne ár róbait monatóireacht ghéar air seo: má d’aimsigh siad fadhb, chuireamar in iúl don fhoireann bitaps é, rud a thug deis dóibh an fhadhb a réiteach. Mura gcuirfí deireadh leis, bhí caillteanais mar thoradh air. Tá gach rud díreach mar atá sa saol!
Ar an gcéad lá den chomórtas, rinne na hionsaitheoirí tástáil ar an tseirbhís. Faoi dheireadh an lae, ní bhfuaireamar ach cúpla tuairisc ar leochaileachtaí beaga san fheidhmchlár, rud a shocraigh na guys ó bitaps go pras. Timpeall 23 p.m., nuair a bhí na rannpháirtithe ar tí éirí leamh, fuair siad moladh uainn chun na bogearraí a fheabhsú. Ní raibh an tasc éasca. Bunaithe ar an bpróiseáil íocaíochta a bhí ar fáil san fheidhmchlár, bhí sé riachtanach seirbhís a chur i bhfeidhm a cheadódh comharthaí a aistriú idir dhá sparán ag baint úsáide as nasc. Caithfidh seoltóir na híocaíochta - úsáideoir na seirbhíse - an méid a chur isteach ar leathanach speisialta agus an focal faire don aistriú seo a chur in iúl. Ní mór don chóras nasc uathúil a ghiniúint a sheoltar chuig an íocaí. Osclaíonn an faighteoir an nasc, iontráil an focal faire don aistriú agus léiríonn a sparán a fháil ar an méid.
Tar éis dóibh an tasc a fháil, d’éirigh na buachaillí suas, agus faoi 4 a chlog ar maidin bhí an tseirbhís chun comharthaí a aistriú tríd an nasc réidh. Níor choinnigh na hionsaitheoirí ag fanacht linn agus laistigh de chúpla uair an chloig d'aimsigh siad leochaileacht XSS beag sa tseirbhís chruthaithe agus thuairiscigh siad dúinn é. Sheiceáil agus dheimhnigh muid go raibh sé ar fáil. D’éirigh leis an bhfoireann forbartha é a shocrú.
Ar an dara lá, dhírigh na hackers a n-aird ar mhír oifige na cathrach fíorúil, agus mar sin ní raibh aon ionsaithe níos mó ar an iarratas, agus d'fhéadfadh na forbróirí scíth a ligean ar deireadh ó oíche gan chodladh.
Ag deireadh an chomórtais dhá lá, bhronnamar duaiseanna cuimhneacha ar an tionscadal bitaps.
De réir mar a d'admhaigh na rannpháirtithe tar éis an chluiche, thug an hackathon deis dóibh neart an iarratais a thástáil agus a ardleibhéal slándála a dhearbhú. “Is deis iontach é rannpháirtíocht i haicathon do thionscadal a thástáil le haghaidh slándála agus saineolas a fháil ar cháilíocht an chóid. Tá áthas orainn: d’éirigh linn cur i gcoinne marú na n-ionsaitheoirí, - roinn sé a chuid tuairimí ball den fhoireann forbartha bitaps Alexey Karpov. - Eispéireas neamhghnách a bhí ann, mar bhí orainn an t-iarratas a bheachtú i gcás struis, ar mhaithe le luas. Ní mór duit cód ard-chaighdeán a scríobh, agus ag an am céanna tá baol ard ann botúin a dhéanamh. I gcoinníollacha den sórt sin tosaíonn tú ar do chuid scileanna go léir a úsáid.".
Tá sé beartaithe againn hackathon a reáchtáil arís an bhliain seo chugainn. Lean an nuacht!
Foinse: will.com