Написать в Flipper Devices и попросить у них флипперовский стенд для участия в HackConf, чтобы поприсутствовать на конференции сразу и как Russian RFID Implantees и как FD (мы уже делали на гикпикнике), было хорошей идеей: вместе со стендом мне вручили три флиппера и сказали "разыграй их там как-нибудь".

Делать что-то банальное типа "получи флиппер за лучший вопрос" не хотелось, лотереи мне не близки из-за абсолютного рандома: хотелось вручить клевый девайс тому, кто действительно ему будет рад, а не тому, который его завтра продаст на Авито. Крутая идея была с хакатоном, но этот же хакатон показал: чтобы раскурить разработку под флиппер на самом минимальном уровне надо хотя бы дня полтора, а конференция всего один день. Кроме того, для хакатона нужна куча флипперов и нормальная регистрация команд, а не просто рандомные посетители конфы, большая часть которых не имеет навыков программирования микроконтроллеров на С99. 

Были варианты квеста и викторины, и мы решили их совместить: у нас была пара десятков вопросов, от простых до очень сложных, но чтобы это не превращалось в "достаем двойные листочки", было решено совместить их с физической активностью: вопросы были разделены на блоки, ссылка на каждый блок была закодирована в QR-коде, который был размещен где-то на территории конфы, а в конце блока вопросов была подсказка, где искать следующий QR-код. 

Эта статья — некий постмортем о том, как прошел квест, какими соображениями мы руководствовались при его разработке, какие косяки допустили, и что стоит сделать в следующий раз по-другому. Я считаю, что квест получился хорошим, далеко не провальным, победители действительно победили своим трудом, и флипперы были вручены заслуженно и тем людям, которые их хотели.
Но это не означает, что в следующий раз нельзя сделать еще лучше.

Ну и конечно, в статье есть список вопросов квеста с ответами на них, а так же возможность пройти эту викторину онлайн. 


Проблема выяснилась уже на первой же подсказке: ключ к первому коду звучал "На улице, там, где бухали те, кого не пустили в конференц-зал": мы увидели смешной уголок рядом со входом с валяющими на земле бутылками водки и налепили туда QR. Но внезапно оказалось, что в здании несколько конференц-залов и рядом с ними много валяющихся бутылок! 

Самостоятельно нашел место только один человек, остальным пришлось дать подсказку. Так как подсказки были платными, единственного нашедшего мы премировали 1 баллом (чтобы не помнить, что у всех остальных надо было отнять баллы), но на втором вопросе он этот балл потратил, так что вышел в ноль. 

Еще несколько участников перескочили через два вопроса и даже не заметили этого, хотя в заголовке форм была написан номер блока вопросов, и их не смутило что за блоком вопросов 2 идет блок 5. 

Потом, кстати, оказалось, что и правила ощутимая часть участников не читала, хотя они состояли из десятка пунктов, так что я перестал удивляться.

Пропустили же они блоки вопросов потому, что подсказка к третьему коду звучала как "когда ты хотел заняться спортом, но свернул не туда", и код находился по дороге к спортзалу в коридоре-ответвлении. Однако, мы не учли, что это описание прекрасно подходит под комнату с компьютерными играми тоже: "захотел стать спортсменом, но пришел в киберспорт".

А в той комнате на табличке "администрация за вещи ответственности не несет" был еще один код, ключ к которому звучал как "там, где геймеры не несут ответственности".

Та самая геймерская комната
Та самая геймерская комната

В итоге, пришлось быстро фиксить описание, благо в QR-кодах были только ссылки, а описание следующей подсказки было на странице после ответа на вопросы, а случайно пропустившим участникам выдавать подсказки о спортзале. 

Среди нас даже возник спор, стоило ли так делать, не логичнее было бы положиться на естественный отбор: если кто-то такой невнимательный, что пропустил смену порядка вопросов, то он сам виноват, что упустил возможность набрать дополнительных баллов. 

Но я исходил из того, что главное, что мы делали в этом квесте — это все же вопросы, это соревнование на умение отвечать на вопросы, а к вопросу расклейки кодов и написания ключей к ним мы подошли гораздо менее ответственно: это было сделано за час до начала, а бета-тестер был всего один. Поэтому мне хотелось, чтобы максимальное количество участников имели бы возможность ответить на максимальное количество вопросов: делать тот кусок компьютерной игры, который находится в тайной комнате подземелья, которую никто не найдет, мне бы было грустно. 

В итоге, так или иначе в квесте участвовал 21 человек, правда 5 из них ответили только на один блок вопросов из семи, причем не первый. Я так понимаю, что это просто посетители конференции, которые случайно увидели где-то QR-код и решили по нему сходить. Реально сильных участников, которые боролись за призовые места было человек пять, и в процессе подсчета очков мы всерьез за них болели. 


Неприятным сюрпризом для меня был человек, который шел одним из первых и срывал QR-коды. Когда стало понятно, что много участников не могут найти следующие коды, мы пробежались по локациям и не нашли метки. Конечно, наклеили новые (наш девиз "будь всегда готов", и у нас было несколько комплектов кодов), и человека было несложно вычислить (он был последним, кто ответил, а после него поток ответов прекращался), но сам факт был неприятен: я потратил перед квестом немало времени на размышления о том, какие существуют вектора атаки (например, некоторые последующие вопросы давали ответ на предыдущие, и можно было бы зайти с нового аккаунта и ответить более правильно на все вопросы заново), но в итоге решил не строить дополнительных защит и даже не запрещать это в правилах: в конце-концов, конференция хакерская, и это вполне нормальный хак (кстати, судя по анализу времени ответов, так никто не делал, или очень хорошо шифровался). 

Но я даже не подумал, что кто-то может в целях выигрыша влиять не только на себя и свои ответы в рамках не запрещенного правилами, но и на других участников, подкладывая им свинью. Фу такими быть. Осуждаем. 


Дальше я просто покажу все вопросы, что были на квесте.
Пройти викторину на одной страничке можно тут, если вам интересно, сделайте это до того, как начнете читать ответы на вопросы ниже. Максимальный суммарный балл участников был 19, так что если вы наберете больше, то считайте, флиппер мог быть у вас в кармане.

Для некоторых вопросов был нужен флиппер (мы написали в правилах, что его можно взять на стенде на время), но этим так никто и не воспользовался, так что у вас будут те же возможности, что и у участников.  

Часть вопросов были простыми, исключительно на навыки поиска информации. Узнать на них ответ можно было просто перейдя по первой или второй ссылке в гугле. 

Вопрос: Сколько было суммарно бекеров с Кикстартера?

  • 10 263

  • 37 987

  • 128 342

  • 150 435

Я подбирал числа так, чтобы их можно оценить исходя из стоимости флиппера (~100) и количества собранных средств (~$4м): 4000000/100≈40к, что не подходит ни под один соседний вариант. 

Хотел сделать вопрос, на который можно было ответить исходя из неполных данных ("а нафига такая точность??" (с)), а не превращать вопрос в "если ты не знаешь точное число, то его остается только угадать".

Но в данном случае это оказалось не очень в кассу, потому что цифра бекеров была доступна прям на страничке кикстартера на первом экране. Видимо, из-за этого все, кроме одного участника, ответили правильно.

Вопрос: Какой балл в CoreMark набирает процессор флиппера? (Для сравнения, ATmega2560 — 4 балла)

  • 23 балла

  • 124 балла

  • 219 баллов

  • 458 баллов

Я предполагал, что правильный ответ должен легко гуглиться из статьи про схемотехнику, но в в итоге, все пошли в даташиты.

В гугл-форме была как будто бы случайно забытая приписка "правильный ответ 23 [убрать перед публикацией]" (буду гореть в аду за это), но на нее почти никто не повелся (а, нет, не буду гореть), что меня очень удивило. Но несмотря на этого, правильно ответили все равно около половины квестующих. 

Вопрос: Какая функция была бонусной при достижении Goal на Кикстартере?

  • Цветной корпус

  • Bluetooth

  • NFC

  • Все вышеперечисленное

Вопрос: Когда по плану кикстартера планировалась доставка флипперов?

  • Январь 2020

  • Февраль 2021

  • Октябрь 2021

  • Январь-февраль 2022

Как и в вопросе про бекеров, ответ на эти два доступны на первой страничке кикстартера, но и там, и там примерно треть ответила неправильно. 

Вопрос: Сколько пулл-реквестов в iOS версии на Git? 

  • 54

  • 126

  • 375

Тоже очень простой вопрос на гуглеж и переход по ссылочкам. Тут правильно ответили абсолютно все. 

Вопрос: Какой NFC чипсет используется в Flipper Zero? 

  • STM32WB55

  • ST25R3916

  • TRF7970A

Этот вопрос чуть сложнее, но в целом, тоже решается гуглом. Но три человека перепутали контроллер и nfc-модуль, — STM32WB55 и ST25R3916, на это и был расчет, они оба от ST. Но процессор из них только первый.

Следующие вопросы были чуть сложнее — в прямом виде они не ищутся, но на них можно ответить, исходя из косвенных данных. 

Вопрос: Год основания компании Flipper Devices? 

  • 2019

  • 2020

  • 2018

Вопрос: Сколько контактов в доступной пользователю контактной группе GPIO Флиппера?

  • 10

  • 18

  • 22

Вопрос: А сколько доступных пользователю GPIO Флиппера?

  • 5

  • 11

  • 20

В случае с GPIO — можно было найти фотографии флиппера или взять флиппер у оргов и посмотреть на контактную группу.  Всего контактов 18, но из них 2 SWD и 5 питания.

Вопрос: Сколько ядер в процессоре флиппера? 

  • Одно

  • Два одинаковых, одно отвечает за радио

  • Одно мощное, второй слабое

  • 4 ядра

Вопрос был с небольшим подвохом — вариант "Два одинаковых, одно отвечает за радио" был неправильным, наполовину, но все же неправильным. А правильный вариант был неполным (второе ядро действительно отвечает за радио, а там об это ни слова), но полностью правильным. Но попались всего 3 человека. 

Дальше вопросы стали сложнее — надо было уметь читать документацию, схемы и даташиты (или статью про схемотехнику флиппера).

Вопрос: Как работает RFID (125кгц трансивер)?

  • Специальная микросхема-передатчик RDM630

  • Два ОУ и транзистор

  • Чувствительности ADC процессора достаточно для прямого детектирования сигнала

На этом вопросе засыпалось аж девять людей, которые решили, что  "Специальная микросхема-передатчик" звучит внушительнее. Правильно ответили всего 4 человека из 16.

Вопрос: Как измеряется ток потребления во флиппере?

  • Ток отдает встроенный в батарею контроллер

  • Не измеряется, вычисляет программно

  • Специальная микросхема измеряет падение на шунте

А вот тут, почему-то, в отличии от прошлого варианта, ответ со специальной микросхемой не вызвал доверия, хотя был правильным.  Правильно ответили всего два человека из 11.

Вопрос: Сколько стабилизаторов (LDO) во флиппере?

  • Один

  • Три

  • Четыре

Вопрос: А сколько преобразователей напряжения в целом (LDO и DC-DC)? 

  • Два

  • Три

  • Четыре

  • Пять

Еще два вопроса, на которые правильно ответили очень мало людей (2/11 и 0/11), хотя двух часов было вполне достаточно, кмк, для вдумчивого разглядывания схем и подсчета преобразователей. Что забавно, основной костях участников шли ноздря-в-ноздрю, и два балла, заработанные дополнительно кем-нибудь из них, кардинально поменяли бы рейтинг.

Вопрос: По какой технологии устроен трансивер SubGHz? 

  • SDR, но обработка осуществляется внутри трансивера

  • SDR, I/Q семплы обрабатывает главный процессор

  • Приемник прямого преобразования

  • Супергетеродинный приемник

Тоже вопрос, который к моему удивлению, вызвал затруднения: было много ответов из двух последних вариантов, хотя для правильного ответа достаточно было открыть даташит на трансивер и посмотреть на картинку: SDR-приемник узнается легко.

Правильно ответили 3 из 14. 

Вопрос: Сколько плат во флиппере?

  • 2 платы

  • 3 платы

  • 4 платы

  • 7 плат

Тоже на удивление немного правильных ответов, всего треть: 5/14, хотя на сайте флиппера есть ровно 4 файла со схемотехникой: основная, мезонинная, антенны, и IR/1W. 

Вопрос: Для чего нужны тест-поинты на плате флиппера?

  • Побочный продукт производства плат

  • Для разработчиков для удобства припаивания к ним проводов программатора

  • Для тестирования плат при производстве

  • Все вышеперечисленное

Ответ был несколько раз озвучен в блоге флиппера, но тем не менее, большая часть людей, посчитали что "тест-поинты" предназначены для чего-то другого, а не для тестирования плат. Правильно ответили лишь трое из 14.

Еще усложняем вопросы.

Вопрос: Что умеет считывать Флиппер? 

  • Высокочастотные метки для антикражных систем

  • Сигналы автомобильных транспондеров

  • Импланты Animal ID для чипирования животных

Вопрос: Что НЕ умеет считывать Флиппер? 

  • Ключи шифрования банковских карт

  • Радиопосылки открытия лючка зарядки для Tesla

  • Человеческие импланты c ntag216 

В этих вопросах надо было выбрать один или несколько вариантов, что дополнительно запутывало.
В на самом деле, правильный вариант был в каждом вопросе один — флиппер не умеет считывать ни антикражные метки (они UHF RFID или акустомагнитные), ни сигналы транспондеров (там 5.8 ГГц), но умеет открывать команды с пульта тесл (например), и импланты для людей с ntag216 (там стандартный ISO 14443, чего бы не уметь-то), а вот хоть данные с банковских карт читать он умеет, но ключи шифрования в эти данные не входят (они вообще неизвлекаемые, и рабочих атак пока нет, поэтому у нас и нет нормальных платежных имплантов).

На первый вопрос правильно ответили только два человека, а вот на второй — почти все. 

Вопрос: Какая ревизия железа в итоге пошла в продакшен?

  • 3 версия (F3)

  • 6 версия (F6)

  • 7 версия (F7)

  • 18 версия (F18)

Когда составлял вопросы, я сам не был уверен, это 7 версия или 6, и пошел спрашивать у разрабов. Но больше половины участников ответили правильно ни у кого не спрашивая. Хотя я ожидал, что народ придет в офчатик в TG (@flipperzero) с вопросами: это не было бы нарушением правил.

Вопрос: Как сейчас работает региональная блокировка частот?

  • В OTP регион памяти процессора зашивается при производстве регион, в котором будет работать флиппер, он зависит от адреса доставки

  • Пользователь выбирает страну при первом запуске флиппера, это устанавливает язык и ограничения по частоте

  • Приложение определяет страну при прошивке и устанавливает ограничения

Вопрос с подвохом: раньше действительно была система, при которой на заводе зашивался регион, куда будет отправлен флиппер. Но у этого подхода были минусы: например, перемещение из страны в страну, покупка флиппера в другой стране и это просто увеличивало количество SKU в три раза.  

Но сейчас перешли на вариант, когда приложение на телефоне определяет где находится пользователь, и изменяет блокировки при прошивке в зависимости от этого. Но пользователь не выбирает страну сам, и языка, кроме английского, во флиппере нет. 
Правильно ответили 5/16. 

Следующие три вопроса были на знание локальных мемов из комьюнити.

Вопрос: Что имеют ввиду разработчики, когда говорят "опять копро"? 

  • Они сравнивают чтение документации ST c копрофилией

  • Это сокращение от "сo-processor" — вспомогательное ядро процессора для радио

  • Некоторые пользователи присылают в поддержку "коричневые" картинки с дельфинами когда недовольны сроками доставки

Этот был простой, потому что co-pro binary часто обсуждается в чате флиппера в контексте "а давайте поменяем бинарник радиостека, чтобы работать с зигби? а нельзя, места для прошивки не останется!". Неправильно ответили всего два человека.

Вопрос: Что имею ввиду разработчики флиппера, когда говорят "нужен фап"?

  • FAP Ceramiche — это фирма, производящая кафель, который использовался при ремонте офиса флиппера, и теперь надо найти аналогичный, его искали всем офисом, включая разработчиков

  • Frequency Analysis Plugin, приложение анализатора спектра

  • Разработчик хочет отвлечься от разработки 

  • Flipper Application Package, формат приложений флиппера

Тут, в целом, понятно, что реальных вариантов всего два: второй и четвертый (хотя фирма FAP Ceramiche действительно существует). Но опять же, даже эпизодического чтения чатика достаточно, чтобы понять, что речь идет про Flipper Application Package, долгожданную фичу с загрузкой приложений с карты памяти, которая только недавно попала в dev-ветку.

Так и случилось, на смешные ответы никто не повелся, но два человека все-таки решили, что это Frequency Analysis Plugin. 

А вот следующий вопрос с подвохом. 

Вопрос: Почему формат приложений для назвали FAP?

  • Это вербализированный звук мужской мастурбации, а потом для него придумали расшифровку

  • Разработчик, не читающий мангу просто сократил Flipper Application Package, и закоммитил в основную ветку

  • Разработчики очень любят букву F, потому что многие из них фурри

На самом деле, название FAP родилось, насколько я помню, в оффтопике, и именно потому, что показалось, что один из вариантов расширения файла звучит смешно. Официальным названием Flipper Application Package оно стало уже после того, как все поржали на тему "а давайте так и  назовем формат "фап", а?". 

Еще хотели назвать манифест, в котором хранится метаданные приложений "Compilation Unified Manifest", или сам бинарник внутри .fap "Common Universal Microcode", но не чет не получилось.

Правильно ответили 3 из 11, большинство решили что у флиппера есть разработчики, ни разу не читавшие мангу, в которой кто-нибудь мастурбирует. Наивные! Если такие и есть, то они сидят в отдельной комнате и доступа к коммиту в мастер у них точно нет. Учтите это, если будете собеседоваться во флиппер. 

Вопрос: Как расшифровывается FURI

  • Flipper Unique Registration Identifier

  • Никак не расшифровывается, просто большая часть разработчиков фурри

  • Flipper User-Readable Information

  • Flipper Universal Registry Interface

А этот вопрос мне казался сложным, потому что FURI это предание старины глубокой, и его расшифровка уже совсем не то, что FURI сейчас означает. Сейчас это ближе к HAL — это программный интерфейс абстракции для доступа к железу. Но тем удивительнее, что ответили почти все, кроме двух человек. 

Кстати, фуррей среди разработчиков далеко не большая часть, это, конечно же, была шутка.

На самом деле фуррей ровно половина: почему-то при содержании фурри в команде между 46% и 54% резко растет качество кода, достигая максимума при 52.3% (но качество растет только для компилируемых языков, для языков с байткодом работает гораздо слабее, а для интерпретируемых не работает совсем). Из-за чего так происходит, никто не знает, но все этим пользуются, хоть и не говорят вслух.
И это строго отслеживается при найме: если очередным наймом или увольнением баланс сдвигается, то из кандидатов в следующий раз выберут того, кто вернут баланс в норму (попытки делать фуррей из обычных разрабов неизменно проваливаются).
Если вы этого не знали, подумайте на досуге, возможно этим объясняются странные отказы вам в работе. И указывайте свой фурри-статус в резюме, пожалуйста, эйчарам сложно спрашивать это незаметно, не объясняя каждый раз этот непонятный эффект!


Еще был набор специально очень сложных вопросов от CTO Flipper devices, для которых даже не было вариантов. Первый вопрос звучал как "abf1832367651bce288b2f05d6033574fc98805aa9738cb292f4fd24c6256cd5" — это был зашифрованный текст, который можно расшифровать ключом, который хранится в Secure enclave флиппера (для этого надо было попросить флиппер у нас).

Слот SE — 9 (там их мало, можно перебрать), а IV (инициализирующий вектор) состоит из нулей (ну тут без особых вариантов, как по мне: если константа не указана, она равна либо FF, либо 00).
Результатом должна быть фраза "That is correct answer", что, как оказалось, было довольно опасно: один из участников был близок, отправив (наугад, не выполняя расшифровку) текст "правильный ответ". Бобби-брось-таблицу, ага.
Еще пять в том или ином виде написали "ХЗ", еще два попытались предугадать результат и ответили "Flipper". Еще один прислал строку из кучи непонятных символов, и мы до сих пор не знаем, как именно он ее получил.

Правильно не ответил никто: видимо, мы немного перестарались, не желая подсказывать, что делать с этой строкой. Хотя ответ на этот вопрос приносил 5 баллов и один он бы сделал победителем любого из первой четверки.

Второй вопрос от CTO звучал так: "Сколько во флиппере цепей согласования (matching network) антенн и для каких протоколов они используются?". Правильный ответ — 6 (3 subghz + 1 NFC + 1 RFID + 1 BLE), и надо было пояснить, для чего именно они используются. Правильно не ответил никто, но больше меня огорчает то, что только два человека прочитали вопрос полностью и попытались ответить на вторую часть вопроса. Остальные просто написали число без комментариев. Правильный ответ на оба вопроса принес бы победу любому человеку из первой десятки.

И последний вопрос от технического директора был "Когда вы видите восклицательный знак на экране флиппера?". Восклицательный знак показывается в статус-баре, когда флиппер заблокирован с открытым полноэкранным приложением. Мне кажется, это вполне возможно было найти в коде, но все предпочли ответить наугад: про блокировку, про проблемы с картой памяти, и так далее. 


Отчасти вышеперечисленные претензии к тем, кто не решал сложные вопросы — это наша вина: в правилах не было описано, какое максимальное количество баллов можно получить в викторине, поэтому не пройдя ее до конца, нельзя было понять "вес" одного балла, и было не очень понятно, стоит ли убивать полчаса на сложные вопросы, или стоит вкачать скорость прохождения, собрав побольше "простых" вопросов по одному баллу.

Так же, мы немного промахнулись с временем: заложенного часа было явно мало, когда стало понятно, что к концу часа до конца не дошел никто, мы продлили ее на час, и последние ответы продолжали поступать еще как минимум минут 40. 
И то, что изначально озвучивался час, скорее всего, еще больше повлияло на решение участников не брать сложные вопросы длительной осадой.

Так же, стоило не перемешивать их с другими вопросами, а оставить в последнем блоке, рассчитанным на тех, кто прошел все и у него осталось ощутимое количество времени на дополнительные задания, которые уже не отнимут у него потенциальные баллы, а только добавят в случае успеха еще. 


А, да, флипперы, произведенные в России. Вот они, посмотрите какие лапочки!

Конкурсных флипперов было три, помните? Один мы решили разыграть в конкурсе, менее требующим насилия над мозгами. Мы купили килограмм пластилина и предложили всем желающим вылепить флиппер из него, и самый похожий мы бы поменяли на настоящий.

На час стенд превратился в филиал детского сада:

А вот и победитель:

Ой, это его флиппер. А победитель вот:


А теперь — отзывы участников (обратите внимание на пост @Naifu, как он подготовился к лепке)

@RndAnon, 1 место, получил флиппер

О конфе я узнал из поста про раздачу флипперов в Анином "меня заставили создать канал". Я и о флиппере узнал оттуда же, несколько лет назад. 

Подумал, что раз уж мой заказ из первой сотни бэкеров не едет, быстрее будет получить его на мероприятии :) так и вышло. Заказал билеты себе, жене, ребёнку, и сильно огорчился, когда не увидел представителей флиппер девайсез на конфе утром (примечание автора: мы опоздали, потому что полчаса искали такси, в которое влезет роллап длиной 1.9м). Пошёл слушать доклады, которые как раз по профилю подходили. Так мы и опоздали на начало первого конкурса, и нам не хватило пластилина.

Второй конкурс очень понравился - коды искали всей семьёй, а о начинке девайса я по большей части знал из обновлений на кикстартере и статей на хабре.

Флиппер очень понравился универсальностью и человекопонятностью для гика вроде меня; на одном из мест работы вплотную занимались разработкой девайсов с BLE, RFID, и LoRa, поэтому с подобными радиоштуками я знаком на практике. Он давно просился в мой набор инструментов, с ним теперь буду хранить и прошивать ключи, открывать кое-где шлагбаумы, управлять прочими 433МГц поделками, и мне очень пригодится его usb-uart/spi/i2c.

@Naifu, 2 место, получил флиппер

Про флиппер узнал в последний дни компании кикстартера, но заказал позже, уже с купоном на предзаказ. Ожидание съедало меня изнутри с тех самых пор, а купленные на начало октября билеты из России в один конец подливали масла в огонь. Я мониторил чатики в надежде на радостные апдейты, когда увидел закреплённый пост о конференции. 

На этот момент до начала конференции оставалось 16 часов, а я находился в другом городе, в трёх часах на самолёте от СПБ. Билет был куплен через полчаса раздумий, очень уж хотелось хотя бы потрогать его вживую! Через пару недель я уже буду в другой стране, возможностей сгонять на подобное событие будет гораздо меньше.

В 5 утра вылетаю, в 6 утра по местному времени на месте, в полночь билет обратно. Дух соревновательности забрал у меня остатки моего сна, время перед вылетом было потрачено на планирование того, как бы я мог преуспеть в конкурсах. Я взял с собой несколько пластиковых инструментов, которыми бы можно было формовать пластилин, металлическую линейку, пару монеток подходящего размера под d-pad, открыл чертёж флиппера в pixel-perfect масштабе на ноуте, открыл STL модель во вьюере с возможностью измерять расстояние между любыми точками. Я всерьез сделал ставку на конкурс по лепке.

Однако моё "безупречное" планирование разбилось о мою некомпетентность в лепке пластилина. Это дерьмо не такое, как было в детстве! Слишком мягкое и старается вернуть свою изначальную форму при лепке. Результат получился миленький, но не победный.

Я не ожидал, что смогу как-то хорошо показать себя в Trivia конкурсе, никогда не умел в заучивание каких-то фактов.

Но на деле второй конкурс оказался совокупностью до боли близкого моему детству "12 записок" и упражнений на способность искать инфу. Поиск по тг-чатам, форуму, реддиту, дискорду, гуглу и гитхабу помогло мне добиться успеха! Уже после победы я понял, что первый флиппер который я взял в руки, оказался тем, что я выиграл. Я так был занят лепкой и викториной, что даже не успел поклацать меню у тех, которые были представлены на стенде! Хех.

Стенд флиппера качественно выделялся на фоне всех остальных активностей конференции. Надеюсь как-нибудь ещё увидеться со всеми!

@D4rk_S_F0x, 3 место, получил бесплатный имплант

В одном из каналов по ИБ нашёл пост по HackConf. И там, среди выступлений и лекций — увидел, что будет некая RFIDшная, где, в том числе, можно будет пощупать флиппер.

В день конфы скинули ссылку на чат, сказав, что обо всех розыгрышах и активностях будут сообщать там.
Когда пришёл посмотреть первый конкурс с лепкой - решил остаться по приколу и попробовать.

А вот на второй квест уже пошёл прям основательно. Дико было интересно побегать, пособирать разные чекпоинты и пошевелить мозгами (и гуглом, да).

Задания были клёвые, как и организация всего этого процесса. Какая-то па*дламра*зь, правда, всё таки срывала стикеры, но кажется это не сильно помешало, лишь на время притормозив продвижение некоторых игроков.

Сложностей особых не было, кроме зеркального леса. Просто потому что, когда ты идёшь в здание конфы по нормальной дороге, а не по "сквозному" проходу из отеля в конференц-холл, ты про этот лес даже и не знаешь. Два раза всю территорию отеля обходил - не мог вообще понять, что за **** лес такой :D

@damnware, 4 место, получил восхитительное замечательное ничего

Изначально не знал про то, что на HackConf будет зона с флипперами. Потом заметил пост в канале мероприятия, и, так как хотел попытаться получить флиппер (заказать не удалось), принял участие в квесте по поиску QR вместе со знакомым.

Хоть мы и знали про флиппер немного, огромная часть вопросов стала для нас чем-то новым (то же задание на расшифровку). В ходе квеста впервые обратился к документации и схемам флиппера. 

Хоть и не смог занять призовое место, не расстроен. Узнал много нового про устройство и ещё больше захотел заполучить его.
Хоть и большАя часть заданий была сложными, но это того стоило. 

Понравилось то, что пришлось подвигаться и поискать закладки QR-коды в самых необычных местах. Единственный момент, который не понравился - один из QR был несчитываемым.

Спасибо за ивент, было весело, буду ждать ещё ????

Комментарии (45)


  1. MechanicusJr
    21.09.2022 21:05
    +3

    Flipper Zero — проект карманного мультитула для исследования систем контроля доступа: домофонов, радиопультов, шлагбаумов, телевизоров, бесконтактных карт. Он построен на основе микроконтроллера STM32WB55, и весь исходный код проекта открыт под лицензией GPL

    пришлось искать ))))) https://habr.com/ru/post/599791/


  1. TigerClaw
    21.09.2022 22:02
    +6

    Произведены в России, но в России купить нельзя.


    1. vvzvlad Автор
      21.09.2022 22:04
      +3

      Ой, а хотите я вам продам один из тех, что в россии произведены? Я их только помял немного при перевозке.


      1. TigerClaw
        21.09.2022 22:13

        Если цена адекватна, то почему бы и нет.


        1. vvzvlad Автор
          21.09.2022 22:14
          +2

          А я понятия не имею, какая адекватная цена за них. 500 рублей за штуку?


          1. TigerClaw
            21.09.2022 22:17

            Давайте продолжим в ЛС


          1. tigreavecdesailes
            21.09.2022 23:14
            +10

            Чувак не дочитал статью)


            1. vvzvlad Автор
              21.09.2022 23:14
              +9

              Я тоже не очень понял, зачем кому-то пластилиновые флипперы ¯\_(ツ)_/¯


              1. TigerClaw
                21.09.2022 23:26
                +1

                ыыы я думал, это именно Flipper Zero :))


                1. vvzvlad Автор
                  21.09.2022 23:27
                  +2

                  Это Flipper Zero! Пластилиновый.


                  1. nochkin
                    22.09.2022 04:21
                    +1

                    И процессор там пластилиновый. Красота.


                    1. vvzvlad Автор
                      22.09.2022 04:28
                      +1

                      И даже экран!


                      1. nochkin
                        22.09.2022 05:35
                        +2

                        Уверен, что пластилиновые радиоволны он тогда ловит на отлично.


                      1. vvzvlad Автор
                        22.09.2022 22:06
                        +3

                        Пластилиновый шлагбаум тоже открывает, я пробовал.


    1. qrewger
      22.09.2022 04:27
      -9

      $169 за писюлю, все функции которые любой не-дешманский смартфон умеет?
      Да уж, ребята к успеху идут.


      1. vvzvlad Автор
        22.09.2022 04:28
        +10

        А покажите смартфон с RFID 125кгц, сабгиг передатчиком, GPIO?


        1. qrewger
          22.09.2022 21:22
          -3

          Заходим на али и выбираем.
          За 279$ вам все плюшки, GPIO/RXD/TXD 16-pin разъём сбоку, RFID герцовка на выбор. сабгиг — хз что это, мне не надо.
          Да, на сотню дороже, но это и не писюля в дешманском пластике, а полноценный смартфон c IP69 защитой.

          ЗЫ Кармаминусаторы, успокойтесь. Новый акк завести — как два пальца об асфальт. Не нравится высказывание — обоснуй.


          1. vvzvlad Автор
            22.09.2022 21:26

            Ссылку, пожалуйста.
            За $169 или меньше (а то как-то не очень прикольно, что за телефон, оказывается, надо больше в полтора раза заплатить), с GPIO, c RFID 125, с радио 300-900мгц (тот самый сабгиг, что вам не нужен) и что важно, доступностью всего этого в ПО.
            Если ссылки не будет — ну, значит, вы как-то жиденько того…


            1. qrewger
              22.09.2022 21:42
              -2

              google: industrial smartphone

              А то, что российские разработчики *оказывается* не доставляют в Россию, причём нехило пилят статейки на хабре — это очень низко.

              4 схемки в корпусе — ребят, это $49.99 c доставкой по всему миру. За что вы там $169 просите — большой вопрос.


              1. vvzvlad Автор
                22.09.2022 22:04

                google: industrial smartphone

                Так ссылку, ссылку дайте. Заставлять гуглить меня в поддержку вашего мнения — это плохой тон беседы.

                А то, что российские разработчики *оказывается* не доставляют в Россию, причём нехило пилят статейки на хабре — это очень низко.

                А вы эээ… с дуба рухнули? В амперке флиперы есть (ну, были, раскупили уже за день), в joom есть, привозят в россию без проблем, где не доставляют-то?


                1. qrewger
                  22.09.2022 22:10
                  -2

                  Зачем поддерживать моё мнение? Можете считать меня врунишкой, мне не будет ни жарко, ни холодно. Ссылку я дал, по которой можете найти все ваши хотелки. А уж тыкать вас в конкрентную ссылку мордочкой, как котёнка в кучу — я не хочу. Хотите дрочить на flipper — пожалуйста. Это ваше право.

                  У flipper как минимум — проблемы с логистикой, проблемы с разработкой, проблемы со стоимостью, проблемы с банком. Зато каждая двадцатая-десятая статья на хабре — про FZ. УРА!!! Мы подарили бородатому мужику девайс! Все бурлескают!

                  Конкретно по конкурсу — наклейте в своей зоне куркод, и переводите в виртуальное русло. Зачем бегать и клеить наклейки «в зоне бутылок»?


                  1. vvzvlad Автор
                    22.09.2022 22:12

                    Не, кстати вы не правы, я вот нашел документ, в котором проведен анализ рынка и результат — смартфона с такими характеристиками нет нигде. Так что упс, флиппер все-таки не заменяется смартфоном.


                    1. qrewger
                      22.09.2022 22:40
                      -2

                      смартфона с такими характеристиками нет нигде.

                      Конечно нет, это мне приснилось.
                      image


                      1. vvzvlad Автор
                        22.09.2022 23:12

                        Ого, фотка, это прогресс. Осталось все же сказать название модели.


                      1. qrewger
                        22.09.2022 23:15
                        -2

                        Сперва ваш «документ» хочу увидеть

                        документ, в котором проведен анализ рынка


                      1. vvzvlad Автор
                        22.09.2022 23:18
                        +1

                        Сперва ваш «документ» хочу увидеть

                        Так это, google: analysis market flipper, такому профессионалу в гуглении, как вы, не составит труда его найти. А уж тыкать вас в конкрентную ссылку мордочкой, как котёнка в кучу — я не хочу. (с)


                      1. qrewger
                        23.09.2022 00:06
                        -2

                        Што?

                        документ, в котором проведен анализ рынка и результат — смартфона с такими характеристиками нет нигде.

                        Как тут соотносится «рынок смартфонов» и «рынок flipper»?
                        Кто-то тут нагло п врёт.


                      1. vvzvlad Автор
                        23.09.2022 00:08

                        О, до вас тоже начало доходить, что если некто заявляет факт, а в ответ на вопрос «а покажите подтверждение факта» ничего не показывает, а предлагает сходить в гугл с общими словами поиска, то он, скорее всего, врет?
                        Поздравляю.


                      1. qrewger
                        23.09.2022 00:16
                        -2

                        я уже вам сказал, что я врунишка. Зачем вы тут что-то пытаетесь играть в «аргументы и факты»? Подловить на чём-то? Не выйдет. Вон тут недавно пацанчик 5Тб всем «нахаляву раздал».


                      1. vvzvlad Автор
                        23.09.2022 00:18

                        А, упс, сорри. Я не знал, что вы так легко согласитесь с тем, что вы с самого начала наврали, и что телефона на замену флиппера нет.
                        Тогда смысла дискутировать нет, вы правы.


                      1. qrewger
                        23.09.2022 00:21
                        -2

                        Телефон-то есть, а вот ссылок нет) Ищите и найдёте.


                      1. DaemonGloom
                        23.09.2022 15:37

                        Судя по картинке — это https://russian.alibaba.com/p-detail/Industrial-1600091899740.html?spm=a2700.galleryofferlist.normal_offer.d_title.2d1c501elXAA7R
                        Ценник у него будет повыше, впрочем.


                      1. vvzvlad Автор
                        23.09.2022 15:39

                        Там есть RFID UHF, которого во флиппере нет, но нет ни RFID 125, ни GPIO, ни радио.


                  1. LionZXY
                    23.09.2022 01:03

                    У любого бизнеса есть проблемы и их решение - это буквально весь смысл бизнеса. Без проблем не было бы продукта.
                    То что флиппер пишет об этом открыто это сила, а не слабость


                    1. qrewger
                      23.09.2022 01:20

                      Когда флиппер открыто в РФ начнёт поставки, тогда и поговорим.
                      А пока что это смотрится как хайп на безделушку. Типа спиннер.


        1. qrewger
          23.09.2022 02:19

          По-отдельности всё это меньше $10 стоит.


          1. vvzvlad Автор
            23.09.2022 15:39

            А знаете, сколько стоит песок, из которого делаются процессоры?


      1. tigreavecdesailes
        22.09.2022 23:20

        $169 за писюлю, 

        Да, на сотню дороже, но это и не писюля в дешманском пластике, 


        Вроде тут про флиппер, но так или иначе почему-то у вас всё сводится к писюле)



        1. qrewger
          22.09.2022 23:43

          Пятый профиль, сорри. Кто-то карму до read-only понижает, а кто-то аккаунты создаёт) Без обид)


          1. vvzvlad Автор
            23.09.2022 00:09

            Пятый профиль, сорри. Кто-то карму до read-only понижает, а кто-то аккаунты создаёт) Без обид)

            Т.е. вы хейтите все, что увидите, вам сливают карму, вы регистрируете новый аккаунт, и так делаете пять раз подряд, и вам не приходит и мысли в голову, что что-то тут не так, я правильно понимаю?


            1. qrewger
              23.09.2022 00:26

              Именно. По комментам +500, по карме -30. Ну чтож, read-only — да пофиг. Как видите, неплохо строчу комменты.


        1. qrewger
          22.09.2022 23:49
          -1

          Ну дальше наверно Сися Ваушкин будет) У кармапонижателей скорее карма закончится, нежели мои аккаунты)

          Кто не понял — это камень в сторону хабра. Хочу и буду хейтить всё, что мне не нравится, и ни один утырок, надрочивший себе карму лизоблюдскими постами-комментами мне не помешает =)

          ЗЫ — habr.com/ru/post/672104 — Я всё жду 5 терабайт нахаляву.
          Получу — успокоюсь, и не буду больше писать на хабр, хейтить, и вообще.


  1. staticmain
    22.09.2022 00:47
    +3

    но сам факт был неприятен: я потратил перед квестом немало времени на размышления о том, какие существуют вектора атаки

    Хакер и солонка, v.2.0


  1. dmitryrf
    22.09.2022 09:45
    +2

    По ссылке на викторину есть косяк: «правильный ответ 23 [убрать перед публикацией]»
    +++
    А, так и задумано :)


  1. LevOrdabesov
    23.09.2022 23:11
    +1

    За "баллы Квиррелла" отдельный плюс.