Nieuws

Gratis CuriousU-tickets


21 - 3 - 2016

 

Voor de Universiteit Twente hebben we een promotionele actie voor CuriousU gerealiseerd waarmee geïnteresseerden gratis toegang kunnen krijgen tot CuriousU.

 

Zij kunnen dit op twee wijzes doen:

- Find the discount code (puzzelen)

- Hack the discount code (hacken)

 

Methode 1:

In de CuriousU site heeft men een aantal goed verstopte aanwijzingen verwerkt waarmee geïnteresseerden een kortingscode kunnen samenstellen die gratis toegang geeft tot het CuriousU curriculum van aankomende zomer.

 

Methode 2:

Deze is gericht op technisch geïnteresseerden. Ook daarvoor moet een code worden gevonden, maar dan door een BCrypt-hash te kraken middels brute-force hacking. Deze hash staat in de broncode van de pagina en zal men op eigen systeem moeten kraken. De javascript code die wij hiervoor hebben geschreven bevat een complete BCrypt-implementatie (BCrypt is Blowfish encryptie, een hashing algoritme) en is zo ontworpen dat hij in essentie ongeschikt is om te gebruiken om de brute-force aanval mee uit te voeren; de bedoeling van de actie is dan ook dat men zelf een manier vindt om de hash te kraken.

 

B-Lex realiseerde een pagina waarop gecontroleerd kan worden of de gevonden aanwijzingen kloppen. Zo ja, dan kan een kortingscode aan de kassa worden gebruikt om 100% korting te krijgen.

 

Zie ook het nieuwsartikel van de Universiteit Twente, of ga via deze link direct naar de pagina.