Fa un parell de dies vam completar un dels esdeveniments més carregats d'emocions que hem tingut la sort d'acollir com a part del bloc: un joc de pirates informàtics en línia amb destrucció de servidors.
Els resultats van superar totes les nostres expectatives: els participants no només van participar, sinó que ràpidament es van organitzar en una comunitat ben coordinada de 620 persones a Discord, que literalment va agafar la recerca en dos dies sense descansar per dormir.
I així va acabar:
Com va començar tot i de què va?
El joc va començar el 12 d'agost quan vam publicar al blog amb un vídeo en què un hacker en forma de calavera s'ofereix a jugar un joc, destruir el servidor, provocar un curtcircuit a l'habitació (bé, o un mini-incendi) i agafar els diners restants a la trituradora.
Va ser una recerca en línia: vam llançar una emissió de YouTube des d'una habitació que estava plena de dispositius iot, un servidor sota el llit (que s'havia de destruir) i es va col·locar un aquari a sobre del servidor i hi penjava un pes. Per fer que el joc sigui més ple d'acció, vam decidir crear un fons de premis de 200 rubles, que vam carregar a la trituradora i el vam posar en marxa cada 000 minuts. Cada hora, la trituradora menjava 60 rubles: com més aviat l'aturaven els jugadors, més diners guanyarien.
Construir aquesta recerca era una recerca en si mateixa: havíem de menjar només menjar i dormir diverses hores al dia a la mateixa habitació. Però el més sorprenent va ser veure el vol de pensament dels jugadors i el seu impacte emocional en el procés.
Per ser sincers, l'enginy dels jugadors a l'hora de resoldre els trencaclosques va superar moltes vegades la nostra modesta idea: cada minut lliure llegim el xat de discord i en alguns casos, literalment, ploràvem de riure, descobrint què feien els jugadors i com feien broma. el procés de.
7 persones van treballar incansablement en el projecte: un backender, un especialista en ferreteria, un autèntic productor de cinema, un dissenyador de CG i dos coproductors ideològics.
En els següents posts us explicarem exactament com es va implementar la recerca des del punt de vista tècnic, però de moment us explicaré la solució: com va ser exactament necessari piratejar aquesta sala a l'emissió. Al mateix temps, recordem la cronologia dels esdeveniments, així com totes les boges teories Illuminati del xat de discòrdia i ja està.
Què tenien els jugadors a l'inici del partit?
Tots els objectes de l'habitació es van dividir en tres categories:
- Dispositius iot fàcils d'utilitzar que no són per a jocs
- Dispositius de joc per completar la missió
- Entourage
Hem col·locat 8 elements molt fàcils de manejar: dos llums, una garlanda, cinc lletres FALCON, cadascuna de les quals es podia canviar de color. Tot això es podia activar/desactivar directament des del lloc web i veure immediatament el resultat a l'emissió: els vam posar específicament a disposició de tots els jugadors, independentment del seu nivell de coneixements tècnics.
Tot el que simplement s'incloïa des del lloc
Dels elements importants del joc que es necessitaven per completar la recerca, i als quals l'accés no va ser tan fàcil d'obtenir:
- Servidor amb tapa oberta i aquari a sobre
- Pes suspès per trencar un aquari
- Megatron 3000: un potent punter làser dirigit a la corda que aguanta el pes
- Un ventilador potent que va començar quan el servidor estava carregat
- Rotagrama on es van escriure l'inici de sessió i la contrasenya de Megatron
- Un telèfon al qual pots trucar i veure la teva trucada en directe
- La trituradora que menjava bitllets de 1000 rubles per hora
Com es va resoldre exactament la recerca?
Diré de seguida: l'arca es va obrir de manera senzilla.
L'objectiu del joc era aturar la trituradora provocant un curtcircuit a la sala. Per fer-ho, calia trencar l'aquari tirant-hi un pes i omplint el servidor d'aigua. El pes es va subjectar amb un cordó al qual apuntava Megatron. En prendre el control de Megatron, es podria tallar la corda. Això es va fer en 5 senzills passos:
Pas 1. Carregueu el servidor a l'habitació
Per exemple, enviant paquets amb una ordre.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaLa pista era molt carregada en .
El mateix captcha que calia atacar
Quan es carregava el servidor, la seva temperatura augmentava i això es podia controlar al sistema de monitorització obert directament davant de la càmera. Aleshores es va encendre el ventilador, que va obrir una cortina de llum al rotafolio. Aleshores, es va obrir l'inici de sessió i la contrasenya per accedir a la pàgina de Megatron, escrites a la pissarra.
I la pròpia pàgina de gestió de Megatron es pot trobar comprovant tots els certificats emesos per al domini ooosokol.ru.
En un subdomini hi havia una pàgina de control de Megatron. Però no es va obrir fins que Megatron es va subministrar amb energia primària.
Els jugadors van passar per totes aquestes etapes gairebé immediatament en els comentaris de l'emissió a YouTube. Aleshores, les tasques es van complicar i els jugadors van crear el servidor de discòrdia RUVDS Hack Room i van continuar la discussió allà.
Pas 2: apliqueu l'energia primària a Megatron
Tots els dispositius intel·ligents controlats des del lloc (els mateixos llums que els jugadors encenien i apaguen sense aturar-se) tenien els seus propis identificadors.
Per subministrar energia primària a Megatron i alhora il·luminar-lo, calia trobar i encendre un dispositiu ocult a la pàgina de gestió de l'oficina.
Per fer-ho, calia mirar els identificadors dels dispositius i observar que hi ha 4 dispositius en total, però només 3 estan disponibles al lloc.
Quan es va encendre el quart dispositiu, la pàgina Megatron va estar disponible i es va ressaltar el propi làser. Però al mateix temps era impossible disparar un làser, i això Hi havia un missatge que el làser encara no estava disponible i una pista: hi havia un embús a l'oficina, cal trucar a l'empresa gestora i demanar llum.
Pista sobre l'empresa gestora
3. Truqueu a l'empresa gestora i demaneu que engegueu l'alimentació de Megatron
Segons l'ENT, Megatron no va poder disparar perquè els embussos de trànsit a l'oficina van quedar noquejats. Només l'empresa gestora podia tornar a encendre l'alimentació, que s'havia de contactar i identificar com a propietari de la LLC.
Va ser fàcil trobar el número de l'empresa gestora: el vam inserir directament al peu de pàgina.
Però la identificació era molt més difícil.
En trucar al número +74991130688, una operadora va agafar el telèfon i amb veu avorrida va demanar la DCI de l'empresa i el nom complet del propietari. Sense això, es va negar a encendre el corrent i ho va explicar pel fet que és una sala de control subcontractada normal, tenen 2000 clients i oficines, i sense aquesta informació és senzillament impossible trobar la que necessiten.
Aquesta va resultar ser l'etapa més difícil per als jugadors. Va trigar gairebé dos dies a trobar el TIN correcte i el nom complet del propietari, i jo (representat per l'operador de la sala de control) vaig rebre més de 400 trucades durant aquest temps. El telèfon sonava cada 2-3 minuts.
Els nois van cavar com van poder. Es va fer servir tot: van esborrar el codi font del lloc, van buscar a Google el propietari del lloc Sokolov i van cercar a través de les xarxes socials.
Estaven buscant números d'identificació fiscal de diferents empreses
Esquema de cerca gairebé complet
En algun moment, fins i tot van trucar amb un número fals, com si trucéssin des de l'oficina de l'empresa Sokol que apareix al peu de pàgina.
Després vam saber quantes empreses es diuen Sokol. Gairebé totes aquestes empreses van rebre trucades de jugadors, però això no era res en comparació amb el que va experimentar el lloc , a qui en realitat vam comprar el mateix Megatron fa aproximadament un mes.
Primer, la discòrdia va atacar el suport de Lasersmasters.
Aleshores vam poder trobar el compte d'algú allà! Si bé el suport de Lasermasters ja ha deixat de escatimar expressions.
Atenció, mantingueu els nens allunyats de la pantalla
Al final, Lasermasters va decidir molestar-los i el seu lloc es va estavellar. De la mateixa manera que vam aconseguir suprimir el lloc de Sokol, tot i que ràpidament el vam aixecar.
Durant la investigació, els nois de la discordia fins i tot van trobar un actor, la foto del qual vam comprar a les accions, perquè interpretés el paper del principal antagonista, el propietari de la LLC Andrei Sokolov. Va resultar que el seu nom és Yuri i no té ni idea de quin tipus d'embolic es va ficar.
Andrey Sokolov, personatge del joc
Yuri, model
Si només sabés com va obligar a 600 persones a no dormir durant dos dies...)
Llavors van començar a cavar específicament per a mi, com a organitzador de la recerca (que molt bé podria haver acabat amb èxit si els nois haguessin endevinat que piratejaven els meus canals de treball).
Fins i tot em vaig preocupar una mica quan van anomenar el meu patronímic i fins i tot el meu número d'identificació fiscal. Però es va alleujar quan, mentre el telèfon malmès funcionava, de sobte vaig tenir un germà gran, que de sobte va resultar ser el director tècnic d'Habr.
El meu estimat germà, que també va patir
Mentrestant, les conjectures es feien cada cop més increïbles
I va arribar a les teories Illuminati.
Les teories de la conspiració més suculentes es refereixen a Bob Esponja, Harry Potter i el parpelleig de la garlanda de díodes xinesos que vam col·locar dins de la unitat del sistema.
D'on són Bob Esponja i Harry Potter, dius? Vam posar les seves adreces a la pàgina de contacte de Sokol i això va donar lloc a moltes especulacions a la comunitat de discòrdia. Tot i que només volíem retre homenatge a les nostres obres preferides de la infància.
La mateixa referència a la pàgina ""
I com a resultat
Va resultar que realment hi ha documents de Bob Esponja a la sèrie. S'anomenaven TIN
Una de les teories més complexes era que la garlanda xinesa parpellejant contenia un missatge en codi Morse.
El parpelleig es va gravar i es va intentar desxifrar
Una teoria més senzilla és que els nois van intentar esbrinar si la pista estava amagada a les cartes.
Durant el camí ens van comparar — una qualificació inmerescudament alta, però encara agradable.
Els jugadors van provar l'enginyeria social amb totes les seves forces. Em van trucar sota la disfressa de l'FSB, els bombers, el mateix Sokolov, la seva exdona i el vigilant de seguretat que suposadament s'asseu a la planta baixa. Van dir que s'havia iniciat un incendi, algú estava atrapat a l'ascensor i la història més desgarradora va ser que suposadament el gos de la persona que va trucar estava assegut a l'oficina, embolicat pel foc.
També hi va haver intents de suborn
A poc a poc, els meus propis mems van començar a aparèixer al xat.
Aquí en teniu un parell
Mentrestant, les fàbriques estaven ocioses
prompt
Cada cop hi havia menys diners a la trituradora. Perquè el guanyador obtingui almenys alguna cosa, vam decidir fer una pista. Al mateix temps, seguint les regles del disseny del joc, augmenta la tensió just abans del final.
Separat Hem penjat un vídeo al blog. Al principi s'hi va inserir una peça de Fight Club com a referència a Tyler Durden, que estava pensant a inserir el fotograma 25 a les pel·lícules mentre treballava als cinemes.
Vam decidir aplicar la mateixa mecànica i vam inserir una pista al fotograma 25 sobre com fer-ho NIF correcte i nom complet del propietari.
Després d'això, els nois ho van descobrir molt ràpidament
Pas 4. Dispara un làser en mode sense combat
Quan l'empresa gestora va subministrar energia i després d'encendre els endolls, Megatron es va encendre i va poder disparar en mode de prova. Ja s'ha inserit un testimoni per a un tir de prova al formulari d'entrada.
Cada 25 segons es va generar un testimoni nou, que es podria utilitzar per encendre el làser durant 10 segons a una potència 10/255
Aleshores, el làser es va refredar durant 1 minut i durant aquest minut no estava disponible i no va acceptar noves sol·licituds de tret.
Aquesta potència era completament insuficient per cremar a través de la corda, però qualsevol jugador podia disparar des de Megatron i veure el raig làser en acció.
La reacció de la comunitat va ser més que vigorosa
Però tothom es va calmar ràpidament i es va adonar que aquest no era el final del partit.
Aleshores, la comunitat va començar a esbrinar com llançar el mode de combat
Pluja d'idees
Hi ha falsificacions a la discordia
No sabíem que hi havia alguna cosa escrit a la cama de la taula a l'emissió
La comunitat ha arribat al pas 4. Comprèn com es generen les fitxes: troba l'essència i genera una fitxa que encén el làser en mode combat.
El mode de combat de Megatron és 100% de potència làser a 3 watts. Això és suficient per 2 minuts per cremar la corda que aguantava el pes, trencar l'aquari i inundar el servidor amb aigua.
Hem deixat algunes pistes : és a dir, el codi de generació de fitxes, a partir del qual es podria entendre que les fitxes de prova i de combat es generen a partir del mateix indicador de comptador. En el cas d'una fitxa de combat, a més del valor del comptador, també s'utilitza una sal, que queda gairebé completament a l'historial de canvis d'aquesta essència, amb l'excepció dels dos últims personatges.
Com tothom va endevinar ràpidament, eren 42
Als comentaris de l'essència hi havia una correspondència entre Andrey Sokolov i el desenvolupador ("desenvolupador savi", com l'anomenaven els nois de la discordia).
En la correspondència, Andrey va enviar una de les fitxes de combat i el desenvolupador va respondre que aquest testimoni s'havia inicialitzat amb un valor de comptador de 42.
Coneixent aquestes dades, va ser possible ordenar els 2 últims símbols de la sal i realment esbrinar que els números de Lost, convertits al sistema hexadecimal, s'utilitzaven per a això.
Aleshores, els jugadors havien d'agafar el valor del comptador (analitzant la fitxa de prova) i generar una fitxa de combat utilitzant el valor del comptador següent i la sal seleccionada al pas anterior.
El comptador simplement augmentava amb cada tir de prova i cada 25 segons. No vam escriure sobre això enlloc, se suposava que havia de ser una petita sorpresa. Els nois ho van descobrir molt ràpidament i van llançar el megatron en mode de combat.
Pas 5. Cremar la corda amb làser
Com va ser
Aquí tot és senzill. L'enviament d'una fitxa de combat convertiria el làser en mode de combat, i la sala canviaria i passaria al "mode de desastre", tal com l'hem anomenat a l'escenari general:
- Tots els llums de l'habitació es van apagar
- Els botons per als dispositius iot del lloc web no estan disponibles
- Llums intermitents i so de sirena
- El pes vermell estava il·luminat
- Va començar un compte enrere a la pantalla del televisor fins que el làser es va posar en mode de combat.
Vam donar el compte enrere una hora i mitja perquè tots els que hi juguessin tinguessin temps d'encendre l'emissió i veure la final. I per una bona raó: mentre esperava sense alè el so de l'impacte i el trencament dels vidres de l'habitació del costat, tot l'equip que va construir la recerca, sense dir ni una paraula, va començar a anar a la base per veure el final amb el seu els propis ulls. Van entrar corrents a l'habitació i van començar a abraçar-se.
Mentrestant en discòrdia
Després d'acabar el compte enrere, el làser va entrar en acció i en dos minuts es va cremar a través de la corda: el pes va volar directament a l'aquari. Abans de l'impacte, un capibara boig va cridar a la pantalla, aixecant les seves petites potes en pànic.
Com que tot l'equip hi estava reunit, vam llançar un petit missatge a tots els que van lluitar per la final durant dos dies en discòrdia i van anar a obrir el xampany:
Com hem calculat el moment del llançament dels vídeos publicitaris i el vol del pes?
Després d'una dotzena de proves de cremar una corda amb un làser, ens vam adonar que es tracta d'un disseny molt poc fiable: la corda mig cremada es fa més fina, sota el pes del pes que s'estira, canvia d'ubicació i el làser ja no es pot tallar. ho completament.
Per tant, vam fer una ruta diferent: vam duplicar el burnout embolicant la corda amb fil de nicrom. Es va fer passar un corrent pel fil, es va posar vermell i es va cremar a través de la corda en uns 2 segons; això ens va donar una comprensió precisa de quan encendre el capibara cridant, aturar el temporitzador d'inici i començar el comercial:
Què no ens va sortir?
Al final, se suposava que sortia fum espes de la unitat del sistema, com en un incendi: vam preparar bombes de fum, les vam encendre de la mateixa manera, però per alguna raó no van funcionar (probablement a causa de l'aigua).
Qui és el guanyador?
Va sortir el guanyador Arkadi Alekseev de Sant Petersburg: va ser el primer a generar un testimoni de prova i va guanyar els diners restants a la trituradora per un import de 134 rubles.
Una breu entrevista amb Arkadi.
Parla'ns de tu, què fas a la feina?
Sóc especialista en seguretat de formació, graduat de BIT a ITMO. Treballo com a desenvolupador web externalitzat full stack. A l'escola vaig competir en concursos, fins i tot en programació i matemàtiques.
Com et vas assabentar del joc?
Vaig anar a Habr només per llegir, veure l'article i em vaig interessar.
Quantes hores vas jugar quan et vas unir?
Em vaig incorporar al vespre del dia que es va publicar l'article (és a dir, un dia abans del final). Vaig passar la tarda i bona part de l'endemà.
Què t'ha agradat i què no?
En general, em va agradar tot (per descomptat, vaig guanyar)), però estava una mica nerviós per les trucades. Bé, trucar i comprovar cada versió d'alguna manera no va ser gaire bo, almenys va ser incòmode: vaig entendre que encara n'hi havia diverses desenes trucant, la meitat estaven fent broma i intentant dedicar-se a l'enginyeria social.
Com vas descobrir com trobar la fitxa de batalla per a Megatron?
Quan vaig entrar, ja havien enviat correu brossa al servidor, van posar bombetes, van trobar la contrasenya per al panell d'administració làser, tota mena de subdominis i pàgines.
També va ser fàcil trobar un perfil a Github i una idea bàsica amb comentaris. A partir d'aquí, el procés de generació d'un testimoni i un secret per a aquest és obvi. En aquestes missions, no cal inventar molt, ja que us podeu ofegar en un munt d'opcions per al desenvolupament d'esdeveniments; i, en conseqüència, heu de seguir on us impulsa el creador de la recerca.
Tenint en compte els subdominis restants i el lloc de prova a tilde, va quedar clar que després d'encendre el làser, caldria seleccionar un testimoni. En conseqüència, aquella mateixa tarda vaig esbossar una sol·licitud aproximada per encendre el làser (basada en 4 formularis disponibles: 1 al lloc de treball i 3 al lloc de prova/antic) i vaig intentar fer un brut amb fitxes de treball a partir de 42 (bé, per als ximples: de sobte, tot ja està activat, i la pàgina amb l'enviament del testimoni simplement s'obrirà després del TIN i el nom complet).
No estic segur que la sol·licitud fos correcta, ja que no hi havia temps per comprovar (després de tot, només era possible comprovar que el làser estava encès), però em vaig preparar amb antelació per a la recerca del testimoni.
També hi havia una lògica òbvia amb els websockets i la gestió de dispositius al fitxer app.js. Hi havia un indici atrevit d'un dispositiu a9, quan s'enviava energia: fidel al qual es va estavellar el sòcol. Vaig intentar enviar-hi tot, mai se sap, podria haver-hi un dispositiu addicional per resoldre el TIN, però sense èxit.
Llavors vaig buscar la resta de fitxers d'identificació al costat d'aquests deu, però hi havia un dispositiu desconegut per tot arreu. També vaig intentar buscar a Google tot tipus de coses, pujar [protegit per correu electrònic], va enviar tot al formulari de la pàgina de la llista de preus, va fer una mica d'excavació amb lasermasters, però tot sense èxit. L'endemà estava assegut al xat, buscant a google tot tipus de coses, aleshores va sorgir el tema de l'estego i vaig consultar amb la persona de stegosolve per fotos i gifs (però vaig entendre mentalment que el 99% del temps no hi havia res, ja que això seria massa + una contradicció amb la línia de recerca principal).
Però al final, també em vaig asseure i vaig buscar totes les fotos i gifs durant un parell d'hores. Vaig trucar un parell de vegades més amb diferents opcions de TIN, però no va funcionar. Aleshores vaig decidir renunciar-hi, però hi van publicar una pista, i va quedar clar que el número d'identificació fiscal (TIN) es trobaria en un futur proper, que és el que va passar. Aleshores, jo o algú altre (no és obvi) vam enviar energia: fidel al dispositiu a9 i el làser va començar a funcionar, tot i que potser no hi havia connexió i només va començar a funcionar després del TIN. En general, vaig entrar al panell d'administració del làser i em vaig sorprendre força, ja que el propi servidor va enviar el testimoni (i ja m'estava preparant per brute). Es va fer evident que el testimoni era de prova, ja que l'emissió + sentit comú + ho vaig comprovar.
El codi contenia la lògica d'enviar un testimoni de treball en algun lloc com a notificació, però aparentment o era el codi incorrecte o era necessari per a altres parts del sistema. Vaig redactar un script per obtenir el testimoni de treball actual del de prova actual i vaig començar a seure a f5, intentant enviar-los; hi havia problemes amb això, ja que tothom picava constantment el botó d'enviament, canviant així el testimoni si era possible. Aleshores, el lloc es va estavellar, el comptador es va restablir, però aquest no és el punt: després d'un temps vaig enviar un testimoni de treball. En teoria el comptador era 58 i токен был 449a776938f7ce4cf19f8603045dca0f en el moment de l'activació, si no m'equivoco. Això és tot.
Llavors em vaig cremar una mica amb comentaris com "sí, tot això és trivial, però vaig tenir sort". Bé, si aneu a la pàgina, penseu un minut, escriviu un guió en un parell de minuts, comproveu-lo; llavors sí, és trivial. Però ho vaig fer en 10-20 segons i després no vaig poder enviar el testimoni durant uns quants minuts.
Per descomptat, podríeu provar d'escriure la lògica per recollir-la i enviar-la automàticament, però això trigaria més temps i suposaria un gran risc, a més el núvol probablement començaria a jurar. El que vaig tenir molta sort va ser l'última etapa: uns quants algorismes de velocitat + velocitat de reacció, això és només meu. Si hi hagués hagut una tasca directament des del pentest, molt probablement no m'hauria convertit en el primer.
Però encara no s'ha acabat
No puc esperar per parlar-vos del fantàstic equip que va construir aquesta sala d'escape i de totes les solucions d'enginyeria que van trobar. Però aquesta publicació ja ha resultat ser massa gran, així que hi haurà articles separats sobre això, així que estigueu atents i subscriviu-vos al nostre bloc a Habré.
Font: www.habr.com