Kes peatas purustaja või kuidas oli vaja quest serveri hävitamisega lõpule viia

Paar päeva tagasi saime lõpule ühe emotsionaalselt laetud sündmuse, mida meil on olnud õnn ajaveebi raames võõrustada - serveri hävitamisega võrguhäkkerimäng.

Tulemused ületasid kõik meie ootused: osalejad mitte ainult ei osalenud, vaid organiseerusid kiiresti Discordis hästi koordineeritud 620-liikmeliseks kogukonnaks, mis võttis otsingu kahe päevaga tormiliselt ilma unepausita.

Ja nii see lõppes:

Kuidas see kõik alguse sai ja milles see seisneb?

Mäng algas 12. augustil, kui postitasime blogisse postitus videoga, kus koljukujuline häkker pakub mängu mängida, serveri hävitada, ruumis lühise tekitada (noh või minitulekahju) ja ülejäänud raha purustajasse viia.

See oli veebiülesanne: käivitasime YouTube'i ülekande ruumist, mis oli täis iot-seadmeid, voodialusest serverist (mis tuli hävitada) ning serveri kohale kinnitati akvaarium ja selle kohal rippus raskus. Mängu tegevusrohkemaks muutmiseks otsustasime teha 200 000 rubla suuruse auhinnafondi, mille laadisime purustajasse ja panime iga 60 minuti tagant sisse lülituma. Iga tund sõi purustaja 1000 rubla - mida varem mängijad selle peatavad, seda rohkem raha nad võidavad.

Selle ülesande ülesehitamine oli omaette ülesanne – pidime sööma ainult toitu ja magama mitu tundi päevas otse samas ruumis. Kuid kõige hämmastavam oli jälgida mängijate mõttelendu ja nende emotsionaalset mõju protsessis.

Kui aus olla, siis mängijate leidlikkus mõistatuste lahendamisel ületas meie tagasihoidliku ettekujutuse kordades: igal vabal minutil lugesime lahkhelivestlust ja mõnel juhul nutsime sõna otseses mõttes naerust, saades teada, mida mängijad teevad ja kuidas nad nalja tegid. protsess.

Projekti kallal töötas väsimatult 7 inimest: backender, riistvaraspetsialist, tõeline filmiprodutsent, CG disainer ja kaks ideoloogilist kaasprodutsenti.

Räägime teile järgmistes postitustes täpselt, kuidas quest tehnilisest küljest ellu viidi, kuid praegu ütlen teile lahenduse: kuidas täpselt oli vaja seda tuba saates häkkida. Samal ajal meenutagem sündmuste kronoloogiat, aga ka kõiki hullumeelseid illuminaatide teooriaid lahkhelivestlusest ja ongi kõik.

Mis oli mängijatel mängu alguses?

Kõik ruumis olevad objektid jagunesid kolme kategooriasse:

• Lihtne kasutada, mittemängimiseks mõeldud iot-seadmed
• Mänguseadmed ülesande täitmiseks
• Entourage

Panime 8 väga lihtsalt hallatavat elementi: kaks lampi, üks vanik, viis FALCON tähte, millest igaühe värvi sai muuta. Kõike seda sai otse kodulehelt sisse/välja lülitada ja tulemust kohe eetris näha – tegime need spetsiaalselt kättesaadavaks kõigile mängijatele, olenemata nende tehnilise taibu tasemest.

Kõik, mis saidilt lihtsalt kaasas oli

Tähtsatest mänguelementidest, mida ülesande täitmiseks vaja läks ja millele juurdepääsu ei olnud nii lihtne hankida:

1. Avatud kaanega server ja selle kohal akvaarium
2. Akvaariumi purustamiseks riputatud kaal
3. Megatron 3000 – võimas laserosuti, mis on suunatud raskust hoidvale köiele
4. Võimas ventilaator, mis läks käima siis, kui server oli koormuse all
5. Pabertahvel, millele kirjutati Megatroni kasutajanimi ja parool
6. Telefon, millele saate helistada ja oma kõnet otseülekandes näha
7. Purustaja, kes sõi 1000-rublaseid rahatähti tunnis

Kuidas ülesanne täpselt lahendati?

Ütlen kohe: kirst avanes üsna lihtsalt.

Mängu eesmärk oli purustaja peatada, tekitades ruumis lühise. Selleks oli vaja lõhkuda akvaarium, visates sinna raskuse ja täita server veega. Raskust hoiti nööril, mille poole Megatron sihis. Võttes Megatroni kontrolli alla, sai trossi läbi lõigata. Seda tehti 5 lihtsa sammuga:

Samm 1. Laadige server ruumi

Näiteks pakettide saatmine käsuga.

ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captcha

Vihje oli väga koormav captcha edasi Hinnakirja leht.

Sama captcha, mida oli vaja rünnata

Serveri laadimisel selle temperatuur tõusis ja seda sai jälgida otse kaamera ette avatud seiresüsteemilt. Seejärel lülitus sisse ventilaator, mis avas pabertahvel valguskardina. Seejärel avanes tahvlile kirjutatud kasutajanimi ja parool Megatroni lehele pääsemiseks.

Ja Megatroni halduslehe enda saigi leida, kui kontrollida kõiki domeeni ooosokol.ru jaoks väljastatud sertifikaate.

Alamdomeenil megatron.ooosokol.ru seal oli Megatroni kontrollleht. Kuid see ei avanenud enne, kui Megatron oli varustatud primaarvooluga.

Mängijad läbisid kõik need etapid YouTube'i ülekande kommentaarides peaaegu kohe. Seejärel läksid ülesanded keerulisemaks ja mängijad lõid RUVDS Hack Room discord serveri ning jätkasid seal arutelu.

2. samm: rakendage Megatroni primaarvõimsust

Kõik saidilt juhitavad nutiseadmed (sama lambid, mida mängijad peatumata sisse ja välja lülitasid) olid oma identifikaatoritega.

Megatroni primaartoitega varustamiseks ja samal ajal selle valgustamiseks oli vaja kontorihalduse lehelt üles leida ja sisse lülitada peidetud seade.

Selleks tuli vaadata seadme identifikaatoreid ja märgata, et kokku on 4 seadet, kuid saidil on saadaval vaid 3.

Kui 4. seade sisse lülitati, sai kättesaadavaks Megatroni leht ja laser ise tõsteti esile. Kuid samal ajal oli võimatu laseriga tulistada ja see lehekülg Tuli teade, et laser pole veel saadaval ja vihje: kontoris on ummik, tuleb helistada haldusfirmasse ja küsida voolu.

Vihje haldusfirma kohta

3. Helista fondivalitsejale ja palu Megatroni toide sisse lülitada

Nina-kurguarsti sõnul ei saanud Megatron tulistada, kuna kontoris olid ummikud välja löödud. Toite uuesti sisse lülitada sai vaid haldusfirma, kellega tuli ühendust võtta ja tuvastada kui OÜ omanik.

Fondivalitseja numbrit oli lihtne leida – sisestasime selle otse jalusesse.

Kuid tuvastamine oli palju keerulisem.

Helistades numbril +74991130688, võttis telefoni naisoperaator ja küsis tüdinud häälega ettevõtte INN-i ja omaniku täisnime. Ilma selleta keeldus ta voolu sisse lülitamast ja selgitas seda asjaoluga, et ta on tavaline sisseostetav juhtimisruum, neil on 2000 klienti ja kontorit ning ilma selle teabeta on lihtsalt võimatu leida vajalikku.

See osutus mängijate jaoks kõige raskemaks etapiks. Õige TIN-numbri ja omaniku täisnime leidmiseks kulus peaaegu kaks päeva ning mina (keda esindas juhtimisruumi operaator) sain selle aja jooksul üle 400 kõne. Telefon helises iga 2-3 minuti tagant.

Poisid kaevasid nii hästi kui suutsid. Kasutati kõike: roogiti saidi lähtekoodist välja, otsiti guugeldades saidi omanikku Sokolovit ja otsiti sotsiaalvõrgustike kaudu.

Nad otsisid erinevate ettevõtete maksukohustuslasena registreerimisnumbreid

Peaaegu täielik otsinguskeem

Mingil hetkel helistati isegi võltsitud numbriga – nagu helistaksid jaluses kirjas oleva Sokoli firma kontorist.

Siis saime teada, kui paljud ettevõtted kannavad nime Sokol. Peaaegu kõik neist ettevõtetest said mängijatelt kõnesid, kuid see ei olnud midagi võrreldes saidi kogemusega lasermasters.ru, kellelt me ​​tegelikult umbes kuu aega tagasi selle sama Megatroni ostsime.

Esiteks ründas ebakõla Lasersmastersi tuge.

Siis leidsime sealt kellegi konto! Kuigi Lasermastersi toetus on juba lakanud väljenditega koonerdamisest.

Ettevaatust, hoidke lapsed ekraanist eemal

Lõpuks otsustas Lasermasters neid lihtsalt ärritada ja nende sait jooksis kokku. Nii nagu meil õnnestus Sokoli sait maha panna, kuigi tõstsime selle kiiresti üles.

Uurimise käigus leidsid lahkhelikaaslased isegi näitleja, kelle foto ostsime aktsiatest, et ta mängiks peamise antagonisti, OÜ omaniku Andrei Sokolovi rolli. Selgus, et ta nimi on Juri ja tal pole absoluutselt õrna aimugi, millisesse jamasse ta sattus.

Andrei Sokolov, mängutegelane

Juri, modell

Kui ta vaid teaks, kuidas ta sundis 600 inimest kaks päeva magama...)

Siis hakati kaevama spetsiaalselt minu kui questi korraldaja jaoks (mis oleks võinud väga hästi lõppeda, kui poisid oleks arvanud mu töökanalitesse häkkida).

Sain isegi veidi murelikuks, kui nad nimetasid mu isanime ja isegi maksumaksja identifitseerimisnumbri. Kuid see oli kergendus, kui kahjustatud telefoni töötamise ajal oli mul ootamatult vanem vend, kes osutus ootamatult Habri tehnikadirektoriks.

Mu kallis vend, kes samuti kannatas

Vahepeal muutusid oletused üha uskumatumaks


Ja see jõudis illuminaatide teooriateni.

Kõige mahlakamad vandenõuteooriad puudutasid Paavo, Harry Potterit ja Hiina dioodivaniku vilkumist, mille me süsteemiploki sisse asetasime.

Kus on Paavo ja Harry Potter pärit, ütlete? Panime nende aadressid Sokoli kontaktide lehele ja see tekitas ebakõla kogukonnas palju spekulatsioone. Kuigi tahtsime lihtsalt avaldada austust oma lapsepõlve lemmikteostele.

Sama viide lehel "sidemed"

Ja selle tulemusena

Selgus, et sarjas on tõesti Paavo dokumente. Neid kutsuti TIN-iks

Üks keerulisemaid teooriaid oli see, et vilkuv Hiina vanik sisaldas morsekoodi sõnumit.

Virvendus salvestati ja püüti lahti mõtestada

Lihtsam teooria on see, et poisid püüdsid aru saada, kas vihje oli kaartides peidus.

Teel meid võrreldi Cicada 3301 — teenimatult kõrge hinnang, kuid siiski meeldiv.

Mängijad proovisid sotsiaaltehnoloogiat kogu oma jõuga. Nad kutsusid mind FSB, tuletõrjujate, Sokolovi enda, tema eksabikaasa ja väidetavalt allkorrusel istuva turvamehe sildi all. Räägiti, et tulekahju oli alguse saanud, keegi jäi lifti kinni ja kõige südantlõhestavam lugu oli see, et helistaja koer istus väidetavalt kontoris ja põles.

Samuti üritati altkäemaksu anda

Aeglaselt hakkasid vestlusesse ilmuma mu enda meemid.

Siin on paar

Vahepeal seisid tehased jõude

Tööriistavihje

Purustajasse jäi raha järjest vähemaks. Et võitja vähemalt midagi saaks, otsustasime teha vihje. Samas mängukujunduse reegleid järgides tõsta pinget vahetult enne finaali.

Eraldi paastumine Postitasime blogisse video. Alguses oli sisse pandud tükk Fight Clubist viitena Tyler Durdenile, kes kinodes töötades mõtles filmidesse 25. kaadri sisestamisele.

Otsustasime kasutada sama mehaanikat ja lisasime 25. kaadrile vihje, kuidas seda teha Google'ile õige TIN ja omaniku täisnimi.

Pärast seda said poisid sellest väga kiiresti aru

Samm 4. Tulistage laseriga mittelahingurežiimis

Kui fondivalitseja andis toite ja pärast pistikute sisselülitamist, lülitus Megatron sisse ja võis testrežiimis süttida. Sisestusvormi on juba sisestatud proovivõtu märk.

Iga 25 sekundi järel genereeriti uus märk, mida saab kasutada laseri sisselülitamiseks 10 sekundiks võimsusel 10/255

Seejärel jahtus laser 1 minutiks ja selle minuti jooksul ei olnud saadaval ega võtnud uusi laskmise taotlusi vastu.

Sellest võimsusest oli trossi läbipõlemiseks täiesti ebapiisav, kuid iga mängija võis Megatronist tulistada ja laserkiirt tegevuses näha.

Kogukonna reaktsioon oli enam kui jõuline

Kuid kõik rahunesid kiiresti ja said aru, et see pole mängu lõpp.

Seejärel hakkas kogukond välja mõtlema, kuidas lahingurežiimi käivitada

ajurünnak

Discordis on võltsinguid

Me ei teadnud, et saates on lauajalale midagi kirjutatud

Kogukond on jõudnud 4. sammuni. Saage aru, kuidas žetoone genereeritakse: leidke sisu ja looge märk, mis lülitab laseri lahingurežiimis sisse

Megatroni lahingurežiim on 100% laservõimsus 3 vatti juures. Sellest piisab 2 minutist, et põletada läbi raskust hoidnud nöör, lõhkuda akvaarium ja üle ujutada server veega.

Oleme jätnud mõned vihjed projekti github: nimelt märgi genereerimise kood, millest võiks aru saada, et test- ja võitlusmärgid genereeritakse sama loenduri indikaatori alusel. Võitlusmärgi puhul kasutatakse lisaks vastuväärtusele ka soola, mis on selle olemuse muutmise ajalukku peaaegu täielikult jäetud, kui kaks viimast tegelast välja arvata.

Nagu kõik kiiresti arvasid, oli see 42

Põhimõtte kommentaarides oli kirjavahetus Andrei Sokolovi ja arendaja (“tark arendaja”, nagu lahkhelikutid teda kutsusid) vahel.

Kirjavahetuses saatis Andrey ühe lahingumärgi ja arendaja vastas, et see žetoon initsialiseeriti loenduri väärtusega 42.

Neid andmeid teades oli võimalik sorteerida soola 2 viimast sümbolit ja tegelikult teada saada, et selle jaoks kasutati kuueteistkümnendsüsteemi teisendatud Losti numbreid.

Seejärel pidid mängijad püüdma loenduri väärtuse (analüüsides testimärki) ja genereerima võitlusmärgi, kasutades järgmist loenduri väärtust ja eelmises etapis valitud soola.

Loendur lihtsalt suurenes iga proovivõttega ja iga 25 sekundi järel. Me ei kirjutanud sellest kuskil, see pidi olema väike mänguüllatus. Poisid said selle väga kiiresti aru ja käivitasid megatroni lahingurežiimis.

Samm 5. Põletage köis laseriga

Kuidas see oli?

Siin on kõik lihtne. Võitlusmärgi saatmine muudaks laseri lahingurežiimiks ning ruum muutuks ja läheks "katastroofirežiimi", nagu me nimetasime seda üldises stsenaariumis:

• Kõik tuled toas kustusid
• Iot-seadmete nupud saidil muutusid kättesaamatuks
• Vilkuvad tuled ja sireeni heli
• Punane kaal oli valgustatud
• Teleriekraanil algas loendus kuni laseri lahingurežiimi käivitamiseni.

Andsime arvestusele poolteist tundi, et kõigil, kes mängisid, oleks aega ülekanne sisse lülitada ja finaali näha. Ja seda mõjuval põhjusel: kui ma hinge kinni pidades ootasin kõrvalruumist kostvat löögiheli ja klaasi purunemist, hakkas kogu ülesande üles ehitanud meeskond sõnagi lausumata baasi minema, et näha oma looga lõppu. enda silmad. Nad lihtsalt jooksid tuppa ja hakkasid kallistama.

Vahepeal ebakõladel

Pärast loenduse lõppu läks laser tööle ja põles kahe minutiga läbi trossi – raskus lendas otse akvaariumi. Enne kokkupõrget karjus ekraanil hullunud kapübara, kes paanikas oma väikseid käppasid üles tõstis.

Kuna sinna oli kogunenud kogu meeskond, siis tulistasime väikese sõnumi kõigile, kes kaks päeva discordil finaali võitlesid ja šampanjat avama läksid:

Kuidas arvutasime reklaamvideote käivitamise aja ja kaalu lennu?

Pärast tosinat laseriga köie põletamise katset saime aru, et tegemist on väga ebausaldusväärse disainiga – pooleldi põlenud köis muutub õhemaks, raskuse mõjul see venib, muudab asukohta ja laser ei saa enam läbi lõigata. seda täielikult.

Seetõttu valisime teistsuguse marsruudi: dubleerisime läbipõlemist, mähkides köie nikroomniidiga. Läbi keerme juhiti vool, see muutus punaseks ja põles läbi trossi umbes 2 sekundiga – see andis meile täpse ülevaate, millal karjuv kapübara sisse lülitada, käivitustaimer peatada ja reklaam alustada:

Mis meil ei töötanud?

Lõpuks pidi süsteemiplokist tulema paksu suitsu, nagu tulekahjus - valmistasime suitsupommid, süütasime need samamoodi, kuid need mingil põhjusel ei töötanud (ilmselt vee tõttu).

Kes on võitja?

Võitja tuli välja Arkadi Aleksejev Peterburist - ta genereeris esimesena testmärgi ja võitis purustajasse ülejäänud raha summas 134 000 rubla.

Lühiintervjuu Arkadiga.

Räägi endast, millega sa tööl tegeled?

Olen hariduselt turvaspetsialist, lõpetanud ITMO-s BIT-i. Töötan allhanke korras täiskomplekti veebiarendajana. Koolis võistlesin võistlustel, sealhulgas programmeerimises ja matemaatikas.

Kuidas sa mängust teada said?

Käisin Habris lihtsalt lugemas, nägin artiklit ja hakkasin huvi tundma.

Mitu tundi sa liitumise ajal mängisid?

Liitusin artikli avaldamise päeva õhtul (st päev enne lõppu). Veetsin õhtu ja hea osa järgmisest päevast.

Mis meeldis ja mis mitte?

Üldiselt mulle kõik meeldis (loomulikult võitsin)), kuid olin kõnede pärast veidi närvis. Noh, iga versiooni helistamine ja kontrollimine ei olnud kuidagi väga hea, vähemalt oli ebamugav - sain aru, et neid helistas ikka mitukümmend, pooled tegid nalja ja üritasid sotsiaalse inseneriga tegeleda.

Kuidas saite aru, kuidas Megatroni jaoks lahingumärki leida?

Kui ma sisse tulin, olid nad juba serverisse rämpsposti saatnud, lambipirne torganud, laseri administraatori paneeli parooli leidnud, igasuguseid alamdomeene ja lehti.

Samuti oli lihtne leida Githubist profiili ja sisu koos kommentaaridega. Sealt edasi on märgi genereerimise protsess ja selle saladus ilmne. Sellistes ülesannetes pole vaja palju leiutada, IMHO, kuna võite uppuda sündmuste arendamise võimaluste hulka; ja vastavalt sellele peate järgima, kuhu ülesande looja teid tõukab.

Võttes arvesse ülejäänud alamdomeene ja tildel asuvat testimiskohta, oli selge, et pärast laseri sisselülitamist on vaja valida märk. Sellest lähtuvalt visandasin samal õhtul ligikaudse taotluse laseri sisselülitamiseks (4 saadaoleva vormi alusel: 1 töökohal ja 3 test/vanal) ning proovisin rünnata töömärkidega alates 42-st (noh, lollile - äkki on seal kõik juba lubatud ja TIN-koodi ja täisnime järel avatakse lihtsalt märgi saatmise leht).

Ma pole kindel, kas taotlus oli õige, kuna kontrollimiseks polnud aega (lõppude lõpuks oli võimalik kontrollida ainult laseri sisselülitamist), kuid valmistusin eelnevalt märgi otsimiseks.

Samuti oli failis app.js ilmne loogika veebipesade ja seadmehalduse osas. Toite saatmisel oli julge vihje a9 seadmele: tõsi, millele pesa jooksis. Üritasin kõike sellele saata - kunagi ei tea, TIN-i lahendamiseks võib olla lisaseade, kuid edutult.

Otsisin siis ülejäänud ID-failid nende kümne kõrvalt, aga igal pool oli tundmatu seade. Proovisin ka igasugu asju googeldada, peale ronida [meiliga kaitstud], saatis kõik hinnakirja lehel olevas vormis, tegi lasermeistritega kaevamisi, kuid kõik edutult. Järgmisel päeval istusin chatis ja guugeldasin igasuguseid asju, siis tuli stego teema üles ja konsulteerisin stegosolve inimesega piltide ja gifide pärast (aga vaimselt sain aru, et 99% ajast polnud seal midagi, kuna see oleks liiga palju + vastuolu põhiülesannete reaga) .

Aga lõpuks istusin ka mina ja uurisin paar tundi kõik pildid ja gifid läbi. Helistasin veel paar korda erinevate TIN-i valikutega, kuid see ei töötanud. Siis otsustasin sellest loobuda, kuid nad postitasid sinna vihje - ja selgus, et maksumaksja identifitseerimisnumber (TIN) leitakse lähiajal, nii ka juhtus. Siis saatis kas mina või keegi teine ​​(see pole ilmne) voolu: a9 seadmele truult ja laser hakkas tööle, kuigi võib-olla polnud ühendust ja see hakkas lihtsalt pärast TIN-i tööle. Üldiselt läksin laseri administraatori paneeli ja olin üsna üllatunud, kuna server ise saatis märgi (ja ma valmistusin juba jõhkraks). Sai selgeks, et token oli test, kuna saade + terve mõistus + kontrollisin seda.

Kood sisaldas loogikat, et saadab kuskile teatiseks töötav token, kuid ilmselt oli see vale kood või oli seda süsteemi muude osade jaoks vaja. Koostasin skripti, et saada praegusest testist praegune tööluba, ja asusin f5-le istuma, püüdes neid saata - sellega oli probleeme, kuna kõik torkasid pidevalt saatmisnuppu, muutes seeläbi võimaluse korral luba. Siis sait jooksis kokku, loendur lähtestati, kuid see pole mõte - mõne aja pärast saatsin töötava märgi. Teoreetiliselt oli loendur 58 ja токен был 449a776938f7ce4cf19f8603045dca0f aktiveerimise hetkel, kui ma ei eksi. See on kõik.

Siis põlesin veidi läbi kommentaaridest nagu "jah, see kõik on tühine, aga mul lihtsalt vedas." Noh, kui lähete lehele, mõtlete minuti, kirjutate paari minutiga skripti, kontrollite seda - siis jah, see on tühine. Kuid ma tegin seda 10–20 sekundiga ja siis ei saanud ma lihtsalt mitu minutit märgit saata.

Muidugi võiks proovida kirjutada loogikat, et see üles korjaks ja automaatselt saata, aga see võtaks kauem aega ja oleks suur risk, pluss pilv ilmselt hakkaks vanduma. See, millega mul tõesti vedas, oli kõige viimane etapp – mõned kiiruse + reaktsioonikiiruse algoritmid, see on ainult minu oma. Kui oleks olnud ülesanne otse pentestist, poleks ma suure tõenäosusega esimeseks saanud.

Aga see pole veel läbi

Ma ei jõua ära oodata, et saaksin teile rääkida hämmastavast meeskonnast, kes selle põgenemistoa ehitas, ja kõigist insenertehnilistest lahendustest, mille nad välja mõtlesid. Kuid see postitus on juba osutunud liiga suureks - nii et selle kohta ilmuvad eraldi artiklid, nii et olge kursis ja tellige meie ajaveebi Habré lehel.

Allikas: www.habr.com