Մի քանի օր առաջ մենք ավարտեցինք ամենաէմոցիոնալ լիցքավորված իրադարձություններից մեկը, որը մեզ բախտ վիճակվեց հյուրընկալել որպես բլոգի մաս՝ առցանց հաքերային խաղ՝ սերվերի ոչնչացմամբ:
Արդյունքները գերազանցեցին մեր բոլոր ակնկալիքները. մասնակիցները ոչ միայն մասնակցեցին, այլ արագ կազմակերպվեցին Discord-ում 620 հոգուց բաղկացած լավ համակարգված համայնքում, որը բառացիորեն երկու օրվա ընթացքում փոթորկեց քվեստը՝ առանց քնելու ընդմիջման:
Եվ այսպես ավարտվեց.
Ինչպե՞ս սկսվեց ամեն ինչ և ինչի՞ մասին է այն:
Խաղը սկսվեց օգոստոսի 12-ին, երբ մենք տեղադրեցինք բլոգում տեսանյութով, որում գանգի տեսքով հաքերը առաջարկում է խաղ խաղալ, ոչնչացնել սերվերը, կարճ միացում առաջացնել սենյակում (լավ, կամ մինի հրդեհ) և մնացած գումարը վերցնել ջարդիչում։
Դա առցանց որոնում էր. մենք YouTube-ի հեռարձակում գործարկեցինք մի սենյակից, որը լցված էր iot սարքերով, անկողնու տակ գտնվող սերվերով (որը պետք է քանդվեր), և սերվերի վերևում ակվարիում տեղադրվեց, և դրա վրա ծանրություն կախված էր: Խաղն ավելի հագեցած դարձնելու համար մենք որոշեցինք ստեղծել 200 000 ռուբլի մրցանակային ֆոնդ, որը բեռնեցինք մանրացնող սարքի մեջ և միացրինք ամեն 60 րոպեն մեկ: Ամեն ժամ մանրացնող սարքը ուտում էր 1000 ռուբլի. որքան շուտ խաղացողները դադարեցնեին այն, այնքան ավելի շատ գումար կշահեին:
Այս քվեստի կառուցումն ինքնին որոնում էր. մենք պետք է ուտեինք միայն սնունդ և օրական մի քանի ժամ քնեինք հենց նույն սենյակում: Բայց ամենազարմանալին խաղացողների մտքի թռիչքն ու ընթացքում նրանց հուզական ազդեցությունը դիտելն էր:
Անկեղծ ասած, փազլները լուծելու խաղացողների հնարամտությունը բազմիցս գերազանցեց մեր համեստ գաղափարը. ամեն ազատ րոպե մենք կարդում էինք տարաձայնությունների չաթը և որոշ դեպքերում բառացիորեն լաց լինում ծիծաղից՝ պարզելով, թե ինչ են անում խաղացողները և ինչպես են կատակում: այդ գործընթացը.
Նախագծի վրա անխոնջ աշխատել են 7 հոգի` բեքնդեր, ապարատային մասնագետ, իսկական ֆիլմերի պրոդյուսեր, CG դիզայներ և երկու գաղափարական համապրոդյուսեր:
Մենք ձեզ հաջորդ գրառումներում կպատմենք, թե կոնկրետ ինչպես է իրականացվել քվեստը տեխնիկական տեսակետից, բայց առայժմ կասեմ լուծումը՝ կոնկրետ ինչպես էր անհրաժեշտ եթերում կոտրել այս սենյակը։ Միևնույն ժամանակ, եկեք հիշենք իրադարձությունների ժամանակագրությունը, ինչպես նաև բոլոր խելահեղ Իլյումինատի տեսությունները տարաձայնությունների զրույցից և վերջ:
Ի՞նչ ունեցան խաղացողները խաղի սկզբում։
Սենյակի բոլոր առարկաները բաժանված էին երեք կատեգորիայի.
- Հեշտ օգտագործման, ոչ խաղային iot սարքեր
- Խաղային սարքեր քվեստն ավարտելու համար
- Շրջապատը
Մենք տեղադրեցինք 8 շատ հեշտ կառավարվող տարր՝ երկու լամպ, մեկ ծաղկեպսակ, հինգ FALCON տառ, որոնցից յուրաքանչյուրի գույնը կարելի էր փոխել: Այս ամենը կարելի էր միացնել/անջատել անմիջապես կայքից և անմիջապես տեսնել արդյունքը եթերում. մենք դրանք հատուկ հասանելի դարձրինք բոլոր խաղացողներին՝ անկախ նրանց տեխնիկական գիտելիքների մակարդակից:
Այն ամենը, ինչ պարզապես ներառված էր կայքից
Խաղի կարևոր տարրերից, որոնք անհրաժեշտ էին որոնումն ավարտելու համար, և որոնց մուտքն այնքան էլ հեշտ չէր ձեռք բերել.
- Սերվեր բաց կափարիչով և դրա վերևում ակվարիում
- Քաշը կասեցվել է ակվարիումը կոտրելու համար
- Megatron 3000 - հզոր լազերային ցուցիչ, որն ուղղված է քաշը պահող պարանին
- Հզոր երկրպագու, որը սկսվեց այն ժամանակ, երբ սերվերը բեռնված էր
- Ֆլիպչարտ, որի վրա գրված են Մեգատրոնի մուտքն ու գաղտնաբառը
- Հեռախոս, որին կարող էիք զանգահարել և ուղիղ եթերում տեսնել ձեր զանգը
- Ժամում 1000 ռուբլու թղթադրամ ուտող ջարդիչը
Ինչպե՞ս կոնկրետ լուծվեց որոնումը:
Ես անմիջապես կասեմ. դագաղը բացվեց բավականին պարզ:
Խաղի նպատակն էր կանգնեցնել ջարդիչը՝ սենյակում կարճ միացում առաջացնելով։ Դրա համար անհրաժեշտ էր ջարդել ակվարիումը` քաշ գցելով դրա մեջ և սերվերը լցնել ջրով: Քաշը պահվում էր լարերի վրա, որին ուղղված էր Մեգատրոնը։ Մեգատրոնի վերահսկողությունը գրավելով՝ պարանը կարող էր կտրվել։ Դա արվել է 5 պարզ քայլով.
Քայլ 1. Բեռնեք սերվերը սենյակում
Օրինակ՝ հրամանով փաթեթներ ուղարկելը։
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaԱկնարկը շատ ծանրաբեռնված էր մասին .
Նույն captcha-ն, որի վրա պետք էր հարձակվել
Երբ սերվերը բեռնված էր, նրա ջերմաստիճանը բարձրացավ, և դա կարելի էր վերահսկել տեսախցիկի առջև բացված մոնիտորինգի համակարգում: Հետո միացավ օդափոխիչը, որը բացեց լուսային վարագույրը ֆլիպչարտի վրա։ Այնուհետև բացվեցին գրատախտակին գրված Megatron-ի էջ մուտք գործելու մուտքն ու գաղտնաբառը։
Իսկ Megatron կառավարման էջն ինքնին կարելի էր գտնել՝ ստուգելով ooosokol.ru տիրույթի համար տրված բոլոր վկայագրերը։
Ենթադոմեյնի վրա կար Megatron կառավարման էջ: Բայց այն չբացվեց այնքան ժամանակ, քանի դեռ Մեգատրոնին չէր մատակարարվել առաջնային էներգիա:
Այս բոլոր փուլերը խաղացողները գրեթե անմիջապես անցել են YouTube-ի հեռարձակման մեկնաբանություններում։ Այնուհետև առաջադրանքները բարդացան, և խաղացողները ստեղծեցին RUVDS Hack Room discord սերվերը և շարունակեցին քննարկումը այնտեղ։
Քայլ 2. Կիրառեք առաջնային էներգիան Megatron-ին
Կայքից կառավարվող բոլոր խելացի սարքերը (նույն լամպերը, որոնք խաղացողները միացնում և անջատում էին առանց կանգ առնելու) ունեին իրենց նույնացուցիչները:
Megatron-ին առաջնային էներգիա մատակարարելու և միևնույն ժամանակ այն լուսավորելու համար անհրաժեշտ էր գրասենյակի կառավարման էջում գտնել և միացնել թաքնված սարքը։
Դա անելու համար դուք պետք է նայեիք սարքի նույնացուցիչներին և նկատեիք, որ ընդհանուր առմամբ կա 4 սարք, սակայն կայքում հասանելի է միայն 3-ը։
Երբ 4-րդ սարքը միացվեց, Megatron էջը հասանելի դարձավ, և լազերային ինքնին լուսավորվեց: Բայց միևնույն ժամանակ անհնար էր լազերային նկարահանել, և դա Հաղորդագրություն եղավ, որ լազերը դեռ հասանելի չէ և ակնարկ՝ գրասենյակում խցանում է, պետք է զանգահարել կառավարող ընկերություն և հոսանք խնդրել:
Հուշում կառավարման ընկերության մասին
3. Զանգահարեք կառավարման ընկերություն և խնդրեք միացնել Megatron-ի հոսանքը
ԼՕՌ-ի տվյալներով՝ Մեգատրոնը չի կարողացել կրակել, քանի որ գրասենյակի խցանումները նոկաուտի են ենթարկվել։ Միայն կառավարող ընկերությունը կարող էր նորից միացնել հոսանքը, որի հետ պետք էր կապ հաստատել և բացահայտել որպես ՍՊԸ-ի սեփականատեր:
Հեշտ էր գտնել կառավարող ընկերության համարը. մենք այն ուղղակիորեն տեղադրեցինք էջատակի մեջ:
Բայց նույնականացումը շատ ավելի դժվար էր։
+74991130688 համարին զանգահարելիս կին օպերատորը վերցրեց հեռախոսը և ձանձրալի ձայնով խնդրեց ընկերության INN-ը և սեփականատիրոջ լրիվ անունը: Առանց դրա, նա հրաժարվեց միացնել հոսանքը և դա բացատրեց նրանով, որ ինքը սովորական աութսորսացված կառավարման սենյակ է, նրանք ունեն 2000 հաճախորդ և գրասենյակ, և առանց այդ տեղեկատվության պարզապես անհնար է գտնել իրենց անհրաժեշտը:
Սա խաղացողների համար ամենադժվար փուլն էր։ Գրեթե երկու օր պահանջվեց ճիշտ TIN-ը և սեփականատիրոջ լրիվ անունը գտնելը, և ես (ի դեմս կառավարման սենյակի օպերատորի) ստացել եմ ավելի քան 400 զանգ այս ընթացքում: Հեռախոսը զանգում էր 2-3 րոպեն մեկ։
Տղաները փորեցին, ինչպես կարող էին։ Օգտագործվել է ամեն ինչ. ջնջել են կայքի սկզբնական կոդը, գուգլել են կայքի սեփականատեր Սոկոլովին և փնտրել սոցիալական ցանցերում։
Նրանք փնտրում էին տարբեր ընկերությունների հարկային նույնականացման համարներ
Գրեթե ամբողջական որոնման սխեման
Ինչ-որ պահի նույնիսկ կեղծված համարով են զանգել՝ իբր ներքևում նշված «Սոկոլ» ընկերության գրասենյակից են զանգում։
Հետո իմացանք, թե քանի ընկերություն է կոչվում Սոկոլ։ Այս ընկերություններից գրեթե յուրաքանչյուրը զանգեր էր ստանում խաղացողներից, բայց դա ոչինչ էր կայքի փորձի համեմատ , որից մենք իրականում գնել ենք այդ նույն Megatron-ը մոտ մեկ ամիս առաջ։
Նախ, տարաձայնությունը հարձակվեց Lasersmasters-ի աջակցության վրա:
Այնուհետև մենք կարողացանք այնտեղ գտնել ինչ-որ մեկի հաշիվը: Մինչդեռ Lasermasters-ի աջակցությունն արդեն դադարել է խնայել արտահայտությունները։
Զգուշացեք, երեխաներին հեռու պահեք էկրանից
Ի վերջո, Lasermasters-ը որոշեց պարզապես զայրացնել նրանց, և նրանց կայքը խափանվեց: Ճիշտ այնպես, ինչպես մեզ հաջողվեց տապալել Սոկոլի կայքը, չնայած արագ բարձրացրինք այն:
Հետաքննության ընթացքում տարաձայնության տղաները նույնիսկ գտան դերասանի, ում լուսանկարը գնել ենք բաժնետոմսերից, որպեսզի նա խաղա գլխավոր հակառակորդի՝ ՍՊԸ-ի սեփականատեր Անդրեյ Սոկոլովի դերը։ Պարզվեց, որ նրա անունը Յուրի է, և նա բացարձակապես չի պատկերացնում, թե ինչ խառնաշփոթի մեջ է հայտնվել։
Անդրեյ Սոկոլով, խաղի կերպար
Յուրի, մոդել
Եթե միայն իմանար, թե ինչպես է ստիպել 600 հոգու երկու օր չքնել...)
Հետո նրանք սկսեցին փորել հատուկ ինձ համար՝ որպես քվեստի կազմակերպիչ (որը շատ լավ կարող էր հաջողությամբ ավարտվել, եթե տղաները գուշակեին կոտրել իմ աշխատանքային ալիքները)։
Ես նույնիսկ մի փոքր անհանգստացա, երբ նրանք անվանեցին իմ հայրանունը և նույնիսկ իմ հարկ վճարողի նույնականացման համարը: Բայց հանգստացա, երբ վնասված հեռախոսն աշխատում էր, ես հանկարծ մեծ եղբայր ունեցա, որը հանկարծ պարզվեց, որ Habr-ի տեխնիկական տնօրենն է։
Իմ սիրելի եղբայրը, ով նույնպես տուժեց
Մինչդեռ գուշակություններն ավելի ու ավելի անհավանական էին դառնում
Եվ դա հասավ Իլյումինատիի տեսություններին:
Դավադրության ամենահյութալի տեսությունները վերաբերում էին Սպունգ Բոբին, Հարրի Փոթերին և չինական դիոդային ծաղկեպսակի թարթմանը, որը մենք տեղադրեցինք համակարգի միավորի ներսում:
Որտեղի՞ց են Սպունգ Բոբն ու Հարրի Փոթերը, ասում ես: Մենք նրանց հասցեները տեղադրեցինք Սոկոլի կոնտակտային էջում, և դա տարաձայնությունների համայնքում բազմաթիվ շահարկումների տեղիք տվեց։ Չնայած մենք պարզապես ուզում էինք հարգանքի տուրք մատուցել մանկության մեր սիրելի ստեղծագործություններին։
Նույն հղումը էջում»"
Եվ արդյունքում
Պարզվեց, որ սերիայում իսկապես կան Սպունգ Բոբի փաստաթղթեր։ Նրանք կոչվում էին TIN
Ամենաբարդ տեսություններից մեկն այն էր, որ թարթող չինական ծաղկեպսակը պարունակում էր հաղորդագրություն Մորզեի կոդով:
Թարթումն արձանագրվել է և փորձել վերծանել
Ավելի պարզ տեսություն այն է, որ տղաները փորձել են պարզել, թե արդյոք քարտերի մեջ թաքնված է թելադրանքը:
Ճանապարհին մեզ համեմատում էին — անարժանաբար բարձր վարկանիշ, բայց դեռ հաճելի։
Խաղացողները ողջ ուժով փորձեցին սոցիալական ճարտարագիտությունը: Ինձ կանչեցին FSB-ի, հրշեջների, անձամբ Սոկոլովի, նախկին կնոջ և իբր ներքևում նստած անվտանգության աշխատակցի անվան տակ։ Ասացին, որ հրդեհ է բռնկվել, ինչ-որ մեկը խրվել է վերելակում, և ամենացավալին այն էր, որ զանգահարողի շունը, իբր, նստած էր գրասենյակում՝ կրակի մեջ ընկած։
Եղել են նաև կաշառքի փորձեր
Կամաց-կամաց իմ սեփական մեմերը սկսեցին հայտնվել չաթում։
Ահա մի զույգ
Մինչդեռ գործարանները պարապ էին կանգնած
Tooltip
Մանրացնող սարքում ավելի ու ավելի քիչ գումար էր մնում։ Որպեսզի հաղթողը գոնե ինչ-որ բան ստանա, որոշեցինք հուշում անել. Միևնույն ժամանակ, հետևելով խաղի ձևավորման կանոններին, բարձրացրեք լարվածությունը հենց եզրափակիչից առաջ։
Առանձին Բլոգում տեսանյութ ենք տեղադրել։ Սկզբում Fight Club-ից մի հատված տեղադրվեց որպես հղում Թայլեր Դուրդենին, ով մտածում էր 25-րդ կադրը ֆիլմերի մեջ մտցնելու մասին, երբ աշխատում էր կինոթատրոններում։
Մենք որոշեցինք կիրառել նույն մեխանիզմը և 25-րդ կադրի վրա տեղադրեցինք հուշում, թե ինչպես ճիշտ TIN-ը և սեփականատիրոջ լրիվ անունը:
Դրանից հետո տղաները շատ արագ գլխի ընկան
Քայլ 4. Կրակեք լազերային ոչ մարտական ռեժիմում
Երբ էլեկտրաէներգիան մատակարարվում էր կառավարման ընկերության կողմից և վարդակները միացնելուց հետո, Megatron-ը միացավ և կարող էր կրակել թեստային ռեժիմում: Փորձնական կրակոցի նշանն արդեն տեղադրվել է մուտքագրման ձևի մեջ:
Ամեն 25 վայրկյանը մեկ նոր նշան էր ստեղծվում, որը կարող էր օգտագործվել 10 վայրկյանով լազերը միացնելու համար 10/255 հզորությամբ:
Այնուհետև լազերը 1 րոպե սառչել է և այդ րոպեին անհասանելի է եղել և չի ընդունել կրակոցի նոր խնդրանքները։
Այս հզորությունը լիովին անբավարար էր պարանի միջով այրելու համար, բայց ցանկացած խաղացող կարող էր կրակել Մեգատրոնից և տեսնել լազերային ճառագայթը գործողության մեջ:
Համայնքի արձագանքն ավելի քան բուռն էր
Բայց բոլորը արագ հանգստացան ու հասկացան, որ սա խաղի ավարտը չէ։
Այնուհետև համայնքը սկսեց պարզել, թե ինչպես գործարկել մարտական ռեժիմը
ուղեղային փոթորիկ
Տարաձայնությունների մասին կեղծիքներ կան
Մենք չգիտեինք, որ եթերում սեղանի ոտքի վրա ինչ-որ բան է գրված
Համայնքը հասել է 4-րդ քայլին: Հասկացեք, թե ինչպես են ստեղծվում նշանները. գտեք էությունը և ստեղծեք նշան, որը միացնում է լազերը մարտական ռեժիմում:
Megatron-ի մարտական ռեժիմը 100% լազերային հզորություն է 3 Վտ: Սա բավական է 2 րոպե, որպեսզի այրվի պարանի միջով, որը պահում էր քաշը, ջարդի ակվարիումը և ջրով լցվի սերվերը:
Մենք մի քանի հուշումներ ենք թողել մասնավորապես նշանի ստեղծման կոդը, որից կարելի էր հասկանալ, որ թեստային և մարտական նշանները ստեղծվում են նույն հաշվիչի ցուցիչի հիման վրա: Մարտական նշանի դեպքում, բացի հակաարժեքից, օգտագործվում է նաև աղ, որը գրեթե ամբողջությամբ մնացել է այս էությունը փոխելու պատմության մեջ, բացառությամբ վերջին երկու նիշերի։
Ինչպես բոլորն արագ կռահեցին, դա 42-ն էր
Էության մեկնաբանություններում նամակագրություն կար Անդրեյ Սոկոլովի և ծրագրավորողի միջև («իմաստուն մշակող», ինչպես նրան անվանում էին տարաձայնության տղաները):
Նամակագրության մեջ Անդրեյը ուղարկեց մարտական նշաններից մեկը, և մշակողը պատասխանեց, որ այս նշանը սկզբնավորվել է 42 հակաարժեքով:
Իմանալով այս տվյալները՝ հնարավոր եղավ տեսակավորել աղի վերջին 2 սիմվոլները և իրականում պարզել, որ դրա համար օգտագործվել են Lost-ի թվերը՝ վերածված տասնվեցական համակարգի:
Այնուհետև խաղացողները պետք է բռնեին հաշվիչի արժեքը (վերլուծելով թեստի նշանը) և գեներացնեին մարտական նշան՝ օգտագործելով հաջորդ հաշվիչի արժեքը և նախորդ քայլում ընտրված աղը:
Հաշվիչը պարզապես ավելանում էր յուրաքանչյուր թեստային կրակոցով և յուրաքանչյուր 25 վայրկյանում: Մենք այս մասին ոչ մի տեղ չենք գրել, այն պետք է փոքրիկ խաղային անակնկալ լիներ։ Տղաները դա շատ արագ պարզեցին և մեգատրոնը գործարկեցին մարտական ռեժիմում:
Քայլ 5. Լազերային այրել պարանը
Ինչպես եղավ
Այստեղ ամեն ինչ պարզ է. Մարտական նշան ուղարկելը լազերը կվերածեր մարտական ռեժիմի, իսկ սենյակը կփոխվի և կանցնի «աղետի ռեժիմի», ինչպես մենք այն անվանում էինք ընդհանուր սցենարում.
- Սենյակի բոլոր լույսերն անջատվեցին
- Կայքում iot սարքերի կոճակներն անհասանելի են դարձել
- Թարթող լույսեր և ազդանշանային ձայն
- Կարմիր քաշը լուսավորված էր
- Հեռուստացույցի էկրանին սկսվեց հետհաշվարկ, մինչև լազերը մարտական ռեժիմի գործարկվի:
Մենք հետհաշվարկը տվել ենք մեկուկես ժամ, որպեսզի բոլոր նրանք, ովքեր խաղացել են, ժամանակ ունենան միացնել հեռարձակումը և տեսնել եզրափակիչը։ Եվ լավ պատճառով. մինչ ես շունչը պահած սպասում էի հարվածի ձայնին և կողքի սենյակից ապակի կոտրելուն, ամբողջ թիմը, որը կառուցեց քվեստը, առանց որևէ բառ ասելու, սկսեց գնալ բազա՝ տեսնելու իրենց ավարտը: սեփական աչքերը. Նրանք պարզապես վազեցին սենյակ և սկսեցին գրկախառնվել:
Մինչդեռ տարաձայնությունների մասին
Հետհաշվարկի ավարտից հետո լազերը գործի անցավ և երկու րոպեից այրվեց պարանի միջով. քաշը թռավ ուղիղ դեպի ակվարիում: Հարվածից առաջ խելագարված կապիբարան ճչաց էկրանի վրա՝ խուճապահար վեր բարձրացնելով իր փոքրիկ ոտքերը։
Քանի որ ամբողջ թիմը հավաքված էր այնտեղ, մենք մի փոքրիկ հաղորդագրություն ուղարկեցինք բոլորին, ովքեր երկու օր անհամաձայնությամբ պայքարեցին եզրափակիչի համար և գնացին շամպայնը բացելու.
Ինչպե՞ս ենք մենք հաշվարկել գովազդային տեսահոլովակների մեկնարկի և քաշի թռիչքի ժամանակը:
Լազերային պարանն այրելու տասնյակ փորձարկումներից հետո մենք հասկացանք, որ սա շատ անվստահելի դիզայն է. կիսով չափ այրված պարանը բարակում է, քաշի ծանրության տակ այն ձգվում է, փոխում տեղը, և լազերն այլևս չի կարող կտրել միջով։ այն ամբողջությամբ։
Հետևաբար, մենք գնացինք այլ ճանապարհ. մենք կրկնօրինակեցինք այրումը` պարանը փաթաթելով նիկրոմի թելով: Թելի միջով հոսանք անցավ, այն շիկացավ և այրվեց պարանի միջով մոտ 2 վայրկյանում. սա մեզ ճշգրիտ պատկերացում տվեց, թե երբ պետք է միացնել ճչացող կապիբարան, դադարեցնել մեկնարկի ժամաչափը և սկսել գովազդը.
Ի՞նչը մեզ մոտ չստացվեց:
Ի վերջո, պետք է համակարգի ագրեգատից թանձր ծուխ դուրս գար՝ կրակի պես՝ ծխային ռումբեր պատրաստեցինք, նույն կերպ վառեցինք, բայց ինչ-ինչ պատճառներով չաշխատեցին (հավանաբար ջրի պատճառով)։
Ո՞վ է հաղթողը:
Դուրս եկավ հաղթող Արկադի Ալեքսեև Սանկտ Պետերբուրգից - նա առաջինն էր, ով գեներացրել է թեստային նշան և շահել է մանրացնող սարքում մնացած գումարը՝ 134 ռուբլի:
Կարճ հարցազրույց Արկադիի հետ.
Կպատմե՞ք Ձեր մասին, ինչո՞վ եք զբաղվում աշխատավայրում:
Ես վերապատրաստմամբ անվտանգության մասնագետ եմ, ավարտել եմ BIT-ը ITMO-ում: Ես աշխատում եմ որպես outsourced full stack վեբ ծրագրավորող: Դպրոցում ես մասնակցում էի մրցույթների, այդ թվում՝ ծրագրավորման և մաթեմատիկայի:
Ինչպե՞ս իմացաք խաղի մասին:
Ես գնացի Հաբր միայն կարդալու համար, տեսա հոդվածը և հետաքրքրվեցի։
Քանի՞ ժամ էիր խաղում, երբ միացար:
Ես միացա հոդվածի հրապարակման օրվա երեկոյան (այսինքն՝ ավարտից մեկ օր առաջ): Երեկոն և հաջորդ օրվա մի լավ հատված անցկացրեցի։
Ի՞նչն է ձեզ դուր եկել և ինչը՝ ոչ:
Ընդհանրապես ամեն ինչ հավանեցի (իհարկե, հաղթեցի)), բայց զանգերից մի քիչ նյարդայնանում էի։ Դե, ամեն տարբերակի զանգելն ու ստուգելը ինչ-որ կերպ այնքան էլ լավը չէր, համենայնդեպս, անհարմար էր,- ես հասկացա, որ դեռ մի քանի տասնյակ են զանգում, կեսը կատակում էին ու փորձում զբաղվել սոցիալական ինժեներիայով։
Ինչպե՞ս հասկացաք, թե ինչպես գտնել մարտական նշանը Megatron-ի համար:
Երբ ես ներս մտա, նրանք արդեն սպամ էին ուղարկել սերվերին, լամպեր խփեցին, գտան լազերային ադմինիստրատորի վահանակի գաղտնաբառը, բոլոր տեսակի ենթադոմեյններն ու էջերը:
Հեշտ էր նաև Github-ում պրոֆիլ գտնելը և մեկնաբանություններով էությունը: Այդտեղից ակնհայտ է դրա համար նշան և գաղտնիք ստեղծելու գործընթացը։ Նման որոնումներում շատ բան հորինելու կարիք չկա, IMHO, քանի որ դուք կարող եք խեղդվել իրադարձությունների զարգացման մի շարք տարբերակների մեջ. և համապատասխանաբար դուք պետք է հետևեք, թե ուր է ձեզ հրում քվեստի ստեղծողը։
Հաշվի առնելով մնացած ենթադոմեյնները և փորձարկման վայրը tilde-ի վրա, պարզ էր, որ լազերի վրա հոսանքի կիրառումից հետո անհրաժեշտ կլինի ընտրել նշան: Համապատասխանաբար, նույն օրը երեկոյան ես ուրվագծեցի մոտավոր խնդրանք՝ միացնել լազերը (հիմնվելով 4 առկա ձևերի վրա՝ 1-ը աշխատանքային վայրում և 3-ը՝ թեստային/հին) և փորձեցի բիրտ աշխատել 42-ից սկսած աշխատանքային նշաններով (լավ, հիմարի համար - հանկարծ ամեն ինչ արդեն միացված է, և նշանն ուղարկելով էջը պարզապես կբացվի TIN-ից և լրիվ անունից հետո):
Ես վստահ չեմ, որ հարցումը ճիշտ էր, քանի որ ժամանակ չկար ստուգելու (ի վերջո, հնարավոր էր միայն ստուգել, որ լազերը միացված է), բայց ես նախապես պատրաստվել էի նշանի որոնմանը:
Ակնհայտ տրամաբանություն կար նաև վեբսոկետների և սարքի կառավարման հետ կապված app.js ֆայլում: Հոսանք ուղարկելիս համարձակ ակնարկ կար a9 սարքի մասին. Ես փորձեցի ամեն ինչ ուղարկել դրան. երբեք չգիտես, կարող է լինել լրացուցիչ սարք TIN-ը լուծելու համար, բայց անհաջող:
Հետո ես փնտրեցի մնացած ID ֆայլերը այդ տասի կողքին, բայց ամենուր անծանոթ սարք կար։ Ես էլ փորձեցի գուգլել ամեն տեսակ բաներ, բարձրանալ [էլեկտրոնային փոստով պաշտպանված], ուղարկեց ամեն ինչ գնացուցակի էջի ձևով, լազերմաստերների հետ որոշ փորումներ արեց, բայց ամեն ինչ անհաջող: Հաջորդ օրը ես նստած էի չաթում, գուգլում էի ամենատարբեր բաներ, հետո բարձրացավ ստեգոյի թեման և ես խորհրդակցեցի stegosolve-ի հետ նկարների և գիֆերի համար (բայց մտովի հասկացա, որ 99% դեպքերում այնտեղ ոչինչ չկար, քանի որ. դա չափազանց շատ կլիներ + հակասություն հիմնական որոնման գծի հետ):
Բայց վերջում ես էլ նստեցի ու մի երկու ժամ փորփրեցի բոլոր նկարներն ու գիֆերը։ Ես զանգահարեցի ևս մի քանի անգամ տարբեր TIN տարբերակներով, բայց դա չաշխատեց: Հետո որոշեցի հրաժարվել, բայց այնտեղ ակնարկ արեցին, և պարզ դարձավ, որ մոտ ապագայում կգտնվի հարկ վճարողի նույնականացման համարը, ինչն էլ եղավ։ Այնուհետև կամ ես, կամ մեկ ուրիշը (դա ակնհայտ չէ) հոսանք է ուղարկել. հավատարիմ է a9 սարքին, և լազերը սկսել է աշխատել, չնայած միգուցե կապ չկար, և այն պարզապես սկսել է աշխատել TIN-ից հետո: Ընդհանրապես, ես մտա լազերի ադմինիստրատորի վահանակ և բավականին զարմացած էի, քանի որ սերվերն ինքն է ուղարկել նշանը (և ես արդեն պատրաստվում էի բիրտ): Ակնհայտ դարձավ, որ նշանը փորձնական էր, քանի որ հեռարձակումը + ողջախոհությունը + ես այն ստուգեցի։
Կոդը պարունակում էր որպես ծանուցում ինչ-որ տեղ աշխատանքային նշան ուղարկելու տրամաբանությունը, բայց, ըստ երևույթին, կամ սխալ ծածկագիր էր, կամ անհրաժեշտ էր համակարգի այլ մասերի համար: Ես նախագծեցի սցենար՝ ընթացիկ աշխատանքային նշանը ընթացիկ թեստից ստանալու համար և սկսեցի նստել f5-ի վրա՝ փորձելով ուղարկել դրանք. դրա հետ կապված խնդիրներ կային, քանի որ բոլորն անընդհատ սեղմում էին ուղարկելու կոճակը՝ դրանով իսկ հնարավորության դեպքում փոխելով նշանը: Այնուհետև կայքը խափանվեց, հաշվիչը վերականգնվեց, բայց դա չէ խնդիրը. որոշ ժամանակ անց ես ուղարկեցի աշխատանքային նշան: Տեսականորեն հաշվիչը 58 էր և токен был 449a776938f7ce4cf19f8603045dca0f ակտիվացման պահին, եթե չեմ սխալվում։ Այսքանը:
Հետո ես մի փոքր այրվեցի այնպիսի մեկնաբանություններից, ինչպիսիք են «այո, այս ամենը չնչին է, բայց ես ուղղակի բախտս բերեց»: Դե, եթե մտնեք էջ, մի րոպե մտածեք, մի քանի րոպեից գրեք սցենար, ստուգեք այն, ապա այո, դա չնչին է: Բայց ես դա արեցի 10-20 վայրկյանում, և հետո պարզապես չկարողացա մի քանի րոպե ուղարկել նշանը:
Իհարկե, դուք կարող եք փորձել տրամաբանություն գրել այն վերցնելու և ինքնաբերաբար ուղարկելու համար, բայց դա ավելի երկար կպահանջի և մեծ ռիսկ կլինի, գումարած՝ ամպը հավանաբար կսկսի հայհոյել: Այն, ինչի հետ ես իսկապես բախտավոր էի, ամենավերջին փուլն էր՝ արագություն + արձագանքման արագության մի քանի ալգորիթմ, սա միայն իմն է: Եթե ուղղակիորեն պենտեստից առաջադրանք լիներ, ես ամենայն հավանականությամբ առաջինը չէի դառնա։
Բայց դա դեռ չի ավարտվել
Ես անհամբեր սպասում եմ ձեզ պատմելու զարմանալի թիմի մասին, որը կառուցել է այս փախուստի սենյակը և բոլոր ինժեներական լուծումները, որոնցով նրանք եկել են: Բայց այս գրառումն արդեն պարզվել է, որ չափազանց հսկայական է, ուստի այս մասին առանձին հոդվածներ կլինեն, այնպես որ հետևեք և բաժանորդագրվեք մեր բլոգին Habré-ում:
Source: www.habr.com