Beberapa hari yang lalu kami menyelesaikan salah satu acara paling emosional yang cukup beruntung untuk kami selenggarakan sebagai bagian dari blog - sebuah permainan peretas online dengan penghancuran server.
Hasilnya melampaui semua harapan kami: para peserta tidak hanya mengambil bagian, tetapi dengan cepat mengorganisasikan diri mereka ke dalam komunitas terkoordinasi yang terdiri dari 620 orang di Discord, yang benar-benar mengambil alih misi dalam dua hari tanpa istirahat untuk tidur.
Dan beginilah akhirnya:
Bagaimana semuanya dimulai dan tentang apa semua ini?
Permainan dimulai pada 12 Agustus ketika kami memposting di blog dengan video di mana seorang hacker berbentuk tengkorak menawarkan untuk bermain game, menghancurkan server, menyebabkan korsleting di dalam ruangan (baik, atau kebakaran kecil) dan mengambil sisa uang di mesin penghancur.
Itu adalah misi online: kami meluncurkan siaran YouTube dari ruangan yang dipenuhi perangkat iot, server di bawah tempat tidur (yang harus dihancurkan), dan akuarium dipasang di atas server dan ada beban yang tergantung di atasnya. Untuk membuat game ini lebih penuh aksi, kami memutuskan untuk memberikan dana hadiah sebesar 200 rubel, yang kami masukkan ke dalam mesin penghancur dan mengaturnya agar menyala setiap 000 menit. Setiap jam mesin penghancur memakan 60 rubel - semakin cepat pemain menghentikannya, semakin banyak uang yang akan mereka menangkan.
Membangun misi ini adalah sebuah misi tersendiri - kami hanya perlu makan dan tidur selama beberapa jam sehari di ruangan yang sama. Namun hal yang paling menakjubkan adalah menyaksikan alur pemikiran para pemain dan dampak emosional mereka dalam proses tersebut.
Sejujurnya, kecerdikan para pemain dalam memecahkan teka-teki berkali-kali melebihi ide sederhana kami: setiap menit gratis kami membaca obrolan perselisihan dan dalam beberapa kasus benar-benar menangis sambil tertawa, mencari tahu apa yang dilakukan para pemain dan bagaimana mereka bercanda. proses.
7 orang bekerja tanpa kenal lelah dalam proyek ini: seorang backender, seorang spesialis perangkat keras, seorang produser film sungguhan, seorang desainer CG dan dua co-produser ideologis.
Kami akan memberi tahu Anda di postingan berikut dengan tepat bagaimana misi ini diimplementasikan dari sudut pandang teknis, tetapi untuk saat ini saya akan memberi tahu Anda solusinya: bagaimana tepatnya perlunya meretas ruangan ini di siaran. Pada saat yang sama, mari kita ingat kronologi kejadian, serta semua teori gila Illuminati dari obrolan discord dan hanya itu.
Apa yang dimiliki para pemain di awal permainan?
Semua benda di dalam ruangan dibagi menjadi tiga kategori:
- Perangkat iot non-game yang mudah digunakan
- Perangkat game untuk menyelesaikan misi
- Rombongan
Kami menempatkan 8 elemen yang sangat mudah dikelola: dua lampu, satu karangan bunga, lima huruf FALCON, yang masing-masing dapat diubah warnanya. Semua ini dapat diaktifkan/dinonaktifkan langsung dari situs web dan langsung melihat hasilnya di siaran - kami secara khusus menyediakannya untuk semua pemain, terlepas dari tingkat pengetahuan teknis mereka.
Segala sesuatu yang dimasukkan secara sederhana dari situs
Dari elemen-elemen permainan penting yang diperlukan untuk menyelesaikan misi, dan aksesnya tidak begitu mudah diperoleh:
- Server dengan tutup terbuka dan akuarium di atasnya
- Berat ditangguhkan untuk menghancurkan akuarium
- Megatron 3000 - penunjuk laser kuat yang diarahkan ke tali yang menahan beban
- Kipas kuat yang dimulai saat server sedang dimuat
- Flipchart yang berisi login dan kata sandi Megatron
- Telepon yang dapat Anda hubungi dan lihat panggilan Anda secara langsung
- Penghancur yang memakan uang kertas 1000 rubel per jam
Bagaimana sebenarnya misi tersebut diselesaikan?
Saya akan langsung mengatakannya: peti mati itu dibuka dengan cukup sederhana.
Tujuan dari permainan ini adalah untuk menghentikan mesin penghancur dengan menyebabkan korsleting di dalam ruangan. Untuk melakukan ini, akuarium perlu dipecah dengan melemparkan beban ke dalamnya dan mengisi server dengan air. Beban itu ditahan pada tali yang diincar Megatron. Dengan menguasai Megatron, talinya bisa dipotong. Ini dilakukan dalam 5 langkah sederhana:
Langkah 1. Muat server di dalam ruangan
Misalnya mengirim paket dengan sebuah perintah.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaPetunjuknya sangat memuat pada .
Captcha yang sama yang perlu diserang
Saat server dimuat, suhunya meningkat dan hal ini dapat dipantau pada sistem pemantauan yang dibuka langsung di depan kamera. Kemudian kipas angin menyala, sehingga membuka tirai tipis di flipchart. Kemudian login dan password untuk mengakses halaman Megatron yang tertulis di papan terbuka.
Dan halaman manajemen Megatron sendiri dapat ditemukan dengan memeriksa semua sertifikat yang dikeluarkan untuk domain ooosokol.ru.
Di subdomain ada halaman kendali Megatron. Tapi itu tidak terbuka sampai Megatron disuplai dengan tenaga utama.
Para pemain segera melalui semua tahapan ini di komentar siaran di YouTube. Kemudian tugasnya menjadi lebih rumit dan para pemain membuat server perselisihan RUVDS Hack Room dan melanjutkan diskusi di sana.
Langkah 2: Terapkan Kekuatan Utama ke Megatron
Semua perangkat pintar yang dikontrol dari situs (lampu yang sama yang dinyalakan dan dimatikan oleh pemain tanpa henti) memiliki pengenalnya sendiri.
Untuk menyuplai daya utama ke Megatron dan sekaligus meneranginya, perlu menemukan dan menyalakan perangkat tersembunyi di halaman manajemen kantor.
Untuk melakukan ini, Anda harus melihat pengidentifikasi perangkat dan melihat bahwa total ada 4 perangkat, tetapi hanya 3 yang tersedia di situs.
Saat perangkat ke-4 dihidupkan, halaman Megatron tersedia dan laser itu sendiri disorot. Tetapi pada saat yang sama tidak mungkin menembakkan laser, dan itu Ada pesan bahwa laser belum tersedia dan petunjuk: ada kemacetan di kantor, Anda perlu menghubungi perusahaan manajemen dan meminta listrik.
Petunjuk tentang perusahaan manajemen
3. Hubungi perusahaan pengelola dan minta untuk menyalakan listrik Megatron
Menurut THT, Megatron tidak bisa menembak karena kemacetan di kantornya terputus. Hanya perusahaan pengelola yang dapat menyalakan kembali listrik, yang harus dihubungi dan diidentifikasi sebagai pemilik LLC.
Menemukan nomor perusahaan manajemen itu mudah - kami memasukkannya langsung ke footer.
Namun identifikasinya jauh lebih sulit.
Saat menelepon nomor +74991130688, seorang operator wanita mengangkat telepon dan dengan suara bosan menanyakan INN perusahaan dan nama lengkap pemiliknya. Tanpa ini, dia menolak untuk menyalakan listrik dan menjelaskan hal ini dengan fakta bahwa ini adalah ruang kendali outsourcing biasa, mereka memiliki 2000 klien dan kantor, dan tanpa informasi ini mustahil menemukan yang mereka butuhkan.
Ini ternyata menjadi tahap tersulit bagi para pemain. Butuh waktu hampir dua hari untuk menemukan NPWP yang benar dan nama lengkap pemiliknya, dan saya (diwakili oleh operator ruang kendali) menerima lebih dari 400 panggilan selama ini. Telepon berdering setiap 2-3 menit.
Orang-orang menggali sebaik mungkin. Semuanya digunakan: mereka memusnahkan kode sumber situs, mencari pemilik situs Sokolov di Google, dan mencari melalui jejaring sosial.
Mereka mencari nomor identifikasi pajak dari berbagai perusahaan
Skema pencarian hampir lengkap
Pada titik tertentu mereka bahkan menelepon dengan nomor palsu - seolah-olah mereka menelepon dari kantor perusahaan Sokol yang tercantum di footer.
Kemudian kami mengetahui berapa banyak perusahaan yang bernama Sokol. Hampir setiap perusahaan ini menerima panggilan dari para pemain, tapi ini tidak seberapa dibandingkan dengan apa yang dialami situs tersebut , dari siapa kami membeli Megatron yang sama sekitar sebulan yang lalu.
Pertama, perselisihan menyerang dukungan Lasersmaster.
Kemudian kami dapat menemukan akun seseorang di sana! Sementara dukungan dari Lasermasters sudah tidak lagi berhemat pada ekspresi.
Perhatian, jauhkan anak-anak dari layar
Pada akhirnya, Lasermaster memutuskan untuk mengganggu mereka dan situs mereka mogok. Sama seperti kami berhasil menutup situs Sokol, meskipun kami segera mengangkatnya.
Selama penyelidikan, orang-orang dari perselisihan tersebut bahkan menemukan seorang aktor, yang fotonya kami beli dari stok, sehingga ia dapat memainkan peran antagonis utama, pemilik LLC Andrei Sokolov. Ternyata namanya Yuri dan dia sama sekali tidak tahu kekacauan apa yang dia alami.
Andrey Sokolov, karakter permainan
Yuri, model
Kalau saja dia tahu bagaimana dia memaksa 600 orang untuk tidak tidur selama dua hari...)
Kemudian mereka mulai menggali khusus untuk saya, sebagai penyelenggara pencarian (yang bisa saja berakhir dengan sukses jika orang-orang tersebut menebak untuk meretas saluran kerja saya).
Saya bahkan sedikit khawatir ketika mereka menyebutkan patronimik saya dan bahkan Nomor Pokok Wajib Pajak saya. Namun lega rasanya ketika, saat ponsel rusak itu berfungsi, tiba-tiba saya memiliki seorang kakak laki-laki, yang tiba-tiba menjadi direktur teknis Habr.
Saudaraku tersayang, yang juga menderita
Sementara itu, tebakannya semakin luar biasa
Dan itu sampai pada teori Illuminati.
Teori konspirasi paling menarik berkaitan dengan SpongeBob, Harry Potter, dan kedipan karangan bunga dioda Tiongkok yang kami tempatkan di dalam unit sistem.
Katamu, dari mana asal SpongeBob dan Harry Potter? Kami mencantumkan alamat mereka di halaman kontak Sokol dan ini menimbulkan banyak spekulasi di komunitas perselisihan. Meskipun kami hanya ingin memberi penghormatan kepada karya masa kecil favorit kami.
Referensi yang sama di halaman ""
Dan sebagai hasil
Ternyata memang ada dokumen SpongeBob di serial tersebut. Mereka disebut sebagai TIN
Salah satu teori yang paling rumit adalah bahwa karangan bunga Tiongkok yang berkedip berisi pesan dalam kode Morse.
Kedipan itu direkam dan dicoba diuraikan
Teori yang lebih sederhana adalah bahwa orang-orang tersebut mencoba mencari tahu apakah petunjuk itu tersembunyi di dalam kartu.
Sepanjang jalan kami dibandingkan β peringkat yang sangat tinggi, tapi tetap menyenangkan.
Para pemain mencoba rekayasa sosial dengan sekuat tenaga. Mereka menelepon saya dengan menyamar sebagai FSB, petugas pemadam kebakaran, Sokolov sendiri, mantan istrinya dan penjaga keamanan yang diduga duduk di bawah. Mereka mengatakan bahwa kebakaran telah terjadi, seseorang terjebak di dalam lift, dan cerita yang paling memilukan adalah bahwa anjing penelepon diduga sedang duduk di kantor, dilalap api.
Ada juga upaya suap
Perlahan, meme saya sendiri mulai bermunculan di chat.
Ini beberapa
Sementara itu, pabrik-pabrik menganggur
mengingatkan
Uang di mesin penghancur semakin sedikit. Agar pemenang mendapatkan setidaknya sesuatu, kami memutuskan untuk memberikan petunjuk. Pada saat yang sama, mengikuti aturan desain permainan, tingkatkan ketegangan tepat sebelum final.
Memisahkan Kami memposting video di blog. Awalnya, sepotong Fight Club disisipkan sebagai referensi kepada Tyler Durden yang sedang berpikir untuk memasukkan frame ke-25 ke dalam film saat ia bekerja di bioskop.
Kami memutuskan untuk menerapkan mekanisme yang sama dan memasukkan petunjuk pada frame ke-25 tentang caranya NPWP yang benar dan nama lengkap pemiliknya.
Setelah itu, orang-orang itu mengetahuinya dengan sangat cepat
Langkah 4. Tembak laser dalam mode non-tempur
Ketika listrik disuplai oleh perusahaan pengelola dan setelah colokan dinyalakan, Megatron menyala dan dapat menyala dalam mode uji. Token untuk uji coba telah dimasukkan ke dalam formulir masukan.
Setiap 25 detik token baru dihasilkan, ini dapat digunakan untuk menyalakan laser selama 10 detik dengan daya 10/255
Kemudian laser didinginkan selama 1 menit dan selama menit ini tidak tersedia dan tidak menerima permintaan tembakan baru.
Kekuatan ini sama sekali tidak cukup untuk membakar tali, tetapi pemain mana pun dapat menembakkan Megatron dan melihat sinar laser beraksi.
Reaksi masyarakat sangat kuat
Namun semua orang segera tenang dan menyadari bahwa ini bukanlah akhir dari permainan.
Kemudian komunitas mulai memikirkan cara meluncurkan mode pertarungan
bertukar pikiran
Ada kepalsuan dalam perselisihan
Kami tidak tahu kalau ada sesuatu yang tertulis di kaki meja siaran
Komunitas telah sampai pada langkah 4. Pahami cara pembuatan token: temukan intinya dan buat token yang menyalakan laser dalam mode pertempuran
Mode tempur Megatron adalah kekuatan laser 100% pada 3 watt. Ini cukup untuk 2 menit untuk membakar tali yang menahan beban, menghancurkan akuarium dan membanjiri server dengan air.
Kami telah meninggalkan beberapa petunjuk : yaitu kode pembuatan token, yang darinya dapat dipahami bahwa token uji dan token tempur dihasilkan berdasarkan indikator penghitung yang sama. Dalam kasus token pertempuran, selain nilai penghitung, garam juga digunakan, yang hampir seluruhnya tertinggal dalam sejarah perubahan inti ini, dengan pengecualian dua karakter terakhir.
Seperti yang semua orang duga dengan cepat, jumlahnya 42
Dalam komentar intinya ada korespondensi antara Andrey Sokolov dan pengembang (βpengembang yang bijaksana,β begitu orang-orang dari perselisihan memanggilnya).
Dalam korespondensi, Andrey mengirimkan salah satu token tempur, dan pengembang menjawab bahwa token ini diinisialisasi dengan nilai counter 42.
Mengetahui data ini, dimungkinkan untuk memilah 2 simbol terakhir dari garam dan benar-benar mengetahui bahwa angka dari Lost, yang dikonversi ke sistem heksadesimal, digunakan untuk itu.
Kemudian pemain harus menangkap nilai penghitung (dengan menganalisis token uji) dan menghasilkan token pertempuran menggunakan nilai penghitung berikutnya dan garam yang dipilih pada langkah sebelumnya.
Penghitungnya bertambah setiap kali uji coba dilakukan dan setiap 25 detik. Kami tidak menulis tentang ini di mana pun, ini seharusnya menjadi kejutan permainan kecil. Orang-orang itu mengetahuinya dengan sangat cepat dan meluncurkan megatron dalam mode pertempuran.
Langkah 5. Bakar talinya dengan laser
Bagaimana itu
Semuanya sederhana di sini. Mengirimkan token tempur akan mengubah laser menjadi mode pertempuran, dan ruangan akan berubah dan masuk ke βmode bencanaβ, sebagaimana kami menyebutnya dalam skenario umum:
- Semua lampu di ruangan itu dimatikan
- Tombol untuk perangkat iot di situs web menjadi tidak tersedia
- Lampu berkedip dan suara sirene
- Beban merah menyala
- Hitung mundur dimulai di layar TV hingga laser diluncurkan ke mode pertempuran.
Kami memberikan hitungan mundur satu setengah jam agar setiap orang yang bermain punya waktu untuk menyalakan siaran dan melihat final. Dan untuk alasan yang bagus: ketika saya menunggu dengan napas tertahan untuk suara benturan dan pecahan kaca dari ruangan sebelah, seluruh tim yang membangun pencarian, tanpa mengucapkan sepatah kata pun, mulai pergi ke pangkalan untuk melihat akhir dengan mereka. mata sendiri. Mereka langsung berlari ke kamar dan mulai berpelukan.
Sementara itu dalam perselisihan
Setelah hitungan mundur berakhir, laser mulai beraksi dan dalam dua menit membakar tali - bebannya terbang langsung ke akuarium. Sebelum terjadi benturan, seekor kapibara yang gila berteriak di layar, mengangkat kaki kecilnya dengan panik.
Karena seluruh tim berkumpul di sana, kami menyampaikan pesan kecil kepada semua orang yang berjuang untuk final selama dua hari dalam perselisihan dan pergi untuk membuka sampanye:
Bagaimana kami menghitung waktu peluncuran video iklan dan penerbangan beratnya?
Setelah selusin pengujian membakar tali dengan laser, kami menyadari bahwa ini adalah desain yang sangat tidak dapat diandalkan - tali yang setengah terbakar menjadi lebih tipis, meregang karena beban, mengubah lokasi, dan laser tidak dapat lagi memotongnya. itu sepenuhnya.
Oleh karena itu, kami mengambil cara yang berbeda: kami menduplikasi burnout dengan melilitkan tali dengan benang nichrome. Arus dialirkan melalui benang, menjadi merah panas dan membakar tali dalam waktu sekitar 2 detik - ini memberi kami pemahaman yang akurat tentang kapan harus menyalakan kapibara yang menjerit, menghentikan pengatur waktu, dan memulai iklan:
Apa yang tidak berhasil bagi kami?
Pada akhirnya, asap tebal seharusnya keluar dari unit sistem, seperti dalam api - kami menyiapkan bom asap, menyalakannya dengan cara yang sama, tetapi karena alasan tertentu tidak berfungsi (mungkin karena air).
Siapa pemenangnya?
Keluarlah pemenangnya Arkady Alekseev dari Sankt Peterburg - dia adalah orang pertama yang membuat token uji dan memenangkan sisa uang di mesin penghancur sejumlah 134 rubel.
Wawancara singkat dengan Arkady.
Ceritakan tentang diri Anda, apa yang Anda lakukan di tempat kerja?
Saya seorang spesialis keamanan melalui pelatihan, lulus dari BIT di ITMO. Saya bekerja sebagai pengembang web full stack yang dialihdayakan. Di sekolah saya mengikuti berbagai kompetisi, termasuk pemrograman dan matematika.
Bagaimana Anda mengetahui tentang permainan tersebut?
Saya pergi ke Habr hanya untuk membaca, melihat artikelnya, dan menjadi tertarik.
Berapa jam Anda bermain saat bergabung?
Saya bergabung pada malam hari saat artikel tersebut diterbitkan (yaitu satu hari sebelum akhir). Saya menghabiskan malam itu dan sebagian besar hari berikutnya.
Apa yang Anda suka dan apa yang tidak?
Secara umum, saya menyukai semuanya (tentu saja, saya menang)), tetapi saya sedikit gugup dengan panggilan tersebut. Yah, sepertinya, menelepon dan memeriksa setiap versi entah bagaimana tidak terlalu bagus, setidaknya itu canggung - saya mengerti bahwa masih ada beberapa lusin dari mereka yang menelepon, setengah dari mereka bercanda dan mencoba terlibat dalam rekayasa sosial.
Bagaimana Anda mengetahui cara menemukan token pertempuran untuk Megatron?
Ketika saya masuk, mereka telah mengirim spam ke server, menyodok bola lampu, menemukan kata sandi untuk panel admin laser, segala macam subdomain dan halaman.
Juga mudah untuk menemukan profil di Github dan intisari dengan komentar. Dari sana, proses pembuatan token dan rahasianya menjadi jelas. Dalam pencarian seperti itu, tidak perlu banyak berpikir, IMHO, karena Anda dapat tenggelam dalam banyak pilihan untuk pengembangan acara; dan oleh karena itu, Anda harus mengikuti ke mana pembuat misi mendorong Anda.
Dengan mempertimbangkan subdomain yang tersisa dan lokasi pengujian di tilde, jelas bahwa setelah menyalakan laser, token perlu dipilih. Oleh karena itu, pada malam yang sama saya membuat sketsa perkiraan permintaan untuk menyalakan laser (berdasarkan 4 formulir yang tersedia: 1 di lokasi kerja dan 3 di pengujian/yang lama) dan mencoba melakukan brute dengan token yang berfungsi mulai dari 42 (yah, bagi yang bodoh - tiba-tiba semuanya sudah diaktifkan di sana, dan halaman pengiriman token akan terbuka begitu saja setelah NPWP dan nama lengkap).
Saya tidak yakin permintaan itu benar, karena tidak ada waktu untuk memeriksa (lagi pula, hanya mungkin untuk memeriksa apakah laser dihidupkan), tetapi saya bersiap terlebih dahulu untuk mencari token.
Ada juga logika yang jelas dengan websockets dan manajemen perangkat di file app.js. Ada petunjuk berani tentang perangkat a9, saat mengirimkan daya: benar soketnya rusak. Saya mencoba mengirimkan semuanya ke sana - Anda tidak pernah tahu, mungkin ada perangkat tambahan untuk menyelesaikan TIN, tetapi tidak berhasil.
Kemudian saya mencari sisa file ID di sebelah sepuluh file itu, tetapi ada perangkat yang tidak dikenal di mana-mana. Saya juga mencoba mencari di Google segala macam hal, lanjutkan [email dilindungi], mengirimkan semuanya dalam formulir di halaman daftar harga, melakukan penggalian dengan ahli laser, tetapi semuanya tidak berhasil. Keesokan harinya saya duduk di chat, googling segala macam hal, lalu topik stego muncul dan saya berkonsultasi dengan orang stegosolve untuk gambar dan gif (tapi saya secara mental mengerti bahwa 99% dari waktu tidak ada apa-apa di sana, karena itu akan terlalu berlebihan + kontradiksi dengan jalur pencarian utama) .
Namun pada akhirnya, saya juga duduk dan melihat-lihat semua foto dan GIF selama beberapa jam. Saya menelepon beberapa kali lagi dengan opsi TIN yang berbeda, tetapi tidak berhasil. Kemudian saya memutuskan untuk menyerah, tetapi mereka memasang petunjuk di sana - dan menjadi jelas bahwa Nomor Pokok Wajib Pajak (NPWP) akan ditemukan dalam waktu dekat, dan itulah yang terjadi. Kemudian saya atau orang lain (tidak jelas) mengirimkan daya: sesuai dengan perangkat a9 dan laser mulai bekerja, meskipun mungkin tidak ada koneksi dan baru mulai berfungsi setelah TIN. Secara umum, saya masuk ke panel admin laser dan cukup terkejut, karena server sendiri yang mengirimkan token (dan saya sudah bersiap untuk melakukan brute). Menjadi jelas bahwa token itu adalah tes, karena siaran + akal sehat + saya memeriksanya.
Kode tersebut berisi logika pengiriman token yang berfungsi ke suatu tempat sebagai pemberitahuan, namun tampaknya itu adalah kode yang salah atau diperlukan untuk bagian lain dari sistem. Saya menyusun skrip untuk mendapatkan token yang berfungsi saat ini dari pengujian saat ini dan mulai menggunakan f5, mencoba mengirimkannya - ada masalah dengan ini, karena semua orang terus-menerus menekan tombol kirim, sehingga mengubah token jika memungkinkan. Kemudian situs tersebut mogok, penghitungnya disetel ulang, tetapi bukan itu intinya - setelah beberapa saat saya mengirim token yang berfungsi. Secara teori penghitungnya adalah 58 dan ΡΠΎΠΊΠ΅Π½ Π±ΡΠ» 449a776938f7ce4cf19f8603045dca0f pada saat aktivasi kalau tidak salah. Itu saja.
Kemudian saya sedikit kelelahan karena komentar seperti βya, ini semua sepele, tapi saya hanya beruntung.β Nah, jika Anda membuka halaman tersebut, berpikir sejenak, menulis skrip dalam beberapa menit, memeriksanya - lalu ya, itu sepele. Tapi saya melakukannya dalam 10-20 detik, dan kemudian saya tidak bisa mengirim token selama beberapa menit.
Tentu saja, Anda dapat mencoba menulis logika untuk mengambilnya dan mengirimkannya secara otomatis, tetapi itu akan memakan waktu lebih lama dan berisiko besar, ditambah lagi cloud mungkin akan mulai bersumpah. Yang membuat saya sangat beruntung adalah tahap terakhir - beberapa algoritma untuk kecepatan + kecepatan reaksi, ini hanya milik saya. Seandainya ada tugas langsung dari pentest, kemungkinan besar saya tidak akan menjadi yang pertama.
Tapi ini belum berakhir
Saya tidak sabar untuk memberi tahu Anda tentang tim luar biasa yang membangun ruang pelarian ini dan semua solusi teknik yang mereka hasilkan. Tapi postingan ini ternyata terlalu besar - jadi akan ada artikel terpisah tentang ini, jadi pantau terus dan berlangganan blog kami di HabrΓ©.
Sumber: www.habr.com