誰がシュレッダーを止めたのか、またはサーバーを破壊してクエストを完了する必要があったのか

数日前、幸運にもブログの一部として主催することができた最も感情を揺さぶるイベントの XNUMX つであるサーバー破壊を伴うオンライン ハッカー ゲームを完了しました。

結果は私たちの期待をすべて上回りました。参加者は参加しただけでなく、Discord 上で 620 人のよく調整されたコミュニティをすぐに組織しました。文字通り、一睡もせずに XNUMX 日間でこのクエストに旋風を巻き起こしました。

そして、それは次のように終わりました。

それはどのように始まったのでしょうか?そしてそれは一体何ですか?

ブログに投稿した12月XNUMX日にゲームが始まりました 投稿する 頭蓋骨の姿をしたハッカーが、ゲームをしてサーバーを破壊し、部屋でショート（井戸またはミニ火災）を引き起こし、残りのお金をシュレッダーにかけるというビデオ付き。

それはオンライン クエストでした。IoT デバイス、ベッド下のサーバー (破壊する必要がありました) で満たされた部屋から YouTube ブロードキャストを開始しました。サーバーの上には水槽が固定され、その上に重りがぶら下がっていました。 ゲームをよりアクション満載にするために、私たちは 200 ルーブルの賞金を用意することに決め、それをシュレッダーに入れて 000 分ごとに作動するように設定しました。 シュレッダーは 60 時間ごとに 1000 ルーブルを消費しました。プレイヤーがシュレッダーを早く止めれば止めるほど、より多くのお金を獲得できます。

このクエストを構築すること自体がクエストでした。私たちは食べ物だけを食べ、同じ部屋で XNUMX 日に数時間眠る必要がありました。 しかし、最も驚くべきことは、選手たちの思考の飛翔と、その過程での彼らの感情的な影響を見ることでした。

正直に言うと、パズルを解く際のプレイヤーたちの創意工夫は、私たちのささやかな考えを何度も上回っていました。私たちは空き時間ごとに discord チャットを読み、場合によってはプレイヤーたちが何をしていて、どのように冗談を言っているかを知り、文字通り泣きながら笑いました。プロセス。

バックエンダー、ハードウェア スペシャリスト、本物の映画プロデューサー、CG デザイナー、そしてイデオロギー的な共同プロデューサー 7 人の XNUMX 人がこのプロジェクトに精力的に取り組みました。

技術的な観点からクエストがどのように実装されたかについては、次の記事で詳しく説明しますが、ここでは、ブロードキャストでこの部屋をハッキングする必要があった理由を、解決策について説明します。 同時に、出来事の年表と、Discord チャットからのすべてのクレイジーなイルミナティ理論を思い出しましょう。それで終わりです。

ゲーム開始時にプレイヤーは何を持っていましたか?

部屋内のすべてのオブジェクトは XNUMX つのカテゴリに分類されました。

• 使いやすい非ゲーム用 IoT デバイス
• クエストを完了するためのゲームデバイス
• 取り巻き

ランプ 8 個、ガーランド XNUMX 個、FALCON の文字 XNUMX 個の非常に管理しやすい XNUMX つの要素を配置し、それぞれの色を変更できます。 これらはすべて Web サイトから直接オン/オフでき、ブロードキャストで結果をすぐに確認できます。特に、技術的な精通レベルに関係なく、すべてのプレイヤーがこれらを利用できるようにしました。

サイトから単に含まれているものすべて

クエストを完了するために必要であり、アクセスするのがそれほど簡単ではなかった重要なゲーム要素のうち、次のものが挙げられます。

1. 蓋が開いたサーバーとその上に水槽がある
2. 重りを吊り下げて水槽を割る
3. Megatron 3000 - 重りを支えているロープを狙う強力なレーザー ポインター
4. サーバーに負荷がかかると起動する強力なファン
5. メガトロンのログインとパスワードが書かれたフリップチャート
6. 電話をかけると通話をライブで確認できる電話
7. 1000時間にXNUMXルーブル紙幣を食べたシュレッダー

クエストは具体的にどのように解決されましたか?

すぐに言いますが、棺はとても簡単に開きました。

ゲームの目的は、部屋にショートを引き起こしてシュレッダーを停止することでした。 これを行うには、重りを投げて水槽を壊し、サーバーに水を入れる必要がありました。 重りはメガトロンが狙っていたコードに掛かっていた。 メガトロンを制御することで、ロープを切ることができます。 これは 5 つの簡単な手順で完了しました。

ステップ 1. 部屋にサーバーを設置する

たとえば、コマンドを使用してパケットを送信します。

ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captcha

ヒントはとても読み応えがありました キャプチャ на 料金表ページ.

攻撃する必要があったのと同じキャプチャ

サーバーに負荷がかかると温度が上昇し、これはカメラの正面に設置された監視システムで監視できました。 次にファンがオンになり、フリップチャート上の光のカーテンが開きました。 すると、ボードに書かれたメガトロンのページにアクセスするためのログイン名とパスワードが開きました。

そして、Megatron 管理ページ自体は、ドメイン ooosokol.ru に対して発行されたすべての証明書をチェックすることで見つけることができます。

サブドメイン上 megatron.ooosokol.ru メガトロンのコントロールページがありました。 しかし、メガトロンに主電源が供給されるまでは開きませんでした。

プレーヤーたちは、YouTube での放送のコメントで、これらすべての段階をほぼ即座に通過しました。 その後、タスクはさらに複雑になり、プレイヤーは RUVDS Hack Room ディスコード サーバーを作成し、そこでディスカッションを続けました。

ステップ 2: メガトロンに主電源を適用する

サイトから制御されるすべてのスマート デバイス (プレーヤーが停止せずにオン/オフするのと同じランプ) には独自の識別子がありました。

メガトロンに一次電源を供給すると同時に点灯させるには、オフィス管理ページに隠されたデバイスを見つけて電源を入れる必要がありました。

これを行うには、デバイス ID を確認し、合計 4 つのデバイスがあるが、サイトで使用できるのは 3 つだけであることに気付く必要があります。

4 番目のデバイスの電源を入れると、メガトロンのページが利用可能になり、レーザー自体が強調表示されました。 しかし、同時にレーザーを発射することは不可能でした。 ページ レーザーがまだ利用できないというメッセージと、オフィスで渋滞が発生しているため、管理会社に電話して電源を要求する必要があるというヒントがありました。

管理会社についてのヒント

3. 管理会社に電話してメガトロンの電源を入れてもらいます

耳鼻咽喉科によると、オフィス内の交通渋滞が解消されたため、メガトロンは射撃できなかったという。 管理会社だけが電源を入れることができ、管理会社に連絡してLLCの所有者であることを確認する必要がありました。

管理会社番号を見つけるのは簡単でした。フッターに直接挿入しました。

しかし、識別ははるかに困難でした。

+74991130688の番号に電話をかけると、女性のオペレーターが電話に出て、退屈そうな声で会社のINNと所有者のフルネームを尋ねました。 これがなければ、彼女は電源を入れることを拒否し、彼女は通常の外部委託制御室であり、2000 のクライアントとオフィスがあり、この情報がなければ必要な制御室を見つけることはまったく不可能であるという事実によってこれを説明しました。

これは選手たちにとって最も難しいステージとなった。 正しい TIN と所有者のフルネームを見つけるのにほぼ 400 日かかり、この間に私 (制御室のオペレーターが代理) に 2 件以上の電話を受けました。 3～XNUMX分おきに電話が鳴った。

みんな力の限り頑張って掘りました。 彼らはサイトのソースコードを破壊し、サイト所有者ソコロフをグーグル検索し、ソーシャルネットワークを通じて検索した。

彼らはさまざまな企業の納税者番号を探していました

ほぼ完全な検索スキーム

ある時点で、彼らは、フッターに記載されている Sokol 社のオフィスから電話しているかのように、なりすましの番号で電話をかけてきました。

次に、Sokol という名前の会社が何社あるかを知りました。 これらの企業のほぼすべてがプレイヤーからの電話を受けましたが、サイトが経験したことと比べれば何でもありませんでした。 レーザーマスターズ.ru、私たちは実際に約XNUMXか月前に同じメガトロンを彼から購入しました。

まず、不協和音はレーザーマスターズのサポートを攻撃しました。

すると、そこで誰かのアカウントを見つけることができました。 Lasermasters のサポートはすでに表現を軽視することをやめていますが。

注意、お子様を画面に近づけないでください

結局、Lasermasters は単に彼らを困らせることに決め、彼らのサイトはクラッシュしました。 ちょうど私たちが Sokol サイトをすぐに立ち上げましたが、なんとか閉鎖することに成功したのと同じように。

調査中に、不協和音のメンバーは、主な敵対者であるLLCのオーナーであるアンドレイ・ソコロフの役割を演じるために、私たちが株式から写真を購入した俳優さえ見つけました。 彼の名前はユリであることが判明しましたが、彼は自分がどのような混乱に巻き込まれたのかまったくわかりません。

アンドレイ・ソコロフ、ゲームキャラクター

モデルのゆりさん

どうやって600人をXNUMX日間眠らせなかったのか知っていたら...)

それから彼らは、クエストの主催者である私のために特別に掘り始めました（彼らが私の仕事用チャンネルをハッキングすると推測していれば、成功した可能性は十分にありました）。

私の父称や納税者番号まで指定されたときは、少し心配になりました。 しかし、壊れた携帯電話が正常に動作していたときに、突然兄が現れ、その兄が突然ハブル社のテクニカル ディレクターであることが判明したときは安心しました。

親愛なる兄弟も苦しんだ

その間、推測はますます信じられないものになっていきました


そして、イルミナティ理論に行き着きました。

最も興味深い陰謀論は、スポンジ・ボブ、ハリー・ポッター、そしてシステムユニット内に設置された中国製のダイオードガーランドの点滅に関するものでした。

スポンジ・ボブとハリー・ポッターはどこから来たと思いますか? 私たちは彼らのアドレスを Sokol の連絡先ページに掲載しましたが、これにより Discord コミュニティで多くの憶測が生まれました。 私たちは子供時代に大好きだった作品に敬意を表したかっただけですが。

ページ上の同じ参照 "コンタクト"

結果として

このシリーズには本当にスポンジ・ボブのドキュメントが存在することが判明しました。 彼らはTINと呼ばれていました

最も複雑な理論の XNUMX つは、点滅する中国の花輪にはモールス信号のメッセージが含まれているというものでした。

ちらつきは記録され、解読が試みられた

もっと単純な理論は、手掛かりがカードに隠されているかどうかを解明しようとしたということです。

途中で私たちは比べられました セミ 3301 — 不当に高い評価ですが、それでも満足です。

プレイヤーたちは全力でソーシャルエンジニアリングに挑戦しました。 彼らはFSB、消防士、ソコロフ本人、元妻、階下に座っているとされる警備員を装って私に電話をかけてきた。 彼らは、火災が発生し、誰かがエレベーターに閉じ込められたと言いました。そして最も悲痛な話は、通報者の犬がおそらくオフィスに座っていて火に巻き込まれたということでした。

贈収賄の試みもあった

徐々に、私自身のミームがチャットに表示されるようになりました。

ここにカップルがいます

その間、工場は稼働を停止していた

ヒント

シュレッダーの中のお金はどんどん減っていきました。 勝者が少なくとも何かを得ることができるように、ヒントを作成することにしました。 同時に、ゲームデザインのルールに従い、フィナーレ直前のテンションを高めます。

別 役職 ブログに動画を掲載しました。 冒頭には、映画館で働きながら映画に25コマ目を挿入することを考えていたタイラー・ダーデンへの言及として『ファイト・クラブ』の曲が挿入された。

同じ仕組みを適用することにし、25 番目のフレームにその方法に関するヒントを挿入しました。 グーグルへ 正しい TIN と所有者のフルネーム。

その後、彼らはすぐにそれを理解しました

ステップ 4. 非戦闘モードでレーザーを発射する

管理会社から電力が供給され、プラグがオンになった後、メガトロンはオンになり、テストモードで発射できました。 テストショットのトークンは入力フォームにすでに挿入されています。

25 秒ごとに新しいトークンが生成され、これを使用して 10/10 出力で 255 秒間レーザーをオンにすることができます。

その後、レーザーは 1 分間冷却され、この XNUMX 分間は利用できなくなり、新たなショット要求は受け付けられなくなりました。

このパワーはロープを焼き切るにはまったく不十分でしたが、どのプレイヤーでもメガトロンから発砲し、レーザー光線が動作するのを見ることができました。

コミュニティの反応は活発以上でした

しかし、誰もがすぐに落ち着き、これがゲームの終わりではないことに気づきました。

その後、コミュニティは戦闘モードを起動する方法を考え始めました。

ブレーンストーミング

discordには偽物がいます

放送ではテーブルの脚に何か書いてあったとは知りませんでした

コミュニティはステップ 4 に到達しました。トークンがどのように生成されるかを理解します。要点を見つけて、戦闘モードでレーザーをオンにするトークンを生成します。

メガトロンの戦闘モードは 100% レーザー出力 3 ワットです。 これは、重りを支えていたロープを焼き切り、水槽を破壊し、サーバーに水が浸水するのに十分な2分間です。

いくつかのヒントを残しました プロジェクトのgithub: つまり、トークン生成コード。このコードから、テスト トークンと戦闘トークンが同じカウンター インジケーターに基づいて生成されることが理解できます。 戦闘トークンの場合、カウンター値に加えてソルトも使用されますが、これは最後の XNUMX 文字を除いて、この要点の変更履歴にほぼ完全に残されています。

誰もがすぐに推測したように、それは42でした

要点のコメントには、Andrey Sokolov と開発者 (discord の連中が彼を「賢明な開発者」と呼んでいた) とのやりとりがありました。

通信の中で、アンドレイは戦闘トークンの 42 つを送信し、開発者はこのトークンがカウンター値 XNUMX で初期化されていると返信しました。

このデータを知っていると、塩の最後の 2 つの記号を分類することができ、実際に、16 進法に変換された Lost の数値が使用されていることがわかりました。

次に、プレイヤーは (テスト トークンを分析して) カウンター値を取得し、次のカウンター値と前のステップで選択したソルトを使用して戦闘トークンを生成する必要がありました。

カウンタはテストショットごとに 25 秒ごとに単純に増加します。 これについてはどこにも書いていませんが、ゲーム内のちょっとしたサプライズであるはずでした。 彼らはすぐにそれを理解し、戦闘モードでメガトロンを発射しました。

ステップ 5. ロープをレーザーで焼きます

それはどのように

ここではすべてがシンプルです。 戦闘トークンを送信するとレーザーが戦闘モードになり、部屋が変化して一般的なシナリオで言うところの「災害モード」になります。

• 部屋の明かりがすべて消えた
• ウェブサイト上のIoTデバイスのボタンが使用できなくなった
• ライトの点滅とサイレン音
• 赤いウェイトが点灯しました
• レーザーが戦闘モードに入るまでのカウントダウンがテレビ画面で始まりました。

カウントダウンには XNUMX 時間半を設け、プレイした全員が放送をオンにして決勝戦を観戦できるようにしました。 そしてそれには正当な理由がありました。私が隣の部屋からの衝撃音とガラスの割れる音を固唾を飲んで待っている間、クエストを構築したチーム全員が何も言わずに、彼らの結末を見るために基地に行き始めました。自分の目。 彼らは部屋に駆け込んできて、抱き合い始めました。

一方、discordでは

カウントダウンが終了した後、レーザーが作動し、XNUMX 分以内にロープが燃え尽き、重りが水槽に真っ直ぐに飛び込みました。 衝撃の前に、狂ったカピバラがパニックで小さな足を上げながら画面上で叫びました。

チーム全員がそこに集まったので、discord で XNUMX 日間決勝戦を戦った全員に小さなメッセージを送り、シャンパンを開けに行きました。

広告動画の公開タイミングや重量の飛び方はどのように計算したのでしょうか？

レーザーでロープを焼くテストを十数回行った結果、これは非常に信頼性の低い設計であることがわかりました。半分焼けたロープは細くなり、重みで伸びて位置が変わり、レーザーは切断できなくなります。それは完全に。

したがって、私たちは別の方法を採用しました。ロープにニクロム糸を巻き付けてバーンアウトを再現しました。 糸に電流を流すと糸が真っ赤になり、約 2 秒でロープが燃え尽きました。これにより、叫び声を上げているカピバラの電源を入れ、開始タイマーを停止してコマーシャルを開始するタイミングを正確に理解することができました。

何がうまくいかなかったのでしょうか?

最終的には、火災のように濃い煙がシステムユニットから出るはずでした。発煙弾を用意し、同じ方法で点火しましたが、何らかの理由で機能しませんでした（おそらく水が原因）。

誰が勝ちましたか？

優勝者が出てきました アルカディ・アレクセーエフ サンクトペテルブルク出身 - 彼は最初にテストトークンを生成し、シュレッダーに残っていた134ルーブルのお金を勝ち取りました。

アルカディ氏への短いインタビュー。

あなた自身について教えてください。仕事では何をしていますか?

私はトレーニングを受けたセキュリティ スペシャリストであり、ITMO の BIT を卒業しました。 私はアウトソーシングのフルスタック Web 開発者として働いています。 学校ではプログラミングや数学などのコンテストに出場しました。

このゲームをどのようにして知りましたか?

読むためだけにハブルに行き、記事を見て興味を持ちました。

参加したときは何時間くらいプレイしましたか？

私は記事が公開された日の夕方（つまり終了のXNUMX日前）に参加しました。 私はその夜と次の日の大部分を過ごしました。

何が気に入りましたか、何が気に入らなかったでしょうか?

一般的に、私はすべてが好きでした（もちろん、私が勝ちました））、しかし、電話については少し緊張していました。 まあ、各バージョンに電話して確認するのはどういうわけかあまり良いことではなく、少なくとも気まずいものでした。それでも数十人が電話をかけてきて、そのうちの半分は冗談を言ってソーシャルエンジニアリングに従事しようとしていたことがわかりました。

メガトロンのバトルトークンを見つける方法をどうやって見つけましたか?

私が入ったとき、彼らはすでにサーバーにスパムを送信し、電球をつつき、レーザー管理パネルやあらゆる種類のサブドメインやページのパスワードを見つけていました。

Github 上のプロフィールやコメント付きの要旨を見つけるのも簡単でした。 そこから、トークンとその秘密を生成するプロセスは明らかです。 このようなクエストでは、イベントの展開に関する多数のオプションに溺れることができるため、私見ですが、多くを発明する必要はありません。 したがって、クエストの作成者があなたをプッシュするところに従う必要があります。

残りのサブドメインとチルダのテスト サイトを考慮すると、レーザーに電力を供給した後、トークンを選択する必要があることは明らかでした。 したがって、その同じ夜、私はレーザーをオンにするためのおおよそのリクエストを作成し（利用可能な 4 つの形式に基づいて、作業サイトで 1 つ、テスト/古いもので 3 つ）、42 から始まる作業トークンで総当たりを試みました（まあ、愚か者のために - 突然すべてがすでに有効になり、TIN とフルネームの後にトークンを送信するページが開かれるだけです)。

確認する時間がなかったので（結局、レーザーが点灯していることしか確認できなかった）、リクエストが正しかったかどうかはわかりませんが、事前にトークンを探す準備をしました。

app.js ファイルには、WebSocket とデバイス管理に関する明らかなロジックもありました。 電力を送信するときに、ソケットがクラッシュした a9 デバイスの大胆なヒントがありました。 すべてをそれに送信しようとしましたが、TIN を解決するための追加のデバイスがある可能性はありませんが、成功しませんでした。

次に、その XNUMX 個の隣にある残りの ID ファイルを検索しましたが、どこにでも不明なデバイスがありました。 私もいろいろググってみました、登ってください [メール保護]、価格表ページのフォームにすべてを送信し、レーザーマスターでいくつかの調査を行いましたが、すべて成功しませんでした。 翌日、私はチャットに座ってあらゆる種類のことをグーグルで調べていましたが、ステゴの話題が出てきて、写真や GIF を求めてステゴソルブ担当者に相談しました (しかし、99% の場合、そこには何もないことが頭ではわかっていました。それは多すぎる+メインクエストラインと矛盾します）。

しかし最終的には、私も数時間座ってすべての写真やGIFを掘り下げました。 別の TIN オプションでさらに数回電話しましたが、つながりませんでした。 それで私はそれを諦めることにしましたが、彼らはそこにヒントを投稿しました - そして納税者識別番号（TIN）が近い将来に見つかることが明らかになり、それが起こりました。 次に、私または他の誰か (明らかではありません) が a9 デバイスに power: true を送信すると、レーザーが動作し始めました。ただし、おそらく接続はなく、TIN 後に動作し始めたのかもしれません。 一般に、私はレーザーの管理パネルに入って、サーバー自体がトークンを送信したため、非常に驚​​きました（そして私はすでにブルートの準備をしていました）。 ブロードキャスト + 常識 + 私がチェックしたため、トークンがテスト トークンであることが明らかになりました。

コードには、動作するトークンを通知としてどこかに送信するロジックが含まれていましたが、明らかにそれは間違ったコードであったか、システムの他の部分で必要だったかのどちらかです。 私は現在のテスト トークンから現在動作しているトークンを取得するためのスクリプトを作成し、f5 に座ってそれらを送信しようとしました。これには問題がありました。誰もが常に送信ボタンを押していたため、可能であればトークンを変更していました。 その後、サイトがクラッシュし、カウンターがリセットされましたが、それは問題ではありませんでした。しばらくしてから、動作するトークンを送信しました。 理論上、カウンターは 58 でした。 токен был 449a776938f7ce4cf19f8603045dca0f 私の記憶が間違っていなければ、アクティベーション時。 それだけです。

そして、「はい、これはすべて些細なことですが、私はただ幸運だっただけです。」などのコメントに少し燃え尽きました。 そうですね、ページにアクセスしたら、少し考えて、数分でスクリプトを書いて確認してください。そう、それは簡単なことです。 しかし、10 ～ 20 秒で完了しましたが、その後、数分間トークンを送信できなくなりました。

もちろん、それを取得して自動的に送信するロジックを作成することもできますが、それには時間がかかり、大きなリスクがあり、さらにクラウドが悪口を言い始める可能性があります。 私が本当に幸運だったのは、最後の段階です。速度と反応速度に関するいくつかのアルゴリズムです。これは私のものです。 もしペンテストから直接タスクがあったとしたら、おそらく私は最初の者にはならなかったでしょう。

しかし、これで終わりではありません

この脱出室を構築した素晴らしいチームと、彼らが考え出したすべてのエンジニアリング ソリューションについてお話しするのが待ちきれません。 しかし、この投稿はすでに膨大すぎることが判明しました。そのため、これについては別の記事が作成される予定ですので、楽しみにしていて、Habré に関する私たちのブログを購読してください。

出所： habr.com