🥇Kā tika izveidota hakeru spēles aizmugure par servera iznīcināšanu

Mēs turpinām jums stāstīt, kā tika organizēts mūsu lāzera kvests ar servera iznīcināšanu. Sāciet ar iepriekšējo raksts par uzdevuma risināšanu.

Kopumā spēles aizmugurē bija 6 arhitektūras vienības, kuras mēs analizēsim šajā rakstā:

Spēļu entītiju aizmugure, kas bija atbildīgas par spēļu mehānismiem
Aizmugursistēma un vietņu datu apmaiņas kopne VPS
Tulkotājs no aizmugursistēmas pieprasījumiem (spēles elementiem) uz Arduino un aparatūru uz vietas
Arduino, kas bija atbildīgs par releju vadību, saņēma komandas no tulka un veica faktisko darbu
Faktiskās ierīces: ventilators, vītnes, stāvlampas utt.
Frontend - pati Falcon vietne, no kuras spēlētāji kontrolēja ierīces

Iziesim cauri katram no tiem.

Spēļu entītiju aizmugure

Aizmugursistēma tika ieviesta kā pavasara sāknēšanas lietojumprogramma: tai bija vairāki atpūtas kontrolieri, tīmekļa ligzdas galapunkts un pakalpojumi ar spēles loģiku.

Bija tikai trīs kontrolieri:

Megatrons. Pašreizējā Megatron lapa tika nosūtīta, izmantojot GET pieprasījumus: pirms un pēc strāvas ieslēgšanas. Lāzers izšāva caur POST pieprasījumu.
Tildes lapu kartēšana, lai tās tiktu apkalpotas pēc lapas nosaukuma. Tilde eksportam ražo lapas nevis ar oriģinālajiem nosaukumiem, bet gan ar iekšējo ID un atbilstības informāciju.
Captcha kontrolieris pseido-augstas slodzes servera captcha apkalpošanai.

Websocket galapunkts tika izmantots, lai kontrolētu sīkrīkus: lampas, vītnes un burtus. Tika izvēlēts, lai visiem spēlētājiem sinhroni parādītu pašreizējo ierīces statusu: vai tā ir ieslēgta vai izslēgta, aktīva vai nē, kāda burta krāsa šobrīd deg uz sienas. Lai nedaudz apgrūtinātu lāzera ieslēgšanas uzdevumu, vītnei un lāzeram pievienojām autorizāciju ar to pašu pieteikumvārdu un paroli admin/admin.

Spēlētāji to varēja pārbaudīt, ieslēdzot vītni, un atkārtot to pašu ar lāzeru.

Izvēlējāmies tik triviālu pieteikšanās-paroles pāri, lai nemocītu spēlētājus ar lieku atlasi.

Lai padarītu uzdevumu nedaudz interesantāku, kā ierīču identifikatori telpā tika izmantoti objektu ID no mongodb.

ObjectId satur laikspiedolu: divas nejaušas vērtības, no kurām viena tiek ņemta, pamatojoties uz ierīces identifikatoru, bet otra, pamatojoties uz procesa pid, kas to ģenerē, un skaitītāja vērtību. Identifikatorus gribēju uztaisīt ar regulāriem intervāliem un ar dažādiem pid procesiem, bet ar kopēju skaitītāju, lai lāzerierīces identifikatora izvēle būtu interesantāka. Tomēr beigās visi sāka ar identifikatoriem, kas atšķīrās tikai ar skaitītāja vērtību. Tas, iespējams, padarīja šo darbību pārāk vienkāršu un neprasa objekta ID struktūras analīzi.

Tulkotājs no aizmugursistēmas pieprasījumiem

Python skripts, kurš strādāja pie taimeriem un pārveidoja tos no spēļu abstrakcijām fiziskā modelī. Piemēram, “ieslēgt stāvlampu” → “ieslēgt releju N2”.

Skripts ir savienots ar RabbitMQ rindu un pārsūtīja pieprasījumus no rindas uz Arduino. Tajā tika īstenota arī paralēlās gaismas pārslēgšanas loģika: kopā ar dažām ierīcēm tika ieslēgta gaisma uz tām, piemēram, kad Megatron sākotnēji tika piegādāta strāva, tas tika izgaismots ar skatuves gaismu. Gaismas dizains visas ainas kinematogrāfijai ir atsevišķs stāsts par mūsu projekta līdzproducenta un iestudējuma dizainera Iļjas Serova lielisko darbu, un par to pastāstīsim atsevišķā ierakstā.

Tulkotājs bija arī atbildīgs par smalcinātāja palaišanas loģiku, izmantojot taimeri un attēla pārsūtīšanu uz televizoru: taimeris smalcinātāja palaišanai, kliedzoša kapibara, reklāma spēles beigās.

Kā tika strukturēta Megatron marķiera ģenerēšanas loģika

Pārbaudes šāviens

Ik pēc 25 sekundēm tika ģenerēts jauns marķieris, un to varēja izmantot, lai ieslēgtu lāzeru uz 10 sekundēm ar jaudu 10/255. Saite uz github ar Megatron kodu.

Pēc tam lāzers atdzisa 1 minūti – šajā laikā tas nebija pieejams un nepieņēma jaunus šāvienu pieprasījumus.

Ar šo spēku nepietika, lai izdegtu cauri virvei, taču jebkurš spēlētājs varēja izšaut Megatronu un redzēt lāzera staru darbībā.

Lai ģenerētu marķieri, tika izmantots MD5 jaukšanas algoritms. Un shēma izdevās MD5 no MD5 + skaitītājs + noslēpums par kaujas žetonu un bez noslēpuma par pārbaudes žetonu.

MD5 ir atsauce uz komerciālu projektu, ko paveica mūsu aizmugure Pāvels. Tikai pirms pāris gadiem šajā projektā tika izmantots MD5, un, kad viņš projekta arhitektam teica, ka tas ir novecojis šifrēšanas algoritms, viņi sāka izmantot MD5 no MD5. Tā kā mēs nolēmām izveidot maksimāli noob projektu, viņš visu atcerējās un nolēma sniegt nelielu atsauci.

Kaujas šāviens

Megatron kaujas režīms ir 100% lāzera jauda ar 3 vatiem. Tas ir pietiekami 2 minūtes, lai izdegtu cauri virvei, kas noturēja svaru, salauztu akvāriju un appludinātu serveri ar ūdeni.

Mēs atstājām dažus mājienus par projekta Github: proti, marķiera ģenerēšanas kodu, no kura varēja saprast, ka testa un kaujas marķieri tiek ģenerēti, pamatojoties uz vienu un to pašu skaitītāja indikatoru. Kaujas žetona gadījumā papildus skaitītāja vērtībai tiek izmantota arī sāls, kas gandrīz pilnībā ir atstāta šīs būtības maiņas vēsturē, izņemot pēdējos divus varoņus.

Zinot šos datus, bija iespējams šķirot pēdējos 2 sāls simbolus un faktiski uzzināt, ka tam tika izmantoti skaitļi no Lost, kas pārveidoti heksadecimālajā sistēmā.

Pēc tam spēlētājiem bija jānoķer skaitītāja vērtība (analizējot testa žetonu) un jāģenerē kaujas marķieris, izmantojot nākamo skaitītāja vērtību un iepriekšējā solī atlasīto sāli.

Skaitītājs vienkārši palielinājās ar katru testa šāvienu un ik pēc 25 sekundēm. Mēs par to nekur nerakstījām, tam vajadzēja būt nelielam spēles pārsteigumam.

Captcha mijiedarbības pakalpojums

Spēļu pasaulē šī bija tā pati captcha, kas bija jāielādē, lai ieslēgtu ventilatoru un atvērtu tāfeli ar mājienu. Blakus kamerai atradās portatīvais dators ar slodzes uzraudzību.

Apkalpošana Es aprēķināju, ko parādīt uzraudzībā kā pašreizējo slodzi: temperatūru un CPU ventilatoru. Metrika tika pārsūtīta uz laika bāzes datu bāzi, un to izveidoja grafana.

Ja pēdējo 5 sekunžu laikā tika saņemti vairāk nekā 50 pieprasījumi parādīt captcha, tad slodze palielinājās par fiksētu + nejaušu soļu skaitu. Aprēķins bija tāds, ka 100% slodzi var sasniegt divās minūtēs.

Patiesībā servisā bija vairāk loģikas, nekā tika parādīts pēdējā spēlē: novietojām monitoru tā, lai būtu redzama tikai CPU ventilatora rotācija.

Kvesta sākumā viņi vēlējās atstāt Grafan pieejamu no Falcon vietnes. Bet tajā bija arī atspēriena metrika no aizmugursistēmas lietojumprogrammas pārskata, kuru mums nebija laika notīrīt, tāpēc mēs nolēmām bloķēt piekļuvi tai. Un tas ir pareizi - pat kvesta sākumā daži spēlētāji uzminēja, ka lietojumprogramma ir rakstīta springboot ietvaros, un pat izraka dažu pakalpojumu nosaukumus.

Hostings un datu kopne

Rīks informācijas pārsūtīšanai no aizmugursistēmas uz vietni, VPS serveri, kurā darbojās RabbitMQ.

Aizmugursistēma un datu kopne tika ieslēgta mūsu VPS. Tā jauda bija pielīdzināma datoram, ko redzējāt ekrānā: 2 kodolu VPS ar diviem gigabaitiem RAM. Tarifs tika iekasēts par resursiem, jo maksimālā slodze bija plānota tikai dažas dienas - tā dara mūsu klienti, kuri plāno VPS ielādēt uz īsu laiku. Tad izrādījās, ka slodze ir lielāka, nekā gaidījām, un fiksēts tarifs būtu izdevīgāk. Ja veicat uzdevumu, izvēlieties līnijas tarifus turbo.

Lai aizsargātu serveri no DDoSa, mēs izmantojām Cloudflare.

Ir vērts teikt, ka VPS visu izturēja godam.

Arduino, kas bija atbildīgs par releju vadību, saņēma komandas no tulka un veica faktisko darbu

Tas vairāk ir nākamā raksta tēma par projekta aparatūras daļu: aizmugursistēma vienkārši nosūtīja pieprasījumus ieslēgt konkrētu releju. Tā notika, ka aizmugursistēma zināja gandrīz visas entītijas, un tās pieprasījumi izskatījās kā “ieslēgt šo entītiju”. Mēs to darījām vietnes agrīnai pārbaudei (mēs vēl nebijām salikuši visus Arduino un relejus), beigās visu atstājām tā.

Frontend

Mēs ātri izveidojām vietni tildē, tas aizņēma vienu darba dienu un ietaupīja mūsu budžetā 30 tūkstošus.

Sākotnēji mēs domājām vienkārši eksportēt vietni un pievienot trūkstošās loģikas, taču mēs saskārāmies ar lietošanas noteikumiem, kas aizliedza to darīt.

Mēs nebijām gatavi pārkāpt licenci, tāpēc bija divas iespējas: visu realizēt pašiem vai sazināties tieši ar Tildi, runāt par projektu un lūgt atļauju mainīt kodu.

Izvēlējāmies otro variantu un viņi ne tikai pusceļā mūs sagaidīja, bet pat iedeva gada bezmaksas biznesa kontu, par ko esam viņiem ļoti pateicīgi. Bija ļoti neērti parādīt viņiem Sokol vietnes dizainu.

Rezultātā mēs pievienojām js loģiku priekšgalam, lai nosūtītu pieprasījumus uz elementārām ierīcēm, un nedaudz mainījām pogu stilus spēļu elementu ieslēgšanai un izslēgšanai.

Mājas lapas dizains

Meklējumu vēsture, kas ir atsevišķas nodaļas vērta.

Mēs vēlējāmies izveidot ne tikai vecmodīgu vietni, bet arī absolūti pretīgu, kas pārkāpj visus dizaina pamatnoteikumus. Tajā pašā laikā bija svarīgi saglabāt ticamību: tai nebija jāpārtrauc ENT stāsts, jādemonstrē autora pretenciozitāte, un spēlētājiem bija jātic, ka šāda vietne varētu pastāvēt un pat piesaistīt klientus. Un viņš to atnesa! Kamēr spēle norisinājās, ar mums divas reizes sazinājās, lai izveidotu tīmekļa vietnes.

Sākumā dizainu veidoju pati, cenšoties iekļaut vairāk gifu un spīdīgu elementu. Bet mans 10 gadus vecais dizaineris vīrs paskatījās pār plecu un noraidīja to kā “pārāk labu”. Lai pārkāptu dizaina noteikumus, tie ir jāzina.

Pastāv vairākas krāsu kombinācijas, kas izraisa ilgstošu riebuma sajūtu: zaļā un sarkanā vienāda bagātība, pelēka un rozā, zila plus brūna. Beigās izšķīrāmies par pamatkrāsu sarkano un zaļo kombināciju, pievienojām gifus ar kaķi un no fonda fotoattēla atlasījām 3-4 paša Sokolova fotogrāfijas. Man bija tikai dažas prasības: pusmūža vīrietis, ģērbies pāris izmēru pārāk lielā uzvalkā un pozā “profesionālā studijas fotosesijā”. Pārbaudē viņi to parādīja draugiem un jautāja: "Kā jums tas patīk?"

Dizaina izstrādes procesā manam vīram ik pēc pusstundas bija jāiet apgulties, helikopters sāka lidot. Pasha mēģināja atvērt izstrādātāja konsoli lielākajai daļai ekrāna, kamēr viņš pabeidza priekšpusi - lai aizsargātu acis.

Faktiskās ierīces

Ventilatori un gaismas tika montēti caur cietvielu relejiem, lai tie uzreiz neieslēgtos ar pilnu jaudu - lai jauda pieaugtu paralēli uzraudzībai.

Bet par to mēs runāsim nākamajā ierakstā, par spēles aparatūras daļu un vietnes faktisko uzbūvi.

Sekojiet līdzi!

Citi raksti par servera iznīcināšanas meklējumiem

Avots: www.habr.com

Kā tika izveidota hakeru spēles aizmugure par servera iznīcināšanu