Хэдхэн хоногийн өмнө бид блогын нэг хэсэг болгон зохион байгуулах аз тохиосон хамгийн сэтгэл хөдөлгөм үйл явдлуудын нэг болох сервер устгасан онлайн хакерын тоглоомыг дуусгалаа.
Үр дүн нь бидний хүлээлтээс давсан: оролцогчид оролцоод зогсохгүй хурдан хугацаанд зохион байгуулалттай Discord дээр 620 хүнтэй сайн зохион байгуулалттай нийгэмлэг болж, хоёр өдрийн дотор унтах завсарлага авалгүйгээр эрэл хайгуул хийсэн.
Тэгээд ингээд дууссан:
Энэ бүхэн хэрхэн эхэлсэн бэ, юуны тухай вэ?
12-р сарын XNUMX-нд бид блог дээр нийтлэхэд тоглоом эхэлсэн гавлын яс хэлбэртэй хакер тоглоом тоглох, серверийг устгах, өрөөнд богино холболт үүсгэх (худгийн эсвэл мини гал) болон үлдсэн мөнгөө жижиглэгч рүү авахыг санал болгож буй видео бичлэгтэй.
Энэ бол онлайн эрэл хайгуул байсан: бид Iot төхөөрөмжөөр дүүрсэн өрөөнөөс YouTube нэвтрүүлгийг эхлүүлсэн, орны доорх сервер (үүнийг устгах шаардлагатай байсан), сервер дээр аквариум байрлуулж, дээр нь жин өлгөгдсөн байв. Тоглоомыг илүү хөдөлгөөнтэй болгохын тулд бид 200 рублийн шагналын сан гаргахаар шийдсэн бөгөөд бид үүнийг бутлагч руу ачаалж, 000 минут тутамд асааж байхаар тохируулсан. Цаг тутамд бутлагч 60 рубль иддэг байсан - тоглогчид үүнийг эрт зогсоох тусам тэд илүү их мөнгө хожих болно.
Энэ эрэл хайгуулыг бүтээх нь өөрөө эрэл хайгуул байсан - бид зөвхөн хоол идэж, нэг өрөөнд өдөрт хэдэн цаг унтах ёстой байв. Гэхдээ хамгийн гайхалтай нь тоглогчдын сэтгэхүйн нислэг, тэдний сэтгэл хөдлөлийн үйл явцад хэрхэн нөлөөлж байгааг харах явдал байв.
Үнэнийг хэлэхэд, оньсого шийдвэрлэхэд тоглогчдын авьяас чадвар нь бидний даруухан санаанаас хэд дахин давсан: чөлөөт минут тутамд бид зөрчилдөөнтэй чат уншиж, зарим тохиолдолд тоглогчид юу хийж, хэрхэн хошигнож байгааг олж мэдээд шууд утгаараа инээж уйлдаг байв. үйл явц.
Төсөл дээр ивээн тэтгэгч, техник хангамжийн мэргэжилтэн, жинхэнэ кино продюсер, CG дизайнер, үзэл суртлын хоёр хамтран продюсер гэсэн 7 хүн уйгагүй ажилласан.
Энэхүү эрэл хайгуулыг техникийн үүднээс яг хэрхэн хэрэгжүүлсэн талаар бид дараах нийтлэлүүдэд хэлэх болно, гэхдээ одоо би танд шийдлийг хэлэх болно: энэ өрөөг нэвтрүүлэг дээр хакердах шаардлагатай байсан. Үүний зэрэгцээ, үйл явдлын он дараалал, мөн зөрчилдөөнтэй чатаас Иллюминатигийн бүх галзуу онолыг санацгаая.
Тоглолтын эхэнд тоглогчид юу байсан бэ?
Өрөөн доторх бүх объектыг гурван ангилалд хуваасан.
- Хэрэглэхэд хялбар, тоглоомын бус Iot төхөөрөмжүүд
- Даалгаврыг гүйцэтгэх тоглоомын төхөөрөмж
- Хүрээлэн буй орчин
Бид удирдахад маш хялбар 8 элементийг байрлуулсан: хоёр чийдэн, нэг зүүлт, таван ШОНХОР үсэг, тус бүрийн өнгийг өөрчлөх боломжтой. Энэ бүгдийг вэб сайтаас шууд асааж/унтрааж, үр дүнг шууд нэвтрүүлгээр харах боломжтой - бид техникийн мэдлэгийн түвшингээс үл хамааран бүх тоглогчдод тусгайлан ашиглах боломжтой болгосон.
Сайтаас зүгээр л оруулсан бүх зүйл
Даалгаврыг биелүүлэхэд шаардлагатай тоглоомын чухал элементүүдээс олж авах нь тийм ч хялбар биш байв.
- Нээлттэй тагтай сервер, дээрээс нь аквариум
- Аквариумыг эвдэхийн тулд түдгэлзүүлсэн жин
- Megatron 3000 - жин барих олс руу чиглэсэн хүчирхэг лазер заагч.
- Сервер ачаалалтай байх үед эхэлсэн хүчирхэг сэнс
- Megatron-ийн нэвтрэх болон нууц үг бичсэн цаасан хуудас
- Таны дуудлагыг шууд харах боломжтой утас
- Цагт 1000 рублийн дэвсгэрт иддэг бутлагч
Даалгаврыг яг яаж шийдсэн бэ?
Би шууд хэлье: хайрцаг маш энгийнээр нээгдэв.
Тоглоомын зорилго нь өрөөнд богино холболт үүсгэж бутлагчийг зогсоох явдал байв. Үүнийг хийхийн тулд аквариумд жин шидэж, серверийг усаар дүүргэх шаардлагатай байв. Жинг Мегатрон онилсон утсан дээр барьжээ. Мегатроныг хяналтандаа авснаар олсыг таслах боломжтой. Үүнийг 5 энгийн алхамаар хийсэн:
Алхам 1. Өрөөнд серверийг ачаал
Жишээлбэл, багцуудыг тушаалаар илгээх.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaЗөвлөмж маш их ачаалалтай байсан тухай .
Халдлагад өртөх шаардлагатай байсан ижил captcha
Серверийг ачаалах үед түүний температур нэмэгдэж, үүнийг камерын өмнө нээгдсэн хяналтын системээр хянах боломжтой болсон. Дараа нь сэнс ассан бөгөөд энэ нь флипчарт дээрх гэрлийн хөшиг нээгдэв. Дараа нь самбар дээр бичсэн Megatron хуудас руу нэвтрэх нэвтрэх нэр, нууц үг нээгдэв.
Megatron менежментийн хуудсыг өөрөө ooosokol.ru домэйнд олгосон бүх гэрчилгээг шалгах замаар олж болно.
Дэд домайн дээр Megatron хяналтын хуудас байсан. Гэвч Мегатроныг анхдагч эрчим хүчээр хангах хүртэл нээгдээгүй.
Тоглогчид YouTube дээрх нэвтрүүлгийн сэтгэгдэлд бараг тэр даруйдаа эдгээр бүх үе шатыг туулсан. Дараа нь даалгаврууд улам төвөгтэй болж, тоглогчид RUVDS Hack Room discord серверийг үүсгэж, тэнд хэлэлцүүлгээ үргэлжлүүлэв.
Алхам 2: Megatron-д үндсэн хүчийг хэрэглэнэ
Сайтаас удирддаг бүх ухаалаг төхөөрөмжүүд (тоглогчид зогсолтгүй асааж, унтраадаг чийдэн) өөрийн гэсэн таних тэмдэгтэй байсан.
Мегатроныг анхдагч эрчим хүчээр хангах, нэгэн зэрэг гэрэлтүүлэхийн тулд оффисын удирдлагын хуудаснаас далд төхөөрөмжийг олж, асаах шаардлагатай байв.
Үүнийг хийхийн тулд та төхөөрөмжийн таниулбаруудыг харж, нийт 4 төхөөрөмж байгаа боловч сайт дээр ердөө 3 төхөөрөмж байгааг анзаарах хэрэгтэй.
4-р төхөөрөмжийг асаахад Megatron хуудас боломжтой болж, лазер өөрөө тодруулсан. Гэхдээ тэр үед лазераар буудах боломжгүй байсан бөгөөд энэ нь Лазер хараахан гараагүй байгаа гэсэн мессеж ирсэн бөгөөд сануулга байсан: оффис дээр түгжрэл үүссэн тул та менежментийн компани руу залгаж, цахилгаан авахыг хүсэх хэрэгтэй.
Менежментийн компанийн тухай зөвлөгөө
3. Удирдлагын компани руу утасдаж, Megatron-ийн хүчийг асаахыг хүс
Чих хамар хоолойн эмчийн мэдээлснээр Мегатрон оффис дахь замын түгжрэл тогтсон тул буудаж чадаагүй. Зөвхөн менежментийн компани л цахилгааныг эргүүлж асаах боломжтой байсан тул түүнтэй холбогдож, ХХК-ийн эзэн болохыг тодорхойлох шаардлагатай байв.
Удирдлагын компанийн дугаарыг олоход хялбар байсан - бид үүнийг доод хэсэгт шууд оруулсан.
Гэхдээ таних нь хамаагүй хэцүү байсан.
+74991130688 дугаар руу залгахад оператор эмэгтэй утсаа аваад уйтгартай дуугаар компанийн INN болон эзний овог нэрийг асуув. Үүнгүйгээр тэрээр цахилгааныг асаахаас татгалзаж, үүнийгээ жирийн нэгэн аутсорсингийн хяналтын өрөө, тэд 2000 үйлчлүүлэгч, оффистой бөгөөд энэ мэдээлэлгүйгээр тэдэнд хэрэгтэй нэгийг нь олох боломжгүй гэж тайлбарлав.
Энэ нь тоглогчдын хувьд хамгийн хэцүү үе байсан юм. Зөв TIN болон эзэмшигчийн овог нэрийг олоход бараг хоёр өдөр зарцуулсан бөгөөд би (хяналтын өрөөний оператороор төлөөлдөг) энэ хугацаанд 400 гаруй дуудлага хүлээн авсан. Утас 2-3 минут тутамд дуугарав.
Залуус чадах чинээгээрээ ухсан. Бүх зүйлийг ашигласан: тэд сайтын эх кодыг задалж, сайтын эзэн Соколовыг Google-ээр хайж, олон нийтийн сүлжээгээр хайсан.
Тэд өөр өөр компанийн татварын дугаарыг хайж байсан
Бараг бүрэн хайлтын схем
Хэзээ нэгэн цагт тэд хуурамч дугаараар залгасан - тэд доод хэсэгт бичигдсэн Сокол компанийн оффисоос залгаж байгаа юм шиг.
Дараа нь бид хэдэн компани Сокол нэртэй болохыг олж мэдсэн. Эдгээр компаниудын бараг бүгд тоглогчдоос дуудлага хүлээн авсан боловч энэ нь сайтын туршлагатай харьцуулахад юу ч биш байв , бид яг тэр Мегатроныг сарын өмнө худалдаж авсан.
Нэгдүгээрт, зөрчилдөөн нь Лазерсмастерсын дэмжлэг рүү дайрчээ.
Дараа нь бид тэнд хэн нэгний дансыг олж чадсан! Lasermasters-ийн дэмжлэг аль хэдийн хэллэгийг харамлахаа больсон.
Анхаар, хүүхдүүдийг дэлгэцээс хол байлга
Эцэст нь Лазермастерууд тэднийг зүгээр л залхаахаар шийдсэн бөгөөд тэдний сайт сүйрчээ. Бид Соколын талбайг хурдан буулгаж чадсан шигээ.
Мөрдөн байцаалтын явцад зөрчилдөөнтэй залуус нэг жүжигчнийг олсон бөгөөд түүний зургийг бид хувьцаанаас худалдаж авсан бөгөөд тэрээр гол антагонист, ХХК-ийн эзэн Андрей Соколовын дүрд тоглох болно. Түүнийг Юри гэдэг бөгөөд ямар замбараагүй байдалд орсныг огт мэдэхгүй байна.
Андрей Соколов, тоглоомын дүр
Юрий, загвар өмсөгч
600 хүнийг яаж XNUMX хоног унтуулахгүй болсныг мэдвэл...)
Дараа нь тэд эрэл хайгуулыг зохион байгуулагчийн хувьд тусгайлан ухаж эхлэв (хэрэв залуус миний ажлын сувгийг хакердах гэж таамагласан бол энэ нь маш амжилттай дуусах байсан).
Миний овог нэр, татвар төлөгчийн дугаарыг минь хүртэл нэрлэсэнд нь би бага зэрэг санаа зовсон. Гэвч эвдэрсэн утас ажиллаж байх хооронд би гэнэт Хабрын техникийн захирал болсон ахтай болсон нь тайвширсан.
Миний хайрт ах, бас зовж байсан
Энэ хооронд таамаглал улам бүр итгэмээргүй болсон
Энэ нь Иллюминатигийн онолд хүрч ирэв.
Хамгийн шүүслэг хуйвалдааны онолууд нь SpongeBob, Harry Potter болон системийн нэгж дотор байрлуулсан Хятадын диодын зүүлт анивчсантай холбоотой байв.
Спонж Боб, Харри Поттер нар хаанаас ирсэн бэ? Бид тэдний хаягийг Соколын холбоо барих хуудсанд байрлуулсан нь зөрчилдөөний нийгэмлэгт олон таамаглалыг төрүүлэв. Хэдийгээр бид зүгээр л хүүхэд насны дуртай бүтээлүүддээ хүндэтгэл үзүүлэхийг хүссэн юм.
Хуудас дээрх ижил лавлагаа ""
Үүний үр дүнд
Энэ цувралд үнэхээр Хөвөн Бобын баримт бичиг байгаа нь тогтоогдсон. Тэднийг TIN гэж нэрлэдэг байв
Хамгийн төвөгтэй онолуудын нэг нь Хятадын анивчсан зүүлт нь Морзын кодоор бичсэн мессежийг агуулсан байсан.
Анивчихыг бичиж аваад тайлахыг оролдсон
Илүү энгийн онол бол залуус энэ сэжүүр картанд нуугдаж байсан эсэхийг мэдэхийг оролдсон.
Замдаа бидэнтэй харьцуулсан - зүйрлэшгүй өндөр үнэлгээ, гэхдээ тааламжтай хэвээр байна.
Тоглогчид нийгмийн инженерчлэлийг бүх хүчээрээ оролдсон. Тэд намайг ФСБ, гал сөнөөгчид, Соколов өөрөө, түүний хуучин эхнэр, доод давхарт сууж байсан хамгаалалтын ажилтан нэрийн дор дуудсан. Тэд гал гарч, хэн нэгэн лифтэнд гацсан, хамгийн сэтгэл эмзэглүүлсэн түүх бол дуудлага өгсөн хүний нохой оффист сууж байгаад галд автсан гэж тэд хэлэв.
Мөн хээл хахууль авахыг завдсан
Аажмаар миний өөрийн меменүүд чат дээр гарч эхлэв.
Энд хосууд байна
Энэ хооронд үйлдвэрүүд зогсонги байдалд оров
Сануулга
Бутлагчинд мөнгө багассаар байв. Ялагч ядаж ямар нэгэн зүйл авахын тулд бид зөвлөгөө өгөхөөр шийдсэн. Үүний зэрэгцээ, тоглоомын дизайны дүрмийг дагаж, финалын өмнөхөн хурцадмал байдлыг нэмэгдүүлээрэй.
Тусдаа Бид блог дээр видео нийтэлсэн. Кино театрт ажиллаж байхдаа 25 дахь кадраа кинондоо оруулахаар бодож байсан Тайлер Дөрдэнтэй холбоотой "Тулааны клуб" киноны нэг хэсгийг эхэнд нь оруулжээ.
Бид ижил механикийг ашиглахаар шийдэж, 25 дахь фрейм дээр хэрхэн яаж хийх талаар зөвлөмж оруулсан зөв TIN болон эзэмшигчийн бүтэн нэр.
Үүний дараа залуус үүнийг маш хурдан ойлгосон
Алхам 4. Байлдааны бус горимд лазер буудна
Удирдлагын компаниас тэжээл өгч, залгуурыг асаасны дараа Megatron асч, туршилтын горимд гал асаах боломжтой болсон. Туршилтын шидэлтийн токеныг оролтын маягтанд аль хэдийн оруулсан байна.
25 секунд тутамд шинэ токен үүсдэг бөгөөд үүнийг 10/10 хүчээр 255 секундын турш лазер асаахад ашиглаж болно.
Дараа нь лазер 1 минутын турш хөргөж, энэ минутын турш ажиллах боломжгүй байсан бөгөөд буудлага хийх шинэ хүсэлтийг хүлээж аваагүй.
Энэ хүч нь олсоор шатаахад бүрэн хүрэлцэхгүй байсан ч ямар ч тоглогч Мегатроноос буудаж, лазер туяа ажиллаж байгааг харж болно.
Олон нийтийн хариу үйлдэл илүү хүчтэй байсан
Гэвч бүгд хурдан тайвширч, энэ нь тоглоомын төгсгөл биш гэдгийг ойлгов.
Дараа нь олон нийт байлдааны горимыг хэрхэн эхлүүлэх талаар бодож эхлэв
тархины шуурга
Discord дээр хуурамч зүйл байдаг
Нэвтрүүлэг дээр ширээний хөл дээр ямар нэгэн зүйл бичсэн байсныг бид мэдээгүй
Нийгэмлэг 4-р алхамд ирлээ. Токенууд хэрхэн үүсдэгийг ойлгох: гол санааг олж, байлдааны горимд лазер асаадаг токеныг үүсгэнэ үү.
Megatron-ийн байлдааны горим нь 100 ваттын 3% лазерын хүч юм. Энэ нь жинг барьж байсан олсоор шатаж, аквариумыг эвдэж, серверийг усаар дүүргэхэд 2 минут хангалттай.
Бид хэд хэдэн зөвлөмжийг үлдээсэн : тухайлбал токен үүсгэх код бөгөөд үүнээс туршилтын болон байлдааны жетоныг ижил тоолуур үзүүлэлт дээр үндэслэн үүсгэсэн гэдгийг ойлгох боломжтой. Байлдааны тэмдгийн хувьд эсрэг утгаас гадна давсыг бас ашигладаг бөгөөд энэ нь сүүлийн хоёр тэмдэгтийг эс тооцвол энэ гол санааг өөрчилсөн түүхэнд бараг бүрэн үлдсэн юм.
Хүн бүр хурдан таамаглаж байсанчлан 42 байсан
Гол санааны тайлбарт Андрей Соколов ба хөгжүүлэгчийн хооронд захидал харилцаа байсан ("ухаалаг хөгжүүлэгч" гэж зөрчилдөөнтэй залуус түүнийг дууддаг байсан).
Захидалдаа Андрей байлдааны жетонуудын нэгийг илгээсэн бөгөөд хөгжүүлэгч нь энэ жетоныг 42-ын тоолуураар эхлүүлсэн гэж хариулжээ.
Энэ өгөгдлийг мэдсэнээр давсны сүүлийн 2 тэмдгийг ялгаж, 16-тын системд хөрвүүлсэн Lost-ийн тоонуудыг ашигласан болохыг олж мэдэх боломжтой болсон.
Дараа нь тоглогчид тоолуурын утгыг (туршилтын жетонд дүн шинжилгээ хийх замаар) барьж, дараагийн тоолуурын утга болон өмнөх алхам дээр сонгосон давсыг ашиглан байлдааны жетон үүсгэх ёстой байв.
Тоолуур нь туршилтын цохилт бүр болон 25 секунд тутамд нэмэгддэг. Бид энэ талаар хаана ч бичээгүй, энэ нь жижиг тоглоомын гэнэтийн бэлэг байх ёстой байсан. Залуус үүнийг маш хурдан ойлгож, мегатроныг байлдааны горимд оруулав.
Алхам 5. Олсыг лазераар шатаах
Хэр байв
Энд бүх зүйл энгийн. Байлдааны жетон илгээснээр лазерыг байлдааны горимд шилжүүлж, өрөө өөрчлөгдөж, бидний ерөнхий хувилбараар "гамшгийн горим" руу шилжих болно.
- Өрөөн доторх бүх гэрэл унтарлаа
- Вэбсайт дээрх IOT төхөөрөмжүүдийн товчлуурууд боломжгүй болсон
- Гялалзсан гэрэл, дуут дохио
- Улаан жинг гэрэлтүүлэв
- Лазерыг байлдааны горимд оруулах хүртэл зурагтын дэлгэцэн дээр цаг тоолж эхлэв.
Тоглосон хүн бүр нэвтрүүлгээ асааж, финалыг үзэх цаг гаргахын тулд бид цаг хагасын тоолол өгсөн. Мөн сайн шалтгаантай: би хажуу өрөөнөөс цохих чимээ, шил хагарах чимээ гарахыг амьсгаа даран хүлээж байх хооронд эрэл хайгуул хийсэн бүхэл бүтэн баг юу ч хэлэлгүйгээр төгсгөлийг харахаар бааз руу явж эхлэв. өөрийн нүд. Тэд зүгээр л өрөөнд гүйж ирээд тэврэлдэж эхлэв.
Энэ хооронд зөрчилдөөн дээр
Тооцоолол дууссаны дараа лазер ажиллаж, хоёр минутын дараа олсоор шатсан - жин шууд аквариум руу нисэв. Цохилтын өмнө галзуу капибара дэлгэцэн дээр хашгирч, сандарсандаа жижиг сарвуугаа өргөв.
Бүхэл бүтэн баг тэнд цугларсан тул бид хоёр өдрийн турш финалын төлөө тэмцэж, шампанск нээхээр явсан бүх хүмүүст бяцхан мессеж илгээв.
Сурталчилгааны видеог эхлүүлэх цаг хугацаа, жингийн нислэгийг бид хэрхэн тооцсон бэ?
Олсыг лазераар шатаах талаар хэдэн арван туршилт хийсний дараа бид энэ нь маш найдваргүй загвар гэдгийг ойлгосон - хагас шатсан олс нимгэн болж, жингийн дор сунаж, байрлалаа өөрчилдөг бөгөөд лазер нь огтлох боломжгүй болсон. бүрэн.
Тиймээс бид өөр замаар явсан: олсыг нихром утсаар боож, шаталтыг давхардсан. Утас дундуур гүйдэл дамжуулж, улайж халуун болж, 2 секундын дотор олсоор шатсан - энэ нь бидэнд хашгирч буй капибара-г асаах, эхлэх таймерыг зогсоож, сурталчилгаа эхлүүлэх талаар үнэн зөв ойлголтыг өгсөн.
Бидэнд юу нь болохгүй байсан бэ?
Эцэст нь системийн нэгжээс гал түймэр шиг өтгөн утаа гарах ёстой байсан - бид утааны бөмбөг бэлтгэж, ижил аргаар асаасан боловч ямар нэг шалтгааны улмаас ажиллахгүй байсан (уснаас болж магадгүй).
Ялагч нь хэн бэ?
Ялагч гарч ирлээ Аркадий Алексеев Санкт-Петербургээс - тэрээр туршилтын жетоныг анх гаргаж, бутлагчийн үлдсэн мөнгийг 134 рублийн хэмжээгээр хожсон.
Аркадийтэй хийсэн богино хэмжээний ярилцлага.
Өөрийнхөө тухай яриач, ажил дээрээ юу хийдэг вэ?
Би аюулгүй байдлын мэргэжилтэн, ITMO-д BIT төгссөн. Би аутсорсингийн бүрэн стек вэб хөгжүүлэгчээр ажилладаг. Сургуульд байхдаа би програмчлал, математик зэрэг тэмцээнд оролцдог байсан.
Тоглоомын талаар та яаж мэдсэн бэ?
Би зүгээр л унших гэж Хабр руу очиж нийтлэлийг үзээд сонирхсон.
Та элсэхдээ хэдэн цаг тоглосон бэ?
Би нийтлэл хэвлэгдсэн өдрийн орой (жишээ нь дуусахаас нэг өдрийн өмнө) нэгдсэн. Би үдшийг өнгөрөөж, дараагийн өдрийн сайхан хэсгийг өнгөрөөсөн.
Танд юу таалагдсан, юу нь таалагдаагүй вэ?
Ерөнхийдөө надад бүх зүйл таалагдсан (мэдээжийн хэрэг, би хожсон)), гэхдээ дуудлагын талаар бага зэрэг сандарч байсан. За, хувилбар бүрийг дуудаж, шалгах нь ямар нэг байдлаар тийм ч сайн биш байсан, ядаж л эвгүй байсан - би тэдний хэдэн арван хүн залгаж, тал нь тоглоом шоглоом хийж, нийгмийн инженерчлэл хийхийг оролдож байгааг би ойлгосон.
Та Megatron-д зориулсан тулааны жетоныг хэрхэн олохыг яаж олж мэдсэн бэ?
Намайг орж ирэхэд тэд аль хэдийн серверт спам илгээж, гэрлийн чийдэнг шидээд, лазер админ самбарын нууц үг, бүх төрлийн дэд домэйн, хуудсуудыг олсон.
Мөн Github дээр профайл болон тайлбар бүхий гол санааг олоход хялбар байсан. Тэндээс токен болон түүнд зориулсан нууцыг бий болгох үйл явц илт харагдаж байна. Ийм эрэл хайгуулд маш их зүйлийг зохион бүтээх шаардлагагүй, IMHO, учир нь та үйл явдлыг хөгжүүлэх олон хувилбарт живж болно; Үүний дагуу та эрэл хайгуулыг бүтээгч таныг хаана түлхэж байгааг дагах хэрэгтэй.
Үлдсэн дэд домайнууд болон tilde дээрх туршилтын талбайг харгалзан үзвэл лазерыг ажиллуулсны дараа токен сонгох шаардлагатай болно. Үүний дагуу, тэр орой би лазер асаах хүсэлтийг (4 боломжтой 1 маягт дээр үндэслэн: 3 нь ажлын талбар дээр, 42 нь туршилтын/хуучин) зурж, XNUMX-оос эхлэн ажиллаж буй жетонуудыг ашиглан бүдүүлэг оролдсон (за, тэнэг хүний хувьд - гэнэт бүх зүйл аль хэдийн идэвхжсэн бөгөөд жетон илгээх хуудас зүгээр л TIN болон бүтэн нэрийн дараа нээгдэх болно).
Шалгах цаг байхгүй байсан тул хүсэлт зөв эсэхийг би сайн мэдэхгүй байна (эцсийн эцэст зөвхөн лазер асаалттай эсэхийг шалгах боломжтой байсан), гэхдээ би жетон хайхад урьдчилан бэлдсэн.
Мөн app.js файлд вэб залгуур болон төхөөрөмжийн удирдлагын тодорхой логик байсан. Цахилгаан дамжуулах үед a9 төхөөрөмжийн тод сануулга байсан: залгуур унасан нь үнэн. Би түүнд бүх зүйлийг илгээхийг оролдсон - TIN-ийг шийдвэрлэх нэмэлт төхөөрөмж байж магадгүй гэдгийг та хэзээ ч мэдэхгүй, гэхдээ амжилтанд хүрсэнгүй.
Тэгээд тэр аравын хажууд байгаа бусад ID файлуудыг хайсан боловч хаа сайгүй үл мэдэгдэх төхөөрөмж байсан. Би ч бас google-ээр янз бүрийн зүйл хайж, авирч үзсэн [имэйлээр хамгаалагдсан], үнийн жагсаалтын хуудсан дээрх хэлбэрээр бүх зүйлийг илгээж, лазермастеруудаар ухсан боловч бүгд амжилтанд хүрсэнгүй. Маргааш нь би чатанд суугаад янз бүрийн юм үзэж байтал стего сэдэв гарч ирээд би стегосолвтой хүнээс зураг, gif авахаар зөвлөлдсөн (гэхдээ 99% нь тэнд юу ч байдаггүйг оюун ухаандаа ойлгосон. Энэ нь хэтэрхий их байх болно + гол эрэл хайгуулын мөртэй зөрчилдөх болно).
Гэхдээ эцэст нь би бас суугаад хэдэн цагийн турш бүх зураг, gif-г ухсан. Би өөр өөр TIN сонголтоор хэд хэдэн удаа залгасан боловч бүтсэнгүй. Дараа нь би үүнийг өгөхөөр шийдсэн боловч тэд тэнд сануулга байршуулсан бөгөөд Татвар төлөгчийн дугаарыг (TIN) ойрын ирээдүйд олох нь тодорхой болсон бөгөөд ийм зүйл болсон. Дараа нь би эсвэл өөр хэн нэгэн (энэ нь тодорхой биш) эрчим хүч илгээсэн: a9 төхөөрөмжид үнэн зөв, лазер ажиллаж эхэлсэн, гэхдээ холболт байхгүй байсан ч TIN-ийн дараа л ажиллаж эхэлсэн. Ерөнхийдөө би лазерын админ самбар руу ороод маш их гайхсан, учир нь сервер өөрөө жетон илгээсэн (мөн би аль хэдийн харгис хэрцгий болгохоор бэлдэж байсан). Нэвтрүүлэг + эрүүл саруул ухаан + би үүнийг шалгаж үзсэнээс хойш жетон туршилтынх нь тодорхой болсон.
Энэ код нь ажлын токеныг хаа нэг газар мэдэгдэл болгон илгээх логикийг агуулсан байсан ч энэ нь буруу код эсвэл системийн бусад хэсгүүдэд хэрэгтэй байсан бололтой. Би одоогийн туршилтаас одоогийн ажиллаж байгаа токеныг авахын тулд скрипт боловсруулж, f5 дээр сууж, тэдгээрийг илгээхийг оролдсон - үүнтэй холбоотой асуудал гарсан, учир нь хүн бүр илгээх товчийг байнга дарж, боломжтой бол токеныг өөрчилдөг байсан. Дараа нь сайт гацаж, тоолуур шинэчлэгдсэн, гэхдээ энэ нь гол зүйл биш юм - хэсэг хугацааны дараа би ажиллаж байгаа жетон илгээсэн. Онолын хувьд тоолуур нь 58 ба токен был 449a776938f7ce4cf19f8603045dca0f идэвхжүүлэх үед, хэрэв би андуураагүй бол. Тэгээд л болоо.
Дараа нь би "тиймээ, энэ бүхэн өчүүхэн зүйл, гэхдээ би азтай байсан" гэх мэт сэтгэгдэлээс бага зэрэг шатсан. За, хэрэв та хуудас руу орж, нэг минут бодоод, хэдэн минутын дотор скрипт бичээд, шалгаад үзээрэй - тийм ээ, энэ нь өчүүхэн зүйл юм. Гэхдээ би үүнийг 10-20 секундын дотор хийсэн бөгөөд дараа нь би хэдэн минутын турш жетон илгээж чадсангүй.
Мэдээжийн хэрэг, та үүнийг автоматаар авч, автоматаар илгээхийн тулд логик бичихийг оролдож болно, гэхдээ энэ нь удаан үргэлжлэх бөгөөд том эрсдэлтэй байх болно, дээр нь үүл харааж эхлэх байх. Би үнэхээр азтай байсан зүйл бол хамгийн сүүлийн шат байсан - хурд + урвалын хурдны хэд хэдэн алгоритм, энэ бол зөвхөн минийх. Хэрэв пентестээс шууд даалгавар байсан бол би анхных болохгүй байх байсан.
Гэхдээ хараахан дуусаагүй байна
Энэхүү зугтах өрөөг барьсан гайхалтай баг болон тэдний бодож олсон бүх инженерийн шийдлүүдийн талаар танд хэлэхийг тэсэн ядан хүлээж байна. Гэхдээ энэ нийтлэл аль хэдийн хэтэрхий том болсон тул энэ талаар тусдаа нийтлэл гарах болно, тиймээс манай Habré дээрх блогт бүртгүүлээрэй.
Эх сурвалж: www.habr.com