Beberapa hari yang lalu kami telah menyelesaikan salah satu acara yang paling penuh emosi yang kami cukup bertuah untuk menjadi tuan rumah sebagai sebahagian daripada blog - permainan penggodam dalam talian dengan kemusnahan pelayan.
Hasilnya melebihi jangkaan kami: para peserta bukan sahaja mengambil bahagian, tetapi dengan cepat mengatur diri mereka menjadi komuniti yang diselaraskan dengan baik dengan 620 orang di Discord, yang benar-benar melakukan pencarian dengan ribut dalam dua hari tanpa rehat untuk tidur.
Dan ini adalah bagaimana ia berakhir:
Bagaimana semuanya bermula dan apakah semuanya?
Permainan bermula pada 12 Ogos apabila kami menyiarkan di blog dengan video di mana seorang penggodam dalam bentuk tengkorak menawarkan untuk bermain permainan, memusnahkan pelayan, menyebabkan litar pintas di dalam bilik (telaga, atau api mini) dan mengambil baki wang dalam mesin pencincang.
Ia adalah pencarian dalam talian: kami melancarkan siaran YouTube dari bilik yang dipenuhi dengan peranti iot, pelayan di bawah katil (yang perlu dimusnahkan), dan akuarium dipasang di atas pelayan dan beban tergantung di atasnya. Untuk menjadikan permainan lebih penuh aksi, kami memutuskan untuk membuat dana hadiah sebanyak 200 rubel, yang kami muatkan ke dalam mesin pencincang dan tetapkannya untuk dihidupkan setiap 000 minit. Setiap jam mesin pencincang makan 60 rubel - lebih cepat pemain menghentikannya, lebih banyak wang yang mereka akan menang.
Membina pencarian ini adalah satu usaha sendiri - kami terpaksa makan hanya makanan dan tidur selama beberapa jam sehari di dalam bilik yang sama. Tetapi perkara yang paling menakjubkan ialah melihat pemikiran pemain dan kesan emosi mereka dalam proses itu.
Sejujurnya, kepintaran pemain dalam menyelesaikan teka-teki melebihi idea sederhana kami berkali-kali: setiap minit percuma kami membaca sembang perselisihan dan dalam beberapa kes benar-benar menangis dengan ketawa, mengetahui apa yang dilakukan oleh pemain dan bagaimana mereka bergurau. proses tersebut.
7 orang bekerja tanpa jemu dalam projek itu: seorang backender, pakar perkakasan, penerbit filem sebenar, pereka CG dan dua penerbit bersama ideologi.
Kami akan memberitahu anda dalam siaran berikut dengan tepat bagaimana pencarian itu dilaksanakan dari sudut pandangan teknikal, tetapi buat masa ini saya akan memberitahu anda penyelesaiannya: betapa tepatnya perlu menggodam bilik ini pada siaran. Pada masa yang sama, mari kita ingat kronologi peristiwa, serta semua teori Illuminati yang gila dari sembang perselisihan dan itu sahaja.
Apa yang pemain ada pada awal permainan?
Semua objek di dalam bilik dibahagikan kepada tiga kategori:
- Mudah digunakan, peranti iot bukan permainan
- Peranti permainan untuk menyelesaikan pencarian
- Rombongan
Kami meletakkan 8 elemen yang sangat mudah diurus: dua lampu, satu kalungan bunga, lima huruf FALCON, setiap satunya boleh ditukar warna. Semua ini boleh dihidupkan/dimatikan terus dari tapak web dan serta-merta melihat hasilnya pada siaran - kami menyediakannya secara khusus kepada semua pemain, tanpa mengira tahap kemahiran teknikal mereka.
Segala-galanya yang hanya dimasukkan dari tapak
Daripada elemen permainan penting yang diperlukan untuk menyelesaikan pencarian, dan akses yang tidak begitu mudah diperoleh:
- Pelayan dengan penutup terbuka dan akuarium di atasnya
- Berat digantung untuk memecahkan akuarium
- Megatron 3000 - penunjuk laser berkuasa yang ditujukan pada tali yang menahan berat
- Kipas berkuasa yang bermula apabila pelayan sedang dimuatkan
- Carta selak di mana log masuk dan kata laluan untuk Megatron telah ditulis
- Telefon yang boleh anda hubungi dan lihat panggilan anda secara langsung
- Mesin pencincang yang memakan nota 1000-ruble sejam
Bagaimana sebenarnya pencarian itu diselesaikan?
Saya akan katakan dengan segera: peti mati dibuka dengan mudah.
Matlamat permainan adalah untuk menghentikan mesin pencincang dengan menyebabkan litar pintas di dalam bilik. Untuk melakukan ini, adalah perlu untuk memecahkan akuarium dengan membuang berat ke dalamnya dan mengisi pelayan dengan air. Beban itu dipegang pada tali yang dituju oleh Megatron. Dengan mengambil alih Megatron, tali itu boleh dipotong. Ini dilakukan dalam 5 langkah mudah:
Langkah 1. Muatkan pelayan di dalam bilik
Contohnya, menghantar paket dengan arahan.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaPetunjuk itu sangat dimuatkan pada .
Captcha yang sama yang perlu diserang
Apabila pelayan dimuatkan, suhunya meningkat dan ini boleh dipantau pada sistem pemantauan yang dibuka terus di hadapan kamera. Kemudian kipas dihidupkan, yang membuka tirai cahaya pada carta selak. Kemudian log masuk dan kata laluan untuk mengakses halaman Megatron, yang ditulis di papan, dibuka.
Dan halaman pengurusan Megatron itu sendiri boleh didapati dengan menyemak semua sijil yang dikeluarkan untuk domain ooosokol.ru.
Pada subdomain terdapat halaman kawalan Megatron. Tetapi ia tidak dibuka sehingga Megatron dibekalkan dengan kuasa utama.
Para pemain melalui semua peringkat ini hampir serta-merta dalam komen siaran di YouTube. Kemudian tugas menjadi lebih rumit dan pemain mencipta pelayan perselisihan Bilik Hack RUVDS dan meneruskan perbincangan di sana.
Langkah 2: Gunakan Kuasa Utama kepada Megatron
Semua peranti pintar yang dikawal dari tapak (lampu yang sama yang dihidupkan dan dimatikan pemain tanpa henti) mempunyai pengecam mereka sendiri.
Untuk membekalkan kuasa utama kepada Megatron dan pada masa yang sama meneranginya, adalah perlu untuk mencari dan menghidupkan peranti tersembunyi pada halaman pengurusan pejabat.
Untuk melakukan ini, anda perlu melihat pengecam peranti dan perhatikan bahawa terdapat 4 peranti secara keseluruhan, tetapi hanya 3 yang tersedia di tapak.
Apabila peranti ke-4 dihidupkan, halaman Megatron tersedia dan laser itu sendiri telah diserlahkan. Tetapi pada masa yang sama ia adalah mustahil untuk menembak laser, dan ia Terdapat mesej bahawa laser belum tersedia dan petunjuk: terdapat kesesakan lalu lintas di pejabat, anda perlu menghubungi syarikat pengurusan dan meminta kuasa.
Petunjuk tentang syarikat pengurusan
3. Hubungi syarikat pengurusan dan minta untuk menghidupkan kuasa Megatron
Menurut ENT, Megatron tidak dapat menembak kerana kesesakan lalu lintas di pejabat telah tersingkir. Hanya syarikat pengurusan boleh menghidupkan semula kuasa, yang perlu dihubungi dan dikenal pasti sebagai pemilik LLC.
Mudah untuk mencari nombor syarikat pengurusan - kami memasukkannya terus ke dalam pengaki.
Tetapi pengenalan adalah lebih sukar.
Apabila menghubungi nombor +74991130688, seorang pengendali wanita mengangkat telefon dan dengan suara bosan bertanyakan INN syarikat dan nama penuh pemiliknya. Tanpa ini, dia enggan menghidupkan kuasa dan menjelaskannya dengan fakta bahawa dia adalah bilik kawalan sumber luar biasa, mereka mempunyai 2000 pelanggan dan pejabat, dan tanpa maklumat ini adalah mustahil untuk mencari yang mereka perlukan.
Ini ternyata menjadi peringkat paling sukar untuk pemain. Hampir dua hari diperlukan untuk mencari TIN yang betul dan nama penuh pemilik, dan saya (diwakili oleh pengendali bilik kawalan) menerima lebih daripada 400 panggilan pada masa ini. Telefon berdering setiap 2-3 minit.
Lelaki itu menggali sebaik mungkin. Semuanya telah digunakan: mereka menghapuskan kod sumber tapak, Googled pemilik tapak, Sokolov, dan mencari melalui rangkaian sosial.
Mereka sedang mencari nombor pengenalan cukai syarikat yang berbeza
Skim carian yang hampir lengkap
Pada satu ketika mereka juga menelefon dengan nombor palsu - seolah-olah mereka menelefon dari pejabat syarikat Sokol yang disenaraikan dalam footer.
Kemudian kami mengetahui berapa banyak syarikat yang dinamakan Sokol. Hampir setiap syarikat ini menerima panggilan daripada pemain, tetapi ini tidak seberapa berbanding dengan apa yang dialami tapak , daripada siapa kami sebenarnya membeli Megatron yang sama kira-kira sebulan yang lalu.
Pertama, perselisihan menyerang sokongan Lasersmasters.
Kemudian kami dapat mencari akaun seseorang di sana! Walaupun sokongan Lasermasters sudah tidak lagi berhemat pada ekspresi.
Awas, jauhkan kanak-kanak daripada skrin
Akhirnya, Lasermasters memutuskan untuk hanya mengganggu mereka dan tapak mereka ranap. Sama seperti kami berjaya meletakkan tapak Sokol, walaupun kami cepat menaikkannya.
Semasa siasatan, lelaki dari perselisihan itu juga menemui seorang pelakon, yang fotonya kami beli dari saham, supaya dia akan memainkan peranan antagonis utama, pemilik LLC Andrei Sokolov. Ternyata namanya Yuri dan dia langsung tidak tahu kekacauan apa yang dia alami.
Andrey Sokolov, watak permainan
Yuri, model
Kalaulah dia tahu bagaimana dia memaksa 600 orang untuk tidak tidur selama dua hari...)
Kemudian mereka mula menggali khusus untuk saya, sebagai penganjur pencarian (yang mungkin berakhir dengan kejayaan jika lelaki itu meneka untuk menggodam saluran kerja saya).
Saya juga menjadi sedikit bimbang apabila mereka menamakan patronimik saya dan juga Nombor Pengenalan Pembayar Cukai saya. Tetapi ia berasa lega apabila, semasa telefon yang rosak itu berfungsi, saya tiba-tiba mempunyai seorang abang, yang tiba-tiba menjadi pengarah teknikal Habr.
Adikku yang tersayang, yang turut menderita
Sementara itu, tekaan menjadi semakin luar biasa
Dan ia datang kepada teori Illuminati.
Teori konspirasi yang paling menarik berkaitan SpongeBob, Harry Potter dan kelipan kalungan diod Cina yang kami letakkan di dalam unit sistem.
Dari manakah SpongeBob dan Harry Potter, anda katakan? Kami meletakkan alamat mereka dalam halaman hubungan Sokol dan ini menimbulkan banyak spekulasi dalam komuniti perselisihan. Walaupun kami hanya ingin memberi penghormatan kepada karya zaman kanak-kanak kegemaran kami.
Rujukan yang sama pada halaman ""
Dan akibatnya
Ternyata benar-benar terdapat dokumen SpongeBob dalam siri ini. Mereka dipanggil sebagai TIN
Salah satu teori yang paling kompleks ialah kalungan Cina yang berkelip-kelip mengandungi mesej dalam kod Morse.
Kelipan itu dirakam dan cuba dihuraikan
Teori yang lebih mudah ialah lelaki itu cuba memikirkan sama ada petunjuk itu tersembunyi dalam kad.
Sepanjang perjalanan kami dibandingkan dengan β penilaian yang tidak sepatutnya tinggi, tetapi masih menyenangkan.
Pemain mencuba kejuruteraan sosial dengan sekuat tenaga. Mereka memanggil saya dengan samaran FSB, bomba, Sokolov sendiri, bekas isterinya dan pengawal keselamatan yang didakwa duduk di tingkat bawah. Mereka berkata bahawa kebakaran telah bermula, seseorang terperangkap di dalam lif, dan cerita yang paling menyayat hati ialah anjing pemanggil kononnya sedang duduk di pejabat, dilalap api.
Terdapat juga percubaan rasuah
Perlahan-lahan, meme saya sendiri mula muncul dalam sembang.
Berikut adalah pasangan
Sementara itu, kilang-kilang terbiar
Petua alat
Wang dalam mesin pencincang semakin berkurangan. Supaya pemenang mendapat sekurang-kurangnya sesuatu, kami memutuskan untuk membuat petunjuk. Pada masa yang sama, mengikut peraturan reka bentuk permainan, tingkatkan ketegangan sebelum perlawanan akhir.
Berpisah Kami menyiarkan video di blog. Pada mulanya, sekeping dari Fight Club telah disisipkan sebagai rujukan kepada Tyler Durden, yang berfikir tentang memasukkan bingkai ke-25 ke dalam filem semasa dia bekerja di pawagam.
Kami memutuskan untuk menggunakan mekanik yang sama dan memasukkan petunjuk pada bingkai ke-25 tentang cara melakukannya TIN yang betul dan nama penuh pemilik.
Selepas itu lelaki itu memahaminya dengan cepat
Langkah 4. Tembak laser dalam mod bukan pertempuran
Apabila kuasa dibekalkan oleh syarikat pengurusan dan selepas palam dihidupkan, Megatron dihidupkan dan boleh menyala dalam mod ujian. Token untuk pukulan ujian telah pun dimasukkan ke dalam borang input.
Setiap 25 saat token baharu dijana, ini boleh digunakan untuk menghidupkan laser selama 10 saat pada kuasa 10/255
Kemudian laser menjadi sejuk selama 1 minit dan selama minit ini tidak tersedia dan tidak menerima permintaan baharu untuk tangkapan.
Kuasa ini sama sekali tidak mencukupi untuk membakar melalui tali, tetapi mana-mana pemain boleh menembak dari Megatron dan melihat pancaran laser beraksi.
Reaksi masyarakat adalah lebih daripada kuat
Tetapi semua orang cepat tenang dan menyedari bahawa ini bukan penghujung permainan.
Kemudian masyarakat mula memikirkan cara melancarkan mod tempur
sumbang saran
Terdapat palsu mengenai perselisihan
Kami tidak tahu bahawa ada sesuatu yang tertulis di kaki meja dalam siaran itu
Komuniti telah sampai ke langkah 4. Fahami cara token dijana: cari intipati dan jana token yang menghidupkan laser dalam mod pertempuran
Mod tempur Megatron ialah 100% kuasa laser pada 3 watt. Ini cukup selama 2 minit untuk membakar melalui tali yang menahan berat, memecahkan akuarium dan membanjiri pelayan dengan air.
Kami telah meninggalkan beberapa petunjuk : iaitu kod penjanaan token, yang mana seseorang boleh memahami bahawa token ujian dan tempur dijana berdasarkan penunjuk kaunter yang sama. Dalam kes token tempur, sebagai tambahan kepada nilai balas, garam juga digunakan, yang hampir sepenuhnya ditinggalkan dalam sejarah mengubah intipati ini, kecuali dua aksara terakhir.
Seperti yang semua orang cepat meneka, ia adalah 42
Dalam komen intipati terdapat surat-menyurat antara Andrey Sokolov dan pemaju ("pembangun bijak," seperti yang dipanggil oleh lelaki dari perselisihan).
Dalam surat-menyurat, Andrey menghantar salah satu token tempur, dan pemaju menjawab bahawa token ini dimulakan dengan nilai balas 42.
Mengetahui data ini, adalah mungkin untuk mengisih 2 simbol terakhir garam dan benar-benar mengetahui bahawa nombor dari Hilang, ditukar kepada sistem perenambelasan, digunakan untuknya.
Kemudian pemain perlu menangkap nilai kaunter (dengan menganalisis token ujian) dan menjana token tempur menggunakan nilai kaunter seterusnya dan garam yang dipilih pada langkah sebelumnya.
Kaunter hanya bertambah dengan setiap pukulan ujian dan setiap 25 saat. Kami tidak menulis tentang ini di mana-mana, ia sepatutnya menjadi kejutan permainan kecil. Lelaki itu memahaminya dengan cepat dan melancarkan megatron dalam mod pertempuran.
Langkah 5. Laser membakar tali
Bagaimana keadaannya
Semuanya mudah di sini. Menghantar token tempur akan mengubah laser menjadi mod tempur, dan bilik akan berubah dan masuk ke "mod bencana", seperti yang kami panggil dalam senario umum:
- Semua lampu di dalam bilik ditutup
- Butang untuk peranti iot di tapak web menjadi tidak tersedia
- Lampu berkelip dan bunyi siren
- Berat merah itu diterangi
- Kira detik bermula pada skrin TV sehingga laser dilancarkan ke mod pertempuran.
Kami memberi kira detik satu setengah jam supaya semua yang bermain mempunyai masa untuk menghidupkan siaran dan melihat perlawanan akhir. Dan untuk alasan yang baik: semasa saya menunggu dengan nafas tertahan untuk bunyi hentaman dan kaca pecah dari bilik sebelah, seluruh pasukan yang membina pencarian, tanpa berkata sepatah pun, mula pergi ke pangkalan untuk melihat pengakhiran dengan mereka. mata sendiri. Mereka hanya berlari masuk ke dalam bilik dan mula berpelukan.
Sementara itu mengenai perselisihan
Selepas kira detik tamat, laser mula bertindak dan dalam masa dua minit terbakar melalui tali - beratnya terbang terus ke dalam akuarium. Sebelum impak, seekor capybara yang gila menjerit pada skrin, mengangkat kaki kecilnya dengan panik.
Memandangkan seluruh pasukan berkumpul di sana, kami menyampaikan pesanan kecil kepada semua orang yang bertarung untuk perlawanan akhir selama dua hari atas perselisihan dan pergi untuk membuka champagne:
Bagaimanakah kami mengira masa pelancaran video pengiklanan dan penerbangan berat?
Selepas sedozen ujian membakar tali dengan laser, kami menyedari bahawa ini adalah reka bentuk yang sangat tidak boleh dipercayai - tali separuh terbakar menjadi lebih nipis, di bawah berat berat yang diregangkan, menukar lokasi, dan laser tidak lagi dapat memotong. ia sepenuhnya.
Oleh itu, kami mengambil laluan yang berbeza: kami menduplikasi keletihan dengan membalut tali dengan benang nichrome. Arus dialirkan melalui benang, ia menjadi merah panas dan terbakar melalui tali dalam masa kira-kira 2 saat - ini memberi kami pemahaman yang tepat tentang masa untuk menghidupkan capybara yang menjerit, menghentikan pemasa mula dan mulakan iklan:
Apa yang tidak berjaya untuk kami?
Pada akhirnya, asap tebal sepatutnya keluar dari unit sistem, seperti dalam kebakaran - kami menyediakan bom asap, menyalakannya dengan cara yang sama, tetapi atas sebab tertentu ia tidak berfungsi (mungkin disebabkan oleh air).
Siapakah pemenangnya?
Keluar sebagai pemenang Arkady Alekseev dari St. Petersburg - dia adalah yang pertama menjana token ujian dan memenangi baki wang dalam mesin pencincang dalam jumlah 134 rubel.
Temu bual pendek dengan Arkady.
Beritahu kami tentang diri anda, apa yang anda lakukan di tempat kerja?
Saya seorang pakar keselamatan melalui latihan, lulus dari BIT di ITMO. Saya bekerja sebagai pembangun web tindanan penuh sumber luar. Di sekolah saya bertanding dalam pertandingan, termasuk dalam pengaturcaraan dan matematik.
Bagaimana anda mengetahui tentang permainan itu?
Saya pergi ke Habr hanya untuk membaca, melihat artikel itu, dan menjadi tertarik.
Berapa jam anda bermain semasa anda menyertai?
Saya menyertai pada petang hari artikel itu diterbitkan (iaitu sehari sebelum tamat). Saya menghabiskan waktu petang dan bahagian yang baik pada hari berikutnya.
Apa yang anda suka dan apa yang tidak?
Secara umum, saya menyukai segala-galanya (sudah tentu, saya menang)), tetapi saya agak gementar tentang panggilan itu. Seperti, memanggil dan menyemak setiap versi entah bagaimana tidak begitu baik, sekurang-kurangnya ia janggal - saya faham bahawa masih terdapat beberapa dozen daripada mereka yang menelefon, separuh daripada mereka bergurau dan cuba terlibat dalam kejuruteraan sosial.
Bagaimanakah anda mengetahui cara mencari token pertempuran untuk Megatron?
Apabila saya masuk, mereka telah menghantar spam kepada pelayan, mencucuk mentol lampu, menemui kata laluan untuk panel pentadbir laser, pelbagai jenis subdomain dan halaman.
Ia juga mudah untuk mencari profil di Github dan intipati dengan ulasan. Dari situ, proses menghasilkan token dan rahsia untuknya adalah jelas. Dalam pencarian sedemikian tidak perlu mencipta banyak, IMHO, kerana anda boleh tenggelam dalam banyak pilihan untuk pembangunan acara; dan sewajarnya anda perlu mengikut di mana pencipta pencarian mendorong anda.
Dengan mengambil kira baki subdomain dan tapak ujian pada tilde, adalah jelas bahawa selepas menghidupkan laser, adalah perlu untuk memilih token. Sehubungan itu, pada petang yang sama saya melakar permintaan anggaran untuk menghidupkan laser (berdasarkan 4 borang yang tersedia: 1 di tapak kerja dan 3 pada ujian/yang lama) dan cuba menceroboh dengan token yang berfungsi bermula dari 42 (baik, untuk orang bodoh - tiba-tiba semuanya sudah ada di sana, dan halaman dengan menghantar token hanya akan dibuka selepas TIN dan nama penuh).
Saya tidak pasti bahawa permintaan itu betul, kerana tidak ada masa untuk menyemak (lagi pun, ia hanya mungkin untuk memeriksa sama ada laser dihidupkan), tetapi saya bersedia terlebih dahulu untuk mencari token itu.
Terdapat juga logik yang jelas dengan soket web dan pengurusan peranti dalam fail app.js. Terdapat pembayang tebal peranti a9, semasa menghantar kuasa: benar yang menyebabkan soket terhempas. Saya cuba menghantar segala-galanya kepadanya - anda tidak pernah tahu, mungkin terdapat peranti tambahan untuk menyelesaikan TIN, tetapi tidak berjaya.
Kemudian saya mencari seluruh fail ID di sebelah sepuluh itu, tetapi terdapat peranti yang tidak diketahui di mana-mana. Saya pun cuba google macam-macam, panjat [e-mel dilindungi], menghantar segala-galanya dalam borang pada halaman senarai harga, melakukan beberapa penggalian dengan lasermaster, tetapi semuanya tidak berjaya. Keesokan harinya saya sedang duduk dalam sembang, googling pelbagai perkara, kemudian topik stego muncul dan saya berunding dengan orang stegosolve untuk gambar dan gif (tetapi saya secara mental memahami bahawa 99% masa tidak ada apa-apa di sana, kerana itu akan menjadi terlalu banyak + percanggahan dengan baris pencarian utama) .
Tetapi pada akhirnya, saya juga duduk dan mengorek semua gambar dan gif selama beberapa jam. Saya menelefon beberapa kali lagi dengan pilihan TIN yang berbeza, tetapi ia tidak berjaya. Kemudian saya memutuskan untuk melepaskannya, tetapi mereka menyiarkan petunjuk di sana - dan menjadi jelas bahawa Nombor Pengenalan Pembayar Cukai (TIN) akan ditemui dalam masa terdekat, itulah yang berlaku. Kemudian sama ada saya atau orang lain (tidak jelas) menghantar kuasa: benar kepada peranti a9 dan laser mula berfungsi, walaupun mungkin tiada sambungan dan ia hanya mula berfungsi selepas TIN. Secara umum, saya pergi ke panel pentadbir laser dan agak terkejut, kerana pelayan itu sendiri menghantar token (dan saya sudah bersedia untuk kasar). Ia menjadi jelas bahawa token itu adalah satu ujian, sejak siaran + akal fikiran + saya menyemaknya.
Kod tersebut mengandungi logik untuk menghantar token yang berfungsi di suatu tempat sebagai pemberitahuan, tetapi nampaknya ia adalah kod yang salah atau ia diperlukan untuk bahagian lain sistem. Saya merangka skrip untuk mendapatkan token kerja semasa dari ujian semasa dan mula duduk di f5, cuba menghantarnya - terdapat masalah dengan ini, kerana semua orang sentiasa menekan butang hantar, dengan itu menukar token jika boleh. Kemudian tapak itu ranap, kaunter telah ditetapkan semula, tetapi bukan itu maksudnya - selepas beberapa ketika saya menghantar token yang berfungsi. Secara teorinya kaunter adalah 58 dan ΡΠΎΠΊΠ΅Π½ Π±ΡΠ» 449a776938f7ce4cf19f8603045dca0f pada masa pengaktifan, kalau tak silap. Itu sahaja.
Kemudian saya sedikit letih daripada komen seperti "ya, ini semua remeh, tetapi saya hanya bernasib baik." Nah, jika anda pergi ke halaman, fikir sejenak, tulis skrip dalam beberapa minit, semaknya - kemudian ya, itu remeh. Tetapi saya melakukannya dalam 10-20 saat, dan kemudian saya tidak dapat menghantar token selama beberapa minit.
Sudah tentu, anda boleh cuba menulis logik untuk mengambilnya dan menghantarnya secara automatik, tetapi itu akan mengambil masa yang lebih lama dan berisiko besar, ditambah pula dengan awan mungkin akan mula bersumpah. Apa yang saya sangat bertuah ialah peringkat terakhir - beberapa algoritma untuk kelajuan + kelajuan tindak balas, ini hanya milik saya. Sekiranya terdapat tugas secara langsung dari pentest, kemungkinan besar saya tidak akan menjadi yang pertama.
Tetapi ia masih belum berakhir
Saya tidak sabar untuk memberitahu anda tentang pasukan hebat yang membina bilik melarikan diri ini dan semua penyelesaian kejuruteraan yang mereka hasilkan. Tetapi siaran ini telah ternyata terlalu besar - jadi akan ada artikel berasingan tentang perkara ini, jadi nantikan dan langgan blog kami di HabrΓ©.
Sumber: www.habr.com