Pred dnevi smo zaključili enega najbolj čustveno nabitih dogodkov, ki smo jih imeli srečo gostiti v sklopu bloga - spletno hekersko igro z uničenjem strežnika.
Rezultati so presegli vsa naša pričakovanja: udeleženci niso le sodelovali, ampak so se hitro organizirali v dobro usklajeno skupnost 620 ljudi na Discordu, ki je v dveh dneh brez odmora za spanje dobesedno prevzela nalogo.
In tako se je končalo:
Kako se je vse skupaj začelo in za kaj gre?
Igra se je začela 12. avgusta, ko smo objavili na blogu z videom, v katerem se heker v obliki lobanje ponudi, da igra igro, uniči strežnik, povzroči kratek stik v sobi (no, ali mini požar) in vzame preostali denar v drobilniku.
Šlo je za spletno iskanje: sprožili smo oddajo YouTube iz sobe, ki je bila polna iot naprav, strežnika pod posteljo (ki ga je bilo treba uničiti), nad strežnikom pa je bil pritrjen akvarij, nad katerim je visela utež. Da bi bila igra bolj akcijska, smo se odločili narediti nagradni sklad 200 rubljev, ki smo ga naložili v drobilnik in ga nastavili tako, da se vklopi vsakih 000 minut. Vsako uro je drobilnik pojedel 60 rubljev – prej ko so ga igralci ustavili, več denarja bodo osvojili.
Gradnja te naloge je bila naloga sama po sebi – jesti smo morali samo hrano in spati več ur na dan kar v isti sobi. Toda najbolj neverjetno je bilo opazovati let misli igralcev in njihov čustveni učinek v procesu.
Iskreno povedano, iznajdljivost igralcev pri reševanju ugank je večkrat presegla našo skromno predstavo: vsako prosto minuto smo brali discord klepet in v nekaterih primerih dobesedno jokali od smeha, ko smo ugotavljali, kaj igralci počnejo in kako se šalijo. Postopek.
Na projektu je neutrudno delalo 7 ljudi: backender, strokovnjak za strojno opremo, pravi filmski producent, CG oblikovalec in dva ideološka koproducenta.
V naslednjih objavah vam bomo natančno povedali, kako je bila naloga izvedena s tehničnega vidika, zaenkrat pa vam bom povedal rešitev: kako natančno je bilo treba v oddaji vdreti v to sobo. Ob tem se spomnimo kronologije dogodkov, pa tudi vseh norih iluminatskih teorij iz discord klepeta in to je to.
Kaj so imeli igralci na začetku igre?
Vsi predmeti v sobi so bili razdeljeni v tri kategorije:
- Iot naprave, ki niso igralne, enostavne za uporabo
- Igralne naprave za dokončanje naloge
- Spremstvo
Postavili smo 8 elementov, ki jih je zelo enostavno upravljati: dve svetilki, eno girlando, pet črk FALCON, ki jim je bilo mogoče spreminjati barvo. Vse to je bilo mogoče vklopiti/izklopiti neposredno s spletne strani in takoj videti rezultat na prenosu - posebej smo jih dali na voljo vsem igralcem, ne glede na njihovo stopnjo tehnične podkovanosti.
Vse, kar je bilo preprosto vključeno s spletnega mesta
Od pomembnih elementov igre, ki so bili potrebni za dokončanje naloge in dostopa do katerih ni bilo tako enostavno dobiti:
- Strežnik z odprtim pokrovom in akvarijem nad njim
- Utež, obešena za razbijanje akvarija
- Megatron 3000 - močan laserski kazalec, usmerjen na vrv, ki drži utež
- Močan ventilator, ki se je zagnal, ko je bil strežnik obremenjen
- Flipchart, na katerem sta bila zapisana prijava in geslo za Megatron
- Telefon, na katerega bi lahko poklicali in videli svoj klic v živo
- Drobilec, ki je jedel bankovce za 1000 rubljev na uro
Kako točno je bila naloga rešena?
Takoj bom rekel: skrinjica se je odprla precej preprosto.
Cilj igre je bil ustaviti drobilnik tako, da povzroči kratek stik v sobi. Da bi to naredili, je bilo treba razbiti akvarij tako, da so vanj vrgli utež in napolniti strežnik z vodo. Utež je držala na vrvici, na katero je meril Megatron. S prevzemom nadzora nad Megatronom bi lahko prerezali vrv. To je bilo narejeno v 5 preprostih korakih:
Korak 1. Naložite strežnik v sobi
Na primer pošiljanje paketov z ukazom.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaNamig je bil zelo nakladalen o .
Isti captcha, ki ga je bilo treba napasti
Ko je bil strežnik naložen, se je njegova temperatura dvignila in to je bilo mogoče spremljati na nadzornem sistemu, odprtem neposredno pred kamero. Nato se je vklopil ventilator, ki je odprl svetlobno zaveso na flipchartu. Nato sta se odprla prijava in geslo za dostop do Megatronove strani, ki je napisano na tabli.
In samo stran za upravljanje Megatrona je mogoče najti s preverjanjem vseh certifikatov, izdanih za domeno ooosokol.ru.
Na poddomeni tam je bila nadzorna stran Megatron. Vendar se ni odprl, dokler Megatron ni bil oskrbovan s primarnim napajanjem.
Igralci so šli skozi vse te faze skoraj takoj v komentarjih oddaje na YouTubu. Nato so se naloge zakomplicirale in igralci so ustvarili strežnik discord RUVDS Hack Room in tam nadaljevali razpravo.
2. korak: Uporabite primarno napajanje za Megatron
Vse pametne naprave, nadzorovane s strani (iste luči, ki so jih igralci prižigali in ugašali brez ustavljanja), so imele svoje identifikatorje.
Za primarno napajanje Megatrona in njegovo istočasno osvetlitev je bilo treba na strani za upravljanje pisarne najti in vklopiti skrito napravo.
Če želite to narediti, ste morali pogledati identifikatorje naprav in opaziti, da so skupaj 4 naprave, vendar so na spletnem mestu na voljo le 3.
Ko je bila 4. naprava vklopljena, je stran Megatron postala dostopna in sam laser je bil označen. Toda hkrati je bilo nemogoče streljati z laserjem in to Prišlo je sporočilo, da laser še ni na voljo, in namig: v pisarni je bil prometni zastoj, morate poklicati družbo za upravljanje in prositi za napajanje.
Namig o družbi za upravljanje
3. Pokličite družbo za upravljanje in prosite, da vklopite Megatron
Po mnenju ENT Megatron ni mogel streljati, ker so bili prometni zastoji v pisarni izločeni. Samo družba za upravljanje je lahko ponovno vklopila napajanje, na katero je bilo treba stopiti v stik in jo identificirati kot lastnika LLC.
Številko družbe za upravljanje je bilo enostavno najti - vstavili smo jo neposredno v nogo.
Toda identifikacija je bila veliko težja.
Ob klicu na številko +74991130688 je telefonsko slušalko dvignila operaterka in z zdolgočasenim glasom vprašala za INN podjetja in polno ime lastnika. Brez tega ni hotela vklopiti električne energije in je to pojasnila z dejstvom, da je navadna zunanja nadzorna soba, imajo 2000 strank in pisarn, in brez teh informacij je preprosto nemogoče najti tisto, ki jo potrebujejo.
To se je izkazalo za najtežjo fazo za igralce. Skoraj dva dni je trajalo iskanje pravilne TIN in polnega imena lastnika, jaz (zastopal me je operater nadzorne sobe) pa sem v tem času prejel več kot 400 klicev. Telefon je zvonil vsake 2-3 minute.
Fantje so kopali po najboljših močeh. Uporabljeno je bilo vse: iztrebili so izvorno kodo strani, iskali v Googlu lastnika strani Sokolova in iskali po družbenih omrežjih.
Iskali so davčne številke različnih podjetij
Skoraj popolna iskalna shema
V nekem trenutku so klicali celo s ponarejeno številko – kot da bi klicali iz pisarne družbe Sokol, navedene v nogi.
Nato smo izvedeli, koliko podjetij nosi ime Sokol. Skoraj vsako od teh podjetij je prejelo klice igralcev, vendar to ni bilo nič v primerjavi s tem, kar je spletno mesto doživelo , od katerega smo dejansko kupili ta isti Megatron pred kakšnim mesecem.
Najprej je nesoglasje napadlo podporo Lasersmasters.
Potem smo tam lahko našli račun nekoga! Medtem ko je podpora Lasermasters že prenehala varčevati z izrazi.
Pozor, otroke držite stran od zaslona
Na koncu so se pri Lasermasters odločili, da jih bodo samo razjezili in njihova stran se je sesula. Tako kot nam je uspelo podreti Sokol, čeprav smo ga hitro dvignili.
Med preiskavo so fantje iz Discorda celo našli igralca, katerega fotografijo smo kupili na zalogah, da bi igral vlogo glavnega antagonista, lastnika LLC Andreja Sokolova. Izkazalo se je, da mu je ime Jurij in da nima pojma, v kakšno godljo se je zapletel.
Andrej Sokolov, igralni lik
Yuri, model
Ko bi le vedel, kako je prisilil 600 ljudi, da niso spali dva dni ...)
Potem so začeli kopati posebej zame, kot organizatorja iskanja (ki bi se lahko končalo uspešno, če bi fantje uganili vdreti v moje delovne kanale).
Malo me je celo skrbelo, ko so navedli moje patronim in celo davčno številko. Toda odleglo mi je, ko sem med delovanjem poškodovanega telefona nenadoma dobil starejšega brata, ki se je nenadoma izkazal za tehničnega direktorja Habra.
Moj dragi brat, ki je prav tako trpel
Ugibanja so medtem postajala vse bolj neverjetna
In prišlo je do teorij iluminatov.
Najbolj sočne teorije zarote so se nanašale na Sponge Boba, Harryja Potterja in utripanje kitajske diodne girlande, ki smo jo namestili v sistemsko enoto.
Od kod prihajata SpongeBob in Harry Potter, pravite? Njihove naslove smo dali na Sokolovo kontaktno stran in to je sprožilo veliko špekulacij v skupnosti discord. Čeprav smo se le želeli pokloniti našim najljubšim delom iz otroštva.
Ista referenca na strani ""
In posledično
Izkazalo se je, da v seriji res obstajajo dokumenti o Spuži Bobu. Imenovali so se kot TIN
Ena najbolj zapletenih teorij je bila, da je utripajoča kitajska girlanda vsebovala sporočilo v Morsejevi abecedi.
Utripanje so posneli in poskušali razvozlati
Preprostejša teorija je, da so fantje poskušali ugotoviti, ali je namig skrit v kartah.
Na poti so nas primerjali z — nezasluženo visoka ocena, a vseeno prijetna.
Igralci so na vso moč preizkusili socialni inženiring. Poklicali so me pod krinko FSB, gasilcev, samega Sokolova, njegove bivše žene in varnostnika, ki naj bi sedel spodaj. Povedali so, da je zagorelo, nekdo je obstal v dvigalu, najbolj pretresljiva zgodba pa je bila, da naj bi v pisarni sedel kuža klicatelja, ki ga je zajel ogenj.
Bili so tudi poskusi podkupovanja
Počasi so se v klepetu začeli pojavljati moji memi.
Tukaj je par
Medtem so tovarne mirovale
Tooltip
V drobilniku je bilo vse manj denarja. Da zmagovalec vsaj nekaj dobi, smo se odločili narediti namig. Hkrati pa po pravilih oblikovanja igre dvignite napetost tik pred finalom.
Ločeno Video smo objavili na blogu. Na začetku je bil vstavljen komad iz Fight Cluba kot referenca na Tylerja Durdena, ki je med delom v kinematografih razmišljal, da bi v filme vstavil 25. okvir.
Odločili smo se, da bomo uporabili isto mehaniko in v 25. sličico vstavili namig, kako pravilno TIN in polno ime lastnika.
Potem so fantje to zelo hitro ugotovili
Korak 4. Streljajte z laserjem v nebojnem načinu
Ko je družba za upravljanje napajala in po vklopu vtičev se je Megatron vklopil in lahko sprožil v testnem načinu. Žeton za poskusni strel je že vstavljen v obrazec za vnos.
Vsakih 25 sekund je bil ustvarjen nov žeton, ki ga je bilo mogoče uporabiti za vklop laserja za 10 sekund pri moči 10/255
Potem se je laser 1 minuto ohlajal in bil takrat nedosegljiv ter ni sprejemal novih zahtev za strel.
Ta moč je bila popolnoma nezadostna, da bi pregorela vrv, vendar je lahko vsak igralec streljal iz Megatrona in videl delovanje laserskega žarka.
Odziv skupnosti je bil več kot buren
A vsi so se hitro pomirili in ugotovili, da to ni konec igre.
Nato je skupnost začela ugotavljati, kako zagnati bojni način
možganska nevihta
Na discordu so ponaredki
Nismo vedeli, da na oddaji nekaj piše na nogi mize
Skupnost je prišla do 4. koraka. Razumeti, kako se ustvarjajo žetoni: poiščite bistvo in ustvarite žeton, ki vklopi laser v bojnem načinu
Megatronov bojni način je 100% laserska moč pri 3 vatih. To je dovolj za 2 minuti, da prežge vrv, ki je držala utež, razbije akvarij in poplavi strežnik z vodo.
Pustili smo nekaj namigov : namreč koda za generiranje žetonov, iz katere bi lahko razbrali, da so testni in bojni žetoni generirani na podlagi istega indikatorja števca. Pri bojnem žetonu je poleg protivrednosti uporabljena tudi sol, ki je skoraj v celoti ostala v zgodovini spreminjanja tega bistva, z izjemo zadnjih dveh znakov.
Kot so vsi hitro uganili, je bilo 42
V komentarjih o bistvu je bilo dopisovanje med Andrejem Sokolovim in razvijalcem (»modrim razvijalcem«, kot so ga imenovali fantje iz Discorda).
V korespondenci je Andrey poslal enega od bojnih žetonov in razvijalec je odgovoril, da je bil ta žeton inicializiran s protivrednostjo 42.
Ob poznavanju teh podatkov je bilo mogoče razvrstiti zadnja 2 simbola soli in dejansko ugotoviti, da so bile zanjo uporabljene številke iz Losta, pretvorjene v šestnajstiški sistem.
Nato so morali igralci ujeti vrednost števca (z analizo testnega žetona) in ustvariti bojni žeton z uporabo naslednje vrednosti števca in soli, izbrane v prejšnjem koraku.
Števec se je preprosto povečal z vsakim poskusnim strelom in vsakih 25 sekund. O tem nismo nikjer pisali, šlo naj bi za manjše igralsko presenečenje. Fantje so to zelo hitro ugotovili in izstrelili megatron v bojnem načinu.
Korak 5. Lasersko zažgite vrv
Kako je bilo
Tukaj je vse preprosto. Če pošljete bojni žeton, bi laser preklopili v bojni način, soba pa bi se spremenila in prešla v "način katastrofe", kot smo temu rekli v splošnem scenariju:
- Vse luči v sobi so ugasnile
- Gumbi za iot naprave na spletnem mestu so postali nedostopni
- Utripajoče luči in zvok sirene
- Rdeča utež je bila osvetljena
- Na TV-zaslonu se je začelo odštevanje do preklopa laserja v bojni način.
Odštevali smo uro in pol, da so vsi, ki so igrali, imeli čas prižgati prenos in videti finale. In z dobrim razlogom: medtem ko sem z zadrževanim dihom čakal na zvok udarca in razbitja stekla iz sosednje sobe, je celotna ekipa, ki je gradila nalogo, brez besed začela odhajati v bazo, da bi videla konec s svojim lastne oči. Samo stekla sta v sobo in se začela objemati.
Medtem na razdor
Po koncu odštevanja se je aktiviral laser in v dveh minutah prežgal vrv – utež je poletela naravnost v akvarij. Pred udarcem je na ekranu zakričala ponorela kapibara, ki je v paniki dvignila svoje majhne tačke.
Ker je bila tam zbrana cela ekipa, smo vsem, ki so se dva dni neskladno borili za finale, posneli majhno sporočilo in šli odpirat šampanjec:
Kako smo izračunali čas lansiranja oglasnih videov in polet teže?
Po ducatu preizkusov žganja vrvi z laserjem smo ugotovili, da je to zelo nezanesljiva zasnova - napol zgorela vrv se tanjša, pod težo teže raztegne, spremeni lokacijo in laser ne more več prerezati. to popolnoma.
Zato smo ubrali drugo pot: izgorelost smo podvojili tako, da smo vrv ovili z nikromovo nitjo. Skozi nit je šel tok, ta se je v približno 2 sekundah razgrela in prežgala vrv - to nam je dalo natančno razumevanje, kdaj vklopiti kričečo kapibaro, ustaviti začetni časovnik in začeti reklamo:
Kaj nam ni uspelo?
Na koncu naj bi iz sistemske enote prišel gost dim, kot pri požaru - pripravili smo dimne bombe, jih prižgali na enak način, vendar iz nekega razloga niso delovale (verjetno zaradi vode).
Kdo je zmagovalec?
Izšel je zmagovalec Arkadij Aleksejev iz Sankt Peterburga - prvi je ustvaril testni žeton in osvojil preostali denar v drobilniku v višini 134 rubljev.
Kratek intervju z Arkadijem.
Povejte nam kaj o sebi, kaj počnete v službi?
Po izobrazbi sem varnostnik, diplomiral na BIT na ITMO. Delam kot zunanji spletni razvijalec celotnega sklada. V šoli sem se udeleževal tekmovanj, tudi iz programiranja in matematike.
Kako ste izvedeli za igro?
Na Habr sem šel samo prebrat, videl članek in me je zanimalo.
Koliko ur ste igrali, ko ste se pridružili?
Pridružil sem se zvečer na dan objave članka (torej en dan pred koncem). Preživel sem večer in dobršen del naslednjega dne.
Kaj vam je bilo všeč in kaj ne?
Na splošno mi je bilo vse všeč (seveda sem zmagal)), vendar sem bil malo nervozen zaradi klicev. No, klicanje in preverjanje vsake različice nekako ni bilo zelo dobro, vsaj nerodno - razumel sem, da jih še vedno kliče več deset, polovica se jih šali in poskuša sodelovati v socialnem inženiringu.
Kako ste ugotovili, kako najti bojni žeton za Megatrona?
Ko sem vstopil, so že spamali server, potikali žarnice, našli geslo za lasersko administratorsko ploščo, vse sorte poddomen in strani.
Prav tako je bilo enostavno najti profil na Githubu in bistvo s komentarji. Od tam je postopek generiranja žetona in skrivnosti zanj očiten. V takšnih nalogah ni treba izumljati veliko, IMHO, saj se lahko utopite v kopici možnosti za razvoj dogodkov; in v skladu s tem morate slediti, kam vas potisne ustvarjalec iskanja.
Ob upoštevanju preostalih poddomen in testnega mesta na tildi je bilo jasno, da bo po napajanju laserja treba izbrati žeton. V skladu s tem sem še isti večer skiciral približno zahtevo za vklop laserja (na podlagi 4 razpoložljivih obrazcev: 1 na delujočem mestu in 3 na testnem/starem) in poskušal brutati z delujočimi žetoni, začenši z 42 (no, za bedaka - nenadoma je vse že omogočeno in stran s pošiljanjem žetona se bo preprosto odprla po TIN in polnem imenu).
Nisem prepričan, da je bila zahteva pravilna, saj ni bilo časa za preverjanje (navsezadnje je bilo mogoče preveriti le, ali je laser vklopljen), vendar sem se vnaprej pripravil na iskanje žetona.
V datoteki app.js je bila tudi očitna logika s spletnimi vtičnicami in upravljanjem naprav. Pri pošiljanju moči je bil drzen namig o napravi a9: res, da se je vtičnica zrušila. Poskušal sem poslati vse nanj - nikoli ne veš, lahko obstaja dodatna naprava za reševanje TIN, vendar brez uspeha.
Potem sem poleg teh desetih preiskal še preostale ID datoteke, a je bila povsod neznana naprava. Poskušal sem tudi googlati vse mogoče stvari, plezati naprej [e-pošta zaščitena], poslal vse v obrazcu na strani s cenikom, nekaj kopal z lasermasterji, a vse brez uspeha. Naslednji dan sem sedel v klepetu in googlal najrazličnejše stvari, nato pa se je pojavila tema stego in sem se posvetoval z osebo stegosolve glede slik in gifov (vendar sem mentalno razumel, da 99% časa tam ni bilo ničesar, saj to bi bilo preveč + protislovje z glavno nalogo) .
Ampak na koncu sem tudi jaz sedel in nekaj ur brskal po vseh slikah in gifih. Še nekajkrat sem klical z različnimi možnostmi TIN, vendar ni delovalo. Potem sem se odločil, da ga opustim, vendar so tam objavili namig - in postalo je jasno, da bo identifikacijska številka davčnega zavezanca (TIN) najdena v bližnji prihodnosti, kar se je tudi zgodilo. Potem sem ali jaz ali nekdo drug (ni očitno) poslal power: true na napravo a9 in laser je začel delovati, čeprav mogoče ni bilo povezave in je začel delovati šele po TIN. Na splošno sem šel v skrbniško ploščo laserja in bil precej presenečen, saj je strežnik sam poslal žeton (in že sem se pripravljal na brutalnost). Postalo je očitno, da je žeton testni, saj sem ga oddaja + zdrava pamet + preveril.
Koda je vsebovala logiko pošiljanja delujočega žetona nekam kot obvestilo, a očitno je bila to napačna koda ali pa je bila potrebna za druge dele sistema. Pripravil sem skript za pridobitev trenutnega delujočega žetona iz trenutnega testnega in začel sedeti na f5 ter jih poskušal poslati - s tem so bile težave, saj so vsi nenehno pritiskali na gumb za pošiljanje in s tem spreminjali žeton, če je bilo mogoče. Potem se je spletno mesto zrušilo, števec je bil ponastavljen, vendar to ni bistvo - čez nekaj časa sem poslal delujoč žeton. V teoriji je bil števec 58 in токен был 449a776938f7ce4cf19f8603045dca0f ob aktivaciji, če se ne motim. To je vse.
Potem sem se malo opekel od komentarjev, kot je "ja, vse to je nepomembno, ampak sem imel samo srečo." No, če greste na stran, za minuto razmislite, v nekaj minutah napišete scenarij, preverite - potem je ja, trivialno. Ampak to sem naredil v 10-20 sekundah, nato pa nekaj minut preprosto nisem mogel poslati žetona.
Seveda bi lahko poskusili napisati logiko, da bi jo prevzeli in samodejno poslali, vendar bi to trajalo dlje in bilo veliko tveganje, poleg tega bi oblak verjetno začel preklinjati. Kar sem imel res srečo, je bila čisto zadnja faza - nekaj algoritmov za hitrost + hitrost reakcije, to je samo moje. Če bi bila naloga neposredno iz pentesta, najverjetneje ne bi postal prvi.
Vendar še ni konec
Komaj čakam, da vam povem o neverjetni ekipi, ki je zgradila to sobo pobega, in vseh inženirskih rešitvah, ki so jih pripravili. Toda ta objava se je že izkazala za preveliko - zato bodo o tem ločeni članki, zato ostanite z nami in se naročite na naš blog na Habréju.
Vir: www.habr.com