Disa ditë më parë kemi përfunduar një nga ngjarjet më të ngarkuara emocionalisht që kemi pasur fatin ta organizojmë si pjesë e blogut - një lojë hakerash në internet me shkatërrim server.
Rezultatet tejkaluan të gjitha pritshmëritë tona: pjesëmarrësit jo vetëm që morën pjesë, por u organizuan shpejt në një komunitet të mirë-koordinuar prej 620 personash në Discord, i cili fjalë për fjalë e mori kërkimin nga stuhia në dy ditë pa pushim për gjumë.
Dhe kështu përfundoi:
Si nisi gjithçka dhe për çfarë bëhet fjalë?
Loja filloi më 12 gusht kur ne postuam në blog me një video në të cilën një haker në formën e një kafke ofron të luajë një lojë, të shkatërrojë serverin, të shkaktojë një qark të shkurtër në dhomë (pus, ose një mini-zjarr) dhe të marrë paratë e mbetura në grirëse.
Ishte një kërkim në internet: ne nisëm një transmetim në YouTube nga një dhomë që ishte e mbushur me pajisje iot, një server nën shtrat (i cili duhej shkatërruar) dhe një akuarium u fiksua mbi server dhe një peshë varej mbi të. Për ta bërë lojën më të mbushur me aksion, vendosëm të krijonim një fond çmimesh prej 200 rubla, të cilin e ngarkuam në grirëse dhe e vendosëm të ndizet çdo 000 minuta. Çdo orë grirësi hante 60 rubla - sa më shpejt ta ndalonin lojtarët, aq më shumë para do të fitonin.
Ndërtimi i këtij kërkimi ishte një kërkim në vetvete - ne duhej të hanim vetëm ushqim dhe të flinim për disa orë në ditë pikërisht në të njëjtën dhomë. Por gjëja më e mahnitshme ishte shikimi i fluturimit të mendimit të lojtarëve dhe ndikimi i tyre emocional në proces.
Për të qenë i sinqertë, zgjuarsia e lojtarëve në zgjidhjen e enigmave e tejkaloi shumë herë idenë tonë modeste: çdo minutë të lirë lexonim bisedën e mosmarrëveshjes dhe në disa raste fjalë për fjalë qanim me të qeshura, duke zbuluar se çfarë po bënin lojtarët dhe si bënin shaka. procesi.
7 persona punuan pa u lodhur në projekt: një mbështetës, një specialist i harduerit, një producent i vërtetë filmi, një projektues CG dhe dy bashkëprodhues ideologjikë.
Ne do t'ju tregojmë në postimet e mëposhtme saktësisht se si u zbatua kërkimi nga pikëpamja teknike, por tani për tani do t'ju tregoj zgjidhjen: sa saktësisht ishte e nevojshme të hakohej kjo dhomë në transmetim. Në të njëjtën kohë, le të kujtojmë kronologjinë e ngjarjeve, si dhe të gjitha teoritë e çmendura të Iluminatit nga biseda e mosmarrëveshjes dhe kaq.
Çfarë kishin lojtarët në fillim të lojës?
Të gjitha objektet në dhomë ndaheshin në tre kategori:
- Lehtë për t'u përdorur, pajisje iot që nuk luajnë lojëra
- Pajisjet e lojërave për të përfunduar kërkimin
- Shoqërues
Ne vendosëm 8 elementë shumë të lehtë për t'u menaxhuar: dy llamba, një kurorë, pesë shkronja FALCON, secila prej të cilave mund të ndryshohej në ngjyrë. E gjithë kjo mund të ndizet/fiket drejtpërdrejt nga faqja e internetit dhe të shihet menjëherë rezultati në transmetim - ne posaçërisht i kemi vënë ato në dispozicion për të gjithë lojtarët, pavarësisht nga niveli i tyre i njohurive teknike.
Gjithçka që ishte përfshirë thjesht nga faqja
Nga elementët e rëndësishëm të lojës që nevojiteshin për të përfunduar kërkimin, dhe qasja në të cilën nuk ishte aq e lehtë për t'u marrë:
- Server me kapak të hapur dhe akuarium sipër tij
- Pesha e pezulluar për të thyer një akuarium
- Megatron 3000 - një tregues i fuqishëm lazer që synon litarin që mban peshën
- Një tifoz i fuqishëm që filloi kur serveri ishte nën ngarkesë
- Flipchart në të cilin ishin shkruar identifikimi dhe fjalëkalimi për Megatron
- Një telefon që mund ta telefononi dhe ta shihni drejtpërdrejt thirrjen tuaj
- Grirësi që hante kartëmonedha 1000 rubla në orë
Si u zgjidh saktësisht kërkimi?
Unë do të them menjëherë: arkivol u hap mjaft thjesht.
Qëllimi i lojës ishte ndalimi i grirëses duke shkaktuar një qark të shkurtër në dhomë. Për ta bërë këtë, ishte e nevojshme të thyhej akuariumi duke hedhur një peshë në të dhe të mbushte serverin me ujë. Pesha mbahej në një kordon që po synonte Megatron. Duke marrë kontrollin e Megatron, litari mund të pritet. Kjo u bë në 5 hapa të thjeshtë:
Hapi 1. Ngarkoni serverin në dhomë
Për shembull, dërgimi i paketave me një komandë.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaLëvizja ishte shumë e ngarkuar mbi .
E njëjta captcha që duhej sulmuar
Kur serveri ngarkohej, temperatura e tij u rrit dhe kjo mund të monitorohej në sistemin e monitorimit të hapur drejtpërdrejt përpara kamerës. Pastaj tifozi u ndez, i cili hapi një perde të lehtë në flipchart. Pastaj u hap hyrja dhe fjalëkalimi për të hyrë në faqen e Megatron, të shkruar në tabelë.
Dhe vetë faqja e menaxhimit të Megatron mund të gjendet duke kontrolluar të gjitha certifikatat e lëshuara për domenin ooosokol.ru.
Në një nëndomain kishte një faqe kontrolli Megatron. Por ajo nuk u hap derisa Megatron u furnizua me energji parësore.
Të gjitha këto faza lojtarët i kaluan pothuajse menjëherë në komentet e transmetimit në YouTube. Më pas detyrat u ndërlikuan dhe lojtarët krijuan serverin e mosmarrëveshjes RUVDS Hack Room dhe vazhduan diskutimin atje.
Hapi 2: Aplikoni fuqinë parësore në Megatron
Të gjitha pajisjet inteligjente të kontrolluara nga faqja (të njëjtat llamba që lojtarët ndezën dhe fiknin pa u ndalur) kishin identifikuesit e tyre.
Për të furnizuar energjinë parësore për Megatron dhe në të njëjtën kohë për ta ndriçuar atë, ishte e nevojshme të gjesh dhe të aktivizosh një pajisje të fshehur në faqen e menaxhimit të zyrës.
Për ta bërë këtë, duhet të shikoni identifikuesit e pajisjes dhe të vini re se ka 4 pajisje gjithsej, por vetëm 3 janë të disponueshme në faqe.
Kur pajisja e katërt u ndez, faqja Megatron u bë e disponueshme dhe vetë lazeri u theksua. Por në të njëjtën kohë ishte e pamundur për të xhiruar një lazer, dhe kjo Kishte një mesazh që lazeri nuk ishte ende i disponueshëm dhe një aluzion: kishte një bllokim trafiku në zyrë, duhet të telefononi kompaninë e menaxhimit dhe të kërkoni energji.
Këshilla për kompaninë administruese
3. Telefononi kompaninë e menaxhimit dhe kërkoni të aktivizoni energjinë e Megatron
Sipas ORL-së, Megatron nuk mundi të qëllonte sepse bllokimet e trafikut në zyrë u rrëzuan. Vetëm kompania administruese mund të ndizte sërish rrymën, e cila duhej të kontaktohej dhe të identifikohej si pronari i LLC.
Ishte e lehtë për të gjetur numrin e kompanisë administruese - ne e futëm atë direkt në fund.
Por identifikimi ishte shumë më i vështirë.
Kur telefonoi në numrin +74991130688, një operatore mori telefonin dhe me një zë të mërzitur kërkoi INN-in e kompanisë dhe emrin e plotë të pronarit. Pa këtë, ajo nuk pranoi të ndizte energjinë dhe e shpjegoi këtë me faktin se ajo është një dhomë kontrolli e zakonshme e jashtme, ata kanë 2000 klientë dhe zyra, dhe pa këtë informacion është thjesht e pamundur të gjesh atë që u nevojitet.
Kjo doli të ishte faza më e vështirë për lojtarët. U deshën pothuajse dy ditë për të gjetur TIN-in e saktë dhe emrin e plotë të pronarit, dhe unë (i përfaqësuar nga operatori i dhomës së kontrollit) mora më shumë se 400 telefonata gjatë kësaj kohe. Telefoni binte çdo 2-3 minuta.
Djemtë gërmuan sa më mirë që mundën. Gjithçka u përdor: ata hoqën kodin burimor të faqes, kërkuan në Google pronarin e faqes Sokolov dhe kërkuan nëpër rrjetet sociale.
Ata kërkonin numrat e identifikimit tatimor të kompanive të ndryshme
Skema pothuajse e plotë e kërkimit
Madje në një moment kanë telefonuar me një numër të falsifikuar - sikur të telefononin nga zyra e kompanisë Sokol të shënuar në fund.
Më pas mësuam se sa kompani quhen Sokol. Pothuajse secila prej këtyre kompanive mori telefonata nga lojtarët, por kjo nuk ishte asgjë në krahasim me atë që përjetoi faqja , nga i cili në fakt kemi blerë të njëjtin Megatron rreth një muaj më parë.
Së pari, mosmarrëveshja sulmoi mbështetjen e Lasersmasters.
Pastaj ne mundëm të gjenim llogarinë e dikujt atje! Ndërsa mbështetja e Lasermasters tashmë ka pushuar së kursyeri në shprehje.
Kujdes, mbajini fëmijët larg ekranit
Në fund, Lasermasters vendosën thjesht t'i bezdisin dhe faqja e tyre u rrëzua. Ashtu siç arritëm të ulnim faqen e Sokolit, megjithëse e ngritëm shpejt.
Gjatë hetimit, djemtë nga mosmarrëveshja madje gjetën një aktor, foton e të cilit e blemë nga aksionet, në mënyrë që ai të luante rolin e antagonistit kryesor, pronarit të LLC Andrei Sokolov. Doli se emri i tij është Yuri dhe ai nuk e ka aspak idenë se në çfarë lloj rrëmuje është futur.
Andrey Sokolov, personazhi i lojës
Yuri, model
Sikur ta dinte se si i detyroi 600 njerëz të mos flinin për dy ditë...)
Pastaj ata filluan të gërmojnë posaçërisht për mua, si organizatori i kërkimit (i cili fare mirë mund të kishte përfunduar me sukses nëse djemtë do të kishin marrë me mend të hakonin kanalet e mia të punës).
Madje u shqetësova pak kur më vunë emrin patronimin tim dhe madje edhe numrin tim të identifikimit të tatimpaguesit. Por u lehtësova kur, ndërsa telefoni i dëmtuar po punonte, papritmas pata një vëlla më të madh, i cili befas doli se ishte drejtori teknik i Habrit.
Vëllai im i dashur, i cili gjithashtu vuajti
Ndërkohë hamendjet bëheshin gjithnjë e më të pabesueshme
Dhe erdhi te teoritë e Iluminatit.
Teoritë më të lëngshme të konspiracionit kishin të bënin me SpongeBob, Harry Potter dhe pulsimin e kurorës së diodës kineze që vendosëm brenda njësisë së sistemit.
Nga janë SpongeBob dhe Harry Potter, ju thoni? Ne vendosëm adresat e tyre në faqen e kontaktit të Sokolit dhe kjo shkaktoi shumë spekulime në komunitetin e mosmarrëveshjeve. Edhe pse ne thjesht donim të nderonim veprat tona të preferuara të fëmijërisë.
E njëjta referencë në faqe ""
Dhe si rezultat
Doli se ka vërtet dokumente SpongeBob në seri. Ata quheshin TIN
Një nga teoritë më komplekse ishte se kurora kineze që vezullonte përmbante një mesazh në kodin Morse.
Dridhja u regjistrua dhe u përpoq të deshifrohej
Një teori më e thjeshtë është se djemtë u përpoqën të kuptonin nëse e dhëna fshihej në letra.
Gjatë rrugës u krahasuam me - një vlerësim i pamerituar i lartë, por ende i këndshëm.
Lojtarët provuan inxhinierinë sociale me gjithë fuqinë e tyre. Më thirrën nën maskën e FSB-së, zjarrfikësit, vetë Sokolovin, ish-gruan e tij dhe rojen e sigurisë që gjoja ulet poshtë. Ata thanë se kishte filluar një zjarr, dikush ishte ngujuar në ashensor dhe historia më pikëlluese ishte se qeni i telefonuesit gjoja ishte ulur në zyrë, i përfshirë nga zjarri.
Ka pasur edhe tentativa për ryshfet
Ngadalë, memet e mia filluan të shfaqen në chat.
Këtu janë një çift
Ndërkohë, fabrikat qëndruan pa punë
të shpejtë
Në grirëse kishte gjithnjë e më pak para. Kështu që fituesi të marrë të paktën diçka, vendosëm të japim një aluzion. Në të njëjtën kohë, duke ndjekur rregullat e dizajnit të lojës, ngrini tensionin menjëherë përpara finales.
Të ndara Ne postuam një video në blog. Në fillim, një pjesë nga Fight Club u fut si referencë për Tyler Durden, i cili po mendonte të fuste kuadrin e 25-të në filma ndërsa punonte në kinema.
Ne vendosëm të aplikonim të njëjtën mekanikë dhe futëm një sugjerim në kornizën e 25-të se si ta bëjmë TIN i saktë dhe emri i plotë i pronarit.
Pas kësaj, djemtë e kuptuan shumë shpejt
Hapi 4. Xhironi një lazer në modalitetin jo luftarak
Kur energjia u furnizua nga kompania e menaxhimit dhe pasi prizat u ndezën, Megatron u ndez dhe mund të ndezë në modalitetin e provës. Një shenjë për një fotografi provë është futur tashmë në formularin e hyrjes.
Çdo 25 sekonda gjenerohej një token i ri, ai mund të përdoret për të ndezur lazerin për 10 sekonda me fuqi 10/255
Më pas lazeri u ftoh për 1 minutë dhe gjatë kësaj minute ishte i padisponueshëm dhe nuk pranoi kërkesa të reja për gjuajtje.
Kjo fuqi ishte plotësisht e pamjaftueshme për t'u djegur përmes litarit, por çdo lojtar mund të gjuante nga Megatron dhe të shihte rreze lazer në veprim.
Reagimi i komunitetit ishte më se i fuqishëm
Por të gjithë u qetësuan shpejt dhe kuptuan se ky nuk ishte fundi i lojës.
Pastaj komuniteti filloi të kuptonte se si të fillonte modalitetin luftarak
stuhi mendimesh
Ka falsifikime në mosmarrëveshje
Nuk e dinim që kishte diçka të shkruar në këmbën e tavolinës në transmetim
Komuniteti ka ardhur në hapin 4. Kuptoni se si gjenerohen argumentet: gjeni thelbin dhe gjeneroni një shenjë që ndez lazerin në modalitetin luftarak
Modaliteti luftarak i Megatron është 100% fuqi lazer me 3 vat. Kjo është e mjaftueshme për 2 minuta për të djegur përmes litarit që mbante peshën, për të thyer akuariumin dhe për të përmbytur serverin me ujë.
Ne kemi lënë disa sugjerime për : përkatësisht kodi i gjenerimit të tokenit, nga i cili mund të kuptohet se argumentet e testimit dhe luftarak janë krijuar bazuar në të njëjtin tregues numërues. Në rastin e një token luftarak, përveç kundërvlerës, përdoret edhe një kripë, e cila është lënë pothuajse plotësisht në historinë e ndryshimit të këtij thelbi, me përjashtim të dy personazheve të fundit.
Siç e menduan shpejt të gjithë, ishte 42
Në komentet e thelbit kishte një korrespondencë midis Andrey Sokolov dhe zhvilluesit ("zhvilluesi i mençur", siç e quanin djemtë nga mosmarrëveshja).
Në korrespondencë, Andrey dërgoi një nga argumentet luftarake dhe zhvilluesi u përgjigj se kjo shenjë ishte inicializuar me një kundërvlerë prej 42.
Duke ditur këto të dhëna, ishte e mundur të renditeshin 2 simbolet e fundit të kripës dhe në fakt të zbulohej se numrat nga Lost, të konvertuar në sistemin heksadecimal, ishin përdorur për të.
Më pas lojtarët duhej të kapnin vlerën e kundërvlerësimit (duke analizuar shenjën e provës) dhe të gjeneronin një shenjë luftarake duke përdorur vlerën tjetër të numëruesit dhe kripën e zgjedhur në hapin e mëparshëm.
Numëruesi thjesht rritej me çdo goditje provë dhe çdo 25 sekonda. Nuk kemi shkruar askund për këtë, supozohej të ishte një surprizë e vogël loje. Djemtë e kuptuan shumë shpejt dhe nisën megatronin në modalitetin luftarak.
Hapi 5. Djeg litarin me lazer
Si ishte
Gjithçka është e thjeshtë këtu. Dërgimi i një tokeni luftarak do ta kthente lazerin në modalitetin luftarak dhe dhoma do të ndryshonte dhe do të kalonte në "modalitetin e fatkeqësisë", siç e quanim në skenarin e përgjithshëm:
- Të gjitha dritat në dhomë u fikën
- Butonat për pajisjet iot në uebsajt u bënë të padisponueshëm
- Dritat ndezëse dhe tingulli i sirenës
- Pesha e kuqe u ndriçua
- Në ekranin e televizorit filloi një numërim mbrapsht derisa lazeri të futej në modalitetin luftarak.
Ne dhamë numërimin mbrapsht një orë e gjysmë, në mënyrë që të gjithë ata që luanin të kishin kohë të ndiznin transmetimin dhe të shihnin finalen. Dhe për një arsye të mirë: ndërsa unë prisja me frymë të lodhur zhurmën e goditjes dhe thyerjen e xhamit nga dhoma tjetër, i gjithë ekipi që ndërtoi kërkimin, pa thënë asnjë fjalë, filloi të shkonte në bazë për të parë përfundimin me sytë e vet. Ata thjesht vrapuan në dhomë dhe filluan të përqafoheshin.
Ndërkohë në mosmarrëveshje
Pasi mbaroi numërimi mbrapsht, lazeri hyri në veprim dhe në dy minuta u dogj përmes litarit - pesha fluturoi drejt e në akuarium. Para goditjes, një kapibarë e çmendur bërtiti në ekran, duke ngritur putrat e saj të vogla në panik.
Meqenëse i gjithë ekipi ishte mbledhur atje, ne dërguam një mesazh të vogël për të gjithë ata që luftuan për finalen për dy ditë në mosmarrëveshje dhe shkuan të hapnin shampanjën:
Si e kemi llogaritur kohën e nisjes së videove reklamuese dhe fluturimin e peshës?
Pas një duzinë testesh të djegies së një litari me lazer, kuptuam se ky është një dizajn shumë jo i besueshëm - litari gjysmë i djegur bëhet më i hollë, nën peshën e peshës që shtrihet, ndryshon vendndodhjen dhe lazeri nuk mund të presë më. atë plotësisht.
Prandaj, ne morëm një rrugë tjetër: ne dubluam djegien duke e mbështjellë litarin me fije nikrom. Një rrymë kaloi nëpër fill, ajo u bë e kuqe e nxehtë dhe u dogj përmes litarit në rreth 2 sekonda - kjo na dha një kuptim të saktë se kur të ndiznim kapibarën që bërtiste, të ndalim kohëmatësin e fillimit dhe të fillojmë reklamën:
Çfarë nuk na funksionoi?
Në fund, nga njësia e sistemit duhej të dilte tym i trashë, si në zjarr - ne përgatitëm bomba tymi, i ndezëm në të njëjtën mënyrë, por për disa arsye ato nuk funksionuan (ndoshta për shkak të ujit).
Kush është fituesi?
Doli fitues Arkady Alekseev nga Shën Petersburg - ai ishte i pari që gjeneroi një shenjë testimi dhe fitoi paratë e mbetura në grirëse në shumën prej 134 rubla.
Një intervistë e shkurtër me Arkadin.
Na tregoni për veten tuaj, me çfarë merreni në punë?
Unë jam një specialist sigurie me trajnim, i diplomuar në BIT në ITMO. Unë punoj si një zhvillues i uebit me kontraktim të plotë. Në shkollë kam konkurruar në konkurse, duke përfshirë programim dhe matematikë.
Si e morët vesh për lojën?
Shkova në Habr vetëm për të lexuar, pashë artikullin dhe u interesova.
Sa orë keni luajtur kur u bashkuat?
Unë u bashkua në mbrëmjen e ditës së botimit të artikullit (d.m.th. një ditë para përfundimit). Kalova mbrëmjen dhe një pjesë të mirë të ditës së nesërme.
Çfarë ju pëlqeu dhe çfarë jo?
Në përgjithësi, më pëlqeu gjithçka (sigurisht, fitova)), por isha pak nervoz për thirrjet. Epo, si, thirrja dhe kontrollimi i secilit version nuk ishte disi shumë i mirë, të paktën ishte e vështirë - kuptova që kishte ende disa dhjetëra prej tyre që telefononin, gjysma e tyre bënin shaka dhe përpiqeshin të angazhoheshin në inxhinieri sociale.
Si e kuptove se si të gjesh shenjën e betejës për Megatron?
Kur hyra, ata tashmë kishin postuar mesazhe të padëshiruara në server, kishin futur llamba, kishin gjetur fjalëkalimin për panelin e administrimit të lazerit, të gjitha llojet e nëndomaineve dhe faqeve.
Ishte gjithashtu e lehtë të gjeje një profil në Github dhe një thelb me komente. Nga atje, procesi i gjenerimit të një shenje dhe një sekreti për të është i qartë. Në kërkime të tilla nuk ka nevojë të shpikni shumë, IMHO, pasi mund të mbyteni në një mori opsionesh për zhvillimin e ngjarjeve; dhe në përputhje me rrethanat ju duhet të ndiqni se ku ju shtyn krijuesi i kërkimit.
Duke marrë parasysh nënfushat e mbetura dhe vendin e provës në tildë, ishte e qartë se pas ndezjes së lazerit, do të ishte e nevojshme të zgjidhej një shenjë. Prandaj, po atë mbrëmje skicova një kërkesë të përafërt për të ndezur lazerin (bazuar në 4 formularët e disponueshëm: 1 në vendin e punës dhe 3 në testin/e vjetër) dhe u përpoqa të bëja brutale me shenja pune duke filluar nga 42 (epo, për budallain - papritmas gjithçka është aktivizuar tashmë, dhe faqja me dërgimin e shenjës thjesht do të hapet pas TIN-it dhe emrit të plotë).
Nuk jam i sigurt që kërkesa ishte e saktë, pasi nuk kishte kohë për të kontrolluar (në fund të fundit, ishte e mundur vetëm të kontrollohej nëse lazeri ishte ndezur), por u përgatita paraprakisht për kërkimin e shenjës.
Kishte gjithashtu logjikë të dukshme me foletë në internet dhe menaxhimin e pajisjes në skedarin app.js. Kishte një aluzion të guximshëm të një pajisjeje a9, kur dërgonte energjinë: e vërtetë në të cilën priza u rrëzua. Unë u përpoqa t'i dërgoja gjithçka - nuk e dini kurrë, mund të ketë një pajisje shtesë për zgjidhjen e TIN, por pa sukses.
Pastaj kërkova pjesën tjetër të dosjeve të ID-së pranë atyre dhjetë, por kudo kishte një pajisje të panjohur. Unë gjithashtu u përpoqa të kërkoja në google të gjitha llojet e gjërave, të ngjitem [email mbrojtur], dërgoi gjithçka në formën në faqen e listës së çmimeve, bëri disa gërmime me lasermasters, por të gjitha pa sukses. Të nesërmen isha ulur në chat, duke kërkuar në google lloj-lloj gjërash, më pas doli tema stego dhe u konsultova me personin stegosolve për foto dhe gif (por mendërisht e kuptova që 99% të rasteve nuk kishte asgjë, pasi kjo do të ishte shumë + një kontradiktë me linjën kryesore të kërkimit) .
Por në fund, u ula dhe gërmova të gjitha fotot dhe gif-et për disa orë. Telefonova disa herë të tjera me opsione të ndryshme TIN, por nuk funksionoi. Pastaj vendosa ta heq dorë, por ata postuan një aluzion atje - dhe u bë e qartë se Numri i Identifikimit të Tatimpaguesit (TIN) do të gjendej në të ardhmen e afërt, gjë që ndodhi. Më pas ose unë ose dikush tjetër (nuk është e qartë) dërguam energji: e vërtetë për pajisjen a9 dhe lazeri filloi të funksiononte, megjithëse ndoshta nuk kishte lidhje dhe sapo filloi të funksiononte pas TIN. Në përgjithësi, hyra në panelin e administratorit të lazerit dhe u befasova mjaft, pasi vetë serveri dërgoi shenjën (dhe unë tashmë isha duke u përgatitur për brute). U bë e qartë se token ishte një test, pasi transmetimi + sensi i shëndoshë + e kontrollova.
Kodi përmbante logjikën e dërgimit të një token pune diku si njoftim, por me sa duket ose ishte kod i gabuar ose ishte i nevojshëm për pjesë të tjera të sistemit. Hartova një skenar për të marrë shenjën aktuale të punës nga testi aktual dhe fillova të ulem në f5, duke u përpjekur t'i dërgoja - kishte probleme me këtë, pasi të gjithë po shtypnin vazhdimisht butonin e dërgimit, duke ndryshuar kështu shenjën nëse ishte e mundur. Pastaj faqja u rrëzua, numëruesi u rivendos, por kjo nuk është pika - pas një kohe dërgova një shenjë pune. Në teori numëruesi ishte 58 dhe токен был 449a776938f7ce4cf19f8603045dca0f ne momentin e aktivizimit ne mos gaboj. Kjo eshte e gjitha.
Pastaj u djega pak nga komentet si "po, kjo është e gjitha e parëndësishme, por unë kam qenë thjesht me fat". Epo, nëse shkoni në faqe, mendoni për një minutë, shkruani një skenar në disa minuta, kontrolloni - atëherë po, është e parëndësishme. Por e bëra në 10-20 sekonda, dhe më pas thjesht nuk mund ta dërgoja shenjën për disa minuta.
Sigurisht, mund të provoni të shkruani logjikë për ta marrë dhe dërguar automatikisht, por kjo do të zgjaste më shumë dhe do të ishte një rrezik i madh, plus cloud ndoshta do të fillonte të shante. Ajo me të cilën isha vërtet me fat ishte faza e fundit - disa algoritme për shpejtësi + shpejtësi reagimi, kjo është vetëm e imja. Nëse do të kishte pasur një detyrë direkt nga pentesti, me shumë mundësi nuk do të isha bërë i pari.
Por ende nuk ka mbaruar
Mezi pres t'ju tregoj për ekipin e mahnitshëm që ndërtoi këtë dhomë arratisjeje dhe të gjitha zgjidhjet inxhinierike që ata dolën. Por ky postim tashmë ka rezultuar të jetë shumë i madh - kështu që do të ketë artikuj të veçantë për këtë, kështu që qëndroni të sintonizuar dhe abonohuni në blogun tonë në Habré.
Burimi: www.habr.com