కొన్ని రోజుల క్రితం మేము బ్లాగ్లో భాగంగా హోస్ట్ చేసే అదృష్టాన్ని పొందిన అత్యంత భావోద్వేగంతో కూడిన ఈవెంట్లలో ఒకదాన్ని పూర్తి చేసాము - సర్వర్ నాశనంతో కూడిన ఆన్లైన్ హ్యాకర్ గేమ్.
ఫలితాలు మా అంచనాలన్నింటిని మించిపోయాయి: పాల్గొనేవారు పాల్గొనడమే కాకుండా, డిస్కార్డ్లో 620 మంది వ్యక్తులతో చక్కటి సమన్వయంతో కూడిన సంఘంగా త్వరగా తమను తాము ఏర్పాటు చేసుకున్నారు, ఇది అక్షరాలా రెండు రోజుల్లో నిద్రకు విరామం లేకుండా తుఫాను ద్వారా అన్వేషణను తీసుకుంది.
ఇదంతా ఎలా ప్రారంభమైంది మరియు దాని గురించి ఏమిటి?
మేము బ్లాగ్లో పోస్ట్ చేసినప్పుడు ఆట ఆగస్ట్ 12న ప్రారంభమైంది
ఇది ఆన్లైన్ అన్వేషణ: మేము iot పరికరాలతో నిండిన గది నుండి YouTube ప్రసారాన్ని ప్రారంభించాము, అండర్-బెడ్ సర్వర్ (దీనిని నాశనం చేయాల్సి వచ్చింది) మరియు సర్వర్ పైన అక్వేరియం అమర్చబడింది మరియు దానిపై బరువు వేలాడదీయబడింది. గేమ్ను మరింత యాక్షన్-ప్యాక్ చేయడానికి, మేము 200 రూబిళ్లు బహుమతి నిధిని తయారు చేయాలని నిర్ణయించుకున్నాము, దానిని మేము ష్రెడర్లో లోడ్ చేసి, ప్రతి 000 నిమిషాలకు ఆన్ చేసేలా సెట్ చేసాము. ప్రతి గంటకు ష్రెడర్ 60 రూబిళ్లు తిన్నాడు - ఆటగాళ్ళు దానిని ఎంత త్వరగా ఆపివేస్తే, వారు ఎక్కువ డబ్బు గెలుస్తారు.
ఈ అన్వేషణను నిర్మించడం అనేది ఒక తపన - మేము ఒకే గదిలో రోజుకు చాలా గంటలు ఆహారం మరియు నిద్రపోవాలి. కానీ చాలా అద్భుతమైన విషయం ఏమిటంటే, ఆటగాళ్ల ఆలోచనల ఫ్లైట్ మరియు ప్రక్రియలో వారి భావోద్వేగ ప్రభావాన్ని చూడటం.
నిజం చెప్పాలంటే, పజిల్స్ని పరిష్కరించడంలో ఆటగాళ్ల చాతుర్యం చాలాసార్లు మా నిరాడంబరమైన ఆలోచనను మించిపోయింది: ప్రతి ఉచిత నిమిషం మేము డిస్కార్డ్ చాట్ని చదివాము మరియు కొన్ని సందర్భాల్లో అక్షరాలా నవ్వుతూ ఏడ్చాము, ఆటగాళ్ళు ఏమి చేస్తున్నారో మరియు వారు ఎలా జోక్ చేసారో తెలుసుకుంటారు. ప్రక్రియ.
7 మంది ప్రాజెక్ట్పై అవిశ్రాంతంగా పనిచేశారు: ఒక బ్యాకెండర్, హార్డ్వేర్ స్పెషలిస్ట్, నిజమైన ఫిల్మ్ ప్రొడ్యూసర్, ఒక CG డిజైనర్ మరియు ఇద్దరు సైద్ధాంతిక సహ నిర్మాతలు.
సాంకేతిక దృక్కోణం నుండి అన్వేషణ ఎలా అమలు చేయబడిందో మేము క్రింది పోస్ట్లలో మీకు తెలియజేస్తాము, కానీ ప్రస్తుతానికి నేను మీకు పరిష్కారాన్ని చెబుతాను: ప్రసారంలో ఈ గదిని హ్యాక్ చేయడం ఎంతవరకు అవసరమో. అదే సమయంలో, సంఘటనల కాలక్రమాన్ని, అలాగే డిస్కార్డ్ చాట్ నుండి అన్ని వెర్రి ఇల్యూమినాటి సిద్ధాంతాలను గుర్తుంచుకోండి మరియు అంతే.
ఆట ప్రారంభంలో ఆటగాళ్ళు ఏమి కలిగి ఉన్నారు?
గదిలోని అన్ని వస్తువులు మూడు వర్గాలుగా విభజించబడ్డాయి:
- ఉపయోగించడానికి సులభమైన, నాన్-గేమింగ్ IOT పరికరాలు
- అన్వేషణను పూర్తి చేయడానికి గేమింగ్ పరికరాలు
- పరివారం
మేము 8 సులభంగా నిర్వహించగల అంశాలను ఉంచాము: రెండు దీపాలు, ఒక దండ, ఐదు ఫాల్కాన్ అక్షరాలు, వీటిలో ప్రతి ఒక్కటి రంగులో మార్చవచ్చు. వీటన్నింటినీ వెబ్సైట్ నుండి నేరుగా ఆన్/ఆఫ్ చేయవచ్చు మరియు తక్షణమే ప్రసారంలో ఫలితాన్ని చూడవచ్చు - మేము సాంకేతిక పరిజ్ఞానం యొక్క స్థాయితో సంబంధం లేకుండా ఆటగాళ్లందరికీ ప్రత్యేకంగా వాటిని అందుబాటులో ఉంచాము.
సైట్ నుండి కేవలం చేర్చబడిన ప్రతిదీ
అన్వేషణను పూర్తి చేయడానికి అవసరమైన ముఖ్యమైన గేమ్ ఎలిమెంట్లలో మరియు వాటికి ప్రాప్యత పొందడం అంత సులభం కాదు:
- ఓపెన్ మూత మరియు దాని పైన అక్వేరియం ఉన్న సర్వర్
- అక్వేరియంను విచ్ఛిన్నం చేయడానికి బరువు నిలిపివేయబడింది
- మెగాట్రాన్ 3000 - బరువును కలిగి ఉండే తాడును లక్ష్యంగా చేసుకుని శక్తివంతమైన లేజర్ పాయింటర్
- సర్వర్ లోడ్లో ఉన్నప్పుడు ప్రారంభమయ్యే శక్తివంతమైన ఫ్యాన్
- Megatron కోసం లాగిన్ మరియు పాస్వర్డ్ వ్రాయబడిన ఫ్లిప్చార్ట్
- మీరు కాల్ చేయగల మరియు మీ కాల్ని ప్రత్యక్షంగా చూడగలిగే ఫోన్
- గంటకు 1000-రూబుల్ నోట్లను తిన్న ష్రెడర్
అన్వేషణ సరిగ్గా ఎలా పరిష్కరించబడింది?
నేను వెంటనే చెబుతాను: పేటిక చాలా సరళంగా తెరవబడింది.
గదిలో షార్ట్ సర్క్యూట్ కారణంగా ష్రెడర్ను ఆపడం ఆట యొక్క లక్ష్యం. ఇది చేయుటకు, అక్వేరియం ఒక బరువును విసిరి, సర్వర్ను నీటితో నింపడం ద్వారా దానిని విచ్ఛిన్నం చేయడం అవసరం. మెగాట్రాన్ గురిపెట్టిన త్రాడుపై బరువు ఉంచబడింది. మెగాట్రాన్ను నియంత్రించడం ద్వారా, తాడును కత్తిరించవచ్చు. ఇది 5 సాధారణ దశల్లో జరిగింది:
దశ 1. గదిలో సర్వర్ను లోడ్ చేయండి
ఉదాహరణకు, ఆదేశంతో ప్యాకెట్లను పంపడం.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captcha
సూచన చాలా లోడ్ అవుతోంది
దాడి చేయవలసింది అదే క్యాప్చా
సర్వర్ లోడ్ అయినప్పుడు, దాని ఉష్ణోగ్రత పెరిగింది మరియు ఇది నేరుగా కెమెరా ముందు తెరవబడిన మానిటరింగ్ సిస్టమ్లో పర్యవేక్షించబడుతుంది. అప్పుడు ఫ్యాన్ ఆన్ చేయబడింది, అది ఫ్లిప్చార్ట్లో లైట్ కర్టెన్ను తెరిచింది. అప్పుడు బోర్డ్లో వ్రాసిన మెగాట్రాన్ పేజీని యాక్సెస్ చేయడానికి లాగిన్ మరియు పాస్వర్డ్ తెరవబడింది.
మరియు ooosokol.ru డొమైన్ కోసం జారీ చేయబడిన అన్ని ధృవపత్రాలను తనిఖీ చేయడం ద్వారా Megatron నిర్వహణ పేజీని కనుగొనవచ్చు.
సబ్డొమైన్లో
YouTubeలో ప్రసారం చేసిన వ్యాఖ్యలలో ఆటగాళ్ళు దాదాపు ఈ దశలన్నింటినీ దాటారు. అప్పుడు పనులు మరింత క్లిష్టంగా మారాయి మరియు ఆటగాళ్ళు RUVDS హాక్ రూమ్ డిస్కార్డ్ సర్వర్ను సృష్టించారు మరియు అక్కడ చర్చను కొనసాగించారు.
దశ 2: మెగాట్రాన్కు ప్రాథమిక శక్తిని వర్తింపజేయండి
సైట్ నుండి నియంత్రించబడే అన్ని స్మార్ట్ పరికరాలు (ఆటగాళ్ళు ఆపకుండా ఆన్ మరియు ఆఫ్ చేసే అదే ల్యాంప్లు) వారి స్వంత ఐడెంటిఫైయర్లను కలిగి ఉంటాయి.
మెగాట్రాన్కు ప్రాథమిక శక్తిని సరఫరా చేయడానికి మరియు అదే సమయంలో దానిని ప్రకాశవంతం చేయడానికి, కార్యాలయ నిర్వహణ పేజీలో దాచిన పరికరాన్ని కనుగొని ఆన్ చేయడం అవసరం.
దీన్ని చేయడానికి, మీరు పరికర ఐడెంటిఫైయర్లను చూడాలి మరియు మొత్తం 4 పరికరాలు ఉన్నాయని గమనించాలి, కానీ సైట్లో 3 మాత్రమే అందుబాటులో ఉన్నాయి.
4వ పరికరాన్ని ఆన్ చేసినప్పుడు, Megatron పేజీ అందుబాటులోకి వచ్చింది మరియు లేజర్ కూడా హైలైట్ చేయబడింది. కానీ అదే సమయంలో అది ఒక లేజర్ షూట్ అసాధ్యం, మరియు అది
నిర్వహణ సంస్థ గురించి సూచన
3. నిర్వహణ సంస్థకు కాల్ చేయండి మరియు మెగాట్రాన్ యొక్క శక్తిని ఆన్ చేయమని అడగండి
ENT ప్రకారం, కార్యాలయంలో ట్రాఫిక్ జామ్లు పడటంతో మెగాట్రాన్ షూట్ చేయలేకపోయింది. నిర్వహణ సంస్థ మాత్రమే పవర్ను తిరిగి ఆన్ చేయగలదు, దానిని సంప్రదించి, LLC యజమానిగా గుర్తించాలి.
నిర్వహణ సంస్థ సంఖ్యను కనుగొనడం సులభం - మేము దానిని నేరుగా ఫుటర్లోకి చొప్పించాము.
కానీ గుర్తింపు చాలా కష్టం.
+74991130688 నంబర్కు కాల్ చేస్తున్నప్పుడు, ఒక మహిళా ఆపరేటర్ ఫోన్ని అందుకొని విసుగు చెందిన స్వరంతో కంపెనీ INN మరియు యజమాని పూర్తి పేరును అడిగారు. ఇది లేకుండా, ఆమె శక్తిని ఆన్ చేయడానికి నిరాకరించింది మరియు ఆమె ఒక సాధారణ అవుట్సోర్స్ కంట్రోల్ రూమ్, వారికి 2000 క్లయింట్లు మరియు కార్యాలయాలు ఉన్నాయి మరియు ఈ సమాచారం లేకుండా వారికి అవసరమైనదాన్ని కనుగొనడం అసాధ్యం.
ఇది ఆటగాళ్లకు అత్యంత కష్టతరమైన దశగా మారింది. సరైన TIN మరియు యజమాని యొక్క పూర్తి పేరును కనుగొనడానికి దాదాపు రెండు రోజులు పట్టింది మరియు ఈ సమయంలో నాకు (కంట్రోల్ రూమ్ ఆపరేటర్ ద్వారా ప్రాతినిధ్యం వహిస్తుంది) 400 కంటే ఎక్కువ కాల్లు వచ్చాయి. ప్రతి 2-3 నిమిషాలకు ఫోన్ మోగింది.
కుర్రాళ్ళు తమకు చేతనైనంత బాగా తవ్వారు. ప్రతిదీ ఉపయోగించబడింది: వారు సైట్ యొక్క సోర్స్ కోడ్ను తొలగించారు, సైట్ యజమాని సోకోలోవ్ను గూగుల్ చేసి, సోషల్ నెట్వర్క్ల ద్వారా శోధించారు.
వారు వివిధ కంపెనీల పన్ను గుర్తింపు సంఖ్యల కోసం వెతుకుతున్నారు
దాదాపు పూర్తి శోధన పథకం
ఏదో ఒక సమయంలో వారు స్పూఫ్డ్ నంబర్తో కూడా కాల్ చేసారు - వారు ఫూటర్లో జాబితా చేయబడిన సోకోల్ కంపెనీ కార్యాలయం నుండి కాల్ చేస్తున్నట్లుగా.
సోకోల్గా ఎన్ని కంపెనీలకు పేరు పెట్టారో అప్పుడు తెలుసుకున్నాం. ఈ కంపెనీల్లో దాదాపు ప్రతి ఒక్కటి ప్లేయర్ల నుండి కాల్లను అందుకున్నాయి, కానీ సైట్ అనుభవించిన దానితో పోలిస్తే ఇది ఏమీ కాదు
మొదట, అసమ్మతి Lasersmasters మద్దతుపై దాడి చేసింది.
అప్పుడు మేము అక్కడ ఒకరి ఖాతాను కనుగొనగలిగాము! లేజర్మాస్టర్ల మద్దతు ఇప్పటికే వ్యక్తీకరణలను తగ్గించడం మానేసింది.
జాగ్రత్త, పిల్లలను స్క్రీన్ నుండి దూరంగా ఉంచండి
చివరికి, Lasermasters వారిని ఇబ్బంది పెట్టాలని నిర్ణయించుకున్నారు మరియు వారి సైట్ క్రాష్ అయింది. మేము సోకోల్ సైట్ను అణిచివేయగలిగాము, అయినప్పటికీ మేము దానిని త్వరగా పెంచాము.
విచారణ సమయంలో, అసమ్మతి నుండి వచ్చిన కుర్రాళ్ళు ఒక నటుడిని కూడా కనుగొన్నారు, మేము అతని ఫోటోను స్టాక్స్ నుండి కొనుగోలు చేసాము, తద్వారా అతను ప్రధాన విరోధి, LLC యజమాని ఆండ్రీ సోకోలోవ్ పాత్రను పోషిస్తాడు. అతని పేరు యూరి అని మరియు అతను ఎలాంటి గందరగోళంలో పడ్డాడో అతనికి ఖచ్చితంగా తెలియదు.
ఆండ్రీ సోకోలోవ్, గేమ్ పాత్ర
యూరి, మోడల్
అతను 600 మందిని రెండు రోజులు నిద్రపోకుండా ఎలా బలవంతం చేసాడో తెలిస్తే...)
అప్పుడు వారు తపన యొక్క నిర్వాహకుడిగా నా కోసం ప్రత్యేకంగా త్రవ్వడం ప్రారంభించారు (కుర్రాళ్ళు నా పని ఛానెల్లను హ్యాక్ చేస్తారని ఊహించినట్లయితే ఇది చాలా బాగా విజయవంతమైంది).
వారు నా పేట్రోనిమిక్ మరియు నా పన్ను చెల్లింపుదారుల గుర్తింపు సంఖ్య అని కూడా పేరు పెట్టినప్పుడు నేను కొంచెం ఆందోళన చెందాను. పాడైన ఫోన్ పని చేస్తున్నప్పుడు, నాకు అకస్మాత్తుగా ఒక అన్నయ్య ఉన్నాడు, అతను అకస్మాత్తుగా హబ్ర్ యొక్క టెక్నికల్ డైరెక్టర్గా మారినప్పుడు ఉపశమనం కలిగింది.
నా ప్రియమైన సోదరుడు, అతను కూడా బాధపడ్డాడు
ఇంతలో, అంచనాలు మరింత నమ్మశక్యం కానివిగా మారాయి
మరియు ఇది ఇల్యూమినాటి సిద్ధాంతాలకు వచ్చింది.
అత్యంత రసవంతమైన కుట్ర సిద్ధాంతాలు స్పాంజ్బాబ్, హ్యారీ పాటర్ మరియు మేము సిస్టమ్ యూనిట్లో ఉంచిన చైనీస్ డయోడ్ గార్లాండ్ని బ్లింక్ చేయడం.
స్పాంజ్బాబ్ మరియు హ్యారీ పోటర్ ఎక్కడ నుండి వచ్చారు, మీరు అంటున్నారు? మేము వారి చిరునామాలను సోకోల్ సంప్రదింపు పేజీలో ఉంచాము మరియు ఇది అసమ్మతి సంఘంలో చాలా ఊహాగానాలకు దారితీసింది. మేము మా అభిమాన చిన్ననాటి రచనలకు నివాళి అర్పించాలనుకున్నప్పటికీ.
పేజీలో అదే సూచన "
మరియు ఫలితంగా
సిరీస్లో నిజంగా స్పాంజ్బాబ్ పత్రాలు ఉన్నాయని తేలింది. వాటిని TIN అని పిలిచేవారు
మెరిసే చైనీస్ దండలో మోర్స్ కోడ్లో సందేశం ఉందని చాలా క్లిష్టమైన సిద్ధాంతాలలో ఒకటి.
మినుకుమినుకుమనేది రికార్డ్ చేయబడింది మరియు అర్థంచేసుకోవడానికి ప్రయత్నించబడింది
ఒక సరళమైన సిద్ధాంతం ఏమిటంటే, కార్డులలో క్లూ దాగి ఉందో లేదో తెలుసుకోవడానికి అబ్బాయిలు ప్రయత్నించారు.
దారిలో మమ్మల్ని పోల్చారు
ఆటగాళ్ళు తమ శక్తితో సోషల్ ఇంజనీరింగ్ని ప్రయత్నించారు. FSB, అగ్నిమాపక సిబ్బంది, సోకోలోవ్ స్వయంగా, అతని మాజీ భార్య మరియు కింద కూర్చున్న సెక్యూరిటీ గార్డు ముసుగులో వారు నన్ను పిలిచారు. మంటలు ప్రారంభమయ్యాయని, ఎవరైనా ఎలివేటర్లో ఇరుక్కుపోయారని, అత్యంత హృదయ విదారకమైన కథ ఏమిటంటే, కాల్ చేసిన కుక్క కార్యాలయంలో కూర్చుని, మంటల్లో మునిగిపోయిందని వారు చెప్పారు.
లంచం కోసం ప్రయత్నాలు కూడా జరిగాయి
నెమ్మదిగా, చాట్లో నా స్వంత మీమ్స్ కనిపించడం ప్రారంభించాయి.
ఇక్కడ ఒక జంట ఉన్నారు
ఇంతలో ఫ్యాక్టరీలు నిలిచిపోయాయి
సహాయం
ష్రెడర్లో తక్కువ మరియు తక్కువ డబ్బు ఉంది. విజేత కనీసం ఏదైనా పొందే విధంగా, మేము సూచన చేయాలని నిర్ణయించుకున్నాము. అదే సమయంలో, గేమ్ డిజైన్ నియమాలను అనుసరించి, ముగింపుకు ముందు ఉద్రిక్తతను పెంచండి.
వేరు
మేము అదే మెకానిక్లను వర్తింపజేయాలని నిర్ణయించుకున్నాము మరియు ఎలా చేయాలో 25వ ఫ్రేమ్లో సూచనను చొప్పించాము
ఆ తర్వాత అబ్బాయిలు చాలా త్వరగా దాన్ని కనుగొన్నారు
దశ 4. నాన్-కాంబాట్ మోడ్లో లేజర్ను షూట్ చేయండి
నిర్వహణ సంస్థ ద్వారా విద్యుత్ సరఫరా చేయబడినప్పుడు మరియు ప్లగ్లను ఆన్ చేసిన తర్వాత, Megatron ఆన్ చేయబడింది మరియు టెస్ట్ మోడ్లో కాల్చవచ్చు. టెస్ట్ షాట్ కోసం టోకెన్ ఇప్పటికే ఇన్పుట్ ఫారమ్లోకి చొప్పించబడింది.
ప్రతి 25 సెకన్లకు ఒక కొత్త టోకెన్ ఉత్పత్తి చేయబడుతుంది, ఇది 10/10 శక్తితో 255 సెకన్ల పాటు లేజర్ను ఆన్ చేయడానికి ఉపయోగించవచ్చు
అప్పుడు లేజర్ 1 నిమిషం పాటు చల్లబడింది మరియు ఈ నిమిషంలో అందుబాటులో లేదు మరియు షాట్ కోసం కొత్త అభ్యర్థనలను అంగీకరించలేదు.
ఈ శక్తి తాడు ద్వారా కాల్చడానికి పూర్తిగా సరిపోదు, కానీ ఏ ఆటగాడైనా మెగాట్రాన్ నుండి కాల్పులు జరిపి, లేజర్ పుంజం చర్యలో చూడగలడు.
కమ్యూనిటీ ప్రతిస్పందన మరింత తీవ్రంగా ఉంది
కానీ అందరూ త్వరగా శాంతించారు మరియు ఇది ఆట ముగింపు కాదని గ్రహించారు.
అప్పుడు సంఘం పోరాట మోడ్ను ఎలా ప్రారంభించాలో గుర్తించడం ప్రారంభించింది
అసమ్మతిపై నకిలీలు ఉన్నాయి
ప్రసారంలో టేబుల్ లెగ్ మీద ఏదో రాసి ఉందని మాకు తెలియదు
సంఘం 4వ దశకు చేరుకుంది. టోకెన్లు ఎలా ఉత్పత్తి చేయబడతాయో అర్థం చేసుకోండి: సారాంశాన్ని కనుగొని, పోరాట మోడ్లో లేజర్ను ఆన్ చేసే టోకెన్ను రూపొందించండి
Megatron యొక్క పోరాట మోడ్ 100 వాట్స్ వద్ద 3% లేజర్ పవర్. బరువును పట్టుకున్న తాడు ద్వారా కాల్చడానికి, అక్వేరియంను విచ్ఛిన్నం చేయడానికి మరియు సర్వర్ను నీటితో నింపడానికి ఇది 2 నిమిషాలు సరిపోతుంది.
మేము కొన్ని సూచనలను వదిలివేసాము
అందరూ త్వరగా ఊహించినట్లుగా, అది 42
సారాంశం యొక్క వ్యాఖ్యలలో ఆండ్రీ సోకోలోవ్ మరియు డెవలపర్ (“తెలివైన డెవలపర్,” అసమ్మతి కుర్రాళ్ళు అతన్ని పిలిచినట్లు) మధ్య ఒక అనురూప్యం ఉంది.
కరస్పాండెన్స్లో, ఆండ్రీ పోరాట టోకెన్లలో ఒకదాన్ని పంపారు మరియు డెవలపర్ ఈ టోకెన్ 42 కౌంటర్ విలువతో ప్రారంభించబడిందని బదులిచ్చారు.
ఈ డేటాను తెలుసుకోవడం, ఉప్పు యొక్క చివరి 2 చిహ్నాల ద్వారా క్రమబద్ధీకరించడం సాధ్యమైంది మరియు వాస్తవానికి హెక్సాడెసిమల్ సిస్టమ్గా మార్చబడిన లాస్ట్ నుండి సంఖ్యలు ఉపయోగించబడిందని కనుగొనడం సాధ్యమైంది.
అప్పుడు ఆటగాళ్ళు కౌంటర్ విలువను పట్టుకోవాలి (పరీక్ష టోకెన్ను విశ్లేషించడం ద్వారా) మరియు తదుపరి కౌంటర్ విలువను మరియు మునుపటి దశలో ఎంచుకున్న ఉప్పును ఉపయోగించి పోరాట టోకెన్ను రూపొందించాలి.
ప్రతి టెస్ట్ షాట్ మరియు ప్రతి 25 సెకన్లతో కౌంటర్ కేవలం పెరుగుతుంది. మేము దీని గురించి ఎక్కడా వ్రాయలేదు, ఇది ఒక చిన్న ఆట ఆశ్చర్యంగా భావించబడింది. అబ్బాయిలు చాలా త్వరగా దాన్ని కనుగొన్నారు మరియు పోరాట మోడ్లో మెగాట్రాన్ను ప్రారంభించారు.
దశ 5. లేజర్ తాడును కాల్చండి
ఎలా ఉంది
ఇక్కడ ప్రతిదీ సులభం. పోరాట టోకెన్ని పంపడం వలన లేజర్ని కంబాట్ మోడ్లోకి మార్చవచ్చు మరియు సాధారణ దృష్టాంతంలో మేము పిలిచినట్లుగా గది మారుతుంది మరియు "విపత్తు మోడ్"లోకి వెళుతుంది:
- గదిలో లైట్లు అన్నీ ఆఫ్ అయ్యాయి
- వెబ్సైట్లో iot పరికరాల బటన్లు అందుబాటులో లేవు
- మెరుస్తున్న లైట్లు మరియు సైరన్ సౌండ్
- ఎరుపు బరువు ప్రకాశించింది
- లేజర్ పోరాట మోడ్లోకి ప్రారంభించబడే వరకు టీవీ స్క్రీన్పై కౌంట్డౌన్ ప్రారంభమైంది.
మేము కౌంట్డౌన్కి గంటన్నర సమయం ఇచ్చాము, తద్వారా ఆడిన ప్రతి ఒక్కరికీ ప్రసారాన్ని ఆన్ చేసి ఫైనల్ చూడటానికి సమయం ఉంది. మరియు మంచి కారణం కోసం: నేను ప్రక్క గది నుండి ఇంపాక్ట్ మరియు గ్లాస్ బద్దలు కొట్టే శబ్దం కోసం ఊపిరి పీల్చుకుని ఎదురు చూస్తున్నప్పుడు, అన్వేషణను నిర్మించిన మొత్తం బృందం ఒక్క మాట కూడా మాట్లాడకుండా, వారి ముగింపును చూడటానికి బేస్కి వెళ్లడం ప్రారంభించింది. సొంత కళ్ళు. వాళ్ళు అప్పుడే గదిలోకి పరుగెత్తి కౌగిలించుకోవడం మొదలుపెట్టారు.
ఇంతలో అసమ్మతి
కౌంట్డౌన్ ముగిసిన తర్వాత, లేజర్ చర్యలోకి వచ్చింది మరియు రెండు నిమిషాల్లో తాడు ద్వారా కాలిపోయింది - బరువు నేరుగా అక్వేరియంలోకి వెళ్లింది. ప్రభావానికి ముందు, క్రేజ్తో ఉన్న కాపిబారా భయంతో తన చిన్న పాదాలను పైకి లేపుతూ తెరపై అరిచింది.
మొత్తం జట్టు అక్కడ గుమిగూడినందున, రెండు రోజుల పాటు అసమ్మతితో ఫైనల్ కోసం పోరాడిన ప్రతి ఒక్కరికీ మేము ఒక చిన్న సందేశాన్ని చిత్రీకరించాము మరియు షాంపైన్ తెరవడానికి వెళ్ళాము:
మేము ప్రకటనల వీడియోల ప్రారంభ సమయాన్ని మరియు బరువు యొక్క విమానాన్ని ఎలా లెక్కించాము?
లేజర్తో తాడును కాల్చడానికి డజను పరీక్షల తరువాత, ఇది చాలా నమ్మదగని డిజైన్ అని మేము గ్రహించాము - సగం కాలిన తాడు సన్నగా మారుతుంది, బరువు యొక్క బరువు కింద అది సాగుతుంది, స్థానాన్ని మారుస్తుంది మరియు లేజర్ ఇకపై కత్తిరించదు. అది పూర్తిగా.
అందువల్ల, మేము వేరే మార్గాన్ని తీసుకున్నాము: నిక్రోమ్ థ్రెడ్తో తాడును చుట్టడం ద్వారా మేము బర్న్అవుట్ను నకిలీ చేసాము. థ్రెడ్ ద్వారా కరెంట్ పంపబడింది, అది ఎర్రగా వేడిగా మారింది మరియు దాదాపు 2 సెకన్లలో తాడు ద్వారా కాలిపోయింది - ఇది అరుస్తున్న కాపిబారాను ఎప్పుడు ఆన్ చేయాలో, స్టార్ట్ టైమర్ను ఆపి వాణిజ్యాన్ని ప్రారంభించాలో ఖచ్చితమైన అవగాహనను ఇచ్చింది:
మాకు ఏమి పని చేయలేదు?
చివరికి, అగ్నిలో లాగా సిస్టమ్ యూనిట్ నుండి దట్టమైన పొగ బయటకు రావాల్సి ఉంది - మేము పొగ బాంబులను సిద్ధం చేసాము, వాటిని అదే విధంగా వెలిగించాము, కానీ కొన్ని కారణాల వల్ల అవి పని చేయలేదు (బహుశా నీటి వల్ల కావచ్చు).
విజేత ఎవరు?
విజేతగా నిలిచాడు ఆర్కాడీ అలెక్సీవ్ సెయింట్ పీటర్స్బర్గ్ నుండి - అతను టెస్ట్ టోకెన్ను రూపొందించిన మొదటి వ్యక్తి మరియు 134 రూబిళ్లు మొత్తంలో ష్రెడర్లో మిగిలిన డబ్బును గెలుచుకున్నాడు.
ఆర్కాడీతో ఒక చిన్న ఇంటర్వ్యూ.
మీ గురించి మాకు చెప్పండి, మీరు పనిలో ఏమి చేస్తారు?
నేను శిక్షణ ద్వారా భద్రతా నిపుణుడిని, ITMOలో BIT నుండి పట్టభద్రుడను. నేను అవుట్సోర్స్ పూర్తి స్టాక్ వెబ్ డెవలపర్గా పని చేస్తున్నాను. పాఠశాలలో నేను ప్రోగ్రామింగ్ మరియు గణితంతో సహా పోటీలలో పాల్గొన్నాను.
మీరు గేమ్ గురించి ఎలా కనుగొన్నారు?
నేను చదవడానికి హబ్ర్కి వెళ్ళాను, కథనాన్ని చూశాను మరియు ఆసక్తి కలిగింది.
మీరు చేరినప్పుడు ఎన్ని గంటలు ఆడారు?
వ్యాసం ప్రచురించబడిన రోజు సాయంత్రం (అంటే ముగింపుకు ఒక రోజు ముందు) నేను చేరాను. నేను సాయంత్రం మరియు మరుసటి రోజు మంచి భాగాన్ని గడిపాను.
మీకు ఏది నచ్చింది మరియు ఏది ఇష్టపడదు?
సాధారణంగా, నేను ప్రతిదీ ఇష్టపడ్డాను (కోర్సు, నేను గెలిచాను)), కానీ నేను కాల్స్ గురించి కొంచెం భయపడ్డాను. సరే, ప్రతి సంస్కరణకు కాల్ చేయడం మరియు తనిఖీ చేయడం చాలా మంచిది కాదు, కనీసం ఇది ఇబ్బందికరంగా ఉంది - వారిలో ఇంకా అనేక డజన్ల మంది కాల్ చేస్తున్నారని నేను అర్థం చేసుకున్నాను, వారిలో సగం మంది హాస్యాస్పదంగా ఉన్నారు మరియు సోషల్ ఇంజనీరింగ్లో పాల్గొనడానికి ప్రయత్నిస్తున్నారు.
Megatron కోసం యుద్ధ టోకెన్ను ఎలా కనుగొనాలో మీరు ఎలా కనుగొన్నారు?
నేను లోపలికి వచ్చినప్పుడు, వారు ఇప్పటికే సర్వర్ను స్పామ్ చేసారు, లైట్ బల్బులను పోక్ చేసారు, లేజర్ అడ్మిన్ ప్యానెల్ కోసం పాస్వర్డ్ను కనుగొన్నారు, అన్ని రకాల సబ్డొమైన్లు మరియు పేజీలు.
గితుబ్లో ప్రొఫైల్ను మరియు వ్యాఖ్యలతో సారాంశాన్ని కనుగొనడం కూడా సులభం. అక్కడ నుండి, టోకెన్ మరియు దాని కోసం ఒక రహస్యాన్ని రూపొందించే ప్రక్రియ స్పష్టంగా ఉంటుంది. అటువంటి అన్వేషణలలో చాలా కనిపెట్టవలసిన అవసరం లేదు, IMHO, మీరు ఈవెంట్ల అభివృద్ధికి ఎంపికల సమూహంలో మునిగిపోవచ్చు; మరియు తదనుగుణంగా మీరు అన్వేషణ యొక్క సృష్టికర్త మిమ్మల్ని ఎక్కడ నెట్టివేస్తారో అనుసరించాలి.
మిగిలిన సబ్డొమైన్లను మరియు టిల్డేలోని టెస్ట్ సైట్ను పరిగణనలోకి తీసుకుంటే, లేజర్ను శక్తివంతం చేసిన తర్వాత, టోకెన్ను ఎంచుకోవడం అవసరం అని స్పష్టమైంది. తదనుగుణంగా, అదే రోజు సాయంత్రం నేను లేజర్ను ఆన్ చేయమని (అందుబాటులో ఉన్న 4 ఫారమ్ల ఆధారంగా: వర్కింగ్ సైట్లో 1 మరియు టెస్ట్/పాతది 3) సుమారుగా అభ్యర్థనను రూపొందించాను మరియు 42 నుండి ప్రారంభమయ్యే వర్కింగ్ టోకెన్లతో బ్రూట్ చేయడానికి ప్రయత్నించాను (అలాగే, ఫూల్ కోసం - అకస్మాత్తుగా ప్రతిదీ ఇప్పటికే ప్రారంభించబడింది మరియు టోకెన్ పంపే పేజీ కేవలం TIN మరియు పూర్తి పేరు తర్వాత తెరవబడుతుంది).
తనిఖీ చేయడానికి సమయం లేనందున అభ్యర్థన సరైనదని నాకు ఖచ్చితంగా తెలియదు (అన్నింటికంటే, లేజర్ ఆన్ చేయబడిందో లేదో తనిఖీ చేయడం మాత్రమే సాధ్యమైంది), కానీ నేను టోకెన్ కోసం శోధన కోసం ముందుగానే సిద్ధం చేసాను.
app.js ఫైల్లో వెబ్సాకెట్లు మరియు పరికర నిర్వహణతో స్పష్టమైన లాజిక్ కూడా ఉంది. శక్తిని పంపుతున్నప్పుడు a9 పరికరం యొక్క బోల్డ్ సూచన ఉంది: సాకెట్ క్రాష్ అయిన నిజం. నేను దీనికి ప్రతిదాన్ని పంపడానికి ప్రయత్నించాను - మీకు ఎప్పటికీ తెలియదు, TINని పరిష్కరించడానికి అదనపు పరికరం ఉండవచ్చు, కానీ విజయవంతం కాలేదు.
ఆ తర్వాత ఆ పది పక్కనే మిగిలిన ఐడీ ఫైల్స్ అన్నీ వెతికాను కానీ ఎక్కడ చూసినా తెలియని డివైజ్ ఉంది. నేను కూడా అన్ని రకాల విషయాలను గూగుల్ చేయడానికి ప్రయత్నించాను, పైకి ఎక్కాను [ఇమెయిల్ రక్షించబడింది], ధర జాబితా పేజీలోని ఫారమ్లో ప్రతిదీ పంపబడింది, లేజర్మాస్టర్లతో కొంత తవ్వకం చేసింది, కానీ అన్నీ విజయవంతం కాలేదు. మరుసటి రోజు నేను చాట్లో కూర్చుని, అన్ని రకాల విషయాలను గూగ్లింగ్ చేస్తున్నాను, అప్పుడు స్టెగో టాపిక్ వచ్చింది మరియు నేను చిత్రాలు మరియు gifల కోసం స్టెగోసాల్వ్ వ్యక్తిని సంప్రదించాను (కానీ 99% సమయం అక్కడ ఏమీ లేదని నేను మానసికంగా అర్థం చేసుకున్నాను. అది చాలా ఎక్కువ + ప్రధాన క్వెస్ట్ లైన్తో వైరుధ్యం) .
కానీ చివరికి, నేను కూడా కూర్చుని రెండు గంటలు అన్ని జగన్ మరియు gif లను తవ్వాను. నేను వేర్వేరు TIN ఎంపికలతో రెండు సార్లు కాల్ చేసాను, కానీ అది పని చేయలేదు. అప్పుడు నేను దానిని వదులుకోవాలని నిర్ణయించుకున్నాను, కాని వారు అక్కడ సూచనను పోస్ట్ చేసారు - మరియు సమీప భవిష్యత్తులో పన్ను చెల్లింపుదారుల గుర్తింపు సంఖ్య (TIN) కనుగొనబడుతుందని స్పష్టమైంది, అదే జరిగింది. అప్పుడు నేను లేదా మరొకరు (ఇది స్పష్టంగా లేదు) శక్తిని పంపారు: a9 పరికరానికి నిజం మరియు లేజర్ పని చేయడం ప్రారంభించింది, అయితే కనెక్షన్ లేకపోయినా మరియు అది TIN తర్వాత పని చేయడం ప్రారంభించింది. సాధారణంగా, నేను లేజర్ యొక్క అడ్మిన్ ప్యానెల్లోకి వెళ్లాను మరియు సర్వర్ స్వయంగా టోకెన్ను పంపినందున చాలా ఆశ్చర్యపోయాను (మరియు నేను ఇప్పటికే బ్రూట్ చేయడానికి సిద్ధమవుతున్నాను). ప్రసారం + ఇంగితజ్ఞానం + నేను దాన్ని తనిఖీ చేసినందున, టోకెన్ ఒక పరీక్ష అని స్పష్టమైంది.
కోడ్లో పని చేస్తున్న టోకెన్ని నోటిఫికేషన్గా ఎక్కడికైనా పంపే తర్కం ఉంది, కానీ స్పష్టంగా అది తప్పు కోడ్ లేదా సిస్టమ్లోని ఇతర భాగాలకు ఇది అవసరం. నేను ప్రస్తుత పరీక్ష నుండి ప్రస్తుత వర్కింగ్ టోకెన్ను పొందడానికి స్క్రిప్ట్ను రూపొందించాను మరియు వాటిని పంపడానికి ప్రయత్నిస్తున్నాను f5లో కూర్చోవడం ప్రారంభించాను - దీనితో సమస్యలు ఉన్నాయి, ఎందుకంటే ప్రతి ఒక్కరూ నిరంతరం పంపే బటన్ను గుచ్చుతున్నారు, తద్వారా వీలైతే టోకెన్ను మార్చండి. అప్పుడు సైట్ క్రాష్ అయింది, కౌంటర్ రీసెట్ చేయబడింది, కానీ అది పాయింట్ కాదు - కొంతకాలం తర్వాత నేను పని చేసే టోకెన్ని పంపాను. సిద్ధాంతంలో కౌంటర్ 58 మరియు токен был 449a776938f7ce4cf19f8603045dca0f యాక్టివేషన్ సమయంలో, నేను తప్పుగా భావించకపోతే. అంతే.
"అవును, ఇదంతా చిన్నవిషయం, కానీ నేను అదృష్టవంతుడిని" వంటి వ్యాఖ్యల నుండి నేను కొంచెం కాలిపోయాను. సరే, మీరు పేజీకి వెళితే, ఒక నిమిషం ఆలోచించండి, రెండు నిమిషాల్లో స్క్రిప్ట్ రాయండి, దాన్ని తనిఖీ చేయండి - అప్పుడు అవును, ఇది చిన్నవిషయం. కానీ నేను 10-20 సెకన్లలో చేసాను, ఆపై నేను చాలా నిమిషాలు టోకెన్ను పంపలేకపోయాను.
అయితే, మీరు దాన్ని తీయడానికి మరియు స్వయంచాలకంగా పంపడానికి లాజిక్ని వ్రాయడానికి ప్రయత్నించవచ్చు, కానీ అది ఎక్కువ సమయం పడుతుంది మరియు పెద్ద ప్రమాదం అవుతుంది, అంతేకాకుండా క్లౌడ్ బహుశా తిట్టడం ప్రారంభించవచ్చు. నేను నిజంగా అదృష్టవంతుడిని కావడం చివరి దశ - వేగం + ప్రతిచర్య వేగం కోసం కొన్ని అల్గారిథమ్లు, ఇది నాది. పెంటెస్ట్ నుండి నేరుగా ఏదైనా పని జరిగి ఉంటే, నేను చాలావరకు మొదటివాడిని కాలేను.
కానీ అది ఇంకా అయిపోలేదు
ఈ ఎస్కేప్ గదిని నిర్మించిన అద్భుతమైన బృందం మరియు వారు రూపొందించిన అన్ని ఇంజనీరింగ్ పరిష్కారాల గురించి చెప్పడానికి నేను వేచి ఉండలేను. కానీ ఈ పోస్ట్ ఇప్పటికే చాలా పెద్దదిగా మారింది - కాబట్టి దీని గురించి ప్రత్యేక కథనాలు ఉంటాయి, కాబట్టి వేచి ఉండండి మరియు హబ్రేలో మా బ్లాగ్కు సభ్యత్వాన్ని పొందండి.
మూలం: www.habr.com