Ilang araw na ang nakalipas, nakumpleto namin ang isa sa mga kaganapang may pinakamaraming emosyon na naging sapat na suwerte naming i-host bilang bahagi ng blog - isang online na laro ng hacker na may pagkasira ng server.
Ang mga resulta ay lumampas sa lahat ng aming mga inaasahan: ang mga kalahok ay hindi lamang nakibahagi, ngunit mabilis na inayos ang kanilang mga sarili sa isang mahusay na coordinated na komunidad ng 620 katao sa Discord, na literal na kinuha ang paghahanap sa pamamagitan ng bagyo sa loob ng dalawang araw nang walang pahinga para sa pagtulog.
At ito ay kung paano ito natapos:
Paano nagsimula ang lahat at tungkol saan ang lahat?
Nagsimula ang laro noong ika-12 ng Agosto nang mag-post kami sa blog na may isang video kung saan ang isang hacker sa anyo ng isang bungo ay nag-aalok upang maglaro ng isang laro, sirain ang server, maging sanhi ng isang maikling circuit sa silid (well, o isang mini-fire) at kunin ang natitirang pera sa shredder.
Ito ay isang online na paghahanap: naglunsad kami ng isang broadcast sa YouTube mula sa isang silid na puno ng mga iot device, isang server sa ilalim ng kama (na kailangang sirain), at isang aquarium ang naayos sa itaas ng server at may bigat na nakasabit dito. Upang gawing mas puno ng aksyon ang laro, nagpasya kaming gumawa ng premyong pondo na 200 rubles, na ni-load namin sa shredder at itinakda itong i-on bawat 000 minuto. Bawat oras ang shredder ay kumakain ng 60 rubles - kung mas maaga itong ihinto ng mga manlalaro, mas maraming pera ang kanilang mananalo.
Ang pagbuo ng quest na ito ay isang quest sa sarili nito - kailangan naming kumain lamang ng pagkain at matulog ng ilang oras sa isang araw sa iisang kwarto. Ngunit ang pinakakahanga-hangang bagay ay ang pagmamasid sa paglipad ng pag-iisip ng mga manlalaro at ang kanilang emosyonal na epekto sa proseso.
Sa totoo lang, ang katalinuhan ng mga manlalaro sa paglutas ng mga puzzle ay higit pa sa aming maliit na ideya nang maraming beses: bawat libreng minuto binabasa namin ang discord chat at sa ilang mga kaso ay literal na umiiyak sa pagtawa, alamin kung ano ang ginagawa ng mga manlalaro at kung paano sila nagbibiro. ang proseso.
7 tao ang walang kapagurang nagtrabaho sa proyekto: isang backender, isang hardware specialist, isang tunay na film producer, isang CG designer at dalawang ideological co-producer.
Sasabihin namin sa iyo sa mga sumusunod na post nang eksakto kung paano ipinatupad ang pakikipagsapalaran mula sa isang teknikal na punto ng view, ngunit sa ngayon sasabihin ko sa iyo ang solusyon: kung paano eksaktong kinakailangan na i-hack ang silid na ito sa broadcast. Kasabay nito, tandaan natin ang kronolohiya ng mga kaganapan, pati na rin ang lahat ng mga nakatutuwang teorya ng Illuminati mula sa discord chat at iyon lang.
Ano ang mayroon ang mga manlalaro sa simula ng laro?
Ang lahat ng mga bagay sa silid ay nahahati sa tatlong kategorya:
- Madaling gamitin, non-gaming iot device
- Mga gaming device para sa pagkumpleto ng quest
- Entourage
Naglagay kami ng 8 napakadaling pangasiwaan na elemento: dalawang lamp, isang garland, limang FALCON na titik, na bawat isa ay maaaring palitan ng kulay. Ang lahat ng ito ay maaaring direktang i-on/i-off mula sa website at agad na makita ang resulta sa broadcast - partikular naming ginawa ang mga ito na magagamit sa lahat ng mga manlalaro, anuman ang kanilang antas ng teknikal na savvy.
Lahat ng simpleng isinama mula sa site
Sa mahahalagang elemento ng laro na kailangan upang makumpleto ang paghahanap, at ang pag-access kung saan ay hindi napakadaling makuha:
- Server na may bukas na takip at aquarium sa itaas nito
- Nasuspinde ang timbang para masira ang isang aquarium
- Megatron 3000 - isang malakas na laser pointer na naglalayong sa lubid na may hawak ng timbang
- Isang malakas na tagahanga na nagsimula noong nasa ilalim ng pag-load ang server
- Flipchart kung saan isinulat ang login at password para sa Megatron
- Isang telepono na maaari mong tawagan at makita nang live ang iyong tawag
- Ang shredder na kumain ng 1000-ruble notes kada oras
Paano eksaktong nalutas ang paghahanap?
Sasabihin ko kaagad: ang kabaong ay bumukas nang simple.
Ang layunin ng laro ay upang ihinto ang shredder sa pamamagitan ng pagdudulot ng short circuit sa silid. Upang gawin ito, kinakailangan upang masira ang aquarium sa pamamagitan ng pagkahagis ng timbang dito at punan ang server ng tubig. Nakahawak ang bigat sa isang kurdon na pinupuntirya ni Megatron. Sa pamamagitan ng pagkuha ng kontrol ng Megatron, ang lubid ay maaaring maputol. Ginawa ito sa 5 simpleng hakbang:
Hakbang 1. I-load ang server sa silid
Halimbawa, ang pagpapadala ng mga packet na may command.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaNapaka-load ng pahiwatig sa .
Ang parehong captcha na kailangang atakehin
Kapag na-load ang server, tumaas ang temperatura nito at masusubaybayan ito sa sistema ng pagsubaybay na binuksan nang direkta sa harap ng camera. Pagkatapos ay bumukas ang bentilador, na nagbukas ng isang magaan na kurtina sa flipchart. Pagkatapos ay binuksan ang pag-login at password para sa pag-access sa pahina ng Megatron, na nakasulat sa board.
At ang pahina ng pamamahala ng Megatron mismo ay matatagpuan sa pamamagitan ng pagsuri sa lahat ng mga sertipiko na ibinigay para sa domain na ooosokol.ru.
Sa isang subdomain nagkaroon ng Megatron control page. Ngunit hindi ito nagbukas hanggang sa ang Megatron ay nabigyan ng pangunahing kapangyarihan.
Ang mga manlalaro ay dumaan sa lahat ng mga yugtong ito halos kaagad sa mga komento ng broadcast sa YouTube. Pagkatapos ay naging mas kumplikado ang mga gawain at nilikha ng mga manlalaro ang discord server ng RUVDS Hack Room at ipinagpatuloy ang talakayan doon.
Hakbang 2: Ilapat ang Pangunahing Kapangyarihan sa Megatron
Ang lahat ng mga smart device na kinokontrol mula sa site (ang parehong mga lamp na binuksan at pinapatay ng mga manlalaro nang walang tigil) ay may sariling mga identifier.
Upang matustusan ang pangunahing kapangyarihan sa Megatron at sa parehong oras ay maipaliwanag ito, kinakailangan upang mahanap at i-on ang isang nakatagong aparato sa pahina ng pamamahala ng opisina.
Upang gawin ito, kailangan mong tingnan ang mga identifier ng device at mapansin na mayroong 4 na device sa kabuuan, ngunit 3 lang ang available sa site.
Kapag na-on ang ika-4 na device, naging available ang page ng Megatron at na-highlight ang laser mismo. Ngunit sa parehong oras imposibleng mag-shoot ng isang laser, at ito Mayroong isang mensahe na ang laser ay hindi pa magagamit at isang pahiwatig: mayroong isang masikip na trapiko sa opisina, kailangan mong tawagan ang kumpanya ng pamamahala at humingi ng kapangyarihan.
Pahiwatig tungkol sa kumpanya ng pamamahala
3. Tawagan ang kumpanya ng pamamahala at hilingin na i-on ang kapangyarihan ng Megatron
Ayon sa ENT, hindi maka-shoot si Megatron dahil na-knockout ang traffic jams sa opisina. Tanging ang kumpanya ng pamamahala ang maaaring i-on muli ang kuryente, na kailangang makipag-ugnayan at matukoy bilang may-ari ng LLC.
Madaling mahanap ang numero ng kumpanya ng pamamahala - inilagay namin ito nang direkta sa footer.
Ngunit ang pagkakakilanlan ay mas mahirap.
Nang tumawag sa numerong +74991130688, kinuha ng isang babaeng operator ang telepono at sa bored na boses ay tinanong ang INN ng kumpanya at ang buong pangalan ng may-ari. Kung wala ito, tumanggi siyang i-on ang kapangyarihan at ipinaliwanag ito sa pamamagitan ng katotohanan na siya ay isang ordinaryong outsourced control room, mayroon silang 2000 kliyente at opisina, at kung wala ang impormasyong ito ay imposible lamang na mahanap ang kailangan nila.
Ito ang naging pinakamahirap na yugto para sa mga manlalaro. Tumagal ng halos dalawang araw upang mahanap ang tamang TIN at buong pangalan ng may-ari, at ako (kinakatawan ng control room operator) ay nakatanggap ng higit sa 400 na tawag sa panahong ito. Ang telepono ay tumunog bawat 2-3 minuto.
Ang mga lalaki ay naghukay sa abot ng kanilang makakaya. Ginamit ang lahat: inalis nila ang source code ng site, nag-Google sa may-ari ng site na si Sokolov, at naghanap sa mga social network.
Naghahanap sila ng mga numero ng pagkakakilanlan ng buwis ng iba't ibang kumpanya
Halos kumpletong scheme ng paghahanap
Sa ilang mga punto ay tumawag pa sila gamit ang isang spoofed na numero - na parang tumatawag sila mula sa opisina ng kumpanya ng Sokol na nakalista sa footer.
Pagkatapos ay nalaman namin kung ilang kumpanya ang pinangalanang Sokol. Halos bawat isa sa mga kumpanyang ito ay nakatanggap ng mga tawag mula sa mga manlalaro, ngunit ito ay wala kumpara sa kung ano ang naranasan ng site , kung saan talaga namin binili ang parehong Megatron mga isang buwan na ang nakalipas.
Una, inatake ng hindi pagkakasundo ang suporta ng Lasersmasters.
Pagkatapos ay nakahanap kami ng account ng isang tao doon! Habang ang suporta ng Lasermasters ay tumigil na sa pagtipid sa mga ekspresyon.
Mag-ingat, ilayo ang mga bata sa screen
Sa huli, nagpasya ang Lasermasters na inisin sila at nag-crash ang kanilang site. Tulad ng nagawa naming ibagsak ang site ng Sokol, bagama't mabilis naming itinaas ito.
Sa panahon ng pagsisiyasat, ang mga lalaki mula sa hindi pagkakasundo ay nakatagpo pa ng isang aktor, na ang larawan ay binili namin mula sa mga stock, upang gampanan niya ang papel ng pangunahing antagonist, ang may-ari ng LLC na si Andrei Sokolov. Yuri pala ang pangalan niya at wala siyang ideya kung anong klaseng gulo ang pinasok niya.
Andrey Sokolov, karakter ng laro
Si Yuri, model
Kung alam lang niya kung paano niya pinilit ang 600 katao na huwag matulog ng dalawang araw...)
Pagkatapos ay nagsimula silang maghukay ng partikular para sa akin, bilang tagapag-ayos ng paghahanap (na maaaring magtapos sa tagumpay kung ang mga lalaki ay nahulaan na i-hack ang aking mga channel sa trabaho).
Medyo nag-alala pa nga ako nang pangalanan nila ang patronymic ko at maging ang Taxpayer Identification Number ko. Ngunit naaliw ako nang, habang gumagana ang nasirang telepono, bigla akong nagkaroon ng isang kuya, na biglang naging technical director ni Habr.
Mahal kong kapatid, na nagdusa din
Samantala, ang mga hula ay naging mas at mas hindi kapani-paniwala
At dumating ito sa mga teorya ng Illuminati.
Ang pinaka-makatas na teorya ng pagsasabwatan ay may kinalaman kay SpongeBob, Harry Potter at sa pagkislap ng Chinese diode garland na inilagay namin sa loob ng system unit.
Saan galing si SpongeBob at Harry Potter, sabi mo? Inilagay namin ang kanilang mga address sa contact page ng Sokol at nagbunga ito ng maraming haka-haka sa komunidad ng discord. Bagama't gusto lang naming magbigay pugay sa aming mga paboritong gawa ng pagkabata.
Ang parehong sanggunian sa pahina ""
At bilang resulta
May mga SpongeBob documents pala talaga sa series. Tinawag sila bilang TIN
Isa sa mga pinaka-kumplikadong teorya ay ang kumikislap na Chinese garland ay naglalaman ng isang mensahe sa Morse code.
Ang pagkutitap ay naitala at sinubukang ma-decipher
Ang isang mas simpleng teorya ay sinubukan ng mga lalaki na malaman kung ang bakas ay nakatago sa mga card.
Sa daan ay ikinumpara namin β isang hindi nararapat na mataas na rating, ngunit kaaya-aya pa rin.
Sinubukan ng mga manlalaro ang social engineering nang buong lakas. Tinawag nila ako sa ilalim ng pagkukunwari ng FSB, mga bumbero, si Sokolov mismo, ang kanyang dating asawa at ang security guard na umano'y nakaupo sa ibaba. Nagsimula na raw ang apoy, may na-stuck sa elevator, at ang pinakamasakit na kuwento ay nakaupo raw sa opisina ang aso ng tumatawag, nilamon ng apoy.
Mayroon ding mga pagtatangka sa panunuhol
Unti-unti, nagsimulang lumabas ang sarili kong mga meme sa chat.
Narito ang isang mag-asawa
Samantala, ang mga pabrika ay nakatayong walang ginagawa
Tooltip
Paunti nang paunti ang pera sa shredder. Upang ang nanalo ay makakuha ng hindi bababa sa isang bagay, nagpasya kaming gumawa ng isang pahiwatig. Kasabay nito, ang pagsunod sa mga panuntunan ng disenyo ng laro, itaas ang tensyon bago ang finale.
Hiwalay Nag-post kami ng video sa blog. Sa simula, isang piraso mula sa Fight Club ang inilagay bilang reference kay Tyler Durden, na nag-iisip tungkol sa pagpasok ng 25th frame sa mga pelikula habang nagtatrabaho siya sa mga sinehan.
Nagpasya kaming ilapat ang parehong mekanika at nagpasok ng pahiwatig sa ika-25 na frame kung paano tamang TIN at buong pangalan ng may-ari.
Pagkatapos nito, mabilis itong nalaman ng mga lalaki
Hakbang 4. Mag-shoot ng laser sa non-combat mode
Kapag na-supply ang kuryente ng kumpanya ng pamamahala at pagkatapos na i-on ang mga plug, naka-on ang Megatron at maaaring magpaputok sa test mode. Ang isang token para sa isang test shot ay naipasok na sa input form.
Bawat 25 segundo may nabuong bagong token, magagamit ito para i-on ang laser sa loob ng 10 segundo sa 10/255 power
Pagkatapos ay lumamig ang laser sa loob ng 1 minuto at sa minutong iyon ay hindi magagamit at hindi tumanggap ng mga bagong kahilingan para sa isang shot.
Ang kapangyarihang ito ay ganap na hindi sapat upang masunog sa pamamagitan ng lubid, ngunit sinumang manlalaro ay maaaring magpaputok mula sa Megatron at makita ang laser beam na kumikilos.
Ang reaksyon ng komunidad ay higit sa masigla
Ngunit mabilis na kumalma ang lahat at napagtanto na hindi pa ito ang katapusan ng laro.
Pagkatapos ay nagsimulang malaman ng komunidad kung paano ilunsad ang combat mode
brainstorming
May mga pekeng sa alitan
Hindi namin alam na may nakasulat sa table leg sa broadcast
Dumating na ang komunidad sa hakbang 4. Unawain kung paano nabuo ang mga token: hanapin ang buod at bumuo ng token na magpapasara sa laser sa combat mode
Ang combat mode ng Megatron ay 100% laser power sa 3 watts. Ito ay sapat na para sa 2 minuto upang masunog sa pamamagitan ng lubid na humahawak sa bigat, masira ang aquarium at bahain ang server ng tubig.
Nag-iwan kami ng ilang pahiwatig : lalo na ang token generation code, kung saan mauunawaan ng isa na ang test at combat token ay nabuo batay sa parehong counter indicator. Sa kaso ng isang combat token, bilang karagdagan sa counter value, ginagamit din ang asin, na halos ganap na natitira sa kasaysayan ng pagbabago ng gist na ito, maliban sa huling dalawang character.
Tulad ng mabilis na nahulaan ng lahat, ito ay 42
Sa mga komento ng diwa ay mayroong isang sulat sa pagitan ni Andrey Sokolov at ng nag-develop ("matalino na developer," habang tinawag siya ng mga lalaki mula sa discord).
Sa sulat, nagpadala si Andrey ng isa sa mga token ng labanan, at sumagot ang developer na ang token na ito ay sinimulan na may counter value na 42.
Dahil alam ang data na ito, posibleng pag-uri-uriin ang huling 2 simbolo ng asin at talagang malaman na ang mga numero mula sa Lost, na na-convert sa hexadecimal system, ay ginamit para dito.
Pagkatapos ay kailangang makuha ng mga manlalaro ang counter value (sa pamamagitan ng pagsusuri sa test token) at bumuo ng combat token gamit ang susunod na counter value at ang asin na pinili sa nakaraang hakbang.
Ang counter ay tumaas lamang sa bawat test shot at bawat 25 segundo. Hindi namin isinulat ang tungkol dito kahit saan, ito ay dapat na isang maliit na sorpresa sa laro. Nalaman ito ng mga lalaki nang napakabilis at inilunsad ang megatron sa combat mode.
Hakbang 5. Laser burn ang lubid
Paano ito
Simple lang ang lahat dito. Ang pagpapadala ng combat token ay gagawing combat mode ang laser, at magbabago ang kwarto at mapupunta sa "disaster mode," gaya ng tawag namin dito sa pangkalahatang senaryo:
- Nakapatay lahat ng ilaw sa kwarto
- Naging hindi available ang mga button para sa mga iot device sa website
- Mga kumikislap na ilaw at tunog ng sirena
- Ang pulang bigat ay naiilaw
- Nagsimula ang countdown sa screen ng TV hanggang sa inilunsad ang laser sa combat mode.
Binigyan namin ang countdown ng isang oras at kalahati para lahat ng naglaro ay may oras na i-on ang broadcast at makita ang final. At para sa magandang dahilan: habang ako ay naghihintay ng mahinang hininga para sa tunog ng impact at pagbasag ng salamin mula sa susunod na silid, ang buong team na nagtayo ng quest, nang walang sabi-sabi, ay nagsimulang pumunta sa base upang makita ang pagtatapos sa kanilang sariling mata. Nagtakbuhan lang sila sa kwarto at nagsimulang magyakapan.
Samantala sa hindi pagkakasundo
Matapos matapos ang countdown, kumilos ang laser at sa loob ng dalawang minuto ay sinunog ang lubid - ang bigat ay lumipad diretso sa aquarium. Bago ang impact, isang crazed capybara ang sumigaw sa screen, na itinaas ang maliliit na paa nito sa gulat.
Dahil ang buong koponan ay natipon doon, nag-shoot kami ng isang maliit na mensahe para sa lahat ng lumaban para sa final sa loob ng dalawang araw sa hindi pagkakasundo at nagpunta upang buksan ang champagne:
Paano namin nakalkula ang timing ng paglulunsad ng mga video sa advertising at ang paglipad ng timbang?
Matapos ang isang dosenang mga pagsubok sa pagsunog ng isang lubid gamit ang isang laser, napagtanto namin na ito ay isang napaka-hindi mapagkakatiwalaang disenyo - ang kalahating nasunog na lubid ay nagiging mas payat, sa ilalim ng bigat ng bigat na ito ay umaabot, nagbabago ang lokasyon, at ang laser ay hindi na mapuputol. ito nang buo.
Samakatuwid, kumuha kami ng ibang ruta: kinopya namin ang burnout sa pamamagitan ng pagbabalot ng lubid gamit ang nichrome thread. Ang isang agos ay dumaan sa thread, ito ay naging mainit at nasunog sa pamamagitan ng lubid sa loob ng halos 2 segundo - nagbigay ito sa amin ng isang tumpak na pag-unawa kung kailan i-on ang sumisigaw na capybara, itigil ang start timer at simulan ang komersyal:
Ano ang hindi umubra sa amin?
Sa huli, ang makapal na usok ay dapat na lumabas sa yunit ng system, tulad ng sa isang apoy - naghanda kami ng mga bomba ng usok, sinindihan ang mga ito sa parehong paraan, ngunit sa ilang kadahilanan ay hindi sila gumana (marahil dahil sa tubig).
Sino ang nanalo?
Lumabas ang nanalo Arkady Alekseev mula sa St. Petersburg - siya ang unang nakabuo ng test token at nanalo ng natitirang pera sa shredder sa halagang 134 rubles.
Isang maikling panayam kay Arkady.
Sabihin sa amin ang tungkol sa iyong sarili, ano ang ginagawa mo sa trabaho?
Isa akong security specialist sa pamamagitan ng pagsasanay, nagtapos sa BIT sa ITMO. Nagtatrabaho ako bilang isang outsourced full stack web developer. Sa paaralan ay nakipagkumpitensya ako sa mga kumpetisyon, kabilang ang programming at matematika.
Paano mo nalaman ang tungkol sa laro?
Pumunta ako sa Habr para lang magbasa, makita ang artikulo, at naging interesado.
Ilang oras ka naglaro nung sumali ka?
Sumali ako sa gabi ng araw na nai-publish ang artikulo (i.e. isang araw bago matapos). Ginugol ko ang gabi at isang magandang bahagi ng susunod na araw.
Ano ang nagustuhan mo at ano ang hindi?
Sa pangkalahatan, nagustuhan ko ang lahat (siyempre, nanalo ako)), ngunit medyo kinakabahan ako sa mga tawag. Kaya, tulad ng, ang pagtawag at pagsuri sa bawat bersyon ay sa paanuman ay hindi napakahusay, hindi bababa sa ito ay awkward - naiintindihan ko na mayroon pa ring ilang dosena sa kanila ang tumatawag, kalahati sa kanila ay nagbibiro at sinusubukang makisali sa social engineering.
Paano mo nalaman kung paano hanapin ang battle token para sa Megatron?
Pagpasok ko, nag-spam na sila sa server, nagsundot ng mga bombilya, nakita ang password para sa laser admin panel, lahat ng uri ng subdomain at page.
Madali ring makahanap ng profile sa Github at isang buod na may mga komento. Mula doon, ang proseso ng pagbuo ng isang token at isang lihim para dito ay halata. Sa ganitong mga pakikipagsapalaran hindi na kailangang mag-imbento ng maraming, IMHO, dahil maaari kang malunod sa isang grupo ng mga pagpipilian para sa pagbuo ng mga kaganapan; at nang naaayon kailangan mong sundin kung saan ka itinulak ng lumikha ng paghahanap.
Isinasaalang-alang ang natitirang mga subdomain at ang site ng pagsubok sa tilde, malinaw na pagkatapos paganahin ang laser, kakailanganing pumili ng token. Alinsunod dito, noong gabi ring iyon ay nag-sketch ako ng tinatayang kahilingang i-on ang laser (batay sa 4 na available na form: 1 sa working site at 3 sa test/old one) at sinubukang mag-brute gamit ang mga working token simula sa 42 (well, para sa tanga - biglang lahat ay pinagana na doon, at ang pahina na may pagpapadala ng token ay mabubuksan lamang pagkatapos ng TIN at buong pangalan).
Hindi ako sigurado kung tama ang kahilingan, dahil walang oras upang suriin (pagkatapos ng lahat, posible lamang na suriin kung naka-on ang laser), ngunit naghanda ako nang maaga para sa paghahanap para sa token.
Mayroon ding malinaw na lohika sa mga websocket at pamamahala ng device sa app.js file. May naka-bold na pahiwatig ng isang a9 device, kapag nagpapadala ng power: totoo kung saan nag-crash ang socket. Sinubukan kong ipadala ang lahat dito - hindi mo alam, maaaring mayroong karagdagang aparato para sa paglutas ng TIN, ngunit walang tagumpay.
Pagkatapos ay hinanap ko ang natitirang mga file ng ID sa tabi ng sampung iyon, ngunit mayroong isang hindi kilalang aparato sa lahat ng dako. Sinubukan ko ring i-google ang lahat ng uri ng mga bagay, umakyat sa [protektado ng email], ipinadala ang lahat sa form sa pahina ng listahan ng presyo, gumawa ng ilang paghuhukay sa mga lasermaster, ngunit lahat ay walang tagumpay. Kinabukasan ay nakaupo ako sa chat, nag-googling ng lahat ng uri ng mga bagay, pagkatapos ay lumabas ang paksa ng stego at kumunsulta ako sa taong stegosolve para sa mga larawan at gif (ngunit naiintindihan ko sa isip na 99% ng oras ay wala doon, dahil na magiging labis + isang kontradiksyon sa pangunahing linya ng paghahanap) .
Ngunit sa huli, umupo din ako at hinukay ang lahat ng mga larawan at gif sa loob ng ilang oras. Ilang beses pa akong tumawag gamit ang iba't ibang opsyon sa TIN, ngunit hindi ito gumana. Pagkatapos ay nagpasya akong isuko ito, ngunit nag-post sila ng isang pahiwatig doon - at naging malinaw na ang Taxpayer Identification Number (TIN) ay matatagpuan sa malapit na hinaharap, na kung ano ang nangyari. Pagkatapos ay alinman sa ako o ibang tao (ito ay hindi halata) ay nagpadala ng kapangyarihan: totoo sa a9 na aparato at ang laser ay nagsimulang gumana, bagaman marahil ay walang koneksyon at nagsimula lamang itong gumana pagkatapos ng TIN. Sa pangkalahatan, pumunta ako sa admin panel ng laser at medyo nagulat, dahil ang server mismo ang nagpadala ng token (at naghahanda na ako sa brute). Ito ay naging malinaw na ang token ay isang pagsubok, dahil ang broadcast + sentido komun + ay sinuri ko ito.
Ang code ay naglalaman ng lohika ng pagpapadala ng isang gumaganang token sa isang lugar bilang isang abiso, ngunit maliwanag na ito ay maling code o ito ay kinakailangan para sa iba pang bahagi ng system. Nag-draft ako ng isang script upang makuha ang kasalukuyang gumaganang token mula sa kasalukuyang pagsubok at nagsimulang umupo sa f5, sinusubukang ipadala ang mga ito - may mga problema dito, dahil ang lahat ay patuloy na pinipindot ang pindutan ng ipadala, at sa gayon ay binabago ang token kung maaari. Pagkatapos ay nag-crash ang site, na-reset ang counter, ngunit hindi iyon ang punto - pagkaraan ng ilang sandali nagpadala ako ng gumaganang token. Sa teorya ang counter ay 58 at ΡΠΎΠΊΠ΅Π½ Π±ΡΠ» 449a776938f7ce4cf19f8603045dca0f sa oras ng activation, kung hindi ako nagkakamali. Iyon lang.
Pagkatapos ay medyo na-burn out ako sa mga komento tulad ng "oo, ito ay walang kabuluhan, ngunit ako ay masuwerte." Buweno, kung pupunta ka sa pahina, mag-isip nang isang minuto, magsulat ng isang script sa loob ng ilang minuto, suriin ito - pagkatapos ay oo, ito ay walang halaga. Ngunit ginawa ko ito sa loob ng 10-20 segundo, at pagkatapos ay hindi ko maipadala ang token sa loob ng ilang minuto.
Siyempre, maaari mong subukang magsulat ng lohika upang kunin ito at awtomatikong ipadala, ngunit mas magtatagal iyon at magiging malaking panganib, at malamang na magsisimulang magmura ang ulap. Ang talagang pinalad ko ay ang pinakahuling yugto - ilang mga algorithm para sa bilis + bilis ng reaksyon, ito ay akin lamang. Kung mayroong isang gawain nang direkta mula sa pentest, malamang na hindi ako ang mauna.
Pero hindi pa tapos
Hindi na ako makapaghintay na sabihin sa iyo ang tungkol sa kamangha-manghang team na nagtayo ng escape room na ito at lahat ng mga solusyon sa engineering na kanilang naisip. Ngunit ang post na ito ay naging masyadong malaki - kaya magkakaroon ng hiwalay na mga artikulo tungkol dito, kaya manatiling nakatutok at mag-subscribe sa aming blog sa HabrΓ©.
Pinagmulan: www.habr.com