Bir necha kun oldin biz blogning bir qismi sifatida o'tkazish baxtiga muyassar bo'lgan eng hissiy voqealardan birini - serverni yo'q qiladigan onlayn xaker o'yinini yakunladik.
Natijalar barcha kutganimizdan oshib ketdi: ishtirokchilar nafaqat ishtirok etishdi, balki tezda Discord-da 620 kishidan iborat yaxshi muvofiqlashtirilgan hamjamiyatni tashkil qilishdi, ular tom ma'noda ikki kun ichida uyqu uchun tanaffussiz bo'ron bilan izlanishni oldilar.
Va bu shunday tugadi:
Hammasi qanday boshlandi va nima haqida?
O'yin 12 avgust kuni biz blogga joylashtirganimizda boshlandi bosh suyagi ko'rinishidagi xaker o'yin o'ynashni, serverni yo'q qilishni, xonada qisqa tutashuvni (quduq yoki mini-olov) keltirib chiqarishni va maydalagichdagi qolgan pulni olishni taklif qiladigan video bilan.
Bu onlayn kvest edi: biz iot qurilmalari, to'shak ostidagi server (uni yo'q qilish kerak) bilan to'ldirilgan xonadan YouTube translyatsiyasini boshladik va server tepasida akvarium o'rnatilgan va uning ustiga og'irlik osilgan edi. O'yinni yanada qiziqarli qilish uchun biz 200 000 rubl miqdorida mukofot jamg'armasini yaratishga qaror qildik, biz uni maydalagichga yukladik va uni har 60 daqiqada yoqadigan qilib qo'ydik. Har soatda maydalagich 1000 rubl yeydi - o'yinchilar uni qanchalik tez to'xtatsalar, shuncha ko'p pul yutib olishardi.
Ushbu kvestni qurish o'z-o'zidan izlanish edi - biz faqat ovqat yeyishimiz va kuniga bir necha soat bir xonada uxlashimiz kerak edi. Lekin eng hayratlanarlisi futbolchilarning fikrlash parvozi va bu jarayondagi hissiy ta'sirini kuzatish edi.
Rostini aytsam, jumboqlarni hal qilishda o'yinchilarning zukkoligi bizning kamtarona fikrimizdan ko'p marta oshib ketdi: har bir bo'sh daqiqada biz kelishmovchilik chatini o'qiymiz va ba'zi hollarda o'yinchilar nima qilayotganini va ular qanday hazillashganini bilib, kulib yig'lardik. jarayon.
Loyihada 7 kishi tinimsiz ishladi: yordamchi, apparat mutaxassisi, haqiqiy film prodyuseri, CG dizayneri va ikkita g'oyaviy hamkorlik prodyuseri.
Biz sizga quyidagi postlarda kvest texnik nuqtai nazardan qanday amalga oshirilganligini aytib beramiz, ammo hozircha men sizga yechimni aytib beraman: bu xonani translyatsiyada qanday qilib buzish kerak edi. Shu bilan birga, keling, voqealar xronologiyasini, shuningdek, discord chatidagi barcha aqldan ozgan Illuminati nazariyalarini eslaylik va tamom.
O'yin boshida futbolchilarda nima bor edi?
Xonadagi barcha ob'ektlar uch toifaga bo'lingan:
- Foydalanish oson, oʻyin oʻynamaydigan iot qurilmalari
- Topshiriqni bajarish uchun o'yin qurilmalari
- Entourage
Biz 8 ta juda oson boshqaruvchi elementni joylashtirdik: ikkita chiroq, bitta gulchambar, beshta FALCON harfi, ularning har biri rangi o'zgarishi mumkin. Bularning barchasini to'g'ridan-to'g'ri veb-saytdan yoqish/o'chirish va natijani darhol translyatsiyada ko'rish mumkin - biz ularni texnik bilim darajasidan qat'i nazar, barcha o'yinchilarga taqdim etdik.
Saytdan oddiygina kiritilgan hamma narsa
Kvestni bajarish uchun zarur bo'lgan muhim o'yin elementlaridan va ularga kirish unchalik oson bo'lmagan:
- Ochiq qopqoqli server va uning ustida akvarium
- Akvariumni buzish uchun og'irlik to'xtatildi
- Megatron 3000 - og'irlikni ushlab turadigan arqonga qaratilgan kuchli lazer ko'rsatkichi
- Server yuk ostida bo'lganida boshlangan kuchli fan
- Megatron uchun login va parol yozilgan flipchart
- Siz qo'ng'iroq qilishingiz va qo'ng'iroqingizni jonli ko'rishingiz mumkin bo'lgan telefon
- Soatiga 1000 rubllik qog'ozlarni yegan maydalagich
Kvest qanday aniq hal qilindi?
Men darhol aytaman: quti juda oddiy ochildi.
O'yinning maqsadi xonada qisqa tutashuvni keltirib, maydalagichni to'xtatish edi. Buning uchun akvariumni ichiga og'irlik tashlab sindirish va serverni suv bilan to'ldirish kerak edi. Og'irlik Megatron mo'ljallangan shnurda ushlab turilgan. Megatronni nazorat qilish orqali arqonni kesish mumkin edi. Bu 5 oddiy qadamda amalga oshirildi:
Qadam 1. Serverni xonaga yuklang
Masalan, paketlarni buyruq bilan yuborish.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaMaslahat juda yuklangan edi haqida .
Hujum qilish kerak bo'lgan xuddi shu captcha
Server yuklanganda uning harorati ko'tarildi va buni bevosita kamera oldida ochilgan monitoring tizimida kuzatish mumkin edi. Keyin fan yoqildi, u flipchartda yorug'lik pardasini ochdi. Keyin doskada yozilgan Megatron sahifasiga kirish uchun login va parol ochildi.
Megatron boshqaruv sahifasining o'zini ooosokol.ru domeni uchun berilgan barcha sertifikatlarni tekshirish orqali topish mumkin edi.
Subdomenda Megatron boshqaruv sahifasi mavjud edi. Ammo Megatron asosiy quvvat bilan ta'minlanmaguncha ochilmadi.
O'yinchilar YouTube'dagi translyatsiya sharhlarida deyarli darhol bu bosqichlarning barchasidan o'tishdi. Keyin vazifalar murakkablashdi va o'yinchilar RUVDS Hack Room discord serverini yaratdilar va u erda muhokamani davom ettirdilar.
2-qadam: Megatron-ga asosiy quvvatni qo'llang
Saytdan boshqariladigan barcha aqlli qurilmalar (o'yinchilar to'xtamasdan yoqadigan va o'chiradigan lampalar) o'z identifikatorlariga ega edi.
Megatron-ni birlamchi quvvat bilan ta'minlash va shu bilan birga uni yoritish uchun ofis boshqaruvi sahifasida yashirin qurilmani topish va yoqish kerak edi.
Buni amalga oshirish uchun siz qurilma identifikatorlariga qarashingiz va jami 4 ta qurilma mavjudligiga e'tibor berishingiz kerak edi, lekin saytda faqat 3 tasi mavjud.
4-chi qurilma yoqilganda, Megatron sahifasi mavjud bo'lib, lazerning o'zi ta'kidlangan. Ammo shu bilan birga lazerni otish mumkin emas edi va bu Lazer hali mavjud emasligi haqida xabar va ishora bor edi: ofisda tirbandlik bor edi, siz boshqaruv kompaniyasiga qo'ng'iroq qilishingiz va quvvat so'rashingiz kerak.
Boshqaruv kompaniyasi haqida ma'lumot
3. Boshqaruv kompaniyasiga qo'ng'iroq qiling va Megatron quvvatini yoqishni so'rang
KBB maʼlumotlariga koʻra, Megatron oʻq otolmadi, chunki ofisdagi tirbandliklar ishdan chiqqan. Faqat boshqaruv kompaniyasi elektrni qayta yoqishi mumkin edi, u bilan bog'lanish va MChJ egasi sifatida aniqlash kerak edi.
Boshqaruv kompaniyasining raqamini topish oson edi - biz uni to'g'ridan-to'g'ri pastki qismga kiritdik.
Ammo identifikatsiya qilish ancha qiyin edi.
+74991130688 raqamiga qo'ng'iroq qilganida, operator ayol telefonni ko'tardi va zerikkan ovozda kompaniyaning INN raqamini va egasining to'liq ismini so'radi. Busiz, u elektrni yoqishdan bosh tortdi va buni oddiy autsorsing boshqaruv xonasi ekanligi, ularning 2000 mijozi va ofislari borligi va bu ma'lumotsiz ularga kerak bo'lganini topishning iloji yo'qligi bilan izohladi.
Bu futbolchilar uchun eng qiyin bosqich bo'lib chiqdi. To'g'ri TIN va egasining to'liq ismini topish uchun deyarli ikki kun kerak bo'ldi va men (nazorat xonasi operatori vakili) shu vaqt ichida 400 dan ortiq qo'ng'iroqlarni qabul qildim. Telefon har 2-3 daqiqada jiringladi.
Yigitlar imkoni boricha qazishdi. Hamma narsa ishlatilgan: ular saytning manba kodini o'chirib tashlashdi, sayt egasi Sokolovni Google'da qidirishdi va ijtimoiy tarmoqlar orqali qidirishdi.
Ular turli kompaniyalarning soliq identifikatsiya raqamlarini izlashdi
Deyarli to'liq qidiruv sxemasi
Ba'zi payt ular hatto soxta raqam bilan qo'ng'iroq qilishdi - go'yo ular pastki qismda ko'rsatilgan Sokol kompaniyasining ofisidan qo'ng'iroq qilishgan.
Keyin biz Sokol deb nomlangan qancha kompaniya borligini bilib oldik. Ushbu kompaniyalarning deyarli har biri o'yinchilardan qo'ng'iroqlarni qabul qildi, ammo bu sayt boshidan kechirgan narsalar bilan solishtirganda hech narsa emas edi , biz aslida o'sha Megatronni taxminan bir oy oldin sotib olganmiz.
Birinchidan, kelishmovchilik Lasersmasters yordamiga hujum qildi.
Keyin u erda kimningdir hisobini topa oldik! Lasermastersning qo'llab-quvvatlashi allaqachon ifodalarni tejashni to'xtatgan.
Ehtiyot bo'ling, bolalarni ekrandan uzoqroq tuting
Oxir-oqibat, Lasermasters ularni shunchaki bezovta qilishga qaror qildi va ularning sayti qulab tushdi. Xuddi biz Sokol saytini qo'yishga muvaffaq bo'lganimizdek, uni tezda ko'targan bo'lsak ham.
Tergov davomida janjal yigitlari hatto asosiy antagonist, MChJ egasi Andrey Sokolov rolini o'ynashi uchun fotosuratini biz aktsiyalardan sotib olgan aktyorni topdilar. Ma'lum bo'lishicha, uning ismi Yuriy va u qanday tartibsizlikka tushib qolganini umuman bilmaydi.
Andrey Sokolov, o'yin qahramoni
Yuriy, model
600 kishini ikki kun uxlamaslikka majburlaganini bilsa edi...)
Keyin ular men uchun qidiruvni tashkilotchisi sifatida qazishni boshladilar (agar yigitlar mening ish kanallarimni buzishni taxmin qilishsa, bu juda muvaffaqiyatli yakunlanishi mumkin edi).
Otamning ismim va hatto soliq to‘lovchining identifikatsiya raqamini aytishganida ham biroz xavotirga tushdim. Ammo shikastlangan telefon ishlayotganda, to'satdan mening katta akam paydo bo'lganida, u to'satdan Xabrning texnik direktori bo'lib chiqdi.
Mening ham aziyat chekkan ukam
Shu bilan birga, taxminlar tobora aql bovar qilmaydigan bo'ldi
Va bu Illuminati nazariyalariga keldi.
Eng shirali fitna nazariyalari SpongeBob, Garri Potter va biz tizim blokiga o'rnatgan Xitoy diodli gulchambarning miltillashiga tegishli edi.
SpongeBob va Garri Potter qayerdan, deysizmi? Biz ularning manzillarini Sokolning aloqa sahifasiga joylashtirdik va bu ixtiloflar hamjamiyatida ko'plab mish-mishlarga sabab bo'ldi. Garchi biz shunchaki sevimli bolalik asarlarimizga hurmat ko'rsatmoqchi bo'lsak ham.
Sahifada xuddi shu ma'lumotnoma ""
Va natijada
Ma'lum bo'lishicha, serialda haqiqatan ham SpongeBob hujjatlari bor. Ular TIN deb nomlangan
Eng murakkab nazariyalardan biri shundaki, miltillovchi xitoy gulchambarida Morze alifbosidagi xabar bor edi.
Miltillash yozib olindi va uni ochishga harakat qilindi
Oddiyroq nazariya shundan iboratki, yigitlar ma'lumot kartalarda yashiringanmi yoki yo'qligini aniqlashga harakat qilishdi.
Yo'l davomida bizni taqqoslashdi — noloyiq yuqori reyting, lekin baribir yoqimli.
Futbolchilar bor kuchlari bilan ijtimoiy muhandislikni sinab ko'rishdi. Ular meni FSB niqobi ostida, o‘t o‘chiruvchilar, Sokolovning o‘zi, uning sobiq xotini va pastda o‘tirgan qo‘riqchini chaqirishdi. Ularning aytishlaricha, yong‘in boshlangan, kimdir liftda qolib ketgan va eng achinarlisi, qo‘ng‘iroq qiluvchining iti go‘yoki ofisda o‘tirib, olov ichida o‘tirgani bo‘lgan.
Pora berishga urinishlar ham bo'lgan
Sekin-asta chatda mening shaxsiy memlarim paydo bo'la boshladi.
Mana bir juftlik
Ayni paytda zavodlar ishlamay qoldi
Tooltip
Maydalagichda pul kamayib borardi. G'olib hech bo'lmaganda biror narsa olishi uchun biz maslahat berishga qaror qildik. Shu bilan birga, o'yin dizayni qoidalariga rioya qilib, final oldidan keskinlikni oshiring.
Alohida Biz blogda video joylashtirdik. Dastlab, kinoteatrlarda ishlayotganida 25-kadrni filmlarga qo'shish haqida o'ylayotgan Tayler Durdenga ishora sifatida "Fight Club" dan parcha kiritilgan.
Biz xuddi shu mexanikani qo'llashga qaror qildik va 25-kadrga qanday qilish haqida maslahat berdik to'g'ri TIN va egasining to'liq ismi.
Shundan so'ng, yigitlar buni juda tez tushunishdi
Qadam 4. Jangovar bo'lmagan rejimda lazerni otish
Boshqaruv kompaniyasi tomonidan quvvat berilganda va vilkalar yoqilgandan so'ng, Megatron yoqilgan va sinov rejimida yonishi mumkin edi. Kirish formasiga sinov surati uchun token allaqachon kiritilgan.
Har 25 soniyada yangi token yaratildi, bu lazerni 10/10 quvvatda 255 soniya davomida yoqish uchun ishlatilishi mumkin edi.
Keyin lazer 1 daqiqa sovib ketdi va shu daqiqada mavjud bo'lmadi va tortishish uchun yangi so'rovlarni qabul qilmadi.
Bu kuch arqondan o'tish uchun mutlaqo etarli emas edi, lekin har qanday o'yinchi Megatrondan o'q uzishi va lazer nurini harakatda ko'rishi mumkin edi.
Jamiyatning reaktsiyasi kuchliroq edi
Ammo hamma tezda xotirjam bo'ldi va bu o'yinning oxiri emasligini angladi.
Keyin hamjamiyat jangovar rejimni qanday ishga tushirishni aniqlay boshladi
aql bo'roni
Discordda soxta narsalar mavjud
Efirda stol oyog‘ida nimadir yozilganini bilmasdik
Jamiyat 4-bosqichga keldi. Tokenlar qanday yaratilishini tushuning: mohiyatini toping va jangovar rejimda lazerni yoqadigan tokenni yarating.
Megatronning jangovar rejimi 100 vattda 3% lazer kuchidir. Bu og'irlikni ushlab turadigan arqonni yoqish, akvariumni sindirish va serverni suv bilan to'ldirish uchun 2 daqiqa kifoya qiladi.
Biz bir nechta maslahatlarni qoldirdik : ya'ni token yaratish kodi, undan test va jangovar tokenlar bir xil hisoblagich ko'rsatkichi asosida yaratilganligini tushunish mumkin. Jangovar token bo'lsa, hisoblagich qiymatiga qo'shimcha ravishda tuz ham qo'llaniladi, bu oxirgi ikki belgidan tashqari, ushbu g'oyani o'zgartirish tarixida deyarli butunlay qolgan.
Hamma tezda taxmin qilganidek, 42 edi
Mavzuning sharhlarida Andrey Sokolov va ishlab chiquvchi o'rtasida yozishmalar bo'lgan ("dono dasturchi", uni kelishmovchilik yigitlari chaqirgan).
Xat yozishda Andrey jangovar tokenlardan birini yubordi va ishlab chiquvchi bu token 42 hisoblagich qiymati bilan ishga tushirilganligini aytdi.
Ushbu ma'lumotni bilib, tuzning oxirgi 2 ta belgisini saralash va aslida Lost-dan o'n oltilik tizimga o'tkazilgan raqamlar ishlatilganligini aniqlash mumkin edi.
Keyin o'yinchilar hisoblagich qiymatini (sinov tokenini tahlil qilish orqali) ushlashlari va keyingi hisoblagich qiymati va oldingi bosqichda tanlangan tuz yordamida jangovar token yaratishlari kerak edi.
Hisoblagich har bir sinov zarbasi bilan va har 25 soniyada oddiygina oshirildi. Biz bu haqda hech qayerda yozmadik, bu kichik o'yin syurprizi bo'lishi kerak edi. Yigitlar buni juda tez tushunishdi va megatronni jangovar rejimda ishga tushirishdi.
Qadam 5. Arqonni lazer bilan yoqish
Qanday qilib edi
Bu erda hamma narsa oddiy. Jangovar tokenni yuborish lazerni jangovar rejimga aylantiradi va xona o'zgaradi va biz umumiy stsenariyda aytganimizdek, "falokat rejimiga" o'tadi:
- Xonadagi barcha chiroqlar o'chdi
- Veb-saytdagi IOT qurilmalari uchun tugmalar ishlamay qoldi
- Miltillovchi chiroqlar va sirena ovozi
- Qizil vazn yoritildi
- Lazer jangovar rejimga o'tgunga qadar televizor ekranida ortga hisoblash boshlandi.
Biz o'ynagan har bir kishi translyatsiyani yoqib, finalni ko'rishga ulgurishi uchun bir yarim soat vaqt berdik. Va yaxshi sababga ko'ra: men qo'shni xonadan zarba va oynani sindirishini nafas bilan kutayotganimda, kvestni qurgan butun jamoa bir so'z demasdan, oxirini ko'rish uchun bazaga borishni boshladilar. o'z ko'zlari. Ular xonaga yugurib kirib, quchoqlasha boshlashdi.
Ayni paytda kelishmovchilikda
Orqaga hisoblash tugagandan so'ng, lazer harakatga keldi va ikki daqiqadan so'ng arqon orqali yondi - og'irlik to'g'ridan-to'g'ri akvariumga uchib ketdi. Zarbadan oldin, aqldan ozgan kapibara vahima ichida kichik panjalarini ko'tarib, ekranda qichqirdi.
Butun jamoa u erda to'planganligi sababli, biz ikki kun davomida final uchun kurashgan va shampanni ochishga borganlarning barchasiga kichik bir xabar yubordik:
Reklama videolarini ishga tushirish vaqtini va vaznning parvozini qanday hisobladik?
Arqonni lazer bilan yoqish bo'yicha o'nlab sinovlardan so'ng, biz bu juda ishonchsiz dizayn ekanligini angladik - yarim kuygan arqon ingichka bo'ladi, og'irlik ostida u cho'ziladi, joylashishini o'zgartiradi va lazer endi kesib bo'lmaydi. butunlay.
Shuning uchun, biz boshqacha yo'l tutdik: arqonni nikromli ip bilan o'rash orqali biz kuyishni takrorladik. Ip orqali oqim o'tkazildi, u qizarib ketdi va arqondan taxminan 2 soniya ichida yonib ketdi - bu bizga qichqirayotgan kapibarani qachon yoqish, start taymerini to'xtatish va reklamani boshlash haqida aniq tushuncha berdi:
Biz uchun nima ishlamadi?
Oxir-oqibat, yong'in kabi tizim blokidan qalin tutun chiqishi kerak edi - biz tutun bombalarini tayyorladik, ularni xuddi shunday yoqdik, lekin negadir ular ishlamadi (ehtimol suv tufayli).
G'olib kim?
G'olib chiqdi Arkadiy Alekseev Sankt-Peterburgdan - u birinchi bo'lib sinov belgisini yaratdi va maydalagichda qolgan pulni 134 000 rubl miqdorida qo'lga kiritdi.
Arkadiy bilan qisqa intervyu.
O'zingiz haqingizda gapirib bering, ishda nima qilasiz?
Men xavfsizlik bo'yicha mutaxassisman, ITMOda BITni tamomlaganman. Men autsorsing to'liq stack veb-ishlab chiquvchisi sifatida ishlayman. Maktabda men musobaqalarda, jumladan, dasturlash va matematikadan qatnashardim.
O'yin haqida qayerdan bilib oldingiz?
Men Xabrga faqat o‘qish uchun bordim, maqolani ko‘rdim va qiziqib qoldim.
Qo'shilganingizda necha soat o'ynagansiz?
Men maqola chop etilgan kuni kechqurun (ya'ni, tugashidan bir kun oldin) qo'shildim. Men kechqurun va keyingi kunning yaxshi qismini o'tkazdim.
Sizga nima yoqdi va nima yoqmadi?
Umuman olganda, menga hamma narsa yoqdi (albatta, men g'alaba qozondim)), lekin qo'ng'iroqlardan biroz asabiylashdim. Xo'sh, har bir versiyani qo'ng'iroq qilish va tekshirish qandaydir yaxshi emas edi, hech bo'lmaganda noqulay edi - men tushundimki, hali ham bir necha o'nlab odamlar qo'ng'iroq qilishmoqda, ularning yarmi hazillashib, ijtimoiy muhandislik bilan shug'ullanishga harakat qilishdi.
Megatron uchun jangovar tokenni qanday topish mumkinligini qanday tushundingiz?
Men kirganimda, ular allaqachon serverga spam yuborishgan, lampochkalarni qo'yishgan, lazer boshqaruv paneli parolini, har xil subdomenlar va sahifalarni topishgan.
Github-da profil va sharhlar bilan mazmunini topish ham oson edi. U erdan token va uning sirini yaratish jarayoni aniq. Bunday kvestlarda ko'p narsani ixtiro qilishning hojati yo'q, IMHO, chunki siz voqealarni rivojlantirish uchun ko'plab variantlarga g'arq bo'lishingiz mumkin; va shunga ko'ra, siz qidiruvni yaratuvchisi sizni qaerga undayotganiga ergashishingiz kerak.
Qolgan subdomenlarni va tilda bo'yicha sinov maydonini hisobga olgan holda, lazerni quvvatlantirgandan so'ng, tokenni tanlash kerakligi aniq edi. Shunga ko'ra, o'sha kuni kechqurun men lazerni yoqish bo'yicha taxminiy so'rovni tuzdim (mavjud 4 shaklga asoslanib: 1 ish joyida va 3 ta testda/eski) va 42 dan boshlanadigan ishchi tokenlar bilan shafqatsizlikka harakat qildim (yaxshi, ahmoq uchun - to'satdan hamma narsa allaqachon yoqilgan va token yuborilgan sahifa TIN va to'liq ismdan keyin ochiladi).
So'rovning to'g'ri ekanligiga ishonchim komil emas, chunki tekshirish uchun vaqt yo'q edi (oxir-oqibat, faqat lazer yoqilganligini tekshirish mumkin edi), lekin men tokenni qidirishga oldindan tayyorgarlik ko'rdim.
App.js faylida veb-rozetkalar va qurilmalarni boshqarish bilan ham aniq mantiq bor edi. Quvvatni jo'natishda a9 qurilmasining jasur ishorasi bor edi: rozetka qulab tushdi. Men unga hamma narsani yuborishga harakat qildim - hech qachon bilmaysiz, TINni hal qilish uchun qo'shimcha qurilma bo'lishi mumkin, ammo muvaffaqiyatsiz.
Keyin men o'sha o'ntaning yonidagi qolgan ID fayllarni qidirdim, lekin hamma joyda noma'lum qurilma bor edi. Men ham har xil narsalarni Google orqali qidirishga harakat qildim [elektron pochta bilan himoyalangan], narxlar ro'yxati sahifasidagi shaklda hamma narsani yubordi, lazer ustalari bilan bir oz qazish qildi, ammo barchasi muvaffaqiyatsiz. Ertasi kuni men chatda o'tirdim, har xil narsalarni qidirdim, keyin stego mavzusi paydo bo'ldi va men stegosolve odam bilan rasmlar va giflar uchun maslahatlashdim (lekin men 99% hollarda u erda hech narsa yo'qligini aqlan tushundim, chunki bu juda ko'p bo'lar edi + asosiy kvest liniyasi bilan ziddiyat).
Lekin oxir-oqibat, men ham bir-ikki soat davomida barcha rasmlar va giflarni varaqlab o'tirdim. Turli xil TIN variantlari bilan yana bir necha marta qo'ng'iroq qildim, lekin u ishlamadi. Keyin men undan voz kechishga qaror qildim, lekin ular o'sha erda bir ishora qo'yishdi - va soliq to'lovchining identifikatsiya raqami (TIN) yaqin kelajakda topilishi aniq bo'ldi, shunday bo'ldi. Keyin men yoki boshqa birov (bu aniq emas) quvvat yubordi: a9 qurilmasiga to'g'ri keladi va lazer ishlay boshladi, garchi ehtimol hech qanday aloqa yo'q edi va u TINdan keyin ishlay boshladi. Umuman olganda, men lazerning administrator paneliga kirdim va juda hayron bo'ldim, chunki serverning o'zi token yubordi (va men allaqachon qo'pollik qilishga tayyorlanayotgandim). Token sinov ekanligi ayon bo'ldi, chunki translyatsiya + sog'lom fikr + men uni tekshirdim.
Kod ishchi tokenni biror joyga bildirishnoma sifatida yuborish mantig'ini o'z ichiga olgan, lekin ko'rinishidan, bu noto'g'ri kod yoki tizimning boshqa qismlari uchun kerak bo'lgan. Men joriy sinovdan joriy ishchi tokenni olish uchun skript tuzdim va f5 ga o'tira boshladim va ularni jo'natishga harakat qildim - bu bilan bog'liq muammolar bor edi, chunki hamma doimo yuborish tugmasini bosgan va shu bilan iloji bo'lsa tokenni o'zgartirgan. Keyin sayt qulab tushdi, hisoblagich qayta tiklandi, ammo gap bu emas - bir muncha vaqt o'tgach, men ishlaydigan token yubordim. Nazariy jihatdan hisoblagich 58 va edi токен был 449a776938f7ce4cf19f8603045dca0f adashmasam aktivlashtirish vaqtida. Ana xolos.
Keyin "ha, bularning barchasi ahamiyatsiz, lekin menga omad kulib boqdi" kabi sharhlardan biroz charchadim. Xo'sh, agar siz sahifaga kirsangiz, bir daqiqa o'ylab ko'ring, bir necha daqiqada skript yozing, tekshiring - keyin ha, bu ahamiyatsiz. Lekin men buni 10-20 soniyada qildim, keyin bir necha daqiqa davomida tokenni yubora olmadim.
Albatta, siz uni olish va uni avtomatik ravishda yuborish uchun mantiqni yozishga harakat qilishingiz mumkin, lekin bu ko'proq vaqt talab etadi va katta xavf tug'diradi, shuningdek, bulut, ehtimol, so'kinishni boshlaydi. Menga juda omad kulib boqdi - oxirgi bosqich - tezlik + reaktsiya tezligi uchun bir nechta algoritmlar, bu faqat meniki. Agar to'g'ridan-to'g'ri pentestdan topshiriq bo'lganida, men birinchi bo'lmagan bo'lardim.
Lekin hali tugamadi
Men sizga ushbu qochish xonasini qurgan ajoyib jamoa va ular o'ylab topgan barcha muhandislik echimlari haqida aytib berishni kuta olmayman. Ammo bu post allaqachon juda katta bo'lib chiqdi - shuning uchun bu haqda alohida maqolalar bo'ladi, shuning uchun bizni kuzatib boring va Habré-dagi blogimizga obuna bo'ling.
Manba: www.habr.com