Một vài ngày trước, chúng tôi đã hoàn thành một trong những sự kiện đầy cảm xúc nhất mà chúng tôi may mắn được tổ chức như một phần của blog - một trò chơi hacker trực tuyến với việc phá hủy máy chủ.
Kết quả vượt quá mọi mong đợi của chúng tôi: những người tham gia không chỉ tham gia mà còn nhanh chóng tự tổ chức thành một cộng đồng phối hợp tốt gồm 620 người trên Discord, thực sự đã thực hiện nhiệm vụ như vũ bão trong hai ngày không nghỉ ngơi.
Và đây là cách nó kết thúc:
Mọi chuyện bắt đầu như thế nào và nó là gì?
Trò chơi bắt đầu vào ngày 12 tháng XNUMX khi chúng tôi đăng trên blog với một đoạn video trong đó một hacker dưới hình dạng đầu lâu đề nghị chơi một trò chơi, phá hủy máy chủ, gây đoản mạch trong phòng (tốt, hoặc một đám cháy nhỏ) và lấy số tiền còn lại vào máy hủy tài liệu.
Đó là một nhiệm vụ trực tuyến: chúng tôi phát sóng YouTube từ một căn phòng chứa đầy các thiết bị iot, một máy chủ dưới gầm giường (phải bị phá hủy) và một bể cá được cố định phía trên máy chủ và một vật nặng treo trên đó. Để làm cho trò chơi trở nên hấp dẫn hơn, chúng tôi quyết định tạo một quỹ giải thưởng trị giá 200 rúp, chúng tôi nạp số tiền này vào máy hủy tài liệu và đặt nó bật sau mỗi 000 phút. Mỗi giờ máy hủy tài liệu ăn 60 rúp - người chơi dừng nó càng sớm thì họ càng giành được nhiều tiền hơn.
Xây dựng nhiệm vụ này bản thân nó đã là một nhiệm vụ - chúng tôi chỉ phải ăn và ngủ vài giờ mỗi ngày ngay trong cùng một phòng. Nhưng điều tuyệt vời nhất là được chứng kiến dòng suy nghĩ của các cầu thủ và tác động tinh thần của họ trong quá trình đó.
Thành thật mà nói, sự khéo léo của người chơi trong việc giải các câu đố đã vượt quá ý tưởng khiêm tốn của chúng tôi nhiều lần: cứ mỗi phút rảnh rỗi, chúng tôi lại đọc đoạn trò chuyện bất hòa và trong một số trường hợp, chúng tôi đã bật cười theo đúng nghĩa đen, tìm hiểu xem người chơi đang làm gì và cách họ đùa giỡn. quá trình.
7 người đã làm việc không mệt mỏi trong dự án: một người hỗ trợ, một chuyên gia phần cứng, một nhà sản xuất phim thực thụ, một nhà thiết kế CG và hai nhà đồng sản xuất tư tưởng.
Trong các bài đăng sau, chúng tôi sẽ cho bạn biết chính xác cách thực hiện nhiệm vụ từ góc độ kỹ thuật, nhưng bây giờ tôi sẽ cho bạn biết giải pháp: chính xác thì việc hack căn phòng này trên chương trình phát sóng là cần thiết như thế nào. Đồng thời, hãy nhớ lại trình tự thời gian của các sự kiện, cũng như tất cả các lý thuyết điên rồ của Illuminati từ cuộc trò chuyện bất hòa và thế là xong.
Người chơi có gì khi bắt đầu trò chơi?
Tất cả các đồ vật trong phòng được chia thành ba loại:
- Thiết bị iot dễ sử dụng, không chơi game
- Thiết bị chơi game để hoàn thành nhiệm vụ
- Đoàn tùy tùng
Chúng tôi đã đặt 8 thành phần rất dễ quản lý: hai chiếc đèn, một vòng hoa, năm chữ cái FALCON, mỗi chữ cái đều có thể thay đổi màu sắc. Tất cả điều này có thể được bật/tắt trực tiếp từ trang web và xem ngay kết quả trên chương trình phát sóng - chúng tôi đặc biệt cung cấp chúng cho tất cả người chơi, bất kể mức độ hiểu biết kỹ thuật của họ.
Mọi thứ đơn giản được đưa vào từ trang web
Trong số các yếu tố quan trọng của trò chơi cần có để hoàn thành nhiệm vụ và việc truy cập vào những yếu tố này không dễ dàng có được:
- Máy chủ có nắp mở và bể cá phía trên
- Trọng lượng treo để làm vỡ bể cá
- Megatron 3000 - con trỏ laser cực mạnh nhắm vào sợi dây giữ trọng lượng
- Một chiếc quạt mạnh mẽ khởi động khi máy chủ đang tải
- Flipchart ghi thông tin đăng nhập và mật khẩu của Megatron
- Một chiếc điện thoại mà bạn có thể gọi và xem cuộc gọi của mình trực tiếp
- Người hủy tài liệu ăn tờ tiền 1000 rúp mỗi giờ
Chính xác thì nhiệm vụ đã được giải quyết như thế nào?
Tôi sẽ nói ngay: quan tài mở ra khá đơn giản.
Mục tiêu của trò chơi là ngăn chặn máy hủy tài liệu bằng cách gây ra đoản mạch trong phòng. Để làm được điều này, cần phải phá vỡ bể cá bằng cách ném một vật nặng vào đó và đổ đầy nước vào máy chủ. Trọng lượng được giữ trên một sợi dây mà Megatron nhắm tới. Bằng cách nắm quyền kiểm soát Megatron, sợi dây có thể bị cắt. Điều này đã được thực hiện trong 5 bước đơn giản:
Bước 1. Load server vào phòng
Ví dụ: gửi gói bằng lệnh.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaGợi ý rất tải trên .
Hình ảnh xác thực tương tự cần được tấn công
Khi máy chủ được tải, nhiệt độ của nó tăng lên và điều này có thể được theo dõi trên hệ thống giám sát được mở trực tiếp trước camera. Sau đó, chiếc quạt bật lên, mở ra một tấm màn sáng trên bảng lật. Sau đó, thông tin đăng nhập và mật khẩu để truy cập trang Megatron, được viết trên bảng, mở ra.
Và bản thân trang quản lý Megatron có thể được tìm thấy bằng cách kiểm tra tất cả các chứng chỉ được cấp cho miền ooosokol.ru.
Trên tên miền phụ có một trang điều khiển Megatron. Nhưng nó không mở cho đến khi Megatron được cung cấp nguồn điện chính.
Các cầu thủ đã trải qua tất cả các giai đoạn này gần như ngay lập tức trong phần bình luận của chương trình phát sóng trên YouTube. Sau đó, các nhiệm vụ trở nên phức tạp hơn và người chơi đã tạo ra máy chủ bất hòa RUVDS Hack Room và tiếp tục thảo luận ở đó.
Bước 2: Cấp nguồn sơ cấp cho Megatron
Tất cả các thiết bị thông minh được điều khiển từ trang web (cùng loại đèn mà người chơi bật và tắt không ngừng) đều có mã nhận dạng riêng.
Để cung cấp nguồn điện chính cho Megatron, đồng thời chiếu sáng nó, cần phải tìm và bật một thiết bị ẩn trên trang quản lý văn phòng.
Để làm điều này, bạn phải xem số nhận dạng thiết bị và nhận thấy rằng có tổng cộng 4 thiết bị, nhưng chỉ có 3 thiết bị có sẵn trên trang web.
Khi thiết bị thứ 4 được bật, trang Megatron sẽ xuất hiện và bản thân tia laser được tô sáng. Nhưng đồng thời không thể bắn tia laser, và nó Có thông báo chưa có tia laser và gợi ý: văn phòng đang tắc đường, bạn cần gọi điện cho công ty quản lý và xin cấp điện.
Gợi ý về công ty quản lý
3. Gọi tới công ty quản lý và yêu cầu bật nguồn Megatron
Theo ENT, Megatron không thể quay vì tình trạng ùn tắc giao thông trong văn phòng đã bị giải quyết. Chỉ có công ty quản lý mới có thể bật lại nguồn điện và phải liên hệ và xác định là chủ sở hữu của LLC.
Thật dễ dàng để tìm thấy số công ty quản lý - chúng tôi đã chèn trực tiếp vào chân trang.
Nhưng việc nhận dạng khó khăn hơn nhiều.
Khi gọi đến số 74991130688, một nữ tổng đài nhấc máy với giọng chán nản hỏi nhà trọ của công ty và họ tên chủ quán. Nếu không có điều này, cô ấy từ chối bật nguồn và giải thích điều này bằng việc cô ấy là một phòng điều khiển bình thường được thuê ngoài, họ có 2000 khách hàng và văn phòng, và nếu không có thông tin này thì đơn giản là không thể tìm được phòng họ cần.
Đây hóa ra là giai đoạn khó khăn nhất đối với người chơi. Phải mất gần hai ngày mới tìm được đúng mã TIN và họ tên chủ xe, tôi (đại diện là nhân viên điều hành phòng điều khiển) đã nhận được hơn 400 cuộc gọi trong thời gian này. Điện thoại reo cứ 2-3 phút một lần.
Các chàng trai đã đào tốt nhất có thể. Mọi thứ đều đã được sử dụng: họ lấy mã nguồn của trang web, tìm kiếm trên Google, chủ sở hữu trang web, Sokolov và tìm kiếm trên mạng xã hội.
Họ đang tìm kiếm mã số thuế của các công ty khác nhau
Sơ đồ tìm kiếm gần như hoàn chỉnh
Tại một số thời điểm, họ thậm chí còn gọi bằng một số giả mạo - như thể họ đang gọi từ văn phòng của công ty Sokol được liệt kê ở phần chân trang.
Sau đó chúng tôi biết được có bao nhiêu công ty được đặt tên là Sokol. Hầu hết mọi công ty trong số này đều nhận được cuộc gọi từ người chơi, nhưng điều này chẳng là gì so với những gì trang web đã trải qua. , người mà chúng tôi thực sự đã mua Megatron đó khoảng một tháng trước.
Đầu tiên, sự bất hòa đã tấn công bộ phận hỗ trợ của Lasersmasters.
Sau đó chúng tôi đã có thể tìm thấy tài khoản của ai đó ở đó! Trong khi sự hỗ trợ của Lasermasters đã không còn tiết kiệm biểu thức nữa.
Thận trọng, giữ trẻ tránh xa màn hình
Cuối cùng, Lasermasters quyết định chỉ làm phiền họ và trang web của họ bị sập. Giống như chúng tôi đã cố gắng đánh sập trang Sokol, mặc dù chúng tôi đã nhanh chóng nâng nó lên.
Trong quá trình điều tra, những kẻ bất hòa thậm chí còn tìm thấy một diễn viên mà chúng tôi đã mua ảnh từ cổ phiếu để anh ta đóng vai phản diện chính, chủ sở hữu của LLC Andrei Sokolov. Hóa ra tên anh ấy là Yuuri và anh ấy hoàn toàn không biết mình đã vướng vào rắc rối gì.
Andrey Sokolov, nhân vật trong game
Yuuri, người mẫu
Giá như anh ta biết cách ép 600 người không ngủ trong hai ngày...)
Sau đó, họ bắt đầu đào bới đặc biệt cho tôi, với tư cách là người tổ chức nhiệm vụ (rất có thể đã thành công nếu những kẻ đó đoán được việc hack các kênh làm việc của tôi).
Tôi thậm chí còn hơi lo lắng khi họ đặt tên cho người bảo trợ và thậm chí cả Mã số nhận dạng người nộp thuế của tôi. Nhưng thật nhẹ nhõm khi trong lúc chiếc điện thoại bị hỏng đang hoạt động, tôi bỗng có một người anh trai, người này bỗng nhiên trở thành giám đốc kỹ thuật của Habr.
Người anh thân yêu của tôi, người cũng đau khổ
Trong khi đó, những lời phỏng đoán ngày càng khó tin hơn
Và nó đã đến với lý thuyết của Illuminati.
Các thuyết âm mưu thú vị nhất liên quan đến SpongeBob, Harry Potter và sự nhấp nháy của vòng hoa diode Trung Quốc mà chúng tôi đặt bên trong đơn vị hệ thống.
Bạn nói SpongeBob và Harry Potter đến từ đâu? Chúng tôi đã đưa địa chỉ của họ vào trang liên hệ của Sokol và điều này đã làm nảy sinh rất nhiều suy đoán trong cộng đồng bất hòa. Mặc dù chúng tôi chỉ muốn tri ân những tác phẩm thời thơ ấu yêu thích của mình.
Tài liệu tham khảo tương tự trên trang ""
Và kết quả là
Hóa ra thực sự có tài liệu về SpongeBob trong bộ truyện. Họ được gọi là TIN
Một trong những giả thuyết phức tạp nhất là vòng hoa Trung Quốc nhấp nháy chứa thông điệp bằng mã Morse.
Sự nhấp nháy đã được ghi lại và cố gắng giải mã
Một giả thuyết đơn giản hơn là các chàng trai đã cố gắng tìm hiểu xem liệu manh mối có được giấu trong các lá bài hay không.
Trên đường đi, chúng tôi được so sánh với - một đánh giá cao không đáng có, nhưng vẫn dễ chịu.
Người chơi đã thử kỹ thuật xã hội bằng tất cả sức lực của mình. Họ gọi cho tôi dưới vỏ bọc FSB, lính cứu hỏa, chính Sokolov, vợ cũ của anh ta và nhân viên bảo vệ được cho là đang ngồi ở tầng dưới. Họ kể rằng một đám cháy đã bùng phát, có người bị kẹt trong thang máy và câu chuyện đau lòng nhất là con chó của người gọi được cho là đang ngồi trong văn phòng, chìm trong biển lửa.
Cũng có những nỗ lực hối lộ
Dần dần, các meme của riêng tôi bắt đầu xuất hiện trong cuộc trò chuyện.
Đây là một cặp đôi
Trong khi đó, các nhà máy đứng im
Chú giải công cụ
Càng ngày càng có ít tiền trong máy hủy tài liệu. Để người chiến thắng nhận được ít nhất một thứ gì đó, chúng tôi quyết định đưa ra gợi ý. Đồng thời, tuân thủ các quy tắc thiết kế trò chơi, nâng cao tính căng thẳng ngay trước đêm chung kết.
Chia Chúng tôi đã đăng một video trên blog. Lúc đầu, một đoạn trong Fight Club được chèn vào để đề cập đến Tyler Durden, người đang nghĩ đến việc đưa khung hình thứ 25 vào phim khi anh ấy đang làm việc trong rạp chiếu phim.
Chúng tôi quyết định áp dụng cơ chế tương tự và chèn gợi ý vào khung hình thứ 25 về cách đúng mã số thuế và họ tên chủ sở hữu.
Sau đó các chàng trai đã tìm ra nó rất nhanh
Bước 4. Bắn tia laser ở chế độ không chiến đấu
Khi được công ty quản lý cung cấp điện và sau khi cắm phích cắm, Megatron đã bật và có thể bắn ở chế độ thử nghiệm. Mã thông báo cho ảnh chụp thử đã được chèn vào biểu mẫu đầu vào.
Cứ sau 25 giây, một mã thông báo mới được tạo ra, mã này có thể được sử dụng để bật tia laser trong 10 giây với công suất 10/255
Sau đó, tia laser nguội đi trong 1 phút và trong thời gian này tia laser không khả dụng cũng như không chấp nhận các yêu cầu bắn mới.
Sức mạnh này hoàn toàn không đủ để đốt cháy sợi dây, nhưng bất kỳ người chơi nào cũng có thể bắn từ Megatron và nhìn thấy chùm tia laze hoạt động.
Phản ứng của cộng đồng còn mạnh mẽ hơn
Nhưng mọi người nhanh chóng bình tĩnh lại và nhận ra rằng đây chưa phải là kết thúc của trò chơi.
Sau đó cộng đồng bắt đầu tìm cách khởi động chế độ chiến đấu
động não
Có hàng giả bất hòa
Chúng tôi không biết trên chân bàn có viết gì đó trên sóng truyền hình
Cộng đồng đã đến bước 4. Hiểu cách tạo mã thông báo: tìm ý chính và tạo mã thông báo bật tia laser trong chế độ chiến đấu
Chế độ chiến đấu của Megatron là 100% năng lượng laser ở công suất 3 watt. Điều này là đủ trong 2 phút để đốt cháy sợi dây giữ trọng lượng, làm vỡ bể cá và làm ngập nước vào máy chủ.
Chúng tôi đã để lại một vài gợi ý tại : cụ thể là mã tạo mã thông báo, từ đó người ta có thể hiểu rằng mã thông báo thử nghiệm và chiến đấu được tạo dựa trên cùng một chỉ báo bộ đếm. Trong trường hợp mã thông báo chiến đấu, ngoài giá trị đếm, một loại muối còn được sử dụng, gần như hoàn toàn còn sót lại trong lịch sử thay đổi ý chính này, ngoại trừ hai ký tự cuối cùng.
Như mọi người nhanh chóng đoán ra là 42
Trong phần nhận xét của ý chính, có sự trao đổi thư từ giữa Andrey Sokolov và nhà phát triển (“nhà phát triển khôn ngoan”, như những người từ Discord đã gọi anh ta).
Trong thư từ, Andrey đã gửi một trong các mã thông báo chiến đấu và nhà phát triển trả lời rằng mã thông báo này đã được khởi tạo với giá trị truy cập là 42.
Biết được dữ liệu này, người ta có thể sắp xếp 2 ký hiệu cuối cùng của muối và thực sự phát hiện ra rằng các số từ Lost, được chuyển đổi sang hệ thập lục phân, đã được sử dụng cho nó.
Sau đó, người chơi phải nắm bắt giá trị bộ đếm (bằng cách phân tích mã thông báo kiểm tra) và tạo mã thông báo chiến đấu bằng cách sử dụng giá trị bộ đếm tiếp theo và muối đã chọn ở bước trước.
Bộ đếm chỉ tăng lên sau mỗi lần chụp thử và cứ sau 25 giây. Chúng tôi đã không viết về điều này ở bất cứ đâu, nó được cho là một trò chơi nhỏ bất ngờ. Các chàng trai đã phát hiện ra điều đó rất nhanh và phóng megatron ở chế độ chiến đấu.
Bước 5. Đốt sợi dây bằng tia laser
Nó thế nào
Mọi thứ đều đơn giản ở đây. Việc gửi mã thông báo chiến đấu sẽ biến tia laser sang chế độ chiến đấu và căn phòng sẽ thay đổi và chuyển sang “chế độ thảm họa”, như chúng tôi đã gọi trong kịch bản chung:
- Tất cả đèn trong phòng đều tắt
- Các nút dành cho thiết bị iot trên trang web không còn khả dụng
- Đèn nhấp nháy và âm thanh còi báo động
- Quả nặng màu đỏ đã được chiếu sáng
- Màn hình TV bắt đầu đếm ngược cho đến khi tia laser được đưa vào chế độ chiến đấu.
Chúng tôi đếm ngược một tiếng rưỡi để mọi người thi đấu có thời gian bật truyền hình và xem trận chung kết. Và vì lý do chính đáng: trong khi tôi đang hồi hộp chờ đợi âm thanh va chạm và kính vỡ từ phòng bên cạnh, toàn bộ đội xây dựng nhiệm vụ, không nói một lời, bắt đầu đi xuống căn cứ để xem cái kết của họ. chính mắt mình. Họ chỉ chạy vào phòng và bắt đầu ôm nhau.
Trong khi đó đang bất hòa
Sau khi đếm ngược kết thúc, tia laser bắt đầu hoạt động và đốt cháy sợi dây trong hai phút - trọng lượng bay thẳng vào bể cá. Trước khi va chạm, một con chuột lang nước điên cuồng hét lên trên màn hình, hoảng sợ giơ bàn chân nhỏ lên.
Vì cả đội đã tập trung ở đó nên chúng tôi gửi một lời nhắn nhỏ tới tất cả những người đã tranh giành trận chung kết trong hai ngày bất hòa và đi mở sâm panh:
Chúng tôi đã tính toán thời điểm ra mắt video quảng cáo và chuyến bay của trọng lượng như thế nào?
Sau hàng chục thử nghiệm đốt sợi dây bằng tia laser, chúng tôi nhận ra rằng đây là một thiết kế rất không đáng tin cậy - sợi dây cháy một nửa trở nên mỏng hơn, dưới sức nặng của trọng lượng, nó giãn ra, thay đổi vị trí và tia laser không thể cắt xuyên qua được nữa nó hoàn toàn.
Do đó, chúng tôi đã đi theo một con đường khác: chúng tôi nhân đôi hiện tượng kiệt sức bằng cách quấn sợi dây bằng chỉ nichrome. Một dòng điện chạy qua sợi chỉ, nó trở nên nóng đỏ và đốt cháy sợi dây trong khoảng 2 giây - điều này giúp chúng tôi hiểu chính xác về thời điểm bật capybara đang gào thét, dừng bộ hẹn giờ bắt đầu và bắt đầu quảng cáo:
Điều gì đã không thành công với chúng tôi?
Cuối cùng, khói dày được cho là thoát ra khỏi bộ phận hệ thống, giống như trong một đám cháy - chúng tôi đã chuẩn bị bom khói, đốt chúng theo cách tương tự, nhưng vì lý do nào đó mà chúng không hoạt động (có thể là do nước).
Ai là người chiến thắng?
Người chiến thắng bước ra Arkady Alekseev từ St. Petersburg - anh ta là người đầu tiên tạo ra mã thông báo thử nghiệm và giành được số tiền còn lại trong máy hủy tài liệu với số tiền 134 rúp.
Một cuộc phỏng vấn ngắn với Arkady.
Hãy cho chúng tôi biết về bản thân bạn, bạn làm nghề gì?
Tôi là chuyên gia bảo mật được đào tạo, tốt nghiệp BIT tại ITMO. Tôi làm việc như một nhà phát triển web full stack được thuê ngoài. Ở trường, tôi đã tham gia các cuộc thi, bao gồm cả lập trình và toán học.
Bạn biết đến trò chơi này bằng cách nào?
Tôi đến Habr chỉ để đọc, xem bài báo và bắt đầu quan tâm.
Bạn đã chơi bao nhiêu giờ khi tham gia?
Tôi tham gia vào buổi tối trong ngày bài viết được đăng (tức là một ngày trước khi kết thúc). Tôi đã dành cả buổi tối và phần lớn ngày hôm sau.
Bạn thích cái gì và cái gì không?
Nói chung, tôi thích mọi thứ (tất nhiên là tôi đã thắng)), nhưng tôi hơi lo lắng về các cuộc gọi. Chà, kiểu như, việc gọi và kiểm tra từng phiên bản bằng cách nào đó không được tốt lắm, ít nhất là nó rất khó xử - tôi hiểu rằng vẫn còn vài chục người trong số họ gọi điện, một nửa trong số họ đang nói đùa và cố gắng tham gia vào kỹ thuật xã hội.
Làm thế nào bạn tìm ra cách tìm mã thông báo chiến đấu cho Megatron?
Khi tôi vào thì họ đã spam server, chọc bóng đèn, tìm mật khẩu bảng quản trị laser, đủ loại subdomain và trang.
Cũng thật dễ dàng để tìm thấy một hồ sơ trên Github và một ý chính kèm theo các bình luận. Từ đó, quá trình tạo mã thông báo và bí mật cho nó trở nên rõ ràng. Trong những nhiệm vụ như vậy, không cần phải phát minh nhiều, IMHO, vì bạn có thể chìm đắm trong một loạt các lựa chọn để phát triển các sự kiện; và theo đó, bạn cần phải tuân theo nơi mà người tạo ra nhiệm vụ thúc đẩy bạn.
Có tính đến các tên miền phụ còn lại và trang web thử nghiệm trên dấu ngã, rõ ràng là sau khi cấp nguồn cho tia laser, cần phải chọn mã thông báo. Theo đó, ngay tối hôm đó, tôi đã phác thảo một yêu cầu gần đúng để bật tia laser (dựa trên 4 biểu mẫu có sẵn: 1 trên địa điểm làm việc và 3 trên bài kiểm tra/mẫu cũ) và cố gắng tấn công bằng các mã thông báo hoạt động bắt đầu từ 42 (à, đối với kẻ ngốc - đột nhiên mọi thứ đã được kích hoạt ở đó và trang gửi mã thông báo sẽ chỉ mở sau TIN và tên đầy đủ).
Tôi không chắc yêu cầu đó có đúng không, vì không có thời gian để kiểm tra (sau cùng, chỉ có thể kiểm tra xem tia laser đã được bật hay chưa), nhưng tôi đã chuẩn bị trước cho việc tìm kiếm mã thông báo.
Ngoài ra còn có logic rõ ràng với websockets và quản lý thiết bị trong tệp app.js. Có một gợi ý táo bạo về một thiết bị a9, khi gửi power: true khiến ổ cắm bị hỏng. Tôi đã cố gắng gửi mọi thứ đến nó - bạn không bao giờ biết được, có thể có một thiết bị bổ sung để giải TIN, nhưng không thành công.
Sau đó, tôi tìm kiếm phần còn lại của tệp ID bên cạnh mười tệp đó, nhưng có một thiết bị không xác định ở khắp mọi nơi. Tôi cũng đã thử google đủ thứ, leo lên [email được bảo vệ], đã gửi mọi thứ theo mẫu trên trang bảng giá, thực hiện một số thao tác tìm hiểu bằng lasermaster, nhưng tất cả đều không thành công. Ngày hôm sau, tôi đang ngồi trò chuyện, tìm kiếm đủ thứ trên Google thì chủ đề stego xuất hiện và tôi đã tham khảo ý kiến của người stegosolve về hình ảnh và gif (nhưng trong đầu tôi hiểu rằng 99% thời gian không có gì ở đó cả, vì điều đó sẽ là quá nhiều + mâu thuẫn với dòng nhiệm vụ chính).
Nhưng cuối cùng, tôi cũng ngồi xem lại tất cả các bức ảnh và gif trong vài giờ. Tôi đã gọi thêm vài lần với các tùy chọn TIN khác nhau nhưng đều không hiệu quả. Sau đó, tôi quyết định từ bỏ, nhưng họ đã đăng một gợi ý ở đó - và rõ ràng là Mã số nhận dạng người nộp thuế (TIN) sẽ được tìm thấy trong tương lai gần, đó là những gì đã xảy ra. Sau đó, tôi hoặc người khác (không rõ ràng) đã gửi power: true đến thiết bị a9 và tia laser bắt đầu hoạt động, mặc dù có thể không có kết nối và nó chỉ bắt đầu hoạt động sau TIN. Nói chung, tôi đã vào bảng quản trị của laser và khá ngạc nhiên, vì chính máy chủ đã gửi mã thông báo (và tôi đã chuẩn bị sẵn sàng). Rõ ràng là mã thông báo là mã thử nghiệm vì chương trình phát sóng + lẽ thường + tôi đã kiểm tra nó.
Mã này chứa logic gửi mã thông báo đang hoạt động đến đâu đó dưới dạng thông báo, nhưng rõ ràng đó là mã sai hoặc nó cần thiết cho các phần khác của hệ thống. Tôi đã soạn thảo một tập lệnh để lấy mã thông báo đang hoạt động từ mã kiểm tra hiện tại và bắt đầu ngồi trên f5, cố gắng gửi chúng - có vấn đề với điều này, vì mọi người liên tục nhấn nút gửi, do đó thay đổi mã thông báo nếu có thể. Sau đó, trang web bị sập, bộ đếm được đặt lại, nhưng đó không phải là vấn đề - sau một thời gian, tôi đã gửi mã thông báo đang hoạt động. Về lý thuyết, bộ đếm là 58 và токен был 449a776938f7ce4cf19f8603045dca0f tại thời điểm kích hoạt, nếu tôi không nhầm. Đó là tất cả.
Sau đó, tôi hơi kiệt sức vì những bình luận như "vâng, chuyện này thật tầm thường, nhưng tôi chỉ may mắn thôi." Chà, nếu bạn vào trang đó, suy nghĩ một phút, viết kịch bản trong vài phút, kiểm tra nó - thì vâng, điều đó thật tầm thường. Nhưng tôi đã làm điều đó trong 10-20 giây và sau đó tôi không thể gửi mã thông báo trong vài phút.
Tất nhiên, bạn có thể cố gắng viết logic để nhận và gửi nó tự động, nhưng điều đó sẽ mất nhiều thời gian hơn và có rủi ro lớn, cộng thêm đám mây có thể sẽ bắt đầu chửi thề. Điều tôi thực sự may mắn là giai đoạn cuối cùng - một vài thuật toán về tốc độ + tốc độ phản ứng, đây chỉ là của tôi. Nếu có một nhiệm vụ trực tiếp từ pentest, rất có thể tôi đã không trở thành người đầu tiên.
Nhưng nó vẫn chưa kết thúc
Tôi nóng lòng muốn kể cho bạn nghe về đội ngũ tuyệt vời đã xây dựng phòng thoát hiểm này và tất cả các giải pháp kỹ thuật mà họ đã nghĩ ra. Nhưng bài đăng này hóa ra đã quá lớn - vì vậy sẽ có những bài viết riêng về vấn đề này, vì vậy hãy chú ý theo dõi và đăng ký blog của chúng tôi trên Habré.
Nguồn: www.habr.com