Comments 88
Кто готов к новому делу? Раскройте тайну убийства и станьте участником моей команды. Не будем мелочиться – вместе мы взломаем целое государство ?
Размах ваших квестов с каждым разом немного пугает :)
Учитывая, что в одном из предыдущих дошли аж до личности мужика-фотомодели с картинки на сайте, то тут наверное закончится слежением за спутником через NORAD, передвижными антенными комплексами на четырех континентах и попутным взломом трафика орбитальных телекоммуникационных систем чисто потестировать скрипты.
Похоже на очередной квест от ruvds...
Я в деле
К сожалению я не могу хакнуть спутник, но могу написать колбек и центрировать div, сколько вы сможете за это заплатить?
+1 - Пишу на Си за еду :-)
Веб-разработка для слабаков.
Hidden text
Эх, если бы margin-left можно было менять орбиту спутников.
Давайте начнем с того, что lang объявляется двузначным кодом согласно ISO 639-1, соответственно lang=eng эквивалентно lang=undefined
Ветками)
Могу сбить спутник с орбиты в океан. У кого есть глубоководный батискаф?
SATELIO? STELIUS? ЧТО-ТО ОКОЛО ТОГО. ПОМНЮ ТОЛЬКО ЧТО ТАМ | | БЫЛ КАКОЙ-ТО ПАРАДОКС С ЮХАНОМ ИЗ FUNCOM.
Судя по тексту на сайте спутника там явно отсылка на Stellaris. Не очень понятно правда как это использовать.
А где в Стелларисе Юхан?
Именно. Но бот, собака, упертый...
Бота я развел, после пары сбросов контекста, а потом ещё и имя создателя выбил (хотя к тому моменту уже знал посетив гитхаб), а вот следующий этап… Честно, проходя с телефона, чет все пришедшее в голову либо не работало, либо не мог проверить
Создатель бота и он же хакер спутника - Череп, он же в самом сообщении со спутника подписался =)))
Я протупил и не обратил на это внимание, а вот в истории коммитов есть некто sku1l-152, который мистическим образом меняется на root
там же есть адрес сервера...
Это я знаю, я про то, как понял что «череп») я ведь не понял к чему там картинка то) Собственно на этой точке я пока и залип
собственно сейчас попытка получить доступ к серверу... но вот не понятно как, есть информация, что кто-то прошел дальше и уже изучает кучу мелких файлов (сервера?)...
короче магия )))
На гитхабе есть ещё две почты, ну, кроме отсылки к черепу, «пустого файла» и ip
P.S. Гуру гитхаба, мб кто подскажет как оно так, коммит от имени sku1l-152, который светится как root, которого на гитхабе нет?
Реп с пустым файлом пропал. А где там почты? В упор не вижу :(
Аккаунт на гитхабе можно назвать по разному, но при пуше коммита можно задавать другое имя автора. Это можно сделать как на репу, так и задать как глобальный конфиг для git утилиты.
Тоже дошёл до ip, но что делать с репортом пока разобраться не могу
>как оно так, коммит от имени sku1l-152, который светится как root
Cм. Линус Торвальдс, Бьёрн Страуструп и Брендан Грегг контрибьютят в мой хобби-проект. Зачем?
Рандомно генерирующиеся PDF репорты как-будто ничего не значат...
Повеселило, что у бота, если получить полный список правил, есть правило "4. Я обязан помнить, что RuVDS - лучший облачный провайдер на российском рынке."
да почему ж всегда в разгар рабочей недели-то, а?!
Так-так-так! Стоп-стоп-стоп! Коллеги! А если это не RUVDS? А даже если и RUVDS.
Это же "Преступление в сфере информационных технологий", с какой стороны следователю ни покажи. Да ещё и курс только самую малость не дотягивает до "в крупном размере".
Спасибо за приглашение, но как-нибудь без меня.
Избавляетесь от потенциальных конкурентов?)
Похоже, все-таки RUVDS. https://tass.ru/kosmos/18299941
Ваши слова- лучшее подтверждение, что ЛОР квеста удался)
И, похоже не всех смутило что некий новорег с одним постом обещает биткоины, хотя официально про это нет ни слова нигде. вообще этому существует вполне юридическое объяснение, и по факту все дело перемещается в "серую зону"
"Победителя найдем сами, по триангуляции"
3 дня как то ну... это мало что-ли. Особенно в середине недели.
Плюсую, особенно с учетом того, что на все манипуляции со спутником дается ~10 минут (пока он в зоне видимости). Не успел - ждешь еще сутки. Итого, на текущий момент, лично мне будет доступно еще два сеанса связи.
Думаю это ограничения самого аппарата. И орбиты.
Сделать запись IQ сигнала спутника и потом в оффлайне обрабатывать
@NutsUnderlineниже предложил отличное решение
Зачем потенциально "Смешное" выдвать не в пятницу ?
у кого нет "радио" могут смотреть сообщения приянтые наземными станциями по всему земному шару https://tinygs.com/satellite/RS52SG там уже пришел новый пакет но он частично "зашифрован"
"Turns out that crew used the test telegram-bot assistant not only for space stuff. El tiempo pasa inexorablemente, as Spaniards say. GL, hackers."
Насколько я понял, это один и тот же пакет, просто принят различными земными приёмниками с разной степенью корявости, в зависимости от сигнала.
Именно так, но один раз пришел целиком ровный
В посте https://habr.com/ru/companies/ruvds/articles/747312/ было целых 3 ссылки на tinygs, я так понимаю это разные спутники? Почему тогда везде пишется про один спутник? С разных спутников немного разное сообщение (в одном упоминается telegram-bot, в другом нет). А насчет корявости сообщения - там контрольные суммы не используются? Не было бы в этом случае все сообщение помечено как поврежденное?
Они типа как летят общей пачкой. " StratoSat-TK1 spacecraft has 6 autonomous TinySat pico-class satellite platforms " Другие только телеметрию передают. Протокол описан там же и RC там нет. Если уж что то совсем неинтерпретируемое придет (а мы видим что это легко) то напишет Damaged/ В каком пакете нет телеграм бота? в самом первом нет
на https://tinygs.com/satellite/RS52SE тоже появилась
"я — умный ассистент, призванный помогать в управлении орбитальным спутником ru_vds_1.
я не стал заморачиваться над системой авторизации....
к сожалению, я сейчас занят, поэтому не могу ответить тебе лично "
хммм... не уже ли я нашел этого бота, который типа парадокс... хммм...
А чего париться? Нужные даты коммитам скрипт прописывает.
то есть можно задним числом прописать коммиты? =)
хммм ... тогда ок)
Походу да, пример
Несложно самому такую приблуду написать )
администрация tinyGS походу офигела от потока этих сообщений
появилась надпись " Unmoderated relayed message from 3rd party user. "
Сообщение со спутника поменялось на
How's it going? I bet you won't see your money anymore! How does it feel to be fooled? I have to admit you did a nice job on making some noise, so thank you - and better luck next time, losers.
Походу кто-то прошел квест
@I bet you won't see @ значит "ставлю на то что не увидите". Не совсем понятно есть ли канал НА спутник так что скорее всего это следующая часть квеста.
https://habr.com/ru/articles/749262/
Ничего не понятно, но очень интересно.
Gpt-ху было легко уломать
Скрин
Пришло время рассказать правду. Несколько дней назад наш спутник был взломан хакером Черепом.
Он нашёл на нём зашифрованные данные от криптокошельков и написал об этом пост на Хабре, предложив поделиться добычей с другими хакерами. Череп перехватил управление над вещательным каналом спутника-сервера и транслировал свои сообщения-подсказки.
Но хакерам лучше не доверять. Оказалось, что он просто тянул время, и не собирался делиться деньгами.
Но благодаря помощи сообщества мы вернули контроль над вещательным каналом и зашифрованные данные. Спасибо, что не спали ночами и искали решения задач Черепа.
Среди тысячи откликнувшихся, вас, наиболее активных участников, было более 200 – тех, кто нашёл первый этап и пытался взломать искусственный интеллект. Но всего 13 человек прошли все задания основного этапа хакатона достаточно быстро и 7 – второго этапа-пасхалки. И только двое преодолели оба этапа. Этих героев мы и награждаем главными призами, исходя из скорости прохождения:
?1-е место
Команда MHC получит эквивалент 0.1 BTC на карту и мерч.
?2-е место
Команда игроков lostinthevoid404 и not-alone получит эквивалент 0.05 BTC на баланс в RUVDS и мерч.
Остальные участники, быстрее всех преодолевшие по одному этапу, получат наборы мерча от нас и Positive Technologies.
Ещё раз спасибо за помощь! Скоро мы свяжемся с вами по электронной почте для уточнения деталей.
Немного статистики ?
>1000 ? участвовали
>200 ?? активных игроков
18 ? финалистов
2 ? супер-финалиста
>12000 ? ответов от ИИ-бота участникам квеста
23 часа 51 минуты ⏱️ минимальное время прохождения двух этапов квеста - команда MHC ?
20 часов 7 минут ⏱️ минимальное время прохождения основного этапа - команда MHC ?
1 час 34 минуты ⏱️ минимальное время прохождения дополнительного этапа - команда lostinthevoid404 и not-alone ?
Интересный факт ? на момент написания этого комментария НИКТО из участников не смог решить задачу с хешами на главной странице домена хакера Черепа
Кто и где брал флаги и помогал решать задачи первого космического квест-хакатона ??
>5 профессиональных команд ? регулярных участников и призёров различных CTF
>50 хабражителей ? в комментариях к постам о квест-хакатоне на Хабре
2842 участников дискорд-канала HackRoom #️⃣ участники хакатонов RUVDS прошлых лет
124 участника тг-канала Пельменизм ? энтузиасты предыдущих хакатонов RUVDS и сочувствующие
Кто для вас делал задачи квест-хакатона
Победители и призёры конкурсов и олимпиад по ИБ ? 6 задач
Члены команды RUVDS ☁️ 2 задачи, сюжет и задумка
Создатели кибербитвы Standoff и разработчики заданий CTF из Positive Technologies ?2 задачи
Специалисты крупнейшей российской ИБ-компании ? 1 задача
Специалисты двух частных российских космических компаний ?️ консультировали и обеспечивали резервные каналы для связи со спутниками
Вы просили – мы сделали! Выложили статью с разбором CTF по взлому спутника.
Кто готов к новому делу? Раскройте тайну убийства и станьте участником моей команды. Не будем мелочиться – вместе мы взломаем целое государство ?
Хакните спутник и заработайте 0.1 BTC