Comments 164
Подскажите, где берёте бессплатную электроэнергию?
Да, получите
У вас с самого начала была какая-то тактика и вы её придерживались?
Да, разумеется. Все строго по сценарию
На этот вопрос нужно отвечать: "С самого начала у меня была какая-то тактика и я её придерживался"
Задача остановить шредер? Любыми способами, правильно?
А как вы поймете что шредер остановил именно я а не кто-то другой?
Скорее всего мониторинг накручен. Ну и можешь сам след оставить. На принтаке напечатать ник, например)
позвонить на телефон через sip, получить через кривую маршрутизацию ip телефона, загрузить проц на 100% из подсети (или с телефона), кто то что то сдует, что то куда то упадет и всё?)
Это специально оно хостится на cloudflare?
Не даёте поработать прям).
Прогресс есть но пароль и логин не подходят, хотя в открытую висят (да ещё это устройство — «5eb55c8069be7a0cffb193a9» не даёт покоя)
Очень интересный квест), спасибо, ну времени нет долго сидеть(( у меня, интересно будет узнать разгадку если никто не взломает)
>50% только если склеить одну купюру из двух «половинок», каждая из которых чуть больше 50%
50% только если склеить одну купюру из двух «половинок», каждая из которых чуть больше 50%
Сначала люди пишут вот такое^^^, а потом эти же люди возмущаются, что в голосовании получилось 146%...
Это как? Из остатков двух разных купюр сделать одну, имеется в виду?
Если банкнота полностью порвалась или ее порезали, ее можно склеить и отнести на обмен в банк. Из кусочков надо собрать не менее 55% от полной площади банкноты, при этом важно, чтобы все фрагменты принадлежали одной купюре.
Вы можете собрать банкноту-Франкенштейна, если у вас есть две поврежденных банкноты одного номинала и они по рисунку складываются в одну банкноту. Главное условие — каждая из частей должна составлять не меньше 50% от полной площади банкноты.
Так-так-так… А факс я могу в офис отправить?
- СОК, ОКО, КОЛ, СКОЛ.
- Морзянка, в т.ч. сверхмедленная.
- Студий может быть две, обставленных абсолютно одинаково, когда у кулхацкера начнёт получаться, трансляцию переключат на вторую студию, чтобы он подумал, что не получается. Или закольцуют видео, как в фильме "Скорость".
В общем думаю что надо не шредер взламывать, а уронить на его что-нибудь. Куча всякой фигни в комнате наверняка замаскированная машина Гольдберга. Какая-то фигня начнёт действовать, что-нибудь толкнет, потом аквариум на контакты падает и тд..
Что-то мне подсказывает, что эта гиря на цепи и аквариум на «сервере» как-то связаны между собой.
habr.com/ru/company/ruvds/blog/514776/#comment_21950886
Потом вы скажете, что вас взломали и всё поломали, поэтому налоговой ничего не должны? И злобные хакеры уничтожили ваши деньги?
Да и сертификат странноват:
[+] notBefore: Aug 3 16:29:12 2020 GMT
[+] notAfter: Nov 1 16:29:12 2020 GMT
Ошибка поддомена капчи на Tomcat похожа. Кто знает CVE для него?
По URL https://ooosokol.ru/index.html есть интересная форма. Но SQL injection в ней не срабатывает.
Вот вам ещё урлы, по которым походить:
https://ws.ooosokol.ru/captcha/..test
https://ws.ooosokol.ru/
- Буквы в надписи "СОКОЛ" на стене меняют цвет, с первого взгляда — случайным образом. Проследить логику пробовали?
ws.ooosokol.ru — это вебсокет
есть еще megatron.ooosokol.ru
Как то включить надо чтобы сжечь держатель гири)
А то играть в игру, найди ИНН, чтобы включить лазер, что-то не сильно хочется :(
Надо просто сообщить в полицию, что по этому адресу открылся штаб Навального. Правда деньги и шредер изымут и они достанутся не автору идеи :)
Примерно в этом месте находится город Сосногорск и там был автосервис Сокол.
Если отмывать деньги (как сказала диспетчер), то зарегистрировать фиктивную компанию в глуши. Можно попробовать найти ИНН этого СТО или похожих компаний в этом районе.
Кто-то пробовал звонить с подменой номера — подставил номер телефона с сайта, просил авторизировать его по номеру телефона. Оператор посмеялась, сказала, что шутку оценила, но авторизировать по телефону не будет.
Все это уже расковыряли в дискорде и все остановилось на поиске ИНН и ФИО, которые просит УК по телефону.
Даже расковыряли что будет после — нашли оригинальный сайт, созданный на тильде как шаблон, на котором нашли активированную страницу: https://ooosokol.tilda.ws/megatron-active и способ генерации токена: https://gist.github.com/ooosokol/605eab15b856d46d7e45f27e89040b8d и забрутфорсили секрет: md5(md5("4204080F1017A2")
и md5(md5("4204080F10172A"))
.
УК вышла из роли (что так себе) и как подсказку сказала "смотреть шире" и "продумайте что бы стал делать человек, который не очень честно деньги зарабатывает".
В общем какая-то дыра в квесте с поиском ИНН и ФИО, думаю намудрили что-то
2) Login MEGATRON Password: BNEMET
3) Переходим сюда: megatron.ooosokol.ru/megatron
4) Узнаем, что для активации лазера, нужно подать питание. Если система подачи не работает,
то нужно звонить в управляющую компанию, сказать что выбило пробки и просить чтобы включили…
5) Теперь осталось решить вопрос с управляющей компанией.
Уничтожение 200к это, понятно, махровое издевательство. Мне вот, например, примерно столько не хватило в прошлом году, поэтому я на этот год не смог купить медстраховку.
Разумеется, игра не стала бы менее интересной, если бы в ней не уничтожали настоящие деньги.
Можно возразить, что мажоры и силовики постоянно выбрасывают на ветер даже больше денег и на более глупые вещи; это справедливое замечание. Но точно также справедливо, что мы люди цивилизованные и не считаем мажоров и силовиков полноценными людьми, относясь к их поступкам соответственно.
Здесь же перед нами вроде бы развитые существа совершают поступок животного.
Когда в вас обезьянка кидается калом — это раздражает, но понятно, она иначе не умеет.
Когда так делает человек — это вызывает боль за весь человеческий вид.
Как вы ссылку на мой сайт откапываете большая загадка.
sbis.ru/contragents/232503032536 — веб студия «Сокол» — все сходится
Хм, или финал?
Главное что комьюнити интересно провело это время, и было отлично.
В финале произошли небольшие технические накладки: должны были сработать дымовые шашки и громкость в экране должна была быть конечно выше. В остальном же квест удался.
Всё понял, кроме того, как ИНН нашли.
Но в целом скучно. Как тут отметили, практически одно сплошное гугление. При таком уровне идиотии, который пытались сымитировать, уязвимость к SQL injection там просто обязана была быть.
Хакните и остановите шредер, в который загружено 200к, устройте короткое замыкание и пожар