Большое спасибо за исправление и за положительную оценку статьи :)
Не удержались от того, чтобы не привнести творческую нотку в статью. Возможно, кому-нибудь из читателей, наоборот, будет веселее читать статью, встречая в тексте отсылки к волшебному миру, любимому многими :)
«У истоков российской телеграфной связи стоял русский учёный Павел Шиллинг. Именно он в 1832 году — ещё до аппарата Морзе — создал свой электрический телеграф с оригинальным кодом… Идею Шиллинга развил и усовершенствовал другой отечественный изобретатель — Борис Якоби. Ему показалось неудобным, что для получения сообщения приходилось расшифровывать электрический код...», а француз Бодо всё это дело усовершенствовал!
Мы пользовались этим источником, а в статье не стали подробно рассказывать об этом, потому что она и так вышла большая :)
Мы не зря добавили 40-минутное видео именно в конец нашей статьи, чтобы те, у кого нет времени его смотреть, ограничились чтением данной статьи, а впоследствии — и ее второй частью, которая скоро выйдет и в которой то, что есть в видео, рассмотрено более подробно и детально.
Будем очень рады, если и у остальных наших читателей найдется время не только на прочтение статьи, но и на просмотр видео :)
Да, так и есть. Но уязвимость заключается скорее в том, что контракт не предусматривает рекурсивный вызов SellTokens(). Злоумышленник может провести на ее основе разные атаки. Не только переполнить uint, но и, например, вывести одни и те же токены несколько раз.
Спасибо за write-up! :)
Кстати, при разработке задания предполагалось, что никнейм должен был вывести не только на GitHub, но и на профиль пользователя в Instagram, фотографии были запасным путём!
P.S. Мы тоже решили, что Гравитон — крутое кошачье имя, а уменьшительно-ласкательное «Гравитуша» еще и намекает на нехилые размеры домашнего питомца)
Да, всё верно. Наш коротенький скрипт авторизует Smart View, оба запущены на одной машине.
Можно сделать красиво и незаметно, но придется реализовывать необходимый функционал вручную, а от участников этого не требовалось.
В нашем примере «Legit User» — логин, «NoEasyWayOut» — пароль. Механизм аутентификации работает таким образом, что ему неважно, какая строчка передается в качестве логина, он проверяет только пароль. Например, если мы пошлем «admin»/«NoEasyWayOut», аутентификация также будет успешна.
Насчет пароля Вы правы: его придется узнать, для этого есть как минимум два способа:
1. Поиск в дампе трафика. Если, например, мы подключены к одной Wi-Fi точке с клиентом, то можно довольно легко словить пакеты авторизации. Ситуация аналогична описанной в статье.
2. Зная, что Smart View (да и многие другие приложения) в качестве пароля использует MAC, можно просканировать локальную сеть и перебрать все имеющиеся MAC адреса.
Отвечая на Ваш вопрос, чтобы нажать «KEY_ENTER», нужно отправить пароль, полученный одним из способов и любой логин.
Вы правы, что для успешной атаки необходим доступ к локальной сети, однако наличие юзернейма и пароля вовсе не требуется.
Smart View авторизует устройство, используя лишь его MAC-адрес, который отправляется в пакете авторизации и может не совпадать с реальным MAC-адресом. Таким образом, получив список MAC-адресов устройств в локальной сети, можно перебирать их, пока первый байт ответа не будет равен 0 (что означает успешную авторизацию). А количество попыток авторизации ничем не ограничено.
Да, учтём это в следующей (тоже большой) статье! :))
Не удержались от того, чтобы не привнести творческую нотку в статью. Возможно, кому-нибудь из читателей, наоборот, будет веселее читать статью, встречая в тексте отсылки к волшебному миру, любимому многими :)
По данным этого хабраисточника.
Мы пользовались этим источником, а в статье не стали подробно рассказывать об этом, потому что она и так вышла большая :)
Времени ушло ориентировочно 12-14 часов.
Будем очень рады, если и у остальных наших читателей найдется время не только на прочтение статьи, но и на просмотр видео :)
Кстати, при разработке задания предполагалось, что никнейм должен был вывести не только на GitHub, но и на профиль пользователя в Instagram, фотографии были запасным путём!
P.S. Мы тоже решили, что Гравитон — крутое кошачье имя, а уменьшительно-ласкательное «Гравитуша» еще и намекает на нехилые размеры домашнего питомца)
Можно сделать красиво и незаметно, но придется реализовывать необходимый функционал вручную, а от участников этого не требовалось.
Насчет пароля Вы правы: его придется узнать, для этого есть как минимум два способа:
1. Поиск в дампе трафика. Если, например, мы подключены к одной Wi-Fi точке с клиентом, то можно довольно легко словить пакеты авторизации. Ситуация аналогична описанной в статье.
2. Зная, что Smart View (да и многие другие приложения) в качестве пароля использует MAC, можно просканировать локальную сеть и перебрать все имеющиеся MAC адреса.
Отвечая на Ваш вопрос, чтобы нажать «KEY_ENTER», нужно отправить пароль, полученный одним из способов и любой логин.
Smart View авторизует устройство, используя лишь его MAC-адрес, который отправляется в пакете авторизации и может не совпадать с реальным MAC-адресом. Таким образом, получив список MAC-адресов устройств в локальной сети, можно перебирать их, пока первый байт ответа не будет равен 0 (что означает успешную авторизацию). А количество попыток авторизации ничем не ограничено.