2018

Пасхалка в Mr Robot S03E02.

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

В конце 2 серии 3-го сезона, агенты ФБР просматривают почту Эллиота и видят такое письмо. Если пройти по ссылке в письме https://sandbox.vflsruxm.net/plans.rar то можно увидеть зашифрованный текст

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

По сигнатуре понятно, что это base64

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

После декодировки, видим сигнатуру Rar и понимаем, что это архив, который надо восстановить через hex-редактор

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

После восстановления и распаковки, получаем картинку с QR-кодом

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

В коде закодирована ссылка на github

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

Это описание уязвимости для мониторов Dell. Возможно, это отсылка к следующей серии.

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

*Слайд из презентации*

Найдены дубликаты

+29

Как-то ради прикола прошел по ссылке из сериала, набрел на целую кучу сайтов-пасхалок и страниц, использующихся в фильме. Например http://i239.bxjyb2jvda.net/

В этой ссылке если менять цифры до первой точки, например i240, i241, i238 - можно увидеть хренову тучу материала, в том числе и ссылки на рабочие инструменты, редиректы на гитхаб с рабочими же софтинами и устройствами, которые были использованы в фильме.

+317

Было бы очень жестоко если бы в конце оказалась ссылка https://www.youtube.com/watch?v=oHg5SJYRHA0

Иллюстрация к комментарию
раскрыть ветку 21
+208

ссылка не канон https://www.youtube.com/watch?v=dQw4w9WgXcQ

раскрыть ветку 17
раскрыть ветку 4
+14

Шикарно жить в Крыму

Иллюстрация к комментарию
раскрыть ветку 8
+3
В параллельной вселенной видишь эту ссылку, думаешь, ого, наконец послушаю рикРолла, а там вместо него Маша Бабкина...
+2
Видео не доступно в вашей стране. :-(
-4

О, спасибо, как всегда к месту :з

+2

О давненько не слышал её.

0

Не менее жестко было бы, если бы в конце был простой текстовый файл "продам гараж.txt".

+13

ЕБАТЬ, НОВЫЙ СЕЗОН УЖЕ

+10
А что за уязвимость у мониторов в итоге?
раскрыть ветку 5
+17

Я так понял, что у мониторов этой серии есть служебный интерфейс для отладки. Он предусмотрен для обновления прошивки, но хакеры научились через него выводить другую картинку на монитор.

Может быть и передача картинки с монитора тоже возможна...

С помощью такой уязвимости можно, например, подменить на экране адресную строку браузера, и пользователь не увидит, что набирает пароль на фейковом сайте вместо правильного.

+2

Дарлин что-то сделала с монитором, а потом Дом видела все содержимое монитора. То есть они читали его framebuffer.

-1

3 серия 3 сезона еще не вышла.

раскрыть ветку 2
0
Тоже жду, как часто появляется новая серия?
раскрыть ветку 1
+20

Шикарная серия получилась, особенно доставило как Эллиот сдавал менеджеров корпорации ФБР

Иллюстрация к комментарию
раскрыть ветку 9
+1

начинал смотреть с первого сезона, тогда что-то не зацепило, стоит снова попробовать?

раскрыть ветку 7
+5

если с первого раза не зацепило, то не стоит

раскрыть ветку 6
0
Комментарий удален. Причина: данный аккаунт был удалён
+8
А что значит восстановить через hex редактор?
раскрыть ветку 16
+9

не знаю конкретно тут в чем дело, но файл можно "побить" изменив пару важных байтов в заголовке, там часто специальные магические числа и пометки что это на самом деле, т.е чтоб отличать вордовский файл от архива или фотки котика

расширения типа rar или даже exe - только для удобства юзеров, они ничего не значит и не несут функционала

раскрыть ветку 4
+12

Base64 decode уже вернул правильный идентификатор в начале - Rar!, вот мне и интересно стало че автор решил в бинарнике чинить вручную.

-3
Тут про винду речь?
Если да, то расширение - очень даже важно и несёт смысл. Благодаря ему, ОСь знает, в какую прггу его отдавать для открытия, и нихуя она внутрь файла не лезет.
раскрыть ветку 2
+2

Скорее всего имелось в виду, что нужно просто открыть в hex-редакторе, чтобы по первым символам понять, что это содержимое rar-архива. Но о том, что это архив можно и без hex-редактора догадаться по строке Rar!

То есть нужно раскодировать BASE64 строку из исходной ссылки и сразу сохранить ее в файл с расширением rar. А в нем уже будет картинка.

раскрыть ветку 2
0

архив почему то битый получается(

не могу сам проделать это

раскрыть ветку 1
0
Ну у тебя есть, так сказать "исходный" код файла, который ты не можешь напрямую записать как текст и сохранить как рар, например, ибо надо чтобы в сам файл вписалась служебная информация. Для этого надо использовать дополнительную оболочку которая сможет создать файл не просто файл, а файл с дополнительной служебной инфой к которой у тебя обычно нет доступа.

Грубо говоря у тебя есть стол с ноутбуком на нём. Обычно если ты видишь стол с ноутбуком ты можешь передвинуть только ноутбук и не можешь видоизменить стол, например.

А если тебе дают чертеж что вот так должен располагаться ноутбук на столе, то тебе нужна внешняя оболочка (например мастерская) чтобы сделать сначала стол, а потом на нём расположить ноутбук.
-13

Единственное что знаю,

хекс редактор - редактирует чистый код (шестнадцатеричная система счисления)

С ним кстати, можно почувствовать себя реальным хакером.

Можно читерить в любимой синглплеерной игре, не имея к ней трейнеров.

(с любыми числовыми\текстовыми значениями можно химичить инрилтайм)

раскрыть ветку 6
+12
Нет.
раскрыть ветку 3
+1
Можно читерить в любимой синглплеерной игре, не имея к ней трейнеров.
А если файлы зашифрованы и значения на лету в оперативную память генерируются? Будешь модули памяти хекс-редактором ковырять?
-1
33d40 ffffff
ещё комментарии
+48
А plans.rar в адресе тебе не помог сразу понять, что это rar архив?
раскрыть ветку 14
+62

по опыту заданий CTF, могу сказать, что не все является тем, чем похоже на первый взгляд. Лучше перепроверить.

+24

По этому адресу не архив, а base64 текст. Архивом он стал после раскодирования.

раскрыть ветку 12
+9

Тогда все можно сделать в 3 команды и не парится так.
wget https://sandbox.vflsruxm.net/plans.rar

base64 -d plans.rar > 1.rar; unrar e 1.rar

раскрыть ветку 11
+20

Пипец, как все сложно.

И да, у кого-то очень много свободного времени

раскрыть ветку 5
+12

минуты за 2 можно управиться.

раскрыть ветку 1
0
помощь нужна знающего человека, если действительно для вас это просто
+7
А у тебя его нет;) Не завидуйте уже
+5
выходные же
-4

и свободного места в голове. Хотя я вот когда начинал учить английский, думал как же смогут уместиться столько новых слов, но с каждым днем тренировки кажется мозг расширяется. А если  за моником сидеть тупить, то скоро и слюни потекут

+5
Немного спойлера про монитор: главному герою родная сестра что-то поставила позади монитора, и это что-то, используя уязвимость, скидывала фбр принтскрины.
раскрыть ветку 3
0

Я вот тоже подумал, что это про монитор Элиота

-19
Зачем спойлерить
раскрыть ветку 1
+8

А зачем ты читаешь?) Он предупредил о спойлере)

ещё комментарии
+1

Может быть у них схожие логотипы  ¯\_(ツ)_/¯

Иллюстрация к комментарию
+1
В сериале эта уязвимость была использована в той же серии - ночью, Дарлин установила именно эту уязвимость на монитор Эллиота.
0
Вот ты заморочился.) Сериал классный, жду новых серий.
0

а есть ИТ-сообщества где участники решают разные задачки типа поиска алгоритма дешифрования?

-3

Ты случайно не играл в ARG? :)

раскрыть ветку 2
-2

Для тех, кто не в курсе: Alternate Reality Games — интерактивное повествование с игровыми элементами, использующее в качестве платформы реальный мир.

Там встречаются подобные задания, на подобии того, что выполнил автор. Одна из наиболее известных игр называется Cicada 3301

раскрыть ветку 1
0

Escape The Toilet

0
Как много времени... Эх...
-5
Красавчик
ещё комментарий
-2
Где получить такие знания? Есть какая то литература типа "все о компуктерах не для чайников"? Или профессии специфичные? Я так понимаю чтобы такую пасхалку самому открыть например только умения программировать. Тут вон и кодирование двоичное, и с архивами работа...
раскрыть ветку 1
0

Программирование тут вообще не при чём. Просто жизненный опыт.

-2

как вы поняли что именно менять в хекс редакторе?)

сам пытался архив сделать, только битый получается

-3
На каком языке это написано?
-4

Что-то слишком просто. Хотя я вообще не думал что в америке раром пользуются.

-5
ТС, ты перепечатал текст со скриншота?
раскрыть ветку 1
+3
Со скриншота - только короткая ссылка с кадра фильма. Всё остальное подается уже в виде адекватный данных: текст текста, картинка картинки и тп
-11

RAR, каменный век

-36

Что такое спойлер знаешь? За такое морду бьют.

раскрыть ветку 3
+13

Ой, спойлеры-спойлеры!

Иллюстрация к комментарию
+5

Научись читать название поста, прежде чем просматривать его содержимое.

+7

Похоже, в детстве тебя часто били ни за что ;)

ещё комментарии
Похожие посты
2400

Пасхалка в Mr Robot S02E01.

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr
Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

В конце первой серии второго сезона Mr Robot есть сцена, где Дарлин генерирует троян-вымогатель с помощью модифицированного фреймворка SET (Social Engineer Toolkit). Мои пальцы просто зудели, чтобы попробовать IP-адрес 192.251.68.254, где вроде как располагается управляющий сервер трояна. Неудивительно, что WHOIS показал на владельца NBC-UNIVERSAL. Посмотрим, насколько глубока кроличья нора.

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

Последняя страница http://i239.bxjyb2jvda.net/ выводит сообщение «YOUR PERSONAL FILES ARE ENCRYPTED» и начинает обратный отсчёт. Вы можете подождать 24 часа или просто проверить javascript, который управляет таймером обратного отсчёта, где вы найдёте строку, закодированную в base64.



PGRpdiBjbGFzcz0ib3ZlciI+PGRpdj4iSSBzaW5jZXJlbHkg


YmVsaWV2ZSB0aGF0IGJhbmtpbmcgZXN0YWJsaXNobWVudHM


gYXJlIG1vcmUgZGFuZ2Vyb3VzIHRoYW4gc3RhbmRpbmcgYXJta


WVzLCBhbmQgdGhhdCB0aGUgcHJpbmNpcGxlIG9mIHNwZW5k


aW5nIG1vbmV5IHRvIGJlIHBhaWQgYnkgcG9zdGVyaXR5LCB1bm


RlciB0aGUgbmFtZSBvZiBmdW5kaW5nLCBpcyBidXQgc3dpbmRs


aW5nIGZ1dHVyaXR5IG9uIGEgbGFyZ2Ugc2NhbGUuIjwvZGl2Pjx


kaXYgY2xhc3M9ImF1dGhvciI+LSBUaG9tYXMgSmVmZmVyc29u


PC9zcGFuPjwvZGl2PjwvZGl2Pg==

После раскодирования выходит:


Я искренне полагаю, что банковские институты более опасны для свободы, нежели регулярные армии, и что принцип тратить деньги за счёт потомков, под названием «финансирование», ничто иное как жульничество за счёт будущего в крупном масштабе.


– Томас Джефферсон



Кстати, изучив SSL-сертификат веб-сервера NBC-UNIVERSAL, я обнаружил массу других доменов, которые имеют отношение к Mr Server., указанных в поле Subject Alternative Names.



DNS Name=www.racksure.com


DNS Name=racksure.com


DNS Name=*.serverfarm.evil-corp-usa.com


DNS Name=www.e-corp-usa.com


DNS Name=iammrrobot.com


DNS Name=www.conficturaindustries.com


DNS Name=www.iammrrobot.com


DNS Name=*.seeso.com


DNS Name=*.evil-corp-usa.com


DNS Name=e-corp-usa.com


DNS Name=*.bxjyb2jvda.net


DNS Name=whoismrrobot.com


DNS Name=seeso.com


DNS Name=fsoc.sh


DNS Name=www.fsoc.sh


DNS Name=conficturaindustries.com


DNS Name=whereismrrobot.com


DNS Name=www.whoismrrobot.com


DNS Name=www.whereismrrobot.com


DNS Name=evil-corp-usa.com


DNS Name=www.seeso.com


В начале первой серии второго сезона вы также заметите, как Эллиот логинится на bkuw300ps345672-cs30.serverfarm.evil-corp-usa.com по SSH.


Что касается задачки на https://fsoc.sh:

Если посмотрите на эту страничку, то заметите, что курсор мигает через разные интервалы.


На самом деле несложно понять, что это код Морзе, но я крайне плох в решении таких загадок вручную. Поэтому решил применить более техничный способ.



https://www.fsoc.sh/assets/main.js

addHandlers: function() {
var t = this;
this.$(".eye__form").on("submit", this.handleSubmit), this.textView.on("typingEnded", function() {
t.appendEye(), t.startCursor("MzkzMzUzNTM5NTMzMzk1Mzc5OTUzNzMzMzM1MzUzOTM1Mw==")
})
},


startCursor: function(t) {
var e = this;
e.$(".eye__cursor").css("opacity", 0).removeClass("typing"), setTimeout(function() {
e.handleBlinkTime(window.atob(t), 0)
}, 500)
},
handleBlinkTime: function(t, e) {
var n = 300,
r = t.charAt(e),
i = 0,
o = n;
switch (r) {
case "9":
i = 3 * n;
break;
case "3":
i = n;
break;
case "5":
o = 3 * n;
break;
case "7":
o = 7 * n
}
var u = this;
i && u.$(".eye__cursor").css("opacity", 1), setTimeout(function() {
u.$(".eye__cursor").css("opacity", 0), setTimeout(function() {
t.length > e + 1 ? u.handleBlinkTime(t, e + 1) : setTimeout(function() {
u.handleBlinkTime(t, 0)
}, 4e3)
}, o)
}, i)

Собственно, скорость мерцания курсора контролирует t.startCursor("MzkzMzUzNTM5NTMzMzk1Mzc5OTUzNzMzMzM1MzUzOTM1Mw=="), и если конверитровать в ASCII, то получается 3933535395333953799537333353539353.



3 это точка "."


5 разделяет буквы " "


7 представляет собой разделитель "/" в коде Морзе


а 9 это тире "-"



3933535395333953799537333353539353


.-…. .- ...- ./-- ./…. .-.. == LEAVE ME HERE


Нужно добавить, что во втором сезоне сериал сохранил крайнюю реалистичность компьютерных сцен. Каждый взлом и операция выполняются в правильной последовательности и с использованием корректных инструментов. В первом сезоне мы видели операционку Kali Linux, использование уязвимости bashdoor (shellshock) для получения файла /etc/passwd, взлом автомобильной CAN-шины с использованием утилиты candump, сканирование окружающих устройство с активным Bluetooth утилитой btscanner из комплекта Kali Linux, использование снифера bluesniff для MiTM-атаки с последующим запуском оболочки Meterpreter.


В первой серии второго сезона все технические тонкости — фреймворк SET, ransomware, логи IRC, клиент BitchX и прочее — тоже показаны вполне достоверно.


Ремарка: В одном из кадров мелькает QR-код, который указывает на один из доменов списка, приведённого выше: http://www.conficturaindustries.com.

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

Код плохо распознаётся с кадра, вот чёткая копия:

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

Судя по всему, будущие серии Mr Robot тоже не останутся без пасхалок.


Технические консультанты Mr Robot из хакерского сообщества: @KorAdana, @ryankaz42, @AndreOnCyber, @MOBLAgentP, @IntelTechniques, @marcwrogers.

Показать полностью 2
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: