Перейти к публикации
RolanUnix

Квест "Взлом банка". Карта на прохождение.

Рекомендованные сообщения

Всем привет! Накануне я решил создать свой полноценный Банк, но пока я его делал, решил, что это будет карта на прохождение и специально допустил пару уязвимостей. (На самом деле я решил сделать карту на прохождение потому, что мне было лень их фиксить :d). Суть карты в том, что необходимо взломать банк и получить 10000$ на банковской карте. Уязвимости довольно скрыты и предстоит помучаться чтобы их найти, уязвимостей всего две. Первая - глобальная, средней сложности. Вторая - очень скрытая, высокая сложность. На карте так же реализовано подобие вышки, которое позволяет отправлять пакеты друг другу не напрямую, а через эту вышку. Так-же эта вышка помогает покрыть этим "интернетом" всю карту (необходимо поставить много вышек по всей карте) и преодолеть ограничение радиуса отправления пакетов.


Банковская карта реализована RFID меткой. На карте присутствует банкомат, сервера, ваш домик и немного налички в сундуке.

 

Правила карты (На вашу совесть, чтобы было интересно):

Запрещается использовать компьютеры, кроме своего. (Просматривать логи сервера банка и сервера вышки на экране разрешено).

Запрещается просмотр исходников серверов.

Запрещается ломать блоки. (Карта в режиме приключения, но читы включены)

 

Так-же имеется библиотека на вашем компьютере для работы с внутренним интернетом, находится она по пути: /lib/gsm.lua

 

Строения на карте:
1. Вышка интернета.

2. ДЦ Сбербанк.

3. Офис Сбербанк. (Компьютер не трогать в нём)

4. Банкомат.

5. Домик кулхацкера.

 

Подсказки по прохождению карты можно попросить у меня во ВКонтакте: https://vk.com/superrolan51
Ссылка на небольшой ролик по карте: Клик
Ссылка на сборку: Клик
Ссылка на портативную сборку от @AsiorКлик (Для версии Forge 1.7.10)

Удачи в взломе!

 

P.S. Не пишите в комментариях подсказки к карте :)

Изменено пользователем RolanUnix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То чувство, когда автор карты сделал 2 уязвимости, а хакнул через 3ю 🤣, потом после хака я уже понял идею, как можно было хакнуть ещё причём проще, а когда смотрел уже код, я понял, что автор имел ввиду немного не те дыры (интересно то, что все 3 дыры находятся в разных частях кода), скорее всего первую он имел ввиду ту, которую можно сразу сделать без танцев с бубном,  а вторую это уже чисто удача или читать исходники. В принципе со стороны кубика, предназначенного для того, чтобы его ломали и разбирали то довольно не плохо, однако выводить в релиз как работоспособую и безопасную систему явно нельзя 😅

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эхх, помню банк, который был еще на IT сервере... @Totoro и @Alex тогда постарались

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошел этот квест, нашел 1 уязвимость, (остальные хз как найти). Это было довольно занимательно, тут и пеленг, и статистика, и жесткий хакинг. Но есть некоторые минусы.

  • Для начала userAdd в одиночке не работает. Рекомендую заменить его закоротив в файле init.lua автозапуск, а если попытаются отрубить прогу, уводить комп в ребут с последующим запуском клиентов.
  • Добавить необходимо изменение разрешения экранов, а то после отключения проги приходится выставлять своё
  • Зачем весь клиент то выкладывать? Достаточно только папки с модами, папки с конфигами, папки с картой и файлом подсказки чего куда лепить, а там уже тот кто решил пройти его, сам разберется как ему чего включать, чего докачать, и через что запускать. Антивирус у @kcalBxoF верно орал, там же TLauncher лежит.
  • Зачем столько модов то? Я конечно понимаю, каждый играет на том, что душе приятнее, но для карты достаточно только OpenSecurity, industrialcraft_2, OpenComputers_MC1.7.10, OpenPrinter. Все. Остальное я по всей карте не отыскал.
  • Чего такая тяжелая карта? 40 Мб на 5 домиков... можно и оптимизировать.

А так, мне все понравилось, замечательная разминка для мозгов.

P.s. Судя по коду, ты на чем-то еще умеешь кодить, так как ну не может новичок применять кое какие специфические конструкции, тут чувствуется опыт работы на каких-то других языках. 

Изменено пользователем Asior

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, Asior сказал:

P.s. Судя по коду, ты на чем-то еще умеешь кодить, так как ну не может новичок применять кое какие специфические конструкции, тут чувствуется опыт работы на каких-то других языках. 

Спалил мой второй аккаунт.

Хотелось бы увидеть прохождение на ютюбе - для тех кому лень ставить майн.

Изменено пользователем NEO

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Asior сказал:

Для начала userAdd в одиночке не работает. Рекомендую заменить его закоротив в файле init.lua автозапуск, а если попытаются отрубить прогу, уводить комп в ребут с последующим запуском клиентов.

Я это понял после того как решил зайти с другого ника :). Не стал запрещать использовать, так как могут пробиться ошибки или кому-то нужно будет посмотреть код через внутриигровой компьютер. (В любом случае их можно посмотреть в папке карты).

 

1 час назад, Asior сказал:

Зачем весь клиент то выкладывать? Достаточно только папки с модами, папки с конфигами, папки с картой и файлом подсказки чего куда

Как-то было лучше выложить весь клиент, чем моды и карту отдельно, у некоторых могли быть проблемы с запуском, решил чтобы не было проблем ни у кого выложить сразу всё.

 

1 час назад, Asior сказал:

Зачем столько модов то? Я конечно понимаю, каждый играет на том, что душе приятнее, но для карты достаточно только OpenSecurity, industrialcraft_2, OpenComputers_MC1.7.10, OpenPrinter. Все. Остальное я по всей карте не отыскал.

Просто у меня есть другие карты на которых используются лишние моды с этой карты, подзабыл удалить их с архива, да и карта потом орала бы что не хватает модов.

 

1 час назад, Asior сказал:

Чего такая тяжелая карта? 40 Мб на 5 домиков... можно и оптимизировать.

Сам в шоке, но только исходники программ на компьютерах весят в общем 7 мегабайт. Жёстких дисков было на этой карте 17 и на каждой установлен OpenOS, то есть 17 по 500 килобайт.

 

1 час назад, Asior сказал:

P.s. Судя по коду, ты на чем-то еще умеешь кодить, так как ну не может новичок применять кое какие специфические конструкции, тут чувствуется опыт работы на каких-то других языках. 

Не знаю чего ты там такого нашёл) Вроде обычный код. Если ты насчёт функции check_luhn, это обычный алгоритм Луна для проверки номера валидности банк карт. Ну так, программиую 2 года, Python и C#.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для тех у кого нету инета или жалко ~350 Мб выкладываю компактную сборку на 40 Мб все с той же картой.

Содержит только: Моды, конфигурацию к модам, карту

Самого майна в архиве нету!

Инструкции в архиве. Удачного взлома.

СКАЧАТЬ 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, Asior сказал:

Для тех у кого нету инета или жалко ~350 Мб выкладываю компактную сборку на 40 Мб все с той же картой.

Содержит только: Моды, конфигурацию к модам, карту

Самого майна в архиве нету!

Инструкции в архиве. Удачного взлома.

СКАЧАТЬ 

Electrical Age зря удалил, там лампочки с этого мода :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, RolanUnix сказал:

Electrical Age зря удалил, там лампочки с этого мода :)

Ничего страшного, лампочки это не критично 😄

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос такой, будет ли интересно, если сделать продолжение этого квеста?), прост я себе написал списочек из 10 различных идей взлома банка (+ ещё есть пару мыслей, что можно добавить) и можно тогда будет сделать часть 2, где нужно будет взламывать целый ряд банков, с различными уровнями сложности, от просто послушать трафик, до приличной серии махинаций. В принципе реализовать всё это можно за пару дней (при наличии желания), однако стоит ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, astral17 сказал:

Вопрос такой, будет ли интересно, если сделать продолжение этого квеста?), прост я себе написал списочек из 10 различных идей взлома банка (+ ещё есть пару мыслей, что можно добавить) и можно тогда будет сделать часть 2, где нужно будет взламывать целый ряд банков, с различными уровнями сложности, от просто послушать трафик, до приличной серии махинаций. В принципе реализовать всё это можно за пару дней (при наличии желания), однако стоит ли?

Я подумываю сделать такие квесты, только не с одним и тем же сюжетом. Сейчас подумываю сделать школу, сюжет таков: игрок школьник и у него через недельку-другую ЕГЭ, необходимо украсть тесты ЕГЭ с FTP-сервера школы при этом пройдя пару уровней защит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×