Перейти к содержимому
RolanUnix

Квест "Взлом банка". Карта на прохождение.

Рекомендуемые сообщения

Всем привет! Накануне я решил создать свой полноценный Банк, но пока я его делал, решил, что это будет карта на прохождение и специально допустил пару уязвимостей. (На самом деле я решил сделать карту на прохождение потому, что мне было лень их фиксить :d). Суть карты в том, что необходимо взломать банк и получить 10000$ на банковской карте. Уязвимости довольно скрыты и предстоит помучаться чтобы их найти, уязвимостей всего две. Первая - глобальная, средней сложности. Вторая - очень скрытая, высокая сложность. На карте так же реализовано подобие вышки, которое позволяет отправлять пакеты друг другу не напрямую, а через эту вышку. Так-же эта вышка помогает покрыть этим "интернетом" всю карту (необходимо поставить много вышек по всей карте) и преодолеть ограничение радиуса отправления пакетов.


Банковская карта реализована RFID меткой. На карте присутствует банкомат, сервера, ваш домик и немного налички в сундуке.

 

Правила карты (На вашу совесть, чтобы было интересно):

Запрещается использовать компьютеры, кроме своего. (Просматривать логи сервера банка и сервера вышки на экране разрешено).

Запрещается просмотр исходников серверов.

Запрещается ломать блоки. (Карта в режиме приключения, но читы включены)

 

Так-же имеется библиотека на вашем компьютере для работы с внутренним интернетом, находится она по пути: /lib/gsm.lua

 

Строения на карте:
1. Вышка интернета.

2. ДЦ Сбербанк.

3. Офис Сбербанк. (Компьютер не трогать в нём)

4. Банкомат.

5. Домик кулхацкера.

 

Подсказки по прохождению карты можно попросить у меня во ВКонтакте: https://vk.com/superrolan51
Ссылка на небольшой ролик по карте: Клик
Ссылка на сборку: Клик
Ссылка на портативную сборку от @AsiorКлик (Для версии Forge 1.7.10)

Удачи в взломе!

 

P.S. Не пишите в комментариях подсказки к карте :)

Изменено пользователем RolanUnix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То чувство, когда автор карты сделал 2 уязвимости, а хакнул через 3ю 🤣, потом после хака я уже понял идею, как можно было хакнуть ещё причём проще, а когда смотрел уже код, я понял, что автор имел ввиду немного не те дыры (интересно то, что все 3 дыры находятся в разных частях кода), скорее всего первую он имел ввиду ту, которую можно сразу сделать без танцев с бубном,  а вторую это уже чисто удача или читать исходники. В принципе со стороны кубика, предназначенного для того, чтобы его ломали и разбирали то довольно не плохо, однако выводить в релиз как работоспособую и безопасную систему явно нельзя 😅

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошел этот квест, нашел 1 уязвимость, (остальные хз как найти). Это было довольно занимательно, тут и пеленг, и статистика, и жесткий хакинг. Но есть некоторые минусы.

  • Для начала userAdd в одиночке не работает. Рекомендую заменить его закоротив в файле init.lua автозапуск, а если попытаются отрубить прогу, уводить комп в ребут с последующим запуском клиентов.
  • Добавить необходимо изменение разрешения экранов, а то после отключения проги приходится выставлять своё
  • Зачем весь клиент то выкладывать? Достаточно только папки с модами, папки с конфигами, папки с картой и файлом подсказки чего куда лепить, а там уже тот кто решил пройти его, сам разберется как ему чего включать, чего докачать, и через что запускать. Антивирус у @kcalBxoF верно орал, там же TLauncher лежит.
  • Зачем столько модов то? Я конечно понимаю, каждый играет на том, что душе приятнее, но для карты достаточно только OpenSecurity, industrialcraft_2, OpenComputers_MC1.7.10, OpenPrinter. Все. Остальное я по всей карте не отыскал.
  • Чего такая тяжелая карта? 40 Мб на 5 домиков... можно и оптимизировать.

А так, мне все понравилось, замечательная разминка для мозгов.

P.s. Судя по коду, ты на чем-то еще умеешь кодить, так как ну не может новичок применять кое какие специфические конструкции, тут чувствуется опыт работы на каких-то других языках. 

Изменено пользователем Asior

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, Asior сказал:

P.s. Судя по коду, ты на чем-то еще умеешь кодить, так как ну не может новичок применять кое какие специфические конструкции, тут чувствуется опыт работы на каких-то других языках. 

Спалил мой второй аккаунт.

Хотелось бы увидеть прохождение на ютюбе - для тех кому лень ставить майн.

Изменено пользователем NEO

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Asior сказал:

Для начала userAdd в одиночке не работает. Рекомендую заменить его закоротив в файле init.lua автозапуск, а если попытаются отрубить прогу, уводить комп в ребут с последующим запуском клиентов.

Я это понял после того как решил зайти с другого ника :). Не стал запрещать использовать, так как могут пробиться ошибки или кому-то нужно будет посмотреть код через внутриигровой компьютер. (В любом случае их можно посмотреть в папке карты).

 

1 час назад, Asior сказал:

Зачем весь клиент то выкладывать? Достаточно только папки с модами, папки с конфигами, папки с картой и файлом подсказки чего куда

Как-то было лучше выложить весь клиент, чем моды и карту отдельно, у некоторых могли быть проблемы с запуском, решил чтобы не было проблем ни у кого выложить сразу всё.

 

1 час назад, Asior сказал:

Зачем столько модов то? Я конечно понимаю, каждый играет на том, что душе приятнее, но для карты достаточно только OpenSecurity, industrialcraft_2, OpenComputers_MC1.7.10, OpenPrinter. Все. Остальное я по всей карте не отыскал.

Просто у меня есть другие карты на которых используются лишние моды с этой карты, подзабыл удалить их с архива, да и карта потом орала бы что не хватает модов.

 

1 час назад, Asior сказал:

Чего такая тяжелая карта? 40 Мб на 5 домиков... можно и оптимизировать.

Сам в шоке, но только исходники программ на компьютерах весят в общем 7 мегабайт. Жёстких дисков было на этой карте 17 и на каждой установлен OpenOS, то есть 17 по 500 килобайт.

 

1 час назад, Asior сказал:

P.s. Судя по коду, ты на чем-то еще умеешь кодить, так как ну не может новичок применять кое какие специфические конструкции, тут чувствуется опыт работы на каких-то других языках. 

Не знаю чего ты там такого нашёл) Вроде обычный код. Если ты насчёт функции check_luhn, это обычный алгоритм Луна для проверки номера валидности банк карт. Ну так, программиую 2 года, Python и C#.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для тех у кого нету инета или жалко ~350 Мб выкладываю компактную сборку на 40 Мб все с той же картой.

Содержит только: Моды, конфигурацию к модам, карту

Самого майна в архиве нету!

Инструкции в архиве. Удачного взлома.

СКАЧАТЬ 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, Asior сказал:

Для тех у кого нету инета или жалко ~350 Мб выкладываю компактную сборку на 40 Мб все с той же картой.

Содержит только: Моды, конфигурацию к модам, карту

Самого майна в архиве нету!

Инструкции в архиве. Удачного взлома.

СКАЧАТЬ 

Electrical Age зря удалил, там лампочки с этого мода :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, RolanUnix сказал:

Electrical Age зря удалил, там лампочки с этого мода :)

Ничего страшного, лампочки это не критично 😄

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос такой, будет ли интересно, если сделать продолжение этого квеста?), прост я себе написал списочек из 10 различных идей взлома банка (+ ещё есть пару мыслей, что можно добавить) и можно тогда будет сделать часть 2, где нужно будет взламывать целый ряд банков, с различными уровнями сложности, от просто послушать трафик, до приличной серии махинаций. В принципе реализовать всё это можно за пару дней (при наличии желания), однако стоит ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, astral17 сказал:

Вопрос такой, будет ли интересно, если сделать продолжение этого квеста?), прост я себе написал списочек из 10 различных идей взлома банка (+ ещё есть пару мыслей, что можно добавить) и можно тогда будет сделать часть 2, где нужно будет взламывать целый ряд банков, с различными уровнями сложности, от просто послушать трафик, до приличной серии махинаций. В принципе реализовать всё это можно за пару дней (при наличии желания), однако стоит ли?

Я подумываю сделать такие квесты, только не с одним и тем же сюжетом. Сейчас подумываю сделать школу, сюжет таков: игрок школьник и у него через недельку-другую ЕГЭ, необходимо украсть тесты ЕГЭ с FTP-сервера школы при этом пройдя пару уровней защит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 02.01.2019 в 05:18, RolanUnix сказал:

Суть карты в том, что необходимо взломать банк и получить 10000$ на банковской карте.

прошу добавить функцию в банкомат "снять деньги" а то сделал себе 10000$ а снять не как.

пожалуйста заметь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...