RolanUnix 18 Опубликовано: 1 января, 2019 (изменено) Всем привет! Накануне я решил создать свой полноценный Банк, но пока я его делал, решил, что это будет карта на прохождение и специально допустил пару уязвимостей. (На самом деле я решил сделать карту на прохождение потому, что мне было лень их фиксить :d). Суть карты в том, что необходимо взломать банк и получить 10000$ на банковской карте. Уязвимости довольно скрыты и предстоит помучаться чтобы их найти, уязвимостей всего две. Первая - глобальная, средней сложности. Вторая - очень скрытая, высокая сложность. На карте так же реализовано подобие вышки, которое позволяет отправлять пакеты друг другу не напрямую, а через эту вышку. Так-же эта вышка помогает покрыть этим "интернетом" всю карту (необходимо поставить много вышек по всей карте) и преодолеть ограничение радиуса отправления пакетов. Банковская карта реализована RFID меткой. На карте присутствует банкомат, сервера, ваш домик и немного налички в сундуке. Правила карты (На вашу совесть, чтобы было интересно): Запрещается использовать компьютеры, кроме своего. (Просматривать логи сервера банка и сервера вышки на экране разрешено). Запрещается просмотр исходников серверов. Запрещается ломать блоки. (Карта в режиме приключения, но читы включены) Так-же имеется библиотека на вашем компьютере для работы с внутренним интернетом, находится она по пути: /lib/gsm.lua Строения на карте: 1. Вышка интернета. 2. ДЦ Сбербанк. 3. Офис Сбербанк. (Компьютер не трогать в нём) 4. Банкомат. 5. Домик кулхацкера. Подсказки по прохождению карты можно попросить у меня во ВКонтакте: https://vk.com/superrolan51 Ссылка на небольшой ролик по карте: Клик Ссылка на сборку: Клик Ссылка на портативную сборку от @Asior: Клик (Для версии Forge 1.7.10) Удачи в взломе! P.S. Не пишите в комментариях подсказки к карте Изменено 6 января, 2019 пользователем RolanUnix 7 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
astral17 65 Опубликовано: 2 января, 2019 То чувство, когда автор карты сделал 2 уязвимости, а хакнул через 3ю 🤣, потом после хака я уже понял идею, как можно было хакнуть ещё причём проще, а когда смотрел уже код, я понял, что автор имел ввиду немного не те дыры (интересно то, что все 3 дыры находятся в разных частях кода), скорее всего первую он имел ввиду ту, которую можно сразу сделать без танцев с бубном, а вторую это уже чисто удача или читать исходники. В принципе со стороны кубика, предназначенного для того, чтобы его ломали и разбирали то довольно не плохо, однако выводить в релиз как работоспособую и безопасную систему явно нельзя 😅 1 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
cyber01 1 704 Опубликовано: 2 января, 2019 Эхх, помню банк, который был еще на IT сервере... @Totoro и @Alex тогда постарались Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kcalBxoF 15 Опубликовано: 2 января, 2019 Без отключения Dr.Web'а запускаться не хочет 🤔 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Asior 586 Опубликовано: 3 января, 2019 (изменено) Прошел этот квест, нашел 1 уязвимость, (остальные хз как найти). Это было довольно занимательно, тут и пеленг, и статистика, и жесткий хакинг. Но есть некоторые минусы. Для начала userAdd в одиночке не работает. Рекомендую заменить его закоротив в файле init.lua автозапуск, а если попытаются отрубить прогу, уводить комп в ребут с последующим запуском клиентов. Добавить необходимо изменение разрешения экранов, а то после отключения проги приходится выставлять своё Зачем весь клиент то выкладывать? Достаточно только папки с модами, папки с конфигами, папки с картой и файлом подсказки чего куда лепить, а там уже тот кто решил пройти его, сам разберется как ему чего включать, чего докачать, и через что запускать. Антивирус у @kcalBxoF верно орал, там же TLauncher лежит. Зачем столько модов то? Я конечно понимаю, каждый играет на том, что душе приятнее, но для карты достаточно только OpenSecurity, industrialcraft_2, OpenComputers_MC1.7.10, OpenPrinter. Все. Остальное я по всей карте не отыскал. Чего такая тяжелая карта? 40 Мб на 5 домиков... можно и оптимизировать. А так, мне все понравилось, замечательная разминка для мозгов. P.s. Судя по коду, ты на чем-то еще умеешь кодить, так как ну не может новичок применять кое какие специфические конструкции, тут чувствуется опыт работы на каких-то других языках. Изменено 3 января, 2019 пользователем Asior Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NEO 542 Опубликовано: 3 января, 2019 (изменено) 37 минут назад, Asior сказал: P.s. Судя по коду, ты на чем-то еще умеешь кодить, так как ну не может новичок применять кое какие специфические конструкции, тут чувствуется опыт работы на каких-то других языках. Спалил мой второй аккаунт. Хотелось бы увидеть прохождение на ютюбе - для тех кому лень ставить майн. Изменено 3 января, 2019 пользователем NEO Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RolanUnix Автор темы 18 Опубликовано: 3 января, 2019 1 час назад, Asior сказал: Для начала userAdd в одиночке не работает. Рекомендую заменить его закоротив в файле init.lua автозапуск, а если попытаются отрубить прогу, уводить комп в ребут с последующим запуском клиентов. Я это понял после того как решил зайти с другого ника . Не стал запрещать использовать, так как могут пробиться ошибки или кому-то нужно будет посмотреть код через внутриигровой компьютер. (В любом случае их можно посмотреть в папке карты). 1 час назад, Asior сказал: Зачем весь клиент то выкладывать? Достаточно только папки с модами, папки с конфигами, папки с картой и файлом подсказки чего куда Как-то было лучше выложить весь клиент, чем моды и карту отдельно, у некоторых могли быть проблемы с запуском, решил чтобы не было проблем ни у кого выложить сразу всё. 1 час назад, Asior сказал: Зачем столько модов то? Я конечно понимаю, каждый играет на том, что душе приятнее, но для карты достаточно только OpenSecurity, industrialcraft_2, OpenComputers_MC1.7.10, OpenPrinter. Все. Остальное я по всей карте не отыскал. Просто у меня есть другие карты на которых используются лишние моды с этой карты, подзабыл удалить их с архива, да и карта потом орала бы что не хватает модов. 1 час назад, Asior сказал: Чего такая тяжелая карта? 40 Мб на 5 домиков... можно и оптимизировать. Сам в шоке, но только исходники программ на компьютерах весят в общем 7 мегабайт. Жёстких дисков было на этой карте 17 и на каждой установлен OpenOS, то есть 17 по 500 килобайт. 1 час назад, Asior сказал: P.s. Судя по коду, ты на чем-то еще умеешь кодить, так как ну не может новичок применять кое какие специфические конструкции, тут чувствуется опыт работы на каких-то других языках. Не знаю чего ты там такого нашёл) Вроде обычный код. Если ты насчёт функции check_luhn, это обычный алгоритм Луна для проверки номера валидности банк карт. Ну так, программиую 2 года, Python и C#. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Asior 586 Опубликовано: 3 января, 2019 Для тех у кого нету инета или жалко ~350 Мб выкладываю компактную сборку на 40 Мб все с той же картой. Содержит только: Моды, конфигурацию к модам, карту Самого майна в архиве нету! Инструкции в архиве. Удачного взлома. СКАЧАТЬ 1 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RolanUnix Автор темы 18 Опубликовано: 3 января, 2019 22 минуты назад, Asior сказал: Для тех у кого нету инета или жалко ~350 Мб выкладываю компактную сборку на 40 Мб все с той же картой. Содержит только: Моды, конфигурацию к модам, карту Самого майна в архиве нету! Инструкции в архиве. Удачного взлома. СКАЧАТЬ Electrical Age зря удалил, там лампочки с этого мода Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Chebuya 415 Опубликовано: 3 января, 2019 Только что, RolanUnix сказал: Electrical Age зря удалил, там лампочки с этого мода Ничего страшного, лампочки это не критично 😄 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
astral17 65 Опубликовано: 3 января, 2019 Вопрос такой, будет ли интересно, если сделать продолжение этого квеста?), прост я себе написал списочек из 10 различных идей взлома банка (+ ещё есть пару мыслей, что можно добавить) и можно тогда будет сделать часть 2, где нужно будет взламывать целый ряд банков, с различными уровнями сложности, от просто послушать трафик, до приличной серии махинаций. В принципе реализовать всё это можно за пару дней (при наличии желания), однако стоит ли? 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RolanUnix Автор темы 18 Опубликовано: 3 января, 2019 1 час назад, astral17 сказал: Вопрос такой, будет ли интересно, если сделать продолжение этого квеста?), прост я себе написал списочек из 10 различных идей взлома банка (+ ещё есть пару мыслей, что можно добавить) и можно тогда будет сделать часть 2, где нужно будет взламывать целый ряд банков, с различными уровнями сложности, от просто послушать трафик, до приличной серии махинаций. В принципе реализовать всё это можно за пару дней (при наличии желания), однако стоит ли? Я подумываю сделать такие квесты, только не с одним и тем же сюжетом. Сейчас подумываю сделать школу, сюжет таков: игрок школьник и у него через недельку-другую ЕГЭ, необходимо украсть тесты ЕГЭ с FTP-сервера школы при этом пройдя пару уровней защит. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
nikitaaaaa 11 Опубликовано: 25 августа, 2020 В 02.01.2019 в 05:18, RolanUnix сказал: Суть карты в том, что необходимо взломать банк и получить 10000$ на банковской карте. прошу добавить функцию в банкомат "снять деньги" а то сделал себе 10000$ а снять не как. пожалуйста заметь Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах