суббота, 21 декабря 2013 г.

Новогодний квест Radmin

Доброго утра всем! Хотя для меня оно не такое доброе, всю ночь занимался переносом данных со сбойного HDD, вот только закончил. Никому не пожелаешь этих бессонных ночей. Но пост собственно не об этом. Когда копирование у меня все-таки запустилось и осталось терпеливо наблюдать за медленно бегущей полоской результата, я, несмотря на закрывающиеся глаза решил себя чем-то занять. Пара кружек кофе и несколько сигарет - отличный допинг для мозга (хотя с точки зрения медицины - это наверное спорно, но судя по ощущениям - по-крайней мере какое-то время помогает не заснуть). Ну так вот ...

Как вы уже наверное поняли, я любитель всяких квестов, конкурсов и прочих интеллектуальных задачек, в свободное время. Не так давно наша команда заняла первое место в командном зачете конкурса IT Starz 2013, о котором мы писали на страницах нашего блога. И тут я наткнулся на новый конкурс от Radmin / Famatech:

Условия простые. Квест состоит из нескольких этапов. В первом надо определить адрес Radmin Server'а, посчитав количество равносторонних треугольников в новогодней ёлке ;) Кто-то конечно может считать, ну а те, кому, как и мне лень, могут попробовать посканировать 4899 TCP порт в определенном "диапазоне" доменных имен. Лично для меня - быстрее было написать скрипт, чем заниматься сложными математическими подсчетами ;) (особенно в то время, когда глаза попросту закрываются). Во втором этапе - необходимо было угадать, что изображено на картинке (полные условия, а также сама картинке доступны на официальной странице конкурса, по ссылке выше), взять от названия последние 5 букв, которые и будут логином к конкурсному серверу Radmin, С этим проблем тоже не возникло. Ну и последним этапом, является нахождение в зашифрованном тексте пароля:

«Пусть благополучие и удача сопутствуют вам в новом 2014 году! Пусть ваш дом наполнится атмосферой праздника и это будет замечательным началом Нового Года!»

Вот тут-то как раз и начинается самое интересное. Что я только не пробовал делать. Добавлять к выделенным символам +1, -1 до 255 раз в цикле, то же самое только не по ASCII, а по алфавиту циклично, пробовал XOR'ить выделенные символы c числами от 1 до 255, пробовал XOR'ить, вычитать и складывать с паттерном 'radmin' последовательно. Все безрезультатно. Потом у меня была идея, что дело вовсе не в выделенных буквах, а в местах на которых они стоят ... Вообщем была перепробована масса вариантов ... Подсказок организаторы конкурса на странице ВКонтакте давать не захотели (что вообщем-то и правильно, т.к. задание вполне решаемо и без них, и ориентировано на интуицию, сообразительность и знания в некоторых областях), поэтому я не знал, стоит искать осмысленный пароль, увидев который можно понять что именно он является паролем или же пробовать те комбинации, которые потенциально могут им являться. Я уже было собирался взять Kali Linux и посмотреть какие средства в нем имеются для bruteforce'а паролей к Radmin Server по словарю ... как тут меня осенило ;)) Скажем так, я обратился к истории, теории шифров и вообще. Одна идея показалась мне достаточно интересной, и я подумал - а вдруг ... вдруг организаторы конкурса использовали именно её. Следующие 10 минут, несмотря на то, что копирование данных с моего HDD уже завершилось и пора было ложиться спать, я потратил на реализацию алгоритма этой идеи на PHP. И ... меня ждал успех ... я увидел что-то, что вполне могло быть паролем к заветному серверу.

Запуск Radmin Viewer, попытка коннекта ... и ... неудача. Стоп, стоп, стоп ... я же подключился в режиме управления, а по условиям конкурса нужно было в режиме просмотра. Еще одна попытка ... опять неверно. Где же я мог ошибиться? Возможно в картинке? Что у нас это? А есть ли другие названия у изображенного предмета? Хм ... ну да ... и последние 5 букв тоже представляют собой "целое слово". Пробуем ... Bingo ;)



Вот такую картинку мы видим при успешном подключении к серверу. Естественно, что адрес сервера и сам секретный код я "замазал", чтобы не портить другим участникам удовольствие от квеста. Забегая вперед, скажу, что подсказок по решению данного квеста я дать не могу, потому что это будет минимум нечестно по отношению к другим участникам. Да и призы организаторы обещают неплохие, каждому справившемуся с заданием квеста участнику выдается одна стандартная лицензия на Radmin, а участнику ответившему первым - внешний жесткий диск Seagate, объемом 4 Тб. Интересно, а первым ли я был? ;)

p.s. Постскриптум будет коротким ... Спасибо организаторам за интересный квест, хотя с шифром я бы наверное сделал чуть по-другому. Кстати, я думаю все, с нетерпением ждут выхода версии Radmin Viewer для Android и iOS. Хочется верить что работы, ведущиеся в этом направлении скоро завершатся, и в новом году компания Famatech порадует нас этими замечательными приложениями (кстати, еще интересный вопрос, а почему бы не реализовать возможность не только прямого подключения к Radmin Server, а также через "промежуточный сервер" компании Famatech, т.е. по тому же принципу, как это реализовано в TeamViewer, Ammyy Admin и аналогичных программах? Думаю что функционал, позволяющий подключиться к Radmin Server'у в "обход NAT", был бы крайне востребован, тем более что Radmin - достаточно известный бренд ... как минимум это позволило бы увеличить продажи и немного обойти конкурентов) ... Также, хочется пожелать успехов всем участникам квеста, надеюсь что вы тоже справитесь с заданием. Ну и конечно же, всем всех благ в наступающем Новом Году!

p.p.s. По завершению конкурса, если такие просьбы будут в комментариях (напоминаю вам, что комментарии в нашем блоге премодерируемые и отображаются на сайте только после одобрения модератором), расскажу о ходе своих мыслей во время решения и выложу скрипты.


3 комментария:

  1. Выложите пожалуйста свое решение этого квеста

    ОтветитьУдалить
  2. Подведены итоги Новогоднего квеста Radmin, который проводился с 19 по 26 декабря. Главный приз – внешний жесткий диск на 4Тб достался победителю из Тамбова Максиму Казьмину. Еще один внешний жесткий диск на 4 Тб, разыгранный случайным образом среди всех победителей квеста достался Владиславу Ильюшину из Праги.

    Поздравляю победителей! Молодцы!

    p.s. Всех с наступающим, и счастливого Нового Года!

    ОтветитьУдалить
  3. Вариант решения этапа с шифром на PHP: http://pastebin.com/jA1qETRR

    ОтветитьУдалить