Прохождение необычной загадки m4tr1x.ws

Начнем сначала. Попался мне сайт - https://m4tr1x.ws/ Представляет собой ничто вроде квеста! Ну что же попробуем!

Вводим help, видим вывод. Мольбы о помощи были услышаны.

knock, knock

В общем-то мне было интересно исследовать все возможности сайта, потому что я давно натыкаюсь на сообщества Матрицы в onion, и я попытался результативность повысить. Ну и полез. Сразу скажу, что регистрироваться здесь необходимо как раз для того самого действа, ради которого, видимо, ресурс и был создан. В один момент снова испытал это интересное чувство, если ты помнишь. Да, повторные ощущения от GNUnet. Регистрируемся и получаем на почту пароль.

****************************************************************************

Экспериментируем! Пытаемся понять суть личностей Neo и Morpheus. И не_понимаем. Здесь каждый для себя может открыть вселенную Матрицы с другой стороны. Больше не пытаемся.

neo-morph

Меня заинтересовало, почему bluepills и остальные наименования\имена имеют гиперссылки. Но ничего за собой это не несет, кроме статьей на fandom matrix. Но вот redpill, который может иметь аргумент(ы), - достаточно интересен. Это другое.

Войдем в свой, только что созданный, профиль. Видим, что можно изменить пароль. Явный намек на действие с нашей стороны. Теперь при исполнении команды wh0am1 видим нулевой уровень доступа.

4uthent1c4ted

dn0

****************************************************************************

Что ж, недолго думая меняем пароль с помощью passwd. Получаем следующий уровень.

Здесь хочу отойти от темы и сказать, что мой путь начался на самом деле с просмотра html-кода, а точнее мониторинга сети при исполнении различных команд, там увидел айпишник удаленного сервера, решил его исследовать, нашел два открытых порта, потом решил на нем проверить стандартный tor-port (9050) Как ни странно, TOR поругался, а значит страница есть, и она была найдена.

А еще я начал перебирать субдомены оригинального сайта, там были найдены console. и какие-то еще. При подключении выдавали:

404 Site console.m4tr1x.ws is not served on this interface

А самое интересное, что в мониторинге сети мелькает адрес ТОР-зеркала, в которое мы, как ожидалось, перейдем для дальнейшего прохождения.

Справа внизу

Поближе

****************************************************************************

Переходим и видим, что по адресу располагается тот же самый ресурс в onion-сегменте, вот только исполнение redpill tor теперь даёт необходимый результат. И ответ Матрицей принимается. За что нам выдается новый уровень доступа.

Вводим пароль

Со следующим уровнем я уже не стал возиться. Брутфорсить SHA224 не в моих силах, уж простите. :0 Хотя я знаю, что решение где-то на поверхности.

Другой аккаунт, первое решение

Устал как-то в этот день, хотя хотел провести его для себя. Что ж, я нисколько не жалею. Советую вам чаще заглядывать в неинтересные места.

****************************************************************************