Как меня кинула ParashaPlace на 40к
Всем привет! Мои любимые кулхацкеры, сегодня я расскажу 1 очень увлекательную историю, как я обошел самых великих хакеров, которые зарабатывают миллионы на Сбере, а ведут себя как девочки.
Ну а вещать будет сомнительный человек: @ponideal
с его сомнительным каналом: @ponigang
Сижу себе кайфую и тут на в параше плэйс видос:
Ссылка на пост в их группе.
"Игра началась"
Ну собственно почему бы и не поиграть. Смотрю видео и понимаю, что есть почта и пароль, который состоит из 9 символов 2 из которых через шифт. Т.е 2 большие остальные маленькие, или наоборот.
Варианты которые я рассматривал.
Довольно очевидные варианты, но для начала, конечно, я просто отправил сообщение на почту, вдруг совсем изи. Но пришлось немного побрутить вручную. И спустя 30 минут размышлений и попыток я был в почте. Правильный пароль, кстати: "TheMatrix" , многие люди слали его просто на почту.
Утром кста, пытались восстановить доступ:
Эндорфины не плохо так стали выделяться и я решил повеселиться.
Самый рофл был в том, что люди поверили, что прошли этап и стали писать мне в лс и чат в телеге и я уже был выше всех, т.к пароль от почты я сменил, а группа людей, которая была моими соперниками была под полным наблюдением. Я вкидывал им фейки и смотрел, на каком они этапе и что сейчас делают.
Это мой чат, а не парашиплэйса, поэтому можете залететь и чекнуть @basgang2
Вот, что мне удалось получить с почты:
И я начал издеваться по полной, меняя экспозиции и прочие прелести в фш, открывать фото в текстовом документе, единственное, что я нашел было.
Кусочек ссылки который вел все таки на дропбокс и тут меня осенило))
А дропбокс, то может быть привязан к этой почте и я просто восстановил пароль. Вот тут просто осознайте. Я получил финишное видео за пару минут.
Но я же не глупый парень и потер все файлы которые были в дропбоксе, так же удалил и из архива и получилось так, что видос был только у меня одного.
Все задания на этом моменте пошли по пизде)
Сучья админка это поняла и не замедлительно выложила архив на канал, якобы эта почта один из вариантов победы.
Т.е ссылка на этот архив была зашифрованная в трех фото которые были только у меня. Мне на этом этапе уже не нужен был архив, т.к у меня был последний видос, я прошел все задания до срочно. Но самое интересное, то что всем играть уже было бессмысленно т.к ссылки на видео уже не было и документ с еще 1 заданием. Но мне все равно стало интересно ломать это дальше и я легко открыл архив с фото. Пароль к нему - его название. Внутри него была ссылка на гугл докс , которая уже не работала у большинства)
Тут тоже все просто, чтобы открыть архив, нужно было перейти по координатам и ответами были дома по этим адресам.
Рофлы:
После открытия этого архива, была ссылка на приват чат.
В котором благодаря мне уже было менее 20 людей.
Далее нужно было найти пароль от архива. Что оказалось тоже изи. В описании канала был 16-ричный пароль, который нужно просто перевести в 10-ричный. Открыть архив и.... УПС 404 . А видоса то нет) Единственное, что было у моих конкурентов - это предпросмотр видео.
И всего 1 из 4 зашифрованных фраз. Когда я уже все расшифровал. Это было не просто, действительно задание, которое заставило попотеть.
Конечный ответ:
"Ответственность - это пирог. Своими добрыми делами ты можешь избавить себя от части ответственности, но ты просто дурачишь себя, если думаешь, что тебе не достанется под конец твоего сочного и горького куска. И тебе придётся съесть его"
И вот тут интересный момент. Что делать с текстом не понятно, нет ссылок. Нет понятия, что куда и когда ты победил. Может быть написать в личку админу Параши плэйса? Хорошая идея.
Сори, бан, мы обосрались!
Я уже вижу как они начинают оправдываться.
UPD:
Вывод очень простой. Они меня забанили не потому что, реклама это плохо, а потому что им было обидно, что великих кулхацкеров, которые зарабатывают 3.5 млн на сбере, это не байка, можете поискать в их канале, обвели как девочек. И даже если они заранее хотели скинуть архив в канал, то точно были не готовы к тому, что с дропбокса удалят все данные. Сделать окончательный вывод предлагаю тебе самому, пруфы, что я первый догнал до всего, в наличии.
БОЛЬШОЕ СПАСИБО! Всем ребятам, которые перешли ко мне в канал и общались, спасибо оргам, все таки время провел очень весело.
Это не детский конкурс "кенгуру" и не "егэ" Это мать вашу, хакерский тест, где в ногу с взломом и проницательностью идет - СИ и как мне показалось , я применил его на славу. Отрезав большое кол-во людей от теста, запутав своей конфой и удалив все ссылки на задания.
Архив без пароля, можете чекать в любом антивире, там ориги с всеми заданиями + видео финала, которое на момент написания статьи есть только у меня и оргов(девочек)
А, и это не кликбейт! Где мои бабки? А?
Задать вопрос, указать на ошибки или связаться можно здесь:
@ponigangbot
Интересное чтиво:
Полноценный мануал по поднятию мобильных прокси
Оборудование которое используют для массовых принятий смс и мобильных прокси
Пример арбитраж адалт софта на BAS
Все об отпечатках/fingerprints BAS