пасхалка

Постов: 26 Рейтинг: 68005
630

Пасхалка в Mr Robot S03E02.

Развернуть
Пасхалка в Mr Robot S03E02.
В конце 2 серии 3-го сезона, агенты ФБР просматривают почту Эллиота и видят такое письмо. Если пройти по ссылке в письме https://sandbox.vflsruxm.net/plans.rar то можно увидеть зашифрованный текст
Пасхалка в Mr Robot S03E02.
По сигнатуре понятно, что это base64
Пасхалка в Mr Robot S03E02.
После декодировки, видим сигнатуру Rar и понимаем, что это архив, который надо восстановить через hex-редактор
Пасхалка в Mr Robot S03E02.
После восстановления и распаковки, получаем картинку с QR-кодом
Пасхалка в Mr Robot S03E02.
В коде закодирована ссылка на github
Пасхалка в Mr Robot S03E02.
Это описание уязвимости для мониторов Dell. Возможно, это отсылка к следующей серии.
Пасхалка в Mr Robot S03E02.
*Слайд из презентации*
1349

Пасхалка в Mr Robot S02E01.

Развернуть
Пасхалка в Mr Robot S02E01.
Пасхалка в Mr Robot S02E01.
В конце первой серии второго сезона Mr Robot есть сцена, где Дарлин генерирует троян-вымогатель с помощью модифицированного фреймворка SET (Social Engineer Toolkit). Мои пальцы просто зудели, чтобы попробовать IP-адрес 192.251.68.254, где вроде как располагается управляющий сервер трояна. Неудивительно, что WHOIS показал на владельца NBC-UNIVERSAL. Посмотрим, насколько глубока кроличья нора.
Пасхалка в Mr Robot S02E01.
Последняя страница http://i239.bxjyb2jvda.net/ выводит сообщение «YOUR PERSONAL FILES ARE ENCRYPTED» и начинает обратный отсчёт. Вы можете подождать 24 часа или просто проверить javascript, который управляет таймером обратного отсчёта, где вы найдёте строку, закодированную в base64.


PGRpdiBjbGFzcz0ib3ZlciI+PGRpdj4iSSBzaW5jZXJlbHkg

YmVsaWV2ZSB0aGF0IGJhbmtpbmcgZXN0YWJsaXNobWVudHM

gYXJlIG1vcmUgZGFuZ2Vyb3VzIHRoYW4gc3RhbmRpbmcgYXJta

WVzLCBhbmQgdGhhdCB0aGUgcHJpbmNpcGxlIG9mIHNwZW5k

aW5nIG1vbmV5IHRvIGJlIHBhaWQgYnkgcG9zdGVyaXR5LCB1bm

RlciB0aGUgbmFtZSBvZiBmdW5kaW5nLCBpcyBidXQgc3dpbmRs

aW5nIGZ1dHVyaXR5IG9uIGEgbGFyZ2Ugc2NhbGUuIjwvZGl2Pjx

kaXYgY2xhc3M9ImF1dGhvciI+LSBUaG9tYXMgSmVmZmVyc29u

PC9zcGFuPjwvZGl2PjwvZGl2Pg==
После раскодирования выходит:

Я искренне полагаю, что банковские институты более опасны для свободы, нежели регулярные армии, и что принцип тратить деньги за счёт потомков, под названием «финансирование», ничто иное как жульничество за счёт будущего в крупном масштабе.

– Томас Джефферсон


Кстати, изучив SSL-сертификат веб-сервера NBC-UNIVERSAL, я обнаружил массу других доменов, которые имеют отношение к Mr Server., указанных в поле Subject Alternative Names.


DNS Name=www.racksure.com

DNS Name=racksure.com

DNS Name=*.serverfarm.evil-corp-usa.com

DNS Name=www.e-corp-usa.com

DNS Name=iammrrobot.com

DNS Name=www.conficturaindustries.com

DNS Name=www.iammrrobot.com

DNS Name=*.seeso.com

DNS Name=*.evil-corp-usa.com

DNS Name=e-corp-usa.com

DNS Name=*.bxjyb2jvda.net

DNS Name=whoismrrobot.com

DNS Name=seeso.com

DNS Name=fsoc.sh

DNS Name=www.fsoc.sh

DNS Name=conficturaindustries.com

DNS Name=whereismrrobot.com

DNS Name=www.whoismrrobot.com

DNS Name=www.whereismrrobot.com

DNS Name=evil-corp-usa.com

DNS Name=www.seeso.com

В начале первой серии второго сезона вы также заметите, как Эллиот логинится на bkuw300ps345672-cs30.serverfarm.evil-corp-usa.com по SSH.

Что касается задачки на https://fsoc.sh:
Если посмотрите на эту страничку, то заметите, что курсор мигает через разные интервалы.

На самом деле несложно понять, что это код Морзе, но я крайне плох в решении таких загадок вручную. Поэтому решил применить более техничный способ.


https://www.fsoc.sh/assets/main.js
Собственно, скорость мерцания курсора контролирует t.startCursor("MzkzMzUzNTM5NTMzMzk1Mzc5OTUzNzMzMzM1MzUzOTM1Mw=="), и если конверитровать в ASCII, то получается 3933535395333953799537333353539353.


3 это точка "."

5 разделяет буквы " "

7 представляет собой разделитель "/" в коде Морзе

а 9 это тире "-"


3933535395333953799537333353539353

.-…. .- ...- ./-- ./…. .-.. == LEAVE ME HERE

Нужно добавить, что во втором сезоне сериал сохранил крайнюю реалистичность компьютерных сцен. Каждый взлом и операция выполняются в правильной последовательности и с использованием корректных инструментов. В первом сезоне мы видели операционку Kali Linux, использование уязвимости bashdoor (shellshock) для получения файла /etc/passwd, взлом автомобильной CAN-шины с использованием утилиты candump, сканирование окружающих устройство с активным Bluetooth утилитой btscanner из комплекта Kali Linux, использование снифера bluesniff для MiTM-атаки с последующим запуском оболочки Meterpreter.

В первой серии второго сезона все технические тонкости — фреймворк SET, ransomware, логи IRC, клиент BitchX и прочее — тоже показаны вполне достоверно.

Ремарка: В одном из кадров мелькает QR-код, который указывает на один из доменов списка, приведённого выше: http://www.conficturaindustries.com.
Пасхалка в Mr Robot S02E01.
Код плохо распознаётся с кадра, вот чёткая копия:
Пасхалка в Mr Robot S02E01.
Судя по всему, будущие серии Mr Robot тоже не останутся без пасхалок.

Технические консультанты Mr Robot из хакерского сообщества: @KorAdana, @ryankaz42, @AndreOnCyber, @MOBLAgentP, @IntelTechniques, @marcwrogers.
4081

Пикабу, что это такое у меня в стене?

Развернуть
Сегодня был в квартире родственников (там никто не живёт) я всё чистил, мыл, выбрасывал и помогал, но история не об этом. В стене всегда было углубление и всем было любопытно, но никто не хотел рвать обои (хотя почему, ведь хатка выглядит не наркоманский притон и даже если там курить и стряхивать на пол, то никто не заметит).
Я ножом обрезал обои по периметру углубления (теперь уже можно, потому что текущие квартиранты - это клопы и тараканы) и увидел дверцу! От сейфа. В квартире не было инструментов, но я нашёл какой-то металлический стержень и им отпер дверь, предвкушая, что сейчас оттуда повалятся золотые слитки Российской Империи или монеты, тоже золотые, разумеется.
Но нет, открыли - а там дверь в другую квартиру. Или в Нарнию. Открыть её не получилось, а выйти из стены в другой квартире со словами "здрасьте, а я ваш новый сосед" тоже не хотелось.
Начали придумывать теории зачем это всё нужно, может раньше здесь жили контрабандисты, может там меж двух квартир стоял самогонный аппарат, может любовники бегали друг к другу. В общем, одни глупости и есть лишь одно место, где есть специалисты по дыркам. Есть тут олдфаги, которые помнят, что двери в стенах - это нормальная практика в СССР? Объясните, что это за?
Пикабу, что это такое у меня в стене?
Пикабу, что это такое у меня в стене?
Пикабу, что это такое у меня в стене?
Пикабу, что это такое у меня в стене?
2798

Дисней делает пасхалки....

Развернуть
Дисней делает пасхалки....
5139

Пасхалка от Google?

Развернуть
Рассматривая спутниковые снимки поверхности Марса, так радушно систематизированные Google-ом, наткнулся на одну интересную станцию:
https://www.google.ru/maps/space/mars/@-4.5618574,137.391395...
Пасхалка от Google?
Странно подумал я, ведь на Марс люди ещё не высаживались, а здесь можно увидеть полноценную станцию. Но это ещё не всё, в станцию можно зайти и увидеть её "внутренности":
Пасхалка от Google?
Пасхалка от Google?
Пасхалка от Google?
Пасхалка от Google?
Как мы можем видеть из описания - это Datacenter от Google расположенный на самом Марсе!
Пасхалка это или реальность, пусть каждый решает сам для себя, но то, что это хороший сюжет для "паранормальных" каналов я не сомневаюсь!
4421

Эх, Lexa, Lexa…

Развернуть
…Как-то наткнулся на упоминание о том, что в одном из файлов офисного пакета Microsoft «прошито» недвусмысленное сакраментальное двустишие, написанное на «рунглише»: Lexa Lexa ty mogu~ movet dave zloebu~. Расследование показало: действительно, в Microsoft Office XP, в одном из файлов .FLT (Общая библиотека оболочки Windows), а именно, в файле CDRIMP32.FLT, наличествует оный стишок. Причём, если открыть файл в Блокноте, то это двустишие выглядит так:
Эх, Lexa, Lexa…
А если открыть файл в Microsoft Office Word, то стишок будет обрамлён в рамочку:
Эх, Lexa, Lexa…
Следует отметить, что файл CDRIMP32.FLT (688КБ) является «Графическим фильтром импорта CorelDRAW», у него есть одно – русифицированное! – диалоговое окно.
На диске с дистрибутивом Microsoft Office XP файл CDRIMP32.FLT упакован в архиве OFFICE1.CAB. После установки Microsoft Office XP файл располагается в каталоге \Program Files\Common Files\Microsoft Shared\GRPHFLT\. Ни в более ранних версиях офисного пакета (Microsoft Office 97/2000), ни в поздних (Microsoft Office 2003/2007/2010+) вышеуказанное двустишие в файле CDRIMP32.FLT обнаружить не удалось.

*** Кто ты, Lexa?
5815

Пасхалочка в электронике BMW

Развернуть
Сегодня ремонтировал тахометр BMW 525 и встретил этого милашку)
Пасхалочка в электронике BMW
3589

Внезапно

Развернуть
Листал в пиццерии от нечего делать старую детскую книжку из серии "интересные факты" и наткнулся на старых знакомых на иллюстрации.
Внезапно
5573

"Пасхалки" для взрослых в заставке "С добрым утром, малыши!"

Развернуть
Сегодня увидел заставку к новой детской программе "С добрым утром, малыши!" (решил посмотреть только из-за песни, написанной Шнуром).
ссылка на видео -
И как же я был удивлен, заметив в этом ролике еле заметные пасхалки для взрослых!))
Далее приведу те, которые нашёл я:
1. Над кроватью Фили мы видим картину, на которой изображена собака из игры "Duck Hunt". Вряд ли современные дети вообще знают кто это))) возможно, тот пёс является родственником Фили)
2. В коридоре у Степашки можно заметить картину Рене Магритта "Сын человеческий", но вместо яблока нарисована морковка. Что и понятно, зайцы её любят больше))
3. Последняя и самая смешная (на мой взгляд): трактор на шкафу на кухне Хрюши. Это очень тонкая шутка, намекающая на мем "Поросёнок Петр"))

В конце хочу сказать большое спасибо мультипликаторам за такие приятные мелочи))

p.s. если вы что-то нашли еще - пишите в комментариях. это мой первый пост, поэтому может то-то не так оформил или типа того.
4276

Что скрывают знаменитые картины?

Развернуть
Некоторые картины мы знаем с самого детства, однако не очень тщательно изучали все детали на них. А часто художники придавали особый смысл именно мелочам, которые не так бросаются в глаза, но могут в корне изменить отношение к изображенному сюжету. 
Рафаэль Санти "Сикстинская мадонна"
Что скрывают знаменитые картины?
Что скрывают знаменитые картины?
Доменико Гирландайо "Мадонна со святым Джованнино"
Что скрывают знаменитые картины?
Что скрывают знаменитые картины?
Что скрывают знаменитые картины?
Карл Брюллов " Последний день Помпеи"
Что скрывают знаменитые картины?
Питер Брейгель — старший "Фламандские пословицы" 
Что скрывают знаменитые картины?
Что скрывают знаменитые картины?
Микеланджело Буонарроти "Сотворение Адама" 
Что скрывают знаменитые картины?
Что скрывают знаменитые картины?
Василий Пукирев "Неравный брак"
Что скрывают знаменитые картины?
Что скрывают знаменитые картины?
Ян ван Эйк "Портрет четы Арнольфини"
Что скрывают знаменитые картины?
Что скрывают знаменитые картины?
Тивадар Костка Чонтвари "Старый рыбак" 
Что скрывают знаменитые картины?
Что скрывают знаменитые картины?
Леонардо да Винчи "Тайная вечеря"
Что скрывают знаменитые картины?
Что скрывают знаменитые картины?
П С пару картинок совпало по Б М , но это не то))
1710

Игра престолов в новом дополнении Ведьмака

Развернуть
Играя в Ведьмака, случайно наткнулся на девочку у которой нет имени.
Игра престолов в новом дополнении Ведьмака
Игра престолов в новом дополнении Ведьмака
Игра престолов в новом дополнении Ведьмака
1369

Не палимся.

Развернуть
Не палимся.
2949

Почувствуй себя Терминатором в новом Doom

Развернуть
Почувствуй себя Терминатором в новом Doom GIF
2480

Проснись, Гомер.

Развернуть
Секретные материалы - s06e01, отсылка к Гомеру Симпсону. 
Проснись, Гомер.
2920

Интересная пасхалка на Пикабу

Развернуть
Если вдруг вы окажетесь забаненными, то после нескольких попыток набрать комментарий вам начнёт отвечать Пикабушный робот
Интересная пасхалка на Пикабу
1078

Пасхалка

Развернуть
Я работаю в фирме, выполняющей различные госзаказы для Министерства Обороны в IT-области. Создаем 3D-обучалки для солдат. Вечер пятницы, до конца рабоче для ещё целый час. Сижу, моделирую в своё удовольствие, так как всю "текучку" уже выполнил. Открыл свою модель, всё равно уже доделал там всё. Залез в отделение за механиком-водителем танка, поставил там огромную плазму, красный диван и систему 5+1. Любуюсь. Вдруг влетает шеф. "Срочно! Нужны модели этих деталей к вечеру!". Ну я по привычке ctrl+S и вперед, выполнять указания. Через час успел со всем справиться, довольный собираюсь домой. Мне перед уходом говорят "выложи в общую сетку всё, что намоделил". Я выложил и довольный ушел домой. Сейчас еду в автобусе и понимаю. Моя модель шла с пометкой "завершенная", её и дальше отправить не глядя могли. А на следующих этапах только окружение и подписи делают, некогда им внутрь заглядывать. Короче говоря. Дорогой безимянный солдат, который найдет в своей обучалке по танку телевизор: ты прости, но в реальности его там не будет.
1045

Футурама. Шутки и факты

Развернуть
о которых Вы могли не знать. Часть 2
Футурама. Шутки и факты
2923

Шутки и факты в Футураме

Развернуть
о которых вы могли не знать
Шутки и факты в Футураме
993

Интересный кадр из "Шафер напрокат"

Развернуть
Интересный кадр из
945

Случайно увидел скрытую нашивку на купленных недавно джинсах - мелочь, а носить в три раза приятней

Развернуть
И да пребудет с вами сила!
Случайно увидел скрытую нашивку на купленных недавно джинсах - мелочь, а носить в три раза приятней