Тайна датского телефона

7 августа

Мы знаем, чем ты занимался все выходные: пытался пройти третий летний Ивент. =) Сегодня публикуем решения и выясняем, кому удалось разгадать тайну датского телефона.

Разбираем пошагово вместе с автором Ивента Алексеем Мельниковым. Итак, первый вопрос.

В качестве пароля Саша использовал md5 от putty.exe

Можно найти на официальном сайте :)

Идём дальше.

Просто меняем "no" на "yes".

Пишем что-то оригинальное, замечаем фразу key на изображении.

Решается подстановкой в заголовок "Accept-Language" значения "da_DK".

Важно не забыть, что заголовки являются регистрозависимыми. Подробнее можно почитать тут: http://www.localeplanet.com/icu/da-DK/index.html

Дальше обязательно бубним что-нибудь хорошее:

И находим файл в почте.

Открываем docx архиватором. Находим что-то.

Вспоминаем, что на картинке из третьего задания было написано key. Берем md5 от картинки.

Обычный vhd. Монтируем, видим кучу папок. Ищем файлы – пусто. Пробуем использовать программное обеспечение для восстановления удалённых файлов, находим ключ.

Приступаем к финальному заданию:

Вариантов решений несколько.

  1. Ставим apk на телефон/эмулятор. Включаем режим отладки/снифим трафик. Видим, что при нажатии на кнопку он делает запрос на сервер, передавая данные в формате json.
  2. Разбираем приложение любым онлайн декомпилятором.

Далее формируем аналогичный запрос любым удобным способом. К примеру, расширением Advanced Rest Client.

В ответ получаем json, в котором содержится base64 изображения. Декодируем любым удобным способом.

Видимо, IMEI проверяется на валидность по алгоритму Луна. Рассчитываем контрольную цифру.

Новая картинка. Видимо, ему необходимо узнать IMEI определённой TAC.

Бытует мнение, что принадлежность к региону отражают 7 и 8 цифра.

https://en.wikipedia.org/wiki/Reporting_Body_Identifier

http://imei-number.com/imei-structure/

Дальше два варианта решения: отправляем IMEI по шаблону xxxxxx45xxxxxxx либо проходим перебором по базе TAC (нужный TAC в первой сотне).

И получаем ответ.

Из 147 участников финальную картинку увидели только девять. Вот список самых упорных:

2017-08-04 15:48:05 Фостер Сноухилл

2017-08-04 17:15:59 Александр Елисеев

2017-08-04 17:21:10 Nikolay Murzin

2017-08-04 19:55:27 Дмитрий Родионов

2017-08-04 21:29:53 Pavel Zakharov

2017-08-04 21:49:30 Семен Креславский

2017-08-05 07:31:42 Александр Берсенёв

2017-08-05 12:10:26 Сергей Свиридов

2017-08-06 19:21:36 Алексей Трофименко

Дочитал до конца? Тогда у нас для тебя пара объявлений.

Во-первых, если у тебя возникли вопросы по этому Ивенту, можешь задать их непосредственно автору, Алексею Мельникову, в нашем телеграм-чате.

Во-вторых, ты можешь не просто пройти Ивент, но и придумать свой. Присылай варианты на inbox@pinguem.ru. Поистине крутые головоломки обязательно превратим в традиционное пятничное действо, а тебе отправим гонорар.

Ну а мы начинаем готовить задания для четвёртого летнего Ивента.

Оставайся с нами! :)

2 комментария
Максим Юрьев

"Вот список самых упоротых", первоначально прочитал я. Видели бы их родители чем они занимаются. P.S. все мы, конечно, в возрасте, поэтому здоровья нашим родителям

14 дней назад
Алексей Мельников

как ни странно, но я тоже прочитал упоротых.... видимо в этом есть тайный смысл

14 дней назад