猫の上のピアノ、初日

まだ聞いていない方のために、昨日、エキセントリックな女性 がグランドピアノをぶら下げて放送を始めました。このピアノは、数日でクールなNFT GIFを備えたラップトップを台無しにします。そのため、数年以内に、きちんとした金額を手伝うことができるようになります。そして今日、この神経質な女性はピアノを保持する5本のケーブルのうちの最初のものを切断しました！

初日、面白いことがすべて起こりました。猫の救助者たちは、何を捕まえるかについてたくさんの選択肢を試しました。カットの下で、私たちは放送の開始以来起こったすべての最も興味深いことを集めました。



▍ハッカーの1人のニックネームによるKotospasyは、TrueCryptエラーを解決し、このハッカーのコンピューターのメモリをダンプするためのリクエストで彼の投稿を見つけまし た。彼らはダンプからキーを引き出し、それを使ってソフトウェアでコンテナを復号化しました。 

Volatility Foundation Volatility Framework 2.6 
Container: ??\C:\Users\m0x143y\Documents\encrypted.tc 
Hidden Volume: No 
Removable: No 
Read Only: No 
Disk Length: 66846720 (bytes) 
Host Length: 67108864 (bytes) 
Encryption Algorithm: AES 
Mode: XTS 
Master Key 0xfffffa801b57f1a8 84 2c 3d a3 24 7d 9a 37 d6 53 7e ac 1f 3c 2c 7f .,=.$}.7.S~..<,. 0xfffffa801b57f1b8 de 61 85 de 81 a9 84 2a 4d 3c d9 57 df 81 c7 29 .a.....M<.W...) 0xfffffa801b57f1c8 8f 56 fc e1 80 4e cf 2a ce 44 5b 9f a6 10 6f 98 .V...N..D[...o. 0xfffffa801b57f1d8 15 e2 50 1f 49 38 f0 a9 62 a7 96 4a db d3 53 9f ..P.I8..b..J..S. 
Dumped 64 bytes to .\0xfffffa801b57f1a8_master.key
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

▍githubユーザーのアドレスが見つかり、4つのMoneroウォレット（おそらく）、空、および1つのEthereumウォレットのニーモニックフレーズのgithubジェネレーターが見つかりました。また、いくつかのイーサリアムウォレットを介したトランザクションの履歴も見つかりましたが、2年前に地下室が追跡されました。



▍Arduinoコードからメロディーの音符を取り出して再生用に送信しようとしましたが、何も起こりませんでした。 

["E", "D", "C#", "C", "E", "E", "E", "E", "E", "D#", "E", "E", "D", "C#", "C", "E", "E", "B", "E", "E", "A#", "E", "E", "A", "E", "G#", "E", "G", "E", "F#", "E", "E", "F", "B", "E", "F", "C", "E", "F", "C#", "E", "F", "C", "E", "F", "B", "B", "E", "F", "B", "E", "F", "C", "E", "F", "C#", "E", "F", "C", "E", "F", "B", "E", "F", "B", "E", "F", "C", "E", "F", "G", "F#", "E", "G", "F#", "E", "G", "F#", "G", "F#", "E", "G", "F#", "E", "G", "F#", "E", "D#", "A", "E", "D#", "A", "E", "D#", "A", "E", "D#", "A", "E", "D#", "A", "E", "E", "E", "E", "E", "E", "E", "E", "G", "A", "A#", "A", "G", "A"]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

最初、彼らはそれがDoomからのものだと思いました、そして次に誰かがコードの中にpuppets.mp3のmetalica-masterの言及を見つけました。人々は、バイナリシーケンスを検索するためにロジックアナライザを介してメロディーを実行しようとさえしました。見つかりません。



▍一般の人々も、ラップトップでのハッカー活動の痕跡と特定のSOKOLプロジェクトとの関係があるという結論に達しました 。 



▍59GBのフラッシュドライブがArduinoに接続されていることが







わかりました： ▍usb.pcapのArduinoで暗号化されたsecret.7zファイルが見つかりました。彼らはそれからこれを引き出しました：

ssss-09-be6c314465393225739da1e65200657df7d4a15e66e606c9619ef51a88d5b4015353ac2f089f3dfcd3f86757e89
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

ファイル自体が壊れていると判断しました。「 7zで判断すると、データは158バイトですが、160で圧縮されています」。ラップトップには異なるSSHからの秘密鍵と公開鍵が含まれているという結論に達しました。



▍参加者は、このようなリンクを発見したサイバーパンクの物語の第一章に： https://textbin.net/hzbmlkhzjg



が放送にいくつかのノイズを聞いた、彼らもそれを分析してみました：





おそらく、これはオクサナ（ピアノを持った未来の猫キラー）であり、今日ラップトップ上でピアノを保持している最初のケーブルを切断した後、カメラの後ろで激しく笑っています...





最後に、いくつかの統計： レスキュー操作専用

のDiscordチャネルには約100人がオンラインでいて 、 2,900人以上のメンバーがチャネルに登録されています 。最初の24時間で、 3600人以上がこの場所を訪れ、 2387回ピアノが弾かれ ました。放送は1000回以上、同時に最大 70人が視聴されまし た。



これで初日の統計は終わりです。お知らせします。