![MR.ROBOT[黑客军团]第二季第一集:影片的IP地址包,第1张](/aiimages/MR.ROBOT%5B%E9%BB%91%E5%AE%A2%E5%86%9B%E5%9B%A2%5D%E7%AC%AC%E4%BA%8C%E5%AD%A3%E7%AC%AC%E4%B8%80%E9%9B%86%EF%BC%9A%E5%BD%B1%E7%89%87%E7%9A%84IP%E5%9C%B0%E5%9D%80%E5%8C%85.png "MR.ROBOT[黑客军团]第二季第一集:影片的IP地址包,第1张")
《黑客军团》第二季第一集结尾,有一个场景:达琳用改进的SET辅助工具制作了一个勒索软件。看到了192.251.68.254的ip地址,因为一开始手就痒了,这个IP好像是勒索软件的C2服务器IP。WHOIS一个这个IP,发现它的分析冲到了NBC-Global(美国大中小主流媒体企业集团),我们来讨论一下这个兔子洞藏的有多深。
当您访问最后一个网页http://i239.bxjyb2jvda.net,将显示一条消息,“您的私人文本文件被数据库加密”。你需要等24小时才能破解。当然,您可以立即修改它的javascript编号并关闭计时器。在这里,您可以找到带有base64序列号的字符串数组:
pgrpdibjbgfzcz0IB3zlciiPGRpdj4issbzaw5jzxjlbhkgymvsawv2zsb0agf0igjhbmtbmcgzx0ywjsaxnobwvudhmgyxjlig1vcmugzgfuz2vyw3zihroy4grhbmrpbmcgyxjtawvzlcbMQGDGHHDCB0AgugchJPBMNPCGXLIG8mihnwzw9kaw5nig1VBMV5ihrvigjlhbhhwqgynkcg9zdg
对其进行编码和解码,得到以下内容:
我真诚地相信,银行机构比常备军更危险,在资助的名义下花钱让子孙后代支付的原则只是在大规模地欺骗未来。
托马斯·杰斐逊
“我真心相信,金融企业管理制度比常备军风险更大,以股票基金的名义为后代花钱,不过是以非常大的金额欺骗未来的借口。
托马斯·杰斐逊"
根据这个web服务器的SSL证书,我一直在SubjectAlternativeNames中找到很多其他与黑客军团相关的域名。
DNSName=www.racksure.com
DNSName=racksure.com
DNSName=*.serverfarm.evil-corp-USA.com
DNSName=www.e-corp-usa.com
DNSName=iammrrobot.com
DNSName=www.conficturaindustries.com
DNSName=www.iamrrobot.com
DNSName=*.seeso.com
DNS名称=*。evil-corp-usa.com
DNSName=e-corp-usa.com
DNSName=*.bxjyb2jvda.net
DNSName=whoismrrobot.com
DNSName=seeso.com
DNSName=fsoc.sh
DNSName=www.fsoc.sh
DNSName=conficturaindustries.com
DNSName=whereismrrobot.com
DNSName=www.whoismrrobot.com
DNSName=www.whereismrrobot.com
DNSName=evil-corp-usa.com
DNSName=www.seeso.com
例如,在第二季第一集的开始,你可以注意到艾略特使用SSH登录来访问bkuw300ps345672-cs30.serverfarm.evil-corp-usa.com。
https://fsoc.sh中还有另外一个黑洞特效:
如果你仔细看这个网页页面,可以发现它的手表条闪烁的时间间隔是不固定的。你稍微想一想,就能发现它其实用的是莫尔斯电码。但是,人力资源破译这个东西太难了。我更喜欢用一些专业的方法。
https://www.fsoc.sh/assets/main.js
T.startcursor("mzzzzzztmt5ntmzk1mz5otuzzmzm1MW==")是控制表柄闪烁速度的语句。通过将它们转换成ASCII码,您可以得到:
3933535395333953799537333353539353
其中,3代表“.”
现在是分节符。
7代表摩尔斯电码中的“/”。
9是短破折号“-”
3933535395333953799537333353539353
破译它是。
。-..。。-...-./-./....。。-.。
把我留在这里
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)