[Перевод] Секретики в «повреждённых» скинах Winamp
Несколько лет назад я собирал материалы для Музея скинов Winamp, и часть файлов показалась мне повреждённой. Я решил исследовать их, и оказалось, что на самом деле эти скины являются просто zip-файлами с другим расширением. Что же будет, если извлечь эти файлы? О, чего там только нет!
Итак, мне удалось найти:
Зашифрованные файлы, которые мне удалось взломать и узнать их секреты.
Подарок, который отец из Таиланда сделал своему двухлетнему сыну.
Пароль чьей-то электронной почты.
Секретная биография Чета Бейкера.
Загадочные аудиофайлы в обратном порядке.
Файл под названием worm.exe, который содержал большой сюрприз.
Множество случайных изображений и файлов.
56 ранее неизвестных скинов Winamp, спрятанных внутри других скинов Winamp!
Обо всём по порядку…
Первый поврежденный файл, который я просмотрел, содержал всего лишь PDF-файл с рекламой. Кто-то сдавал в аренду костюм в виде кегли для боулинга:
Другой файл назывался bobs_car.wsz и, как и было заявлено, содержал в себе фотографию той самой «Машины Боба», как я предполагаю.
Но потом всё стало интереснее. Я нашел один файл, который представлял собой зашифрованный zip-архив.
resubmitted.2003_rsx.wsz
Пользуясь случаем, я изучил инструменты для подбора паролей в zip-файлах. Вскоре мне удалось взломать этот архив, и вот что там оказалось:
Пароль был «honda». Не представляю, зачем кому-то понадобилось это шифровать.
Еще один файл был создан отцом из Таиланда, который сделал макет скина Winamp в Adobe Illustrator для своего двухлетнего сына. Мужчина не знал, как превратить свой макет в скин, поэтому он отправил его на winamp.com, приложив к макету письмо с просьбой сделать из него скин, который он мог бы использовать. Письмо было очень трогательным, но он попросил не делиться скином публично, поэтому я не буду его выкладывать.
Дальше я нашел еще один зашифрованный zip-файл. На этот раз пароля не оказалось в моём списке слов. Немного повозившись с файлом конфигурации инструмента взлома, я смог взломать и его. Результатом стал рабочий скин Winamp!
Я загрузил расшифрованную версию сюда.
Пароль был «nayane».
Тогда я заинтересовался, какая ещё чувствительная информация могла быть включена в файлы скинов. Поэтому я начал искать в файлах всех скинов Winamp такие штуки, как «пароль».
Я нашел один с файлом под названием, E-mail passwords.txt, который содержал… адрес электронной почты и пароль электронной почты! Как-то небезопасненько.
Другой скин содержал текстовый файл с сотнями пустых строк, а затем, в самом низу, текст:
YOU HAVE FOUND THE SUPRISE!!!
USE THIS PASSWORD: KEWL16
(Вы нашли СЮРПРИЗ!!!
Используйте пароль: KEWL16)
Внутри скина был файл Suprise!.zip, который был зашифрован, но пароль не сработал! В конце концов я понял, что пароль должен быть в нижнем регистре. Внутри оказалась куча .avs файлов:
А в этом скине был файл с названием secret.txt. Внутри оказалась биография Чета Бейкера.
Некоторые скины включали в себя mp3-файлы:
sqlite> SELECT skin_md5, file_name FROM archive_files WHERE file_name LIKE »%.mp3»;105a63846a068bcd2199f3921c006c99|winampme/MSNet d�marrage Win-Me.mp3125a87ff1e2b7bce537aa3126b1a80d8|cool.mp3329105cd7d11d3ec1236a7333a6b46e9|WILLIAM/Winamp Skin/MegaMan/Megaman/[MegaMan X] — X Theme.mp357a98f6b68236dd22a006fc8171f94b5|SPARKY.MP37653b2504bc3d9404a17c8eca7ba71af|Knuckle-Duster/hagmans_demo.mp386080023e53a798ccda91109d33abeb7|arrrrrrg.mp39f9c65a5d416d1a97f18dd8488e8cf7b|Blair Amp Project f/Heather_Sorry.mp3a5a3a08340feb5dae3aa87af698b0654|cool.mp3b6a51893dde10f4bcbee50a1fa24b217|(Adam Sandler — Billy Madison — Back 2 School).mp3b6a51893dde10f4bcbee50a1fa24b217|(Mike Myers — Huge Head).mp3b6cf670eb351e2e76f9048a25aeb639d|Diablo.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL — Breathe Swallow.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL — Fuck That Noise.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL — SunScreen2000.mp3c647cd24f5809664e0d2e210a68310c1|SKATEBOARDING — Osiris ShoesTheme.mp3c9b348ae2b93471b76ee2634a12d1dce|The Mark, Tom and Travis show/Blink 182 — Dammit (Sample).mp3d54e166f5227967e153ec40783473c0b|cos-xenu.mp3d54e166f5227967e153ec40783473c0b|lrh-xenu.mp3e47edeecb002afecf1b30ebab8c8d1e9|Destroy v2.0.mp3fcf17a808fdb485bb3e95a64debea848|Diablo.mp3
Этот скин включал файл с именем Sovergein Sect.wav.
При прослушивании возникло ощущение, что файл воспроизводится в обратном порядке, поэтому я перевернул аудиофайл. Похоже, что кто-то произносит название скина и какую-то другую информацию.
Несколько дней спустя я нашел скин, содержащий всего один файл: WORM.EXE Звучит опасно!
Я скормил его Virus Total, но тот не обнаружил никаких проблем. Кое-кто в Webamp Discord отважно попытался запустить его на виртуальной машине и получил следующее сообщение:
Это была игра, похожая на змейку!
Вот максимальная скорость:
Другой скин включал только один файл Standing around the hoop.jpg
А ещё в одном файле оказалась картинка ellie.bmp Это, я полагаю, Элли?
В следующем были две фотографии новорожденного и текстовый файл:
Вот несколько фотографий ребенка Дома.
Джо
Наконец, я решил поискать скины, содержащие в себе другие скины, и обнаружил аж 127 штук! 54 из них еще не были в музее скинов, так что я их туда загрузил.
Забавно, какие интересные и странные штуки, оставленные разными людьми, можно найти, если немного покопаться.
Спасибо за внимание!