{"id":327113,"date":"2022-01-10T08:45:56","date_gmt":"2022-01-10T08:45:56","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=327113"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=327113","title":{"rendered":"<span>\u0418\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0435 \u043f\u043e \u043a\u0440\u0438\u043c\u0438\u043d\u0430\u043b\u0438\u0441\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0438\u0437\u0435 \u0434\u0430\u043c\u043f\u0430 .NET<\/span>"},"content":{"rendered":"<div><\/div>\n<div id=\"post-content-body\" class=\"article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\"><a href=\"https:\/\/habr.com\/ru\/company\/ruvds\/blog\/598573\/\"><\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"\/img\/image-loader.svg\" data-src=\"https:\/\/habrastorage.org\/webt\/cx\/hj\/rt\/cxhjrtm3aw_masbttrs_jac17-i.png\"\/><\/div>\n<p><\/a><br \/>  \u042d\u0442\u043e \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0435 \u0441 <a href=\"https:\/\/metactf.com\/cybergames\">MetaCTF CyberGames 2021<\/a>, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u0440\u0438\u043c\u0438\u043d\u0430\u043b\u0438\u0441\u0442\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0438\u0437\u0443 \u0434\u0430\u043c\u043f\u0430 \u043f\u0430\u043c\u044f\u0442\u0438 .NET. \u041f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0442\u0430\u043a\u043e\u0439 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0438\u0437\u044b \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043c\u043d\u043e\u0433\u0438\u043c \u043d\u0435\u0437\u043d\u0430\u043a\u043e\u043c\u043e, \u0442\u0430\u043a \u0447\u0442\u043e, \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u0434\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u0441\u044f \u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439.<a name=\"habracut\"><\/a><\/p>\n<h2><font color=\"#3AC1EF\">\u0412\u0445\u043e\u0434 \u0432 NET <\/font><\/h2>\n<p>  \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0442\u043e\u0440\u0436\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0444\u0438\u043d\u0430\u043b\u0430 \u043f\u0440\u0438\u0448\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0438\u0442\u044c \u0432\u0441\u0435 \u0432\u0430\u0448\u0438 \u043d\u0430\u0432\u044b\u043a\u0438 \u043a\u0440\u0438\u043c\u0438\u043d\u0430\u043b\u0438\u0441\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0438\u0437\u044b. \u0412\u0430\u043c \u043f\u0440\u0435\u0434\u0441\u0442\u043e\u0438\u0442 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u041a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0435\u0439 \u0438 \u0420\u0435\u0432\u0435\u0440\u0441-\u0438\u043d\u0436\u0438\u043d\u0438\u0440\u0438\u043d\u0433\u043e\u043c, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u043e\u0431\u044a\u0435\u043c\u043e\u043c \u0410\u043d\u0430\u043b\u0438\u0437\u0430.<\/p>\n<p>  \u0412 \u044d\u0442\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0435 \u0441\u0431\u043e\u0440 <a href=\"https:\/\/metaproblems.com\/5450f756cf49545a1061e7d28ee45d1a\/step_into_the_net.pcapng\">\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0447\u0435\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432<\/a> \u0438 <a href=\"https:\/\/metaproblems.com\/5450f756cf49545a1061e7d28ee45d1a\/step_into_the_net.7z\">\u0434\u0430\u043c\u043f\u0430 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430<\/a> \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c\u043e\u0433\u043e \u0432\u0430\u043c \u0434\u043b\u044f \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0438\u044f \u043c\u0430\u044f\u0447\u043a\u0430 \u043c\u044b \u0432\u0437\u044f\u043b\u0438 \u043d\u0430 \u0441\u0435\u0431\u044f.<\/p>\n<p>  \u0421 \u0446\u0435\u043b\u044c\u044e \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043d\u0430\u0448\u0435\u043c\u0443 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u0443 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0439 \u044f\u0441\u043d\u043e\u0441\u0442\u0438, \u043c\u044b \u0445\u043e\u0442\u0438\u043c \u0437\u043d\u0430\u0442\u044c \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e, \u043a\u0430\u043a\u0438\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u043b\u0438 \u043d\u0430 \u044d\u0442\u043e\u0439 \u043e\u0441\u043e\u0431\u043e \u0446\u0435\u043d\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 (\u0438\u043c\u0435\u0439\u0442\u0435 \u0432\u0432\u0438\u0434\u0443 \u2013 \u0437\u0434\u0435\u0441\u044c \u0434\u0430\u043c\u043f\/\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0447\u0435\u043d\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043e\u0442\u043b\u0438\u0447\u0430\u044e\u0442\u0441\u044f \u043e\u0442 \u0432\u0441\u0435\u0445 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0445 \u0437\u0430\u0434\u0430\u0447). \u041f\u043e\u044d\u0442\u043e\u043c\u0443, \u0447\u0442\u043e\u0431\u044b \u0432\u043e\u0441\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043a\u0430\u0440\u0442\u0438\u043d\u0443 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u0435\u0434\u0448\u0435\u0433\u043e, \u0432\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0441\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0432 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0447\u0435\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u0430\u0445 \u0438 \u0438\u0437\u0432\u043b\u0435\u0447\u044c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u0434\u0430\u043c\u043f\u0430 \u043f\u0430\u043c\u044f\u0442\u0438. <\/p>\n<h2><font color=\"#3AC1EF\">\u0420\u0435\u0448\u0435\u043d\u0438\u0435 <\/font><\/h2>\n<p>  <\/p>\n<h3><font color=\"#3AC1EF\">\u0410\u043d\u0430\u043b\u0438\u0437 \u043f\u0430\u043a\u0435\u0442\u043e\u0432<\/font><\/h3>\n<p>  \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <i>wireshark<\/i>, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043d\u044f\u0442\u044c, \u0441 \u0447\u0435\u043c \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0434\u0435\u043b\u043e.<\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"\/img\/image-loader.svg\" data-src=\"https:\/\/habrastorage.org\/webt\/nr\/yx\/le\/nryxledjao4c_bfmww0wyvgvp5m.png\"\/><\/div>\n<p>  \u0417\u0434\u0435\u0441\u044c \u044f \u0441\u0445\u043e\u0434\u0443 \u0437\u0430\u043c\u0435\u0447\u0430\u044e \u0434\u0432\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u044e\u0449\u0438\u0445 \u043d\u0430\u0441 \u043f\u0430\u043a\u0435\u0442\u0430:<\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"\/img\/image-loader.svg\" data-src=\"https:\/\/habrastorage.org\/webt\/b9\/mp\/al\/b9mpal8rddyc-nvtaqdlq3r5e94.png\"\/><\/div>\n<p>  <code>GET \/en-us\/docs.html<\/code> \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0441\u0440\u0430\u0437\u0443 \u0436\u0435 \u0441\u043b\u0435\u0434\u043e\u043c \u043c\u044b \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u043c \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0443 \u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u043e\u0431\u044a\u0435\u043c\u0430 \u0434\u0430\u043d\u043d\u044b\u0445. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u044f \u043d\u0435 \u043f\u0440\u0438\u0434\u0430\u044e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f <code>GET \/latest\/meta-data\/instance-action<\/code>, \u0442\u0430\u043a \u043a\u0430\u043a \u044d\u0442\u043e \u0447\u0442\u043e-\u0442\u043e \u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0435 EC2 AWS, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e\u0441\u0442\u0438 \u0431\u044b\u043b \u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d. <\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"\/img\/image-loader.svg\" data-src=\"https:\/\/habrastorage.org\/webt\/4h\/zh\/nt\/4hzhnttccoy1mdpmbcryhs_mdcq.png\"\/><\/div>\n<p>  \u0427\u0442\u043e\u0431\u044b \u0443\u0432\u0438\u0434\u0435\u0442\u044c, \u043a\u0430\u043a \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u044b \u0432\u043e \u0432\u0441\u0435\u043c \u0441\u0435\u0430\u043d\u0441\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c <code>follow http stream<\/code>.<\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"\/img\/image-loader.svg\" data-src=\"https:\/\/habrastorage.org\/webt\/2_\/uk\/hj\/2_ukhj7kosoqzpjen6myrk3lvnu.png\"\/><\/div>\n<p>  <\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"\/img\/image-loader.svg\" data-src=\"https:\/\/habrastorage.org\/webt\/7b\/pp\/tb\/7bpptbm1-uj381dexzq089kvq0a.png\"\/><\/div>\n<p>  \u0421\u0440\u0430\u0437\u0443 \u0436\u0435 \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u043e\u0434\u043d\u0430 \u0434\u0435\u0442\u0430\u043b\u044c: \u0432\u0435\u0441\u044c \u0441\u0435\u0430\u043d\u0441 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 630\u041a\u0431. \u041f\u043e\u0445\u043e\u0436\u0435, \u0447\u0442\u043e \u0437\u0434\u0435\u0441\u044c \u0431\u044b\u043b\u0430 \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u0430 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430. \u042f \u043f\u043e\u0441\u0442\u0430\u0440\u0430\u043b\u0441\u044f \u043d\u0430\u0439\u0442\u0438 \u0441\u0440\u0435\u0434\u0438 \u043e\u0433\u0440\u043e\u043c\u043d\u044b\u0445 \u0431\u043b\u043e\u043a\u043e\u0432 \u0442\u0435\u043a\u0441\u0442\u0430 \u043a\u0430\u043a\u0438\u0435-\u043d\u0438\u0431\u0443\u0434\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u043d\u043e \u043e\u043d\u0438, \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u044b.<\/p>\n<p>  \u0417\u0434\u0435\u0441\u044c \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0447\u0435\u043d\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b, \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0449\u0438\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u0435 \u0447\u0435\u0433\u043e-\u0442\u043e \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e.<\/p>\n<h3><font color=\"#3AC1EF\">\u0410\u043d\u0430\u043b\u0438\u0437 \u0434\u0430\u043c\u043f\u0430<\/font><\/h3>\n<p>  \u042d\u0442\u043e \u0444\u0430\u0439\u043b\u0430 \u0434\u0430\u043c\u043f\u0430 Windows, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u0435\u0433\u043e \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <code>WinDbg<\/code>.<\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"\/img\/image-loader.svg\" data-src=\"https:\/\/habrastorage.org\/webt\/m5\/yx\/s6\/m5yxs6_nn-fmgz4sbpbnrmomces.png\"\/><\/div>\n<p>  \u0414\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b .NET \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c <a href=\"https:\/\/github.com\/rodneyviana\/netext\"><i>netext<\/i><\/a>.<\/p>\n<pre><code class=\"bash\">0:000> .load netext<\/code><\/pre>\n<p>  <\/p>\n<h3><font color=\"#3AC1EF\">\u0414\u0430\u043c\u043f \u043a\u043e\u0434\u0430<\/font><\/h3>\n<p>  \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u043a\u043e\u0434. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0435\u0433\u043e \u0434\u0430\u043c\u043f.<\/p>\n<pre><code class=\"bash\">0:000> !wmodule -managed -saveto C:\\Users\\IEUser\\Downloads\\net\\dump Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\Grunt.exe' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\System.Windows.Forms.ni.dll' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\System.Drawing.ni.dll' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\System.Xml.ni.dll' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\System.Configuration.ni.dll' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\System.Core.ni.dll' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\System.ni.dll' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\mscorlib.ni.dll' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\ta2521lw.nbq, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\if3vizgz.gue, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\EILxxsbDHTbdXhkqQNppeCxDtWdOB, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\q2foozwn.pi1, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null' successfully Saved 'C:\\Users\\IEUser\\Downloads\\net\\dump\\OUZWwjnRdRpuqIqXtbtAdEDpAmRDA, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null' successfully<\/code><\/pre>\n<p>  \u041a\u0430\u043a \u0432\u0441\u0435\u0433\u0434\u0430 \u043f\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u043c\u0438 .NET \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u043d\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0432 <code>dnSpy<\/code>.<\/p>\n<p>  <i>EILxxsbDHTbdXhkqQNppeCxDtWdOB.dll<\/i><br \/>  \u042d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0443\u0441\u0442\u0430\u044f dll.<\/p>\n<p>  <i>kxwieowc.bru.exe<\/i><br \/>  \u0423 \u044d\u0442\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0435\u0441\u0442\u044c \u0442\u043e\u0447\u043a\u0430 \u0432\u0445\u043e\u0434\u0430 \u0432 <code>GruntStager.GruntStager.Main<\/code>. \u0427\u0435\u0440\u0435\u0437 Google \u0432\u044b\u044f\u0441\u043d\u044f\u0435\u043c, \u0447\u0442\u043e \u044d\u0442\u043e, \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, <a href=\"https:\/\/github.com\/cobbr\/Covenant\">Covenant <\/a>Grunt \u2013 \u0440\u0430\u0437\u0432\u0435\u0440\u0442\u044b\u0432\u0430\u0435\u043c\u044b\u0439 \u043d\u0430 \u0446\u0435\u043b\u044f\u0445 \u0438\u043c\u043f\u043b\u0430\u043d\u0442.<\/p>\n<p>  \u041f\u043e\u0445\u043e\u0436\u0435, \u0447\u0442\u043e \u043e\u043d \u043f\u0440\u043e\u0434\u0435\u043b\u044b\u0432\u0430\u0435\u0442 \u043d\u0435\u043c\u0430\u043b\u043e \u0440\u0430\u0431\u043e\u0442\u044b \u0434\u043b\u044f \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u0441\u0431\u043e\u0440\u043a\u0438 \u0438 \u0435\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <code>Assembly.Load(aes2.CreateDecryptor()...<\/code>.<\/p>\n<p>  <i>if3vizgz.gue.dll<\/i><br \/>  \u0417\u0434\u0435\u0441\u044c \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430 <a href=\"https:\/\/github.com\/cobbr\/SharpSploit\"><i>SharpSploit<\/i><\/a>, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0430\u044f \u0434\u043b\u044f <a href=\"https:\/\/github.com\/cobbr\/SharpSploit\/blob\/master\/SharpSploit\/Execution\/Shell.cs\">\u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430 Powershell<\/a>.<\/p>\n<p>  <i>OUZWwjnRdRpuqIqXtbtAdEDpAmRDA.dll<\/i><br \/>  \u041f\u0440\u043e\u0441\u0442\u043e \u043f\u0443\u0441\u0442\u0430\u044f dll.<\/p>\n<p>  <i>q2foozwn.pi1.dll<\/i> <br \/>  \u0410 \u0432\u043e\u0442 \u044d\u0442\u0430 dll \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0430\u0442\u0440\u0438\u0431\u0443\u0442:<\/p>\n<pre><code class=\"bash\"> [module: ConfusedBy(\"Confuser.Core 1.1.0-alpha1.52+gfe12a44191\")]<\/code><\/pre>\n<p>  \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f, \u044d\u0442\u043e\u0442 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b \u0437\u0430\u0449\u0438\u0449\u0435\u043d <i><a href=\"https:\/\/github.com\/yck1509\/ConfuserEx\">ConfuserEx<\/a><\/i>, \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0431\u044b\u043b\u0430 \u043f\u0440\u0435\u043a\u0440\u0430\u0449\u0435\u043d\u0430. \u0420\u0430\u0437 \u043e\u043d \u043f\u043e\u0434 \u0437\u0430\u0449\u0438\u0442\u043e\u0439, \u0442\u043e \u0434\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0434\u043e \u043d\u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0447\u0435\u0440\u0435\u0437 \u0434\u0430\u043c\u043f \u043f\u0430\u043c\u044f\u0442\u0438.<\/p>\n<pre><code class=\"bash\">public static class Task { \/\/ Token: 0x06000035 RID: 53 RVA: 0x000033CC File Offset: 0x000015CC public static string Execute() { string result; try { int left = SystemInformation.VirtualScreen.Left; int top = SystemInformation.VirtualScreen.Top; int width = SystemInformation.VirtualScreen.Width; int height = SystemInformation.VirtualScreen.Height; using (Bitmap bitmap = new Bitmap(width, height)) { using (Graphics graphics = Graphics.FromImage(bitmap)) { graphics.CopyFromScreen(left, top, 0, 0, bitmap.Size); } MemoryStream memoryStream = new MemoryStream(); bitmap.Save(memoryStream, ImageFormat.Png); result = Convert.ToBase64String(memoryStream.ToArray());<\/code><\/pre>\n<p>  \u041d\u0435 \u0443\u0434\u0438\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0447\u0442\u043e \u044d\u0442\u0430 \u0447\u0430\u0441\u0442\u044c \u0431\u044b\u043b\u0430 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u0430. \u041f\u043e\u0445\u043e\u0436\u0435, \u0437\u0434\u0435\u0441\u044c \u0443 \u043d\u0430\u0441 \u0437\u0430\u0434\u0430\u0447\u0430 \u0434\u043b\u044f Grunt \u2013 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0438 \u0432\u0435\u0440\u043d\u0443\u0442\u044c \u0435\u0433\u043e. \u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u0443\u0434\u0430\u0441\u0442\u0441\u044f \u043b\u0438 \u043d\u0430\u0439\u0442\u0438 \u044d\u0442\u043e\u0442 \u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432 <code>dmp<\/code>.<\/p>\n<p>  <i>ta2521lw.nbq.dll <\/i><br \/>  \u042d\u0442\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 <code>GruntExecutor<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u0442 \u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 Grunt&#8217;\u0430\u043c\u0438, \u0441\u0430\u043c \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0438\u0447\u0435\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e \u043d\u0435 \u0434\u0435\u043b\u0430\u044f.<\/p>\n<h3><font color=\"#3AC1EF\">\u0410\u043d\u0430\u043b\u0438\u0437 \u043f\u0430\u043c\u044f\u0442\u0438<\/font><\/h3>\n<p>  <font color=\"#3AC1EF\">\u0427\u0430\u0441\u0442\u044c 1\/2<\/font> <br \/>  \u041c\u044b \u0437\u043d\u0430\u0435\u043c, \u0447\u0442\u043e \u0444\u043b\u0430\u0433\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u044b, \u043a\u0430\u043a \u043c\u0438\u043d\u0438\u043c\u0443\u043c, \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 <code>*_*_*<\/code>. \u041f\u043e\u0447\u0435\u043c\u0443 \u0431\u044b \u0442\u043e\u0433\u0434\u0430 \u043d\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c, \u043d\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043b\u0438 \u043e\u043d \u0443\u0436\u0435 \u0432 \u043f\u0430\u043c\u044f\u0442\u0438.<\/p>\n<p>  \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c:<\/p>\n<pre><code class=\"bash\">0:000> !windex<\/code><\/pre>\n<p>  \u0412 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 <i>netext <\/i>\u0441\u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u043e\u0438\u043d\u0434\u0435\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u043e\u0431\u044a\u0435\u043a\u0442\u044b \u0432 \u043f\u0430\u043c\u044f\u0442\u0438, \u0433\u043e\u0442\u043e\u0432\u044b\u0435 \u0434\u043b\u044f \u043d\u0430\u0448\u0438\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0447\u0430\u0442\u044c \u043f\u043e\u0438\u0441\u043a \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0433\u043e \u0444\u043b\u0430\u0433\u0430.<\/p>\n<pre><code class=\"bash\">0:000> !wfrom -type System.String where ( $wildcardmatch($string(), \"*_*_*\") ) select $addr(), $string() ... calculated: cmd.exe \/c echo \"part 1\/2: when_you_see_sharp_\"<\/code><\/pre>\n<p>  \u0417\u0434\u0435\u0441\u044c \u0431\u044b\u043b\u043e \u043c\u043d\u043e\u0433\u043e \u043b\u043e\u0436\u043d\u044b\u0445 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u043e\u0432, \u043d\u043e \u044f \u0434\u0443\u043c\u0430\u044e, \u0447\u0442\u043e \u044d\u0442\u043e \u0435\u0433\u043e \u043f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c.<\/p>\n<p>  <font color=\"#3AC1EF\">\u0427\u0430\u0441\u0442\u044c 2\/2 <\/font><br \/>  \u0414\u043e \u044d\u0442\u043e\u0433\u043e \u043c\u044b \u0432\u0438\u0434\u0435\u043b\u0438 \u0437\u0430\u0434\u0430\u0447\u0443 \u043f\u043e \u0441\u043d\u044f\u0442\u0438\u044e \u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439, \u0433\u043e\u0442\u043e\u0432 \u043f\u043e\u0441\u043f\u043e\u0440\u0438\u0442\u044c, \u0438 \u0431\u044b\u043b \u0444\u043b\u0430\u0433\u043e\u043c. \u0412\u043e\u043f\u0440\u043e\u0441 \u043b\u0438\u0448\u044c \u0432 \u0442\u043e\u043c, \u043a\u0430\u043a \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435?<\/p>\n<p>  \u041e\u043d\u043e \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 <code>System.Drawing.Bitmap<\/code>, \u0437\u043d\u0430\u0447\u0438\u0442 \u0441\u0442\u043e\u0438\u0442 \u043f\u043e\u0438\u0441\u043a\u0430\u0442\u044c \u0435\u0433\u043e \u0432 \u043f\u0430\u043c\u044f\u0442\u0438.<\/p>\n<pre><code class=\"bash\">0:000> !windex -type System.Drawing.Bitmap Index is up to date  If you believe it is not, use !windex -flush to force reindex Address          MT                  Size Heap Gen Type Name 0000000002620fd8 00007ffd6140bed8       48   0   0 System.Drawing.Bitmap  1 Objects listed<\/code><\/pre>\n<p>  \u041c\u044b \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u0432 \u043f\u0430\u043c\u044f\u0442\u0438 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432\u0441\u0435\u0433\u043e \u043e\u0434\u0438\u043d \u0442\u043e\u0447\u0435\u0447\u043d\u044b\u0439 \u0440\u0438\u0441\u0443\u043d\u043e\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439, \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0438 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0438\u0441\u043a\u043e\u043c\u044b\u043c \u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442\u043e\u043c.<\/p>\n<pre><code class=\"bash\">0:000> !wdo 0000000002620fd8 Address: 0000000002620fd8 Method Table\/Token: 00007ffd6140bed8\/200000e04  Class Name: System.Drawing.Bitmap Size : 48 EEClass: 00007ffd61412fd0 Instance Fields: 4 Static Fields: 1 Total Fields: 5 Heap\/Generation: 0\/0 Module: 00007ffd61400000 Assembly: 0000000000a0d3a0 Domain: 0000000000947110 Assembly Name: C:\\Windows\\Microsoft.Net\\assembly\\GAC_MSIL\\System.Drawing\\v4.0_4.0.0.0__b03f5f7f11d50a3a\\System.Drawing.dll Inherits: System.Drawing.Image System.MarshalByRefObject System.Object (00007FFD6140B798 00007FFD6AC3AB68 00007FFD6AC35DD8) 00007ffd6ac35dd8                                    System.Object +0000                               __identity 0000000000000000 00007ffd6ac3aaa0                                    System.Byte[] +0008                                  rawData 0000000000000000 00007ffd6ac35dd8                                    System.Object +0010                                 userData 0000000000000000 00007ffd6acb31f8                                    System.IntPtr +0018                              nativeImage 0 (0n0) 00007ffd6140ac20 Static                      System.Drawing.Color +0050                  defaultTransparentColor -mt 00007FFD6140AC20 000000001243B188 <\/code><\/pre>\n<p>  \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u0435\u0441\u043b\u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0434\u0430\u043c\u043f \u044d\u0442\u043e\u0433\u043e \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f, \u0442\u043e \u043d\u0430\u043c \u043d\u0435 \u0443\u0434\u0430\u0441\u0442\u0441\u044f \u043d\u0430\u0439\u0442\u0438 \u0441\u043f\u043e\u0441\u043e\u0431 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0444\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435.<\/p>\n<p>  \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u043e\u0442\u044b\u0441\u043a\u0430\u0442\u044c \u044d\u0442\u043e\u0442 \u0440\u0438\u0441\u0443\u043d\u043e\u043a \u0432 \u043f\u0430\u043c\u044f\u0442\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430, <code>binwalk<\/code>. <\/p>\n<pre><code class=\"bash\">$ binwalk --dd='.*' step_into_the_net.dmp<\/code><\/pre>\n<p>  \u0417\u0434\u0435\u0441\u044c \u0443 \u043d\u0430\u0441 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0439, \u043f\u043e\u043a\u043e\u043f\u0430\u0432\u0448\u0438\u0441\u044c \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u044f \u043d\u0430\u0448\u0435\u043b <code>83AABA<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0432\u0442\u043e\u0440\u0443\u044e \u0447\u0430\u0441\u0442\u044c \u0444\u043b\u0430\u0433\u0430.<\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"\/img\/image-loader.svg\" data-src=\"https:\/\/habrastorage.org\/webt\/rt\/v8\/yx\/rtv8yxtdt0gfppmsnu3-szega9u.png\"\/><\/div>\n<p>  <\/p>\n<h2><font color=\"#3AC1EF\">\u0420\u0435\u0448\u0435\u043d\u043e<\/font><\/h2>\n<p>  \u0421\u043e\u0432\u043c\u0435\u0449\u0430\u044f \u044d\u0442\u0438 \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u043a\u0438, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0435:<\/p>\n<pre><code class=\"bash\">when_you_see_sharp_those_hackers_dont_stand_a_chance<\/code><\/pre>\n<p>  \u041a\u043e\u0433\u0434\u0430 \u0442\u044b \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u0435\u043b\u0435\u043d, \u0443 \u0445\u0430\u043a\u0435\u0440\u043e\u0432 \u043d\u0435 \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0448\u0430\u043d\u0441\u043e\u0432<\/p>\n<h2><font color=\"#3AC1EF\">\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/font><\/h2>\n<p>  \u042d\u0442\u043e \u0431\u044b\u043b \u0432\u0435\u0441\u044c\u043c\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u043f\u043e \u043a\u0440\u0438\u043c\u0438\u043d\u0430\u043b\u0438\u0441\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0438\u0437\u0435. \u0414\u0430\u043c\u043f Windows \u043c\u043d\u0435 \u0435\u0449\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0435 \u0434\u043e\u0432\u043e\u0434\u0438\u043b\u043e\u0441\u044c, \u0442\u0430\u043a \u0447\u0442\u043e \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0441 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c\u0438 \u043d\u043e\u0432\u044b\u043c\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438. \u0411\u043e\u043b\u044c\u0448\u043e\u0435 \u0441\u043f\u0430\u0441\u0438\u0431\u043e MetaCTF \u0437\u0430 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0442\u0430\u043a\u043e\u0433\u043e \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u044f.<\/p>\n<p>  <a href=\"https:\/\/ruvds.com\/ru-rub\/news\/read\/151?utm_source=habr&amp;utm_medium=article&amp;utm_campaign=Bright_Translate&amp;utm_content=ispytanie_po_kriminalisticheskoj_ekspertize_dampa_.net\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w780q1\/webt\/kg\/hq\/9z\/kghq9za934md5ceo14bxovinlgy.jpeg\" data-src=\"https:\/\/habrastorage.org\/webt\/kg\/hq\/9z\/kghq9za934md5ceo14bxovinlgy.jpeg\" data-blurred=\"true\"\/><\/a><\/div>\n<\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/ruvds\/blog\/598573\/\"> https:\/\/habr.com\/ru\/company\/ruvds\/blog\/598573\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><\/div>\n<div id=\"post-content-body\" class=\"article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\"><a href=\"https:\/\/habr.com\/ru\/company\/ruvds\/blog\/598573\/\"><\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"\/img\/image-loader.svg\" data-src=\"https:\/\/habrastorage.org\/webt\/cx\/hj\/rt\/cxhjrtm3aw_masbttrs_jac17-i.png\"\/><\/div>\n<p><\/a><br \/>  \u042d\u0442\u043e \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0435 \u0441 <a href=\"https:\/\/metactf.com\/cybergames\">MetaCTF CyberGames 2021<\/a>, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u0440\u0438\u043c\u0438\u043d\u0430\u043b\u0438\u0441\u0442\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0438\u0437\u0443 \u0434\u0430\u043c\u043f\u0430 \u043f\u0430\u043c\u044f\u0442\u0438 .NET. \u041f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0442\u0430\u043a\u043e\u0439 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0438\u0437\u044b \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043c\u043d\u043e\u0433\u0438\u043c \u043d\u0435\u0437\u043d\u0430\u043a\u043e\u043c\u043e, \u0442\u0430\u043a \u0447\u0442\u043e, \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u0434\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u0441\u044f \u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-327113","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/327113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=327113"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/327113\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=327113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=327113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=327113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}