{"id":452873,"date":"2025-03-23T15:12:46","date_gmt":"2025-03-23T15:12:46","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=452873"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=452873","title":{"rendered":"\u0411\u0438\u0442\u0444\u043b\u0438\u043f\u0430\u0435\u043c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 JSON, \u043d\u0435 \u0437\u043d\u0430\u044f \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b: \u0440\u0430\u0437\u0431\u043e\u0440 \u0434\u0435\u043c\u043e\u0437\u0430\u0434\u0430\u0447\u0438 \u0441 T-CTF 2025<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n
<\/figure>\n

\u041f\u0440\u043e\u0432\u043e\u0434\u0438\u043c \u0442\u0440\u0435\u0442\u0438\u0439 T-CTF \u0434\u043b\u044f \u0418\u0422-\u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0445\u043e\u0440\u043e\u0448\u043e \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u044e\u0442\u0441\u044f \u0432 \u043a\u043e\u0434\u0435 \u0438 \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u0421\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0439\u0434\u0443\u0442 \u043e\u043d\u043b\u0430\u0439\u043d \u0438 \u043e\u0444\u043b\u0430\u0439\u043d 19\u201420 \u0430\u043f\u0440\u0435\u043b\u044f, \u0442\u0430\u043a \u0447\u0442\u043e \u043f\u043e\u043a\u0430 \u0435\u0441\u0442\u044c \u0432\u0440\u0435\u043c\u044f \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u044c\u0441\u044f. \u0412 \u0441\u0442\u0430\u0442\u044c\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c, \u0447\u0442\u043e \u043d\u043e\u0432\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u0432 \u044d\u0442\u043e\u043c \u0433\u043e\u0434\u0443, \u0438 \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u043e\u0434\u043d\u043e \u0434\u0435\u043c\u043e\u0437\u0430\u0434\u0430\u043d\u0438\u0435. <\/p>\n

\u0415\u0441\u043b\u0438 \u0432\u044b \u0443\u0436\u0435 \u043a\u043e \u0432\u0441\u0435\u043c\u0443 \u0433\u043e\u0442\u043e\u0432\u044b, \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u0435 \u043d\u0430 \u0441\u0430\u0439\u0442 \u043c\u0435\u0440\u043e\u043f\u0440\u0438\u044f\u0442\u0438\u044f.<\/a> \u0422\u0430\u043c \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u0438 \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f. \u041d\u043e\u0432\u0438\u0447\u043a\u043e\u0432 \u0432 CTF \u0438 \u0442\u0435\u0445, \u043a\u0442\u043e \u0445\u043e\u0447\u0435\u0442 \u0443\u0437\u043d\u0430\u0442\u044c \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u0437\u0430\u0434\u0430\u0447, \u043f\u0440\u0438\u0433\u043b\u0430\u0448\u0430\u0435\u043c \u043f\u043e\u0434 \u043a\u0430\u0442.<\/p>\n

\u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 T-CTF<\/h2>\n

CTF \u2014 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e \u0441\u043f\u043e\u0440\u0442\u0438\u0432\u043d\u043e\u043c\u0443 \u0445\u0430\u043a\u0438\u043d\u0433\u0443: \u043a\u0430\u043a \u043e\u043b\u0438\u043c\u043f\u0438\u0430\u0434\u043d\u043e\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u043d\u043e \u0432 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u041a\u043e\u043c\u0430\u043d\u0434\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u044e\u0442 \u043d\u0430\u0431\u043e\u0440 \u0437\u0430\u0434\u0430\u043d\u0438\u0439 \u043d\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e, \u0430\u043d\u0430\u043b\u0438\u0437 \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430, \u0432\u0435\u0431-\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u2014 \u043d\u0430 \u0432\u0441\u0435 \u0442\u0435 \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u043e\u043d\u0430\u043b\u044b-\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a\u0438.\u00a0<\/p>\n

\u041c\u044b \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u0434\u0432\u0443\u0445 \u043b\u0438\u0433\u0430\u0445 \u2014 \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0438 \u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u0412 \u041b\u0438\u0433\u0435 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0436\u0434\u0435\u043c \u043e\u043f\u044b\u0442\u043d\u044b\u0445 \u0438\u0433\u0440\u043e\u043a\u043e\u0432 \u0438 \u043f\u0440\u043e\u0444\u0438 \u0432 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u0430 \u0432 \u041b\u0438\u0433\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u2014 \u043e\u043f\u044b\u0442\u043d\u044b\u0445 \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u043e\u0432, SRE \u0438 QA, \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a\u043e\u0432 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0418\u0422-\u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432.<\/p>\n

\u0412 \u044d\u0442\u043e\u043c \u0433\u043e\u0434\u0443 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u043f\u043e\u043f\u0430\u0434\u0443\u0442 \u0432 \u041a\u0430\u043f\u0438\u0431\u0430\u0440\u043e\u0432\u0441\u043a \u2014 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0433\u043e\u0440\u043e\u0434, \u0433\u0434\u0435 \u0436\u0438\u0432\u0443\u0442 \u043a\u0430\u043f\u0438\u0431\u0430\u0440\u044b. \u0423 \u0436\u0438\u0432\u043e\u0442\u043d\u044b\u0445 \u043b\u0430\u043f\u043a\u0438: \u043e\u043d\u0438 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u043e\u043d\u0438\u043c\u0430\u044e\u0442 \u0432 \u043a\u043e\u0434\u0435 \u0438 \u0432\u0441\u044f \u0438\u0445 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u0432\u044b\u0445\u043e\u0434\u0438\u0442 \u0438\u0437 \u0441\u0442\u0440\u043e\u044f. \u041d\u0430 \u041a\u0430\u043f\u0438\u0431\u0430\u0440\u0436\u0435 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u043f\u0443\u0442\u0430\u044e\u0442 \u0433\u0440\u0443\u0437\u044b, \u0430 \u0432 \u0442\u0435\u0430\u0442\u0440\u0435-\u043a\u0430\u043f\u0430\u0440\u0435 \u0441\u0431\u043e\u0439 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u0438\u0437-\u0437\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043d\u0438\u043a\u0442\u043e \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u043f\u0430\u0441\u0442\u044c \u043d\u0430 \u0448\u043e\u0443.\u00a0<\/p>\n

\u041a\u0430\u043f\u0438\u0431\u0430\u0440\u0430\u043c \u043d\u0435 \u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c\u0441\u044f \u0431\u0435\u0437 \u043f\u043e\u043c\u043e\u0449\u0438 \u0418\u0422-\u043a\u043e\u043c\u044c\u044e\u043d\u0438\u0442\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u0437\u043e\u0432\u0435\u043c \u043d\u0430 T-CTF \u0432\u0441\u0435\u0445, \u043a\u0442\u043e \u0433\u043e\u0442\u043e\u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0438\u0442\u044c \u043d\u0430 \u0441\u0435\u0431\u044f \u0431\u0435\u043b\u0443\u044e \u0448\u043b\u044f\u043f\u0443!<\/p>\n

\u041a\u0430\u043a \u0432\u0441\u0435 \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u043e<\/h2>\n

\u041f\u043e\u0443\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0432 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f\u0445 \u0438 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0431\u044f \u0432 \u0440\u043e\u043b\u0438 \u0431\u0435\u043b\u043e\u0433\u043e \u0445\u0430\u043a\u0435\u0440\u0430 \u043c\u043e\u0436\u0435\u0442 \u043b\u044e\u0431\u043e\u0439 \u0418\u0422-\u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0445\u043e\u0440\u043e\u0448\u043e \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u0432 \u043a\u043e\u0434\u0435. \u0414\u043b\u044f \u043d\u043e\u0432\u0438\u0447\u043a\u043e\u0432 \u0432 CTF \u043c\u044b \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u0434\u0435\u043c\u043e\u0437\u0430\u0434\u0430\u043d\u0438\u044f \u2014 \u043e\u043d\u0438 \u043f\u043e\u043c\u043e\u0433\u0443\u0442 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u044c\u0441\u044f \u0438 \u0431\u043b\u0438\u0436\u0435 \u043f\u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0441 \u0444\u043e\u0440\u043c\u0430\u0442\u043e\u043c.<\/p>\n

\u0421\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0445\u043e\u0434\u044f\u0442 36 \u0447\u0430\u0441\u043e\u0432, \u043e\u043d\u043b\u0430\u0439\u043d \u0438 \u043e\u0444\u043b\u0430\u0439\u043d \u0432 \u0418\u0422-\u0445\u0430\u0431\u0430\u0445 \u0422-\u0411\u0430\u043d\u043a\u0430. \u041c\u043e\u0436\u043d\u043e \u0440\u0435\u0448\u0430\u0442\u044c \u0437\u0430\u0434\u0430\u0447\u0438 \u0432\u0441\u0435 36 \u0447\u0430\u0441\u043e\u0432 \u0438\u043b\u0438 \u0434\u0435\u043b\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u0440\u044b\u0432\u044b: \u043f\u0438\u0442\u044c \u043a\u043e\u0444\u0435, \u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0438 \u043e\u0431\u0449\u0430\u0442\u044c\u0441\u044f \u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u0438\u0433\u0440\u043e\u043a\u0430\u043c\u0438.<\/p>\n

<\/p>\n
\u041c\u0430\u043a\u0441\u0438\u043c \u041a\u0440\u0430\u0441\u043d\u043e\u0436\u0451\u043d, \u0441\u0442\u0430\u0440\u0448\u0438\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u0432 \u0422-\u0411\u0430\u043d\u043a \u0412\u044b\u0433\u043e\u0434\u0435<\/h5>\n

CTF \u0434\u0430\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u0437\u043d\u0430\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432 \u043e\u0431\u044b\u0447\u043d\u043e\u0439 \u0436\u0438\u0437\u043d\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442: \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043b\u043e\u043c\u0430\u0442\u044c \u0447\u0442\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u0432\u043e \u0431\u043b\u0430\u0433\u043e, \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043d\u043e\u0432\u044b\u0439 \u043e\u043f\u044b\u0442 \u0438 \u0448\u0430\u043d\u0441 \u0432\u044b\u0438\u0433\u0440\u0430\u0442\u044c \u043f\u0440\u0438\u0437\u044b. \u0423\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0432 CTF \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439: \u043d\u0430\u043f\u0430\u0440\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u0438\u0432\u043d\u0435\u0441\u0442\u0438 \u0441\u0432\u043e\u0435, \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0438\u0434\u0435\u044f\u043c\u0438 \u0438 \u0437\u043d\u0430\u043d\u0438\u044f\u043c\u0438. \u0414\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0432\u044b \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u043d\u043e\u0432\u0438\u0447\u043a\u043e\u0432, \u0432\u043c\u0435\u0441\u0442\u0435 \u0441\u043c\u043e\u0436\u0435\u0442\u0435 \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u0431\u043e\u043b\u044c\u0448\u0435\u0433\u043e, \u0447\u0435\u043c \u043f\u043e\u043e\u0434\u0438\u043d\u043e\u0447\u043a\u0435<\/p>\n<\/div>\n

<\/p>\n
\u0424\u0435\u0434\u043e\u0440 \u041a\u0440\u0430\u0441\u0438\u043b\u044c\u043d\u0438\u043a\u043e\u0432, \u0438\u043d\u0436\u0435\u043d\u0435\u0440 \u0432 \u0433\u0440\u0443\u043f\u043f\u0435 \u043d\u0430\u0434\u0435\u0436\u043d\u043e\u0441\u0442\u0438 Product & Business Platforms<\/h5>\n

\u042f \u043f\u043e\u0443\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u043b \u0432 CTF \u0432 2024 \u0433\u043e\u0434\u0443 \u2014 \u0434\u043b\u044f \u043c\u0435\u043d\u044f \u044d\u0442\u043e \u0431\u044b\u043b \u043f\u0435\u0440\u0432\u044b\u0439 \u043e\u043f\u044b\u0442 \u0432 \u0442\u0430\u043a\u0438\u0445 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f\u0445. \u0423 \u0440\u0435\u0431\u044f\u0442 \u0438\u0437 \u043c\u043e\u0435\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0431\u044b\u043b\u043e \u0431\u043e\u043b\u044c\u0448\u0435 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438 \u0438 \u043d\u0430\u0432\u044b\u043a\u043e\u0432, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u043d\u0430\u0447\u0430\u043b\u0435 \u044f \u043f\u0435\u0440\u0435\u0436\u0438\u0432\u0430\u043b, \u0447\u0442\u043e \u043d\u0435 \u0441\u043c\u043e\u0433\u0443 \u043d\u0438\u0447\u0435\u0433\u043e \u043f\u0440\u0438\u0432\u043d\u0435\u0441\u0442\u0438 \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u044b\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442. \u041d\u043e \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u043a \u043e\u043f\u044b\u0442\u0430, \u043c\u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0437\u043d\u0430\u0447\u0438\u043c\u044b\u0439 \u0432\u043a\u043b\u0430\u0434 \u0432 \u043d\u0430\u0448\u0435 \u043f\u0440\u0438\u0437\u043e\u0432\u043e\u0435 \u043c\u0435\u0441\u0442\u043e. \u0412\u044b\u0445\u043e\u0434\u043d\u044b\u0435 \u043f\u0440\u043e\u0448\u043b\u0438 \u0431\u0435\u0437\u0443\u043c\u043d\u043e \u0432\u0435\u0441\u0435\u043b\u043e \u0438 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e<\/p>\n<\/div>\n

\u041f\u043e\u0443\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u043e\u0444\u043b\u0430\u0439\u043d \u043c\u043e\u0436\u043d\u043e \u0432 \u0448\u0435\u0441\u0442\u0438 \u0433\u043e\u0440\u043e\u0434\u0430\u0445: \u041c\u043e\u0441\u043a\u0432\u0435, \u0421\u0430\u043d\u043a\u0442-\u041f\u0435\u0442\u0435\u0440\u0431\u0443\u0440\u0433\u0435, \u041a\u0430\u0437\u0430\u043d\u0438, \u0418\u043d\u043d\u043e\u043f\u043e\u043b\u0438\u0441\u0435, \u0415\u043a\u0430\u0442\u0435\u0440\u0438\u043d\u0431\u0443\u0440\u0433\u0435 \u0438 \u041d\u043e\u0432\u043e\u0441\u0438\u0431\u0438\u0440\u0441\u043a\u0435. \u041d\u0430 \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0430\u0445 \u0431\u0443\u0434\u0435\u0442 \u0432\u0441\u0435 \u0441\u0430\u043c\u043e\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435: \u0440\u0430\u0431\u043e\u0447\u0435\u0435 \u043c\u0435\u0441\u0442\u043e \u0434\u043b\u044f \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044f \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u0439, \u0437\u043e\u043d\u044b \u043e\u0442\u0434\u044b\u0445\u0430, \u0432\u043a\u0443\u0441\u043d\u0430\u044f \u0435\u0434\u0430 \u0438 \u043d\u0430\u043f\u0438\u0442\u043a\u0438.\u00a0<\/p>\n

\u041d\u0430 T-CTF \u0432\u0430\u0441 \u0431\u0443\u0434\u0443\u0442 \u0436\u0434\u0430\u0442\u044c \u0437\u0430\u0434\u0430\u043d\u0438\u044f, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c\u044e \u0432\u0435\u0431\u0430 \u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043e\u0439 \u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0435\u0439. \u041b\u0443\u0447\u0448\u0438\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0442 \u043f\u0440\u0438\u0437\u044b \u2014 \u0434\u0435\u043d\u044c\u0433\u0438 \u0438 \u043a\u0430\u043f\u0438\u0431\u0430\u0440\u0443.\u00a0<\/p>\n

\u0412 \u043a\u0430\u0436\u0434\u043e\u0439 \u043b\u0438\u0433\u0435 \u2014 \u043f\u043e \u0442\u0440\u0438 \u043f\u0440\u0438\u0437\u043e\u0432\u044b\u0445 \u043c\u0435\u0441\u0442\u0430 \u0441 \u0434\u0435\u043d\u0435\u0436\u043d\u044b\u043c\u0438 \u043f\u0440\u0438\u0437\u0430\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0435\u043b\u044f\u0442\u0441\u044f \u043d\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0443. \u0412 \u041b\u0438\u0433\u0435 \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u043f\u0440\u0438\u0437 \u2014 360 000 \u20bd, \u0432 \u041b\u0438\u0433\u0435 \u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u2014 420 000 \u20bd.<\/p>\n

\u0420\u0430\u0437\u0431\u043e\u0440 \u0434\u0435\u043c\u043e\u0437\u0430\u0434\u0430\u0447\u0438 \u00ab\u041a\u0430\u043f\u0438\u0431\u0438\u0440\u0436\u0430\u00bb<\/h2>\n
\n

\u0411\u0438\u0440\u0436\u0430 Capybit \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u043b\u0430\u0441\u044c \u0430\u0442\u0430\u043a\u0435, \u0445\u0430\u043a\u0435\u0440\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0430\u043a\u0442\u0438\u0432\u0430\u043c \u043d\u0430 1,46 \u043c\u043b\u0440\u0434 \u043a\u0430\u043f\u0438\u0431\u0430\u043a\u0441\u043e\u0432. \u041f\u0440\u0430\u0432\u0434\u0430, \u043e\u043d\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0438 \u043d\u0435 \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u0441\u043a\u0440\u044b\u0442\u043d\u043e, \u0438 \u0443\u043c\u043d\u0430\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u0437\u0430\u043c\u043e\u0440\u043e\u0437\u0438\u043b\u0430 \u0432\u0441\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430.<\/p>\n

\u041d\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u044b \u0431\u0438\u0440\u0436\u0438 \u0442\u0435\u043f\u0435\u0440\u044c \u0442\u043e\u0436\u0435 \u043d\u0435 \u043c\u043e\u0433\u0443\u0442 \u0432\u043e\u0439\u0442\u0438 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u043c\u043e\u0440\u043e\u0437\u0438\u0442\u044c \u0430\u043a\u0442\u0438\u0432\u044b. \u041f\u043e\u043c\u043e\u0433\u0438\u0442\u0435 \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0434\u0435\u043d\u044c\u0433\u0430\u043c \u0438 \u043f\u0440\u0438\u0432\u0435\u0434\u0438\u0442\u0435 \u0431\u0438\u0440\u0436\u0443 \u0432 \u043f\u043e\u0440\u044f\u0434\u043e\u043a, \u043f\u043e\u043a\u0430 \u043a\u043e\u0442\u0438\u0440\u043e\u0432\u043a\u0438 $CAPY \u043d\u0435 \u043e\u0431\u0432\u0430\u043b\u0438\u043b\u0438\u0441\u044c \u0441\u043e\u0432\u0441\u0435\u043c \u0438\u0437-\u0437\u0430 \u043f\u043e\u0434\u043d\u044f\u0432\u0448\u0435\u0439\u0441\u044f \u043f\u0430\u043d\u0438\u043a\u0438.
https:\/\/t-capybit-kdot8z7j.spbctf.org\/<\/strong><\/a>\u00a0<\/strong><\/p>\n<\/blockquote>\n

\u041e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u0441\u044f<\/h2>\n

\u0412 \u044d\u0442\u043e\u043c \u0433\u043e\u0434\u0443 \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0434\u0435\u043c\u043e\u0442\u0430\u0441\u043a\u0430 \u0445\u043e\u0442\u0438\u043c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u043a\u0430\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0431\u0438\u0442-\u0444\u043b\u0438\u043f\u043f\u0438\u043d\u0433 \u2014 \u0430\u0442\u0430\u043a\u0430 \u043d\u0430 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438, \u0435\u0441\u043b\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043d\u0435 \u043f\u043e\u0437\u0430\u0431\u043e\u0442\u0438\u043b\u043e\u0441\u044c \u043e\u0431 \u0438\u0445 \u0446\u0435\u043b\u043e\u0441\u0442\u043d\u043e\u0441\u0442\u0438.<\/p>\n

\u041d\u043e \u043f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f \u0441 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0435\u0439, \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u0437\u0433\u043b\u044f\u043d\u0435\u043c, \u0447\u0442\u043e \u0443\u043c\u0435\u0435\u0442 \u0441\u0430\u0439\u0442 \u0431\u0438\u0440\u0436\u0438.<\/p>\n

\"\u041e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u0441\u044f<\/p>\n
\u041e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u0441\u044f \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0431\u0438\u0440\u0436\u0438<\/figcaption><\/div>\n<\/figure>\n

\u041d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0432\u0441\u0435\u0433\u043e \u0434\u0432\u0435 \u0440\u0443\u0447\u043a\u0438: \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f, \u043a\u0443\u0434\u0430 \u043c\u044b \u0432\u0432\u043e\u0434\u0438\u043c \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0430\u043a\u0442\u0438\u0432\u0430\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043d\u0430\u0441 \u043d\u0435 \u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0438\u0437-\u0437\u0430 \u043d\u0435\u0445\u0432\u0430\u0442\u043a\u0438 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439.<\/p>\n

\u0412 \u043f\u0440\u043e\u0448\u043b\u044b\u0445 \u0440\u0430\u0437\u0431\u043e\u0440\u0430\u0445 \u0434\u0435\u043c\u043e\u0437\u0430\u0434\u0430\u043d\u0438\u0439 \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 (2023<\/a>, 2024<\/a>) \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 Burp Suite<\/a> \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 HTTP-\u0437\u0430\u043f\u0440\u043e\u0441\u0430\u043c\u0438. \u042d\u0442\u043e \u0443\u0434\u043e\u0431\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, \u0447\u0442\u043e\u0431\u044b \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u044c \u0432\u0435\u0431-\u0430\u043f\u043f\u043a\u0438, \u0438 \u0435\u0441\u043b\u0438 \u0440\u0430\u043d\u044c\u0448\u0435 \u0432\u044b \u0441 \u043d\u0438\u043c \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0438, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u043f\u0440\u043e\u0448\u043b\u044b\u0435 \u0440\u0430\u0437\u0431\u043e\u0440\u044b. \u0412 \u044d\u0442\u043e\u0442 \u0436\u0435 \u0440\u0430\u0437 \u043d\u0430\u043c \u0445\u0432\u0430\u0442\u0438\u0442 \u0438 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430, \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0435\u0435.<\/p>\n

\u041d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0435 Network<\/em> \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442, \u043a\u043e\u0433\u0434\u0430 \u043c\u044b \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u043c\u0441\u044f: \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432 \u043f\u043e\u043b\u0435 username<\/code> \u0443\u043b\u0435\u0442\u0430\u0435\u0442 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0430 \u0432 \u043e\u0442\u0432\u0435\u0442 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441\u0442\u0430\u0432\u0438\u0442 \u043d\u0430\u043c \u043a\u0443\u043a\u0438\u0441 \u0441 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c session<\/code> \u0438 \u0434\u043b\u0438\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u0447\u043a\u043e\u0439 \u0432\u043d\u0443\u0442\u0440\u0438.<\/p>\n

\"HTTP-\u0437\u0430\u043f\u0440\u043e\u0441<\/p>\n
HTTP-\u0437\u0430\u043f\u0440\u043e\u0441 \u0438 \u043e\u0442\u0432\u0435\u0442 \u043f\u0440\u0438 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438<\/figcaption><\/div>\n<\/figure>\n

\u042d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0435\u043c \u0441 \u043a\u0443\u043a\u043e\u0439<\/h2>\n

\u041f\u043e \u043a\u0443\u043a\u0438\u0441\u0443 session<\/code>\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043d\u0430\u0441 \u0443\u0437\u043d\u0430\u0435\u0442. \u041c\u044b \u0432\u0432\u0435\u043b\u0438 \u043b\u043e\u0433\u0438\u043d testuser123<\/code> \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043a\u0443\u043a\u0438\u044128123600894ec0052e3abfa0039b98ec1efec27e389dcf65765bc4a5792bc8f7a1ba2a6b431f0c7d3ae93c4924a7e804f3e9011fb96c68d141c53dd904c381f40e05e93fa4180dc9a5dcc18381df5cd901c586d1075ae111db0bdff1f7e12477f6ea7ac9e6fe59152bd0d2b200680ccc88<\/code><\/p>\n

\u0421\u0442\u0440\u043e\u0447\u043a\u0430 \u0446\u0435\u043b\u0438\u043a\u043e\u043c \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0438\u0437 \u0446\u0438\u0444\u0440 0\u20139 \u0438 \u0431\u0443\u043a\u0432 a\u2013f, \u0437\u043d\u0430\u0447\u0438\u0442, \u044d\u0442\u043e \u0445\u0435\u043a\u0441\u044b \u2014 \u0431\u0430\u0439\u0442\u044b, \u0437\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u0432 \u0432\u0438\u0434\u0435 \u0442\u0435\u043a\u0441\u0442\u0430 \u043f\u043e \u0434\u0432\u0430 \u0441\u0438\u043c\u0432\u043e\u043b\u0430 \u043d\u0430 \u0431\u0430\u0439\u0442, \u043e\u0442 00<\/code> \u0434\u043e ff<\/code>.<\/p>\n

\u0420\u0430\u0441\u043a\u043e\u0434\u0438\u0440\u0443\u0435\u043c \u0445\u0435\u043a\u0441\u044b \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 \u0431\u0430\u0439\u0442\u044b \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c: \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c, \u0433\u0434\u0435-\u0442\u043e \u0432\u043d\u0443\u0442\u0440\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u0440\u044f\u043c\u043e \u0442\u0435\u043a\u0441\u0442\u043e\u043c \u043b\u0435\u0436\u0438\u0442 \u043d\u0430\u0448 \u043b\u043e\u0433\u0438\u043d testuser123<\/code> \u0438\u043b\u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044b\u0435 \u043d\u0430\u043c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438.\u00a0<\/p>\n

\u0414\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0445\u0435\u043a\u0441\u044b \u0443\u0434\u043e\u0431\u043d\u043e, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u0438\u043d\u0442\u0435\u0440\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0439 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u044f\u0437\u044b\u043a\u0430 Python:<\/p>\n

In [1]: b''.fromhex('28123600894ec0052e3abfa0039b98ec1efec27e389dcf65765bc4a5792bc8    ...: f7a1ba2a6b431f0c7d3ae93c4924a7e804f3e9011fb96c68d141c53dd904c381f40e05e93fa    ...: 4180dc9a5dcc18381df5cd901c586d1075ae111db0bdff1f7e12477f6ea7ac9e6fe59152bd0    ...: d2b200680ccc88') Out[1]: b'(\\x126\\x00\\x89N\\xc0\\x05.:\\xbf\\xa0\\x03\\x9b\\x98\\xec\\x1e\\xfe\\xc2~8\\x9d\\xcfev [\\xc4\\xa5y+\\xc8\\xf7\\xa1\\xba*kC\\x1f\\x0c}:\\xe9<I$\\xa7\\xe8\\x04\\xf3\\xe9\\x01\\x1f\\xb9lh\\x d1A\\xc5=\\xd9\\x04\\xc3\\x81\\xf4\\x0e\\x05\\xe9?\\xa4\\x18\\r\\xc9\\xa5\\xdc\\xc1\\x83\\x81\\xdf\\\\\\x d9\\x01\\xc5\\x86\\xd1\\x07Z\\xe1\\x11\\xdb\\x0b\\xdf\\xf1\\xf7\\xe1$w\\xf6\\xeaz\\xc9\\xe6\\xfeY\\x15 +\\xd0\\xd2\\xb2\\x00h\\x0c\\xcc\\x88'<\/code><\/pre>\n
\u041c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043d\u0435\u0447\u0438\u0442\u0430\u0435\u043c\u0443\u044e \u043c\u0435\u0448\u0430\u043d\u0438\u043d\u0443. \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0431\u0430\u0439\u0442\u043e\u0432 \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0435 \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0430\u044e\u0442 \u0441\u0438\u043c\u0432\u043e\u043b \u0442\u0435\u043a\u0441\u0442\u0430, \u0442\u0430\u043a\u0438\u0435 \u0431\u0430\u0439\u0442\u044b Python \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043d\u0430\u043c \u0441\u043d\u043e\u0432\u0430 \u0432 \u0432\u0438\u0434\u0435 \u0438\u0445 \u0445\u0435\u043a\u0441-\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439: \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u043d\u0430\u0447\u0430\u043b\u0435 \u0441\u0442\u0440\u043e\u0447\u043a\u0438 \u0445\u0435\u043a\u0441\u044b 12<\/code> \u0440\u0430\u0441\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0432 \u0431\u0430\u0439\u0442 \\x12<\/code>. \u0418 \u0440\u0430\u0437 \u0432 \u0445\u0435\u043a\u0441\u0430\u0445 \u043c\u0443\u0441\u043e\u0440, \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u043d\u0443\u0442\u0440\u0438 \u043a\u0443\u043a\u0438\u0441\u0430 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u044b \u043b\u0438\u0431\u043e \u0441\u0436\u0430\u0442\u044b \u2014 \u044d\u0442\u043e \u0434\u0432\u0430 \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u0435\u0432\u0440\u0430\u0449\u0430\u044e\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0442\u0440\u044d\u0448.<\/p>\n
\u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043f\u043e\u0434 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u043b\u043e\u0433\u0438\u043d\u0430\u043c\u0438, \u0447\u0442\u043e\u0431\u044b \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u043f\u043e\u0431\u043e\u043b\u044c\u0448\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438:<\/p>\n
\n
\n\n\n\n\n\n\n
\n
username<\/code><\/p>\n<\/td>\n
\n
\u041a\u0443\u043a\u0438\u0441 session<\/code><\/p>\n<\/td>\n<\/tr>\n
\n
testuser123<\/u><\/p>\n<\/td>\n
\n
28123600894ec0052e3abfa0039b98ec1efec27e38<\/u><\/strong>9dcf65765bc4a5792bc8f7a1ba2a6b431f0c7d3ae93c4924a7e804f3e9011fb96c68d141c53dd904c381f40e05e93fa4180dc9a5dcc18381df5cd901c586d1075ae111db0bdff1f7e12477f6ea7ac9e6fe59152bd0d2b200680ccc88<\/code><\/p>\n<\/td>\n<\/tr>\n
\n
testuser234<\/u><\/p>\n<\/td>\n
\n
28123600894ec0052e3abfa0039b98ec1efec17f3f<\/u><\/strong>9dcf65765bc4a5792bc8f7a1ba2a6b431f0c7d3ae93c4924a7e804f3e9011fb96c68d141c53dd904c381f40e05e93fa4180dc9a5dcc18381df5cd901c586d1075ae111db0bdff1f7e12477f6ea7ac9e6fe59152bd0d2b200680ccc88<\/code><\/p>\n<\/td>\n<\/tr>\n
\n
testuser234567890<\/u><\/p>\n<\/td>\n
\n
28123600894ec0052e3abfa0039b98ec1efec17f3f8ad5726c0380<\/u><\/strong>f3276288e3a1ab2b201b4a033a3ba46a0c7dbfba49eaff4657bb623d8047db7a9456808cfb0e46a17ef85748c9ea9287ddd48e5dd21195c982074df056cd0b89e7e7f46925a0e37ad7f3ae17586ccdc7fc5f3b0cc294afb1e428170c<\/code><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n
\"\u041d\u0430\u0445\u043e\u0434\u0438\u0442\u044c<\/p>\n
\u041d\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u0440\u0430\u0437\u043b\u0438\u0447\u0438\u044f \u0443\u0434\u043e\u0431\u043d\u043e, \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u044f\u0441\u044c \u043f\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0430\u043c<\/figcaption><\/div>\n<\/figure>\n
\u041a\u0430\u043a\u0438\u0435 \u0437\u0430\u043a\u043e\u043d\u043e\u043c\u0435\u0440\u043d\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c:<\/p>\n
    \n
  1. \n
    \u041a\u043e\u0433\u0434\u0430 \u043c\u044b \u043f\u043e\u043c\u0435\u043d\u044f\u043b\u0438 \u0432 \u043b\u043e\u0433\u0438\u043d\u0435 \u0442\u0440\u0438 \u0441\u0438\u043c\u0432\u043e\u043b\u0430 (123<\/u> \u2192 234<\/u>), \u0432 \u043a\u0443\u043a\u0435 \u043f\u043e\u043c\u0435\u043d\u044f\u043b\u0438\u0441\u044c \u0442\u0440\u0438 \u0431\u0430\u0439\u0442\u0430 (\u0448\u0435\u0441\u0442\u044c \u0445\u0435\u043a\u0441\u043e\u0432: c27e38<\/code> \u2192 c17f3f<\/code>), \u0430 \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0431\u0430\u0439\u0442\u044b \u043e\u0441\u0442\u0430\u043b\u0438\u0441\u044c \u043f\u0440\u0435\u0436\u043d\u0438\u043c\u0438.<\/p>\n<\/li>\n
  2. \n
    \u041a\u0430\u0436\u0434\u044b\u0439 \u0431\u0430\u0439\u0442 \u043f\u043e\u043c\u0435\u043d\u044f\u043b\u0441\u044f \u043d\u0435\u0441\u0438\u043b\u044c\u043d\u043e: c2 \u2192 c1<\/code>, 7e \u2192 7f<\/code>, 38 \u2192 3f<\/code>.<\/p>\n<\/li>\n
  3. \n
    \u041a\u043e\u0433\u0434\u0430 \u043c\u044b \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u043b\u0438 \u043b\u043e\u0433\u0438\u043d \u043d\u0430 +6 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432, \u043a\u0443\u043a\u0438\u0441 \u0432\u044b\u0440\u043e\u0441 \u043d\u0430 6 \u0431\u0430\u0439\u0442\u043e\u0432 (12 \u0445\u0435\u043a\u0441\u043e\u0432), \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0430\u0447\u0430\u043b\u043e \u0432\u0441\u0435\u0439 \u043a\u0443\u043a\u0438 \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0442\u0435\u043c \u0436\u0435, \u043d\u043e \u043a\u043e\u043d\u0435\u0446 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u0441\u044f.<\/p>\n<\/li>\n<\/ol>\n
    \u041f\u0440\u0438\u0448\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0441\u0430\u043c\u0438\u043c \u0447\u0442\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c \u0432 \u043a\u0443\u043a\u0435 \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u043a\u0430\u043a \u043d\u0430 \u044d\u0442\u043e \u043e\u0442\u0440\u0435\u0430\u0433\u0438\u0440\u0443\u0435\u0442 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435. \u0412\u043e\u0437\u044c\u043c\u0435\u043c \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0434\u043b\u0438\u043d\u043d\u044b\u0439 \u043a\u0443\u043a\u0438\u0441 \u0438 \u0441\u043b\u0435\u0433\u043a\u0430 \u043f\u043e\u043c\u0435\u043d\u044f\u0435\u043c \u0445\u0435\u043a\u0441\u044b \u0432 \u043c\u0435\u0441\u0442\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043c\u0435\u043d\u044f\u043b\u043e\u0441\u044c \u043f\u0440\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0438 \u043b\u043e\u0433\u0438\u043d\u0430: c17f3f8ad5726c0380<\/code> \u2192 c0<\/u>70<\/u>30<\/u>80<\/u>d0<\/u>70<\/u>60<\/u>00<\/u>80<\/code><\/p>\n
    \u0423\u0434\u043e\u0431\u043d\u043e \u043c\u0435\u043d\u044f\u0442\u044c \u0443 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0431\u0430\u0439\u0442\u0430 \u043c\u043b\u0430\u0434\u0448\u0443\u044e \u043f\u043e\u043b\u043e\u0432\u0438\u043d\u043a\u0443, \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0431\u044b\u043b\u0438 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u043c\u0438: \u0442\u0430\u043a \u0432\u044b\u0448\u0435 \u0448\u0430\u043d\u0441 \u0432\u044b\u0437\u0432\u0430\u0442\u044c \u0441\u043b\u0435\u0433\u043a\u0430 \u0434\u0440\u0443\u0433\u043e\u0435 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435, \u0430 \u043d\u0435 \u0441\u043b\u043e\u043c\u0430\u0442\u044c \u0432\u0441\u0435.<\/p>\n
    \u0412\u043e\u0442 \u043d\u0430\u0448\u0430 \u043d\u043e\u0432\u0430\u044f \u043a\u0443\u043a\u0430 \u0441 \u043d\u0443\u043b\u044f\u043c\u0438 \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0431\u0430\u0439\u0442\u043e\u0432, \u0441\u043a\u043e\u0440\u043c\u0438\u043c \u0435\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044e: 28123600894ec0052e3abfa0039b98ec1efec0703080d070600080<\/u><\/strong>f3276288e3a1ab2b201b4a033a3ba46a0c7dbfba49eaff4657bb623d8047db7a9456808cfb0e46a17ef85748c9ea9287ddd48e5dd21195c982074df056cd0b89e7e7f46925a0e37ad7f3ae17586ccdc7fc5f3b0cc294afb1e428170c<\/code><\/p>\n
    \u041f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0434\u043c\u0435\u043d\u043d\u0443\u044e \u043a\u0443\u043a\u0443 \u043d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0435 Application<\/em> \u2192 Cookies<\/em> \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u043e:<\/p>\n
    <\/figure>\n
    \u041d\u0430\u0448 \u043b\u043e\u0433\u0438\u043d \u043f\u043e\u043c\u0435\u043d\u044f\u043b\u0441\u044f \u0441 testuser234567890<\/code> \u043d\u0430 testuser3<;?354:0<\/code> \u2014 \u043c\u044b \u0441\u043c\u043e\u0433\u043b\u0438, \u0432\u0441\u043b\u0435\u043f\u0443\u044e \u0438\u0437\u043c\u0435\u043d\u0438\u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u0443\u0441\u043e\u0440\u043d\u044b\u0445 \u043d\u0435\u043f\u043e\u043d\u044f\u0442\u043d\u044b\u0445 \u0431\u0430\u0439\u0442\u043e\u0432, \u043f\u043e\u0432\u043b\u0438\u044f\u0442\u044c \u043d\u0430 \u0442\u043e, \u043f\u043e\u0434 \u043a\u0430\u043a\u0438\u043c \u043b\u043e\u0433\u0438\u043d\u043e\u043c \u043d\u0430\u0441 \u0443\u0437\u043d\u0430\u0435\u0442 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435!<\/p>\n
    \u041f\u043e\u0440\u0430 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f, \u043a\u0430\u043a \u044d\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e\u0434 \u043a\u0430\u043f\u043e\u0442\u043e\u043c \u0438 \u043a\u0430\u043a \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438.<\/p>\n
    XOR, \u043f\u043e\u0442\u043e\u0447\u043d\u043e\u0435 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u0431\u0438\u0442-\u0444\u043b\u0438\u043f\u043f\u0438\u043d\u0433<\/h2>\n
    \u041a\u043e\u0433\u0434\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u043d\u0435 \u0445\u043e\u0447\u0435\u0442, \u0447\u0442\u043e\u0431\u044b \u043a\u0430\u043a\u0438\u0435-\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0435 \u043c\u043e\u0433 \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0438\u043b\u0438 \u043f\u043e\u0434\u043c\u0435\u043d\u0438\u0442\u044c \u0442\u043e\u0442, \u0443 \u043a\u043e\u0433\u043e \u043e\u043d\u0438 \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f, \u043e\u043d \u044d\u0442\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0448\u0438\u0444\u0440\u0443\u0435\u0442. \u041a\u0443\u043a\u0438\u0441 session<\/code> \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0443 \u043d\u0430\u0441 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435, \u0438 \u043e\u043d \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d.<\/p>\n
    \u0412 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430\u0445 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0447\u0430\u0441\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044f XOR \u2014 \u043e\u043d\u0430 \u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0435\u0442 \u0434\u0432\u0430 \u0431\u0438\u0442\u0430 (A^B), \u043f\u043e\u043b\u0443\u0447\u0430\u044f \u0431\u0438\u0442 \u043d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 (C):<\/p>\n
    A   B     C 0 ^ 0  => 0 0 ^ 1  => 1 1 ^ 0  => 1 1 ^ 1  => 0<\/code><\/pre>\n
    \u0412 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u043e\u0431\u044b\u0447\u043d\u043e \u043a\u0441\u043e\u0440\u044f\u0442 \u0431\u0438\u0442\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0435 \u0431\u0438\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u044e\u0442\u0441\u044f \u0438\u0437 \u043a\u043b\u044e\u0447\u0430 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f. \u041a\u0441\u043e\u0440 \u0437\u0434\u0435\u0441\u044c \u0443\u0434\u043e\u0431\u0435\u043d \u0437\u0430 \u0441\u0447\u0435\u0442 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u043e\u043d:<\/p>\n
      \n
    1. \n
      \u0420\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u0431\u0438\u0442\u043e\u0432 \u2014 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043a\u043e\u043b\u044c \u0443\u0433\u043e\u0434\u043d\u043e \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u043e\u0435 \u0438\u043b\u0438 \u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0434\u0430\u043d\u043d\u044b\u0445.<\/p>\n<\/li>\n
    2. \n
      \u041d\u0435 \u0434\u0430\u0435\u0442 \u043d\u0438\u043a\u0430\u043a\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0431\u0435\u0437 \u0437\u043d\u0430\u043d\u0438\u044f \u043a\u043b\u044e\u0447\u0430 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u2014 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0431\u0438\u0442 \u00ab1\u00bb \u043c\u043e\u0433 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c\u0441\u044f \u043f\u0440\u0438 XOR \u0431\u0438\u0442\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u00ab1\u00bb \u0441 \u0431\u0438\u0442\u043e\u043c \u043a\u043b\u044e\u0447\u0430 \u00ab0\u00bb, \u0430 \u043c\u043e\u0433 \u2014 \u043f\u0440\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u00ab0\u00bb \u0441 \u043a\u043b\u044e\u0447\u043e\u043c \u00ab1\u00bb. \u0411\u0435\u0437 \u0437\u043d\u0430\u043d\u0438\u044f \u043a\u043b\u044e\u0447\u0430 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f \u0441 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0431\u043e\u043b\u044c\u0448\u0435\u0439 \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e\u0441\u0442\u044c\u044e \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u044c, \u0431\u044b\u043b \u0431\u0438\u0442 \u0434\u0430\u043d\u043d\u044b\u0445 0 \u0438\u043b\u0438 1. \u041e\u043f\u0435\u0440\u0430\u0446\u0438\u044e A^B \u043c\u043e\u0436\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043a\u0430\u043a \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e, \u043a\u0430\u043a\u0438\u0435 \u0431\u0438\u0442\u044b \u0432 A \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c, \u0430 \u043a\u0430\u043a\u0438\u0435 \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c: \u0442\u0430\u043c, \u0433\u0434\u0435 \u0431\u0438\u0442 \u0443 B \u00ab1\u00bb \u2014 \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0431\u0438\u0442 \u0443 A, \u0433\u0434\u0435 \u0431\u0438\u0442 \u0443 B \u00ab0\u00bb \u2014 \u043d\u0435 \u043c\u0435\u043d\u044f\u0435\u043c.<\/p>\n
        A  01001000 01100101 01101100 01101100 01101111    # \"Hello\"<\/code>
      ^ B  011<\/u>01<\/u>011<\/u> 0011<\/u>0011<\/u> 01111<\/u>001<\/u> 001<\/u>00001<\/u> 001<\/u>00001<\/u>    # \"k3y!!\"<\/code>
       =>  001<\/u>00<\/u>011<\/u> 0101<\/u>0110<\/u> 00010<\/u>101<\/u> 010<\/u>01101<\/u> 010<\/u>01110<\/u>    # \"#V MN\"<\/code><\/p>\n<\/li>\n
    3. \n
      XOR \u043e\u0431\u0440\u0430\u0442\u0438\u043c \u2014 \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u043a\u0441\u043e\u0440\u0438\u0442\u044c \u0435\u0449\u0435 \u0440\u0430\u0437 \u043d\u0430 \u0442\u0435 \u0436\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0435 \u0431\u0438\u0442\u044b \u2014 \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0431\u0438\u0442\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0442\u0435\u0445 \u0436\u0435 \u043c\u0435\u0441\u0442\u0430\u0445.<\/p>\n
        A  00100011 01010110 00010101 01001101 01001110    # \"#V MN\"<\/code>
      ^ B  011<\/u>01<\/u>011<\/u> 0011<\/u>0011<\/u> 01111<\/u>001<\/u> 001<\/u>00001<\/u> 001<\/u>00001<\/u>    # \"k3y!!\"<\/code>
       =>  010<\/u>01<\/u>000<\/u> 0110<\/u>0101<\/u> 01101<\/u>100<\/u> 011<\/u>01100<\/u> 011<\/u>01111<\/u>    # \"Hello\"<\/code><\/p>\n<\/li>\n<\/ol>\n
      \u0426\u0435\u043b\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u043e\u0441\u0442\u043e\u043c\u0443 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044e: \u0434\u0430\u043d\u043d\u044b\u0435 \u043a\u0441\u043e\u0440\u044f\u0442\u0441\u044f \u043d\u0430 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u043f\u043e\u0442\u043e\u043a \u0431\u0438\u0442\u043e\u0432. \u042d\u0442\u043e \u0432\u0441\u0435 \u043f\u043e\u0442\u043e\u0447\u043d\u044b\u0435 \u0448\u0438\u0444\u0440\u044b (RC4, Chacha20) \u0438 \u0431\u043b\u043e\u0447\u043d\u044b\u0435 \u0448\u0438\u0444\u0440\u044b \u0432 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0445 \u0440\u0435\u0436\u0438\u043c\u0430\u0445 (AES-CTR, AES-OFB). \u041e\u043d\u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u043e: \u0438\u0437 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u043f\u043e\u0442\u043e\u043a \u0431\u0438\u0442, \u044d\u0442\u0438\u043c\u0438 \u0431\u0438\u0442\u0430\u043c\u0438 \u043d\u0430\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0434\u0430\u043d\u043d\u044b\u0435.<\/p>\n
      \u041c\u044b \u043d\u0435 \u0437\u043d\u0430\u0435\u043c \u043a\u043b\u044e\u0447 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u0431\u0438\u0440\u0436\u0435 Capybit, \u0438 \u0432\u0438\u0434\u0438\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u2014 \u0434\u043b\u044f \u043d\u0430\u0441 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n
         userinfo  ******** ******** ******** ******** ******** ...   # *****         <\/code>
      ^ keystream  ???????? ???????? ???????? ???????? ???????? ...   # ?????         <\/code>
        => cookie  00101000 00010010 00110110 00000000 10001001 ...   # 28 12 36 00 89<\/code>
                   \u2191\u2191\u2191 \u044d\u0442\u043e \u043c\u044b \u0432\u0438\u0434\u0438\u043c \u0432 \u043a\u0443\u043a\u0438\u0441\u0435 session                                  <\/code>
      \u041f\u0440\u0438 \u0437\u0430\u0445\u043e\u0434\u0435 \u043d\u0430 \u0441\u0430\u0439\u0442, \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0441\u043d\u043e\u0432\u0430 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u043a\u0443\u043a\u0438\u0441:                      <\/code>
           cookie  00101000 00010010 00110110 00000000 10001001 ...   # 28 12 36 00 89<\/code>
      ^ keystream  ???????? ???????? ???????? ???????? ???????? ...   # ?????         <\/code>
      => userinfo  ******** ******** ******** ******** ******** ...   # *****         <\/code><\/p>\n
      \u0421\u0432\u043e\u0439\u0441\u0442\u0432\u0430 \u043a\u0441\u043e\u0440\u0430 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0438 \u043a\u0430\u043a \u043d\u0430\u0434\u043e: \u043c\u044b \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0435 \u043c\u043e\u0436\u0435\u043c \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043d\u0438\u0447\u0435\u0433\u043e \u043f\u0440\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u043d\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u043c \u043d\u0438 \u0431\u0438\u0442\u0430 \u0438\u0437 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u043f\u043e\u0442\u043e\u043a\u0430.<\/p>\n
      \u041d\u043e \u0446\u0435\u043b\u043e\u0441\u0442\u043d\u043e\u0441\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0435 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u0430: \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u043c\u0435\u043d\u044f\u0442\u044c (\u0444\u043b\u0438\u043f\u0430\u0442\u044c) \u0431\u0438\u0442\u044b \u0432 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u043a\u0443\u043a\u0438\u0441\u0435 \u2014 \u0438 \u0440\u043e\u0432\u043d\u043e \u044d\u0442\u043e\u0442 \u0436\u0435 \u0431\u0438\u0442 \u0431\u0443\u0434\u0435\u0442 \u0444\u043b\u0438\u043f\u0430\u0442\u044c\u0441\u044f \u0432 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u043c\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445!<\/p>\n
         original  00101000 00010010 00110110 00000000 10001001 ...   # 28 12 36 00 89<\/code>
          flipped  00101000 00010010 00110110 000001<\/u><\/strong>00 10001001 ...   # 28 12 36 04<\/u><\/strong> 89<\/code>
      ^ keystream  ???????? ???????? ???????? ???????? ???????? ...   # ?????         <\/code>
      => userinfo  ******** ******** ******** *****%<\/u><\/strong>** ******** ...   # ***%<\/u><\/strong>*         <\/code><\/p>\n
      \u0418\u043c\u0435\u043d\u043d\u043e \u044d\u0442\u043e \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u043e, \u043a\u043e\u0433\u0434\u0430 \u043c\u044b \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u0438 \u0432 \u043a\u0443\u043a\u0435 c17f3f8ad5726c0380<\/code> \u2192 c0<\/u>70<\/u>30<\/u>80<\/u>d0<\/u>70<\/u>60<\/u>00<\/u>80<\/code> \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0441\u043c\u0435\u043d\u0443 \u043b\u043e\u0433\u0438\u043d\u0430 testuser234567890<\/code> \u2192 testuser3<;?354:0 <\/code>:<\/p>\n
         userinfo .. 00110010 00110011 00110100 00110101 00110110 ..  # user\"23456<\/u><\/strong>\"...<\/code>
      ^ keystream .. ???????? ???????? ???????? ???????? ???????? ..  # ?????         <\/code>
        => cookie .. 11000001 01111111 00111111 10001010 11010101 ..  # c1 7f 3f 8a d5<\/code>
      \u0418\u0437\u043c\u0435\u043d\u0438\u043b\u0438 \u0432 \u043a\u0443\u043a\u0435 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0438\u043c\u0432\u043e\u043b\u044b \u043d\u0430 \u043d\u0443\u043b\u0438:                                      <\/code>
          flipped .. 11000000<\/u><\/strong> 01110000<\/u><\/strong> 00110000<\/u><\/strong> 10000<\/u><\/strong>00<\/u><\/strong>0 110100<\/u><\/strong>00<\/u><\/strong> ..  # c0 70 30 80 d0<\/code>
      ^ keystream .. ???????? ???????? ???????? ???????? ???????? ..  # ?????         <\/code>
      => userinfo .. 00110011<\/u><\/strong> 00111100<\/u><\/strong> 00111011<\/u><\/strong> 00111<\/u><\/strong>11<\/u><\/strong>1 001100<\/u><\/strong>11<\/u><\/strong> ..  # user\"3<;?3<\/u><\/strong>\"...<\/code>
                \u042d\u0442\u0438 \u0436\u0435 \u0431\u0438\u0442\u044b \u2191 \u0444\u043b\u0438\u043f\u043d\u0443\u043b\u0438\u0441\u044c \u0432 \u2191\u2191\u2191 \u0434\u0430\u043d\u043d\u044b\u0445 \u2191       \u2191 \u2191                     <\/code><\/p>\n
      \u041c\u044b \u0432\u0441\u0435 \u0435\u0449\u0435 \u043d\u0435 \u043c\u043e\u0436\u0435\u043c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043a\u0443\u043a\u0435, \u043d\u043e \u043f\u043e \u0440\u0435\u0430\u043a\u0446\u0438\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043d\u0430 \u043d\u0430\u0448 \u0431\u0438\u0442-\u0444\u043b\u0438\u043f\u043f\u0438\u043d\u0433 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e. \u0411\u0430\u0439\u0442 \u0432 \u043a\u0443\u043a\u0438\u0441\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u043f\u043e\u043c\u0435\u043d\u044f\u043b\u0438 \u0441 c1 <\/code>\u043d\u0430 c0<\/code>, \u0431\u044b\u043b \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u043c 2<\/code> \u0438\u0437 \u043b\u043e\u0433\u0438\u043d\u0430 user2<\/u><\/strong>34567890<\/code> \u0432 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u043d\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0441\u0442\u0430\u043b3<\/code>, \u043a\u043e\u0433\u0434\u0430 \u043c\u044b \u0444\u043b\u0438\u043f\u043d\u0443\u043b\u0438 \u0435\u043c\u0443 \u043c\u043b\u0430\u0434\u0448\u0438\u0439 \u0431\u0438\u0442. \u041c\u044b \u0437\u043d\u0430\u0435\u043c, \u0433\u0434\u0435 \u0432 \u043a\u0443\u043a\u0438\u0441\u0435 \u043b\u043e\u0433\u0438\u043d \u2014 \u0435\u0441\u043b\u0438 \u0431\u044b \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043f\u043e\u0434\u0434\u0435\u043b\u0430\u0442\u044c \u043b\u043e\u0433\u0438\u043d, \u043c\u044b \u0431\u044b \u0437\u043d\u0430\u043b\u0438, \u0443 \u043a\u0430\u043a\u0438\u0445 \u0431\u0430\u0439\u0442\u043e\u0432 \u0444\u043b\u0438\u043f\u0430\u0442\u044c \u0431\u0438\u0442\u044b, \u0447\u0442\u043e\u0431\u044b \u043d\u0430 \u043d\u0435\u0433\u043e \u0432\u043b\u0438\u044f\u0442\u044c.<\/p>\n
      \u041d\u043e \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u0434\u0435\u043b\u0430\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u0430\u043a\u0442\u0438\u0432\u0430\u043c\u0438:<\/p>\n
      <\/figure>\n
      \u0411\u0438\u0442-\u0444\u043b\u0438\u043f\u0430\u0435\u043c \u043a\u0443\u043a\u0438\u0441<\/h2>\n
      \u041a\u0443\u043a\u0430 \u0431\u043e\u043b\u044c\u0448\u0430\u044f, \u0432 \u043d\u0435\u0439 \u044f\u0432\u043d\u043e \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043b\u043e\u0433\u0438\u043d \u2014 \u0441\u0442\u043e\u0438\u0442 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0444\u043b\u0438\u043f\u0430\u0442\u044c \u0431\u0438\u0442\u044b \u0432 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0445 \u0435\u0435 \u0431\u0430\u0439\u0442\u0430\u0445 \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0447\u0442\u043e \u0431\u0443\u0434\u0435\u0442.<\/p>\n
      \u0421\u0434\u0435\u043b\u0430\u0435\u043c \u044d\u0442\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u043c \u043d\u0430 Python, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u0442 \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c \u043c\u043b\u0430\u0434\u0448\u0438\u0439 \u0431\u0438\u0442 \u0443 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0431\u0430\u0439\u0442\u0430 \u043a\u0443\u043a\u0438\u0441\u0430 \u0438 \u0441\u0445\u043e\u0434\u0438\u0442 \u0441 \u043f\u043e\u043b\u0443\u0447\u0438\u0432\u0448\u0435\u0439\u0441\u044f \u043a\u0443\u043a\u043e\u0439 \u043d\u0430 \u0440\u0443\u0447\u043a\u0443 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0430\u043a\u0442\u0438\u0432\u0430\u043c\u0438:<\/p>\n
      #!\/usr\/bin\/python3 import requests sess = requests.Session()  cookie = bytearray(b''.fromhex(\"28123600894ec0052e3abfa0039b98ec1efec27e389dcf65765bc4a5792bc8f7a1ba2a6b431f0c7d3ae93c4924a7e804f3e9011fb96c68d141c53dd904c381f40e05e93fa4180dc9a5dcc18381df5cd901c586d1075ae111db0bdff1f7e12477f6ea7ac9e6fe59152bd0d2b200680ccc88\"))  for i in range(len(cookie)):     print(f'Position {i:3d}\\t', end='')     flipped = cookie[:]     flipped[i] ^= 0b00000001  # \u0444\u043b\u0438\u043f\u0430\u0435\u043c \u0443 i-\u0433\u043e \u0431\u0430\u0439\u0442\u0430 \u043c\u043b\u0430\u0434\u0448\u0438\u0439 \u0431\u0438\u0442 \u2014 \u043a\u0441\u043e\u0440\u043e\u043c \u043d\u0430 \u0431\u0430\u0439\u0442, \u0443 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e 1 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043c\u043b\u0430\u0434\u0448\u0435\u043c \u0431\u0438\u0442\u0435     res = sess.get(\"https:\/\/t-capybit-kdot8z7j.spbctf.org\/funds\", cookies={\"session\": flipped.hex()})     print(res.text)<\/code><\/pre>\n
      \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u0440\u0435\u0430\u043a\u0446\u0438\u044e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f:<\/p>\n
      root@vosus:\/mnt\/f# .\/flipper.py Position   0  \u2192 JSON parsing error: Expecting value: line 1 column 1 (char 0) Position   1    JSON parsing error: Expecting property name enclosed in double quotes: line 1 column 2 (char 1) Position   2    rule role = 'root' not satisfied, your role = 'user'      \u2191 \u2191 \u2191 \u2191 \u2191 Position   3    rule role = 'root' not satisfied, your role = 'user' Position   4    rule role = 'root' not satisfied, your role = 'user' Position   5    rule role = 'root' not satisfied, your role = 'user' Position   6  \u2192 JSON parsing error: Expecting ':' delimiter: line 1 column 11 (char 10) Position   7    JSON parsing error: Expecting ':' delimiter: line 1 column 8 (char 7) Position   8    JSON parsing error: Expecting value: line 1 column 9 (char 8) Position   9    JSON parsing error: Expecting value: line 1 column 10 (char 9) Position  10    rule role = 'root' not satisfied, your role = 'user' <....> Position  43    rule role = 'root' not satisfied, your role is not set Position  44    JSON parsing error: Expecting ':' delimiter: line 1 column 49 (char 48) Position  45    JSON parsing error: Expecting ':' delimiter: line 1 column 46 (char 45) Position  46    JSON parsing error: Expecting value: line 1 column 47 (char 46) Position  47    JSON parsing error: Expecting value: line 1 column 48 (char 47) Position  48    rule role = 'root' not satisfied, your role = 'tser' \u2190 ! Position  49    rule role = 'root' not satisfied, your role = 'urer' \u2190 ! Position  50    rule role = 'root' not satisfied, your role = 'usdr' \u2190 ! Position  51    rule role = 'root' not satisfied, your role = 'uses' \u2190 ! Position  52  \u2192 JSON parsing error: Expecting ',' delimiter: line 1 column 57 (char 56) Position  53    JSON parsing error: Expecting ',' delimiter: line 1 column 54 (char 53) Position  54    JSON parsing error: Expecting property name enclosed in double quotes: line 1 column 55 (char 54) Position  55    JSON parsing error: Expecting property name enclosed in double quotes: line 1 column 56 (char 55) Position  56    rule role = 'root' not satisfied, your role = 'user' <....><\/code><\/pre>\n
      \u0411\u043e\u0433\u0430\u0442\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u0440\u0435\u0430\u043a\u0446\u0438\u0439! \u0427\u0442\u043e \u043c\u044b \u0443\u0437\u043d\u0430\u043b\u0438:<\/p>\n
        \n
      1. \n
        \u0412 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043b\u0435\u0436\u0438\u0442 JSON.<\/p>\n<\/li>\n
      2. \n
        \u041d\u0430 \u043f\u043e\u0437\u0438\u0446\u0438\u0438 [1] \u0434\u0432\u043e\u0439\u043d\u0430\u044f \u043a\u0430\u0432\u044b\u0447\u043a\u0430 \"<\/code>, \u043d\u0430 [6] :<\/code>, \u043d\u0430 [52] ,<\/code> \u2014 \u043f\u043e\u0445\u043e\u0436\u0435, \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d JSON-\u043e\u0431\u044a\u0435\u043a\u0442 \u0432\u0438\u0434\u0430 {\"field\":\"value\",\"field\":1234}<\/code>.<\/p>\n<\/li>\n
      3. \n
        \u041d\u0430 \u043f\u043e\u0437\u0438\u0446\u0438\u044f\u0445 [48\u202651] \u043b\u0435\u0436\u0438\u0442 \u043d\u0430\u0448\u0430 \u0440\u043e\u043b\u044c user<\/code>! \u041c\u044b \u043f\u0440\u043e\u0448\u043b\u0438\u0441\u044c \u043f\u043e \u043d\u0435\u0439 \u0444\u043b\u0438\u043f\u0430\u043c\u0438 \u043c\u043b\u0430\u0434\u0448\u0435\u0433\u043e \u0431\u0438\u0442\u0430: tser<\/code> urer<\/code> usdr<\/code> uses<\/code>, \u0430 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0440\u0443\u0433\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0440\u043e\u043b\u044c root<\/code>.<\/p>\n<\/li>\n<\/ol>\n
        \u0424\u043b\u0438\u043f\u043d\u0435\u043c \u0431\u0438\u0442\u044b \u043d\u0430 \u043f\u043e\u0437\u0438\u0446\u0438\u044f\u0445 [48\u202651] \u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b \u0438\u0437 user<\/code> \u0442\u0430\u043c \u0441\u0442\u0430\u043b root<\/code>. \u041c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u0447\u0438\u0442\u0430\u0442\u044c \u0432\u0440\u0443\u0447\u043d\u0443\u044e, \u043a\u0430\u043a\u0438\u0435 \u0431\u0438\u0442\u044b \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u0444\u043b\u0438\u043f\u043d\u0443\u0442\u044c:<\/p>\n
             cookie  11110011 11101001 00000001 00011111   # f3 e9 01 1f<\/code>
           original  01110101 01110011 01100101 01110010   # \"user\"     <\/code>
        \u0421\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u0435\u043c \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441 root \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u043a\u0430\u043a\u0438\u0435 \u0431\u0438\u0442\u044b \u043c\u0435\u043d\u044f\u0442\u044c:        <\/code>
             \"root\": 01110010<\/u><\/strong> 011011<\/u><\/strong>11 01101<\/u><\/strong>11<\/u><\/strong>1 0111010<\/u><\/strong>0   # \"root\"     <\/code>
        \u041c\u0435\u043d\u044f\u0435\u043c \u044d\u0442\u0438 \u0431\u0438\u0442\u044b \u0432 \u043a\u0443\u043a\u0438\u0441\u0435:                                       <\/code>
            flipped  11110100<\/u><\/strong> 111101<\/u><\/strong>01 00001<\/u><\/strong>01<\/u><\/strong>1 0001100<\/u><\/strong>1   # f4 f5 0b 19<\/code><\/p>\n
        \u041c\u043e\u0436\u043d\u043e \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u044c \u043f\u0440\u043e\u0449\u0435 \u2014 \u043f\u043e\u043a\u0441\u043e\u0440\u0438\u0442\u044c \u0442\u043e, \u0447\u0442\u043e \u0431\u044b\u043b\u043e (user<\/code>), \u0441 \u0442\u0435\u043c, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e (root<\/code>):<\/p>\n
        In [2]: xor = lambda A, B: bytes([a^b for a, b in zip(A, B)])  # \u0432\u0441\u043f\u043e\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043a\u0441\u043e\u0440\u0438\u0442\u044c \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u0447\u043a\u0438 \u0431\u0430\u0439\u0442    ...: cookie = b''.fromhex(\"f3e9011f\")  # \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043a\u0443\u043a\u0438\u0441\u0430    ...: flip = xor(b'user', b'root')  # \u043a\u0441\u043e\u0440\u0438\u043c \"user\" \u043d\u0430 \"root\" \u2014 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0431\u0438\u0442\u043e\u0432\u0443\u044e \u0440\u0430\u0437\u043d\u0438\u0446\u0443 \u043c\u0435\u0436\u0434\u0443 \u043d\u0438\u043c\u0438    ...: flipped = xor(cookie, flip)  # \u043a\u0441\u043e\u0440\u0438\u043c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u044d\u0442\u0443 \u0440\u0430\u0437\u043d\u0438\u0446\u0443 \u2014 \u0444\u043b\u0438\u043f\u0430\u0435\u043c \u0432 \u043d\u0438\u0445 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u0431\u0438\u0442\u044b    ...: flipped.hex() Out[2]: 'f4f50b19'  # \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0442\u0435 \u0436\u0435 \u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0447\u0442\u043e \u0434\u043e \u044d\u0442\u043e\u0433\u043e \u0440\u0443\u043a\u0430\u043c\u0438<\/code><\/pre>\n
        \u041c\u0435\u043d\u044f\u0435\u043c \u0432 \u043a\u0443\u043a\u0435 f3e9011f<\/code> \u2192 f4f50b19<\/code> \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u0440\u0435\u0430\u043a\u0446\u0438\u044e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f:<\/p>\n
        <\/figure>\n
        \u041e\u0442\u043b\u0438\u0447\u043d\u043e! \u041c\u044b \u043f\u0440\u043e\u0448\u043b\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0440\u043e\u043b\u0438, \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0431\u0438\u0442-\u0444\u043b\u0438\u043f\u043d\u0443\u0432 \u0441\u0435\u0431\u0435 user<\/code> \u2192 root<\/code>. \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u044f. \u0417\u0430\u0440\u044f\u0434\u0438\u043c \u043d\u043e\u0432\u0443\u044e \u043a\u0443\u043a\u0443 \u0441 \u0440\u0443\u0442\u043e\u0432\u043e\u0439 \u0440\u043e\u043b\u044c\u044e \u0432 \u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0431\u0443\u0435\u0442 \u0444\u043b\u0438\u043f\u0430\u0442\u044c \u043a\u0430\u0436\u0434\u044b\u0439 \u0431\u0430\u0439\u0442, \u0432 \u043d\u0430\u0434\u0435\u0436\u0434\u0435 \u043d\u0430\u0449\u0443\u043f\u0430\u0442\u044c \u043f\u043e\u043b\u0435 clearance<\/code>:<\/p>\n
        Position  54    JSON parsing error: Expecting property name enclosed in double quotes: line 1 column 55 (char 54) Position  55    JSON parsing error: Expecting property name enclosed in double quotes: line 1 column 56 (char 55) Position  56  \u2192 rule clearance >= 5 not satisfied, clearance must be an integer \u2190 ! Position  57    rule clearance >= 5 not satisfied, clearance must be an integer Position  58    rule clearance >= 5 not satisfied, clearance must be an integer Position  59    rule clearance >= 5 not satisfied, clearance must be an integer Position  60    rule clearance >= 5 not satisfied, clearance must be an integer Position  61    rule clearance >= 5 not satisfied, clearance must be an integer Position  62    rule clearance >= 5 not satisfied, clearance must be an integer Position  63    rule clearance >= 5 not satisfied, clearance must be an integer Position  64    rule clearance >= 5 not satisfied, clearance must be an integer Position  65    JSON parsing error: Expecting ':' delimiter: line 1 column 73 (char 72) Position  66    JSON parsing error: Expecting ':' delimiter: line 1 column 67 (char 66) Position  67    JSON parsing error: Expecting value: line 1 column 68 (char 67) Position  68  \u2192 rule clearance >= 5 not satisfied, your clearance = 3 \u2190 !!! Position  69    JSON parsing error: Expecting ',' delimiter: line 1 column 70 (char 69)<\/code><\/pre>\n
        \u041d\u0430 \u043f\u043e\u0437\u0438\u0446\u0438\u044f\u0445 [56\u202664] \u043e\u0448\u0438\u0431\u043a\u0430 \u0433\u043e\u0432\u043e\u0440\u0438\u0442, \u0447\u0442\u043e \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u0434\u043e\u043f\u0443\u0441\u043a\u0430 \u0432\u043e\u043e\u0431\u0449\u0435 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u2014 \u043f\u043e\u0445\u043e\u0436\u0435, \u0432 \u044d\u0442\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u0432 JSON \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0441\u0430\u043c\u043e \u0441\u043b\u043e\u0432\u043e \"clearance\"<\/code>, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043c\u044b \u043b\u043e\u043c\u0430\u0435\u043c \u0444\u043b\u0438\u043f\u043f\u0438\u043d\u0433\u043e\u043c.<\/p>\n
        \u041d\u0430 \u043f\u043e\u0437\u0438\u0446\u0438\u0438 [68] \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u0434\u043e\u043f\u0443\u0441\u043a\u0430 \u0432\u043c\u0435\u0441\u0442\u043e 2<\/code> \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f 3<\/code> \u2014 \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u043e, \u0432\u043e\u0442 \u0433\u0434\u0435 \u043b\u0435\u0436\u0438\u0442 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u044d\u0442\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u043d\u0430\u0448 \u0441\u043a\u0440\u0438\u043f\u0442 \u0444\u043b\u0438\u043f\u0430\u0435\u0442 \u043c\u043b\u0430\u0434\u0448\u0438\u0439 \u0431\u0438\u0442, b'2' ^ b'3' == 0b00000001<\/code>.<\/p>\n
        \u041a\u0441\u043e\u0440\u0438\u043c \u0431\u0430\u0439\u0442 \u043a\u0443\u043a\u0438 \u0432 \u043f\u043e\u0437\u0438\u0446\u0438\u0438 [68] \u043d\u0430 b'2' ^ b'5'<\/code>:<\/p>\n
        <....> cookie = bytearray(b''.fromhex(\"28123600894ec0052e3abfa0039b98ec1efec27e389dcf65765bc4a5792bc8f7a1ba2a6b431f0c7d3ae93c4924a7e804f4f50b19b96c68d141c53dd904c381f40e05e93fa4180dc9a5dcc18381df5cd901c586d1075ae111db0bdff1f7e12477f6ea7ac9e6fe59152bd0d2b200680ccc88\")) xor = lambda A, B: bytes([a^b for a, b in zip(A, B)]) cookie[68:68+1] = xor(cookie[68:68+1], xor(b'2', b'5')) <....><\/code><\/pre>\n
        \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u043d\u043e\u0432\u0430:<\/p>\n
        Position   2  \u2192 rule untrusted = false not satisfied, your untrusted = true  Position  69    JSON parsing error: Expecting ',' delimiter: line 1 column 70 (char 69) Position  70    JSON parsing error: Expecting property name enclosed in double quotes: line 1 column 71 (char 70) Position  71    JSON parsing error: Expecting property name enclosed in double quotes: line 1 column 72 (char 71) Position  72    rule untrusted = false not satisfied, your untrusted is not set \u2190 ! Position  73    rule untrusted = false not satisfied, your untrusted is not set Position  74    rule untrusted = false not satisfied, your untrusted is not set Position  75    rule untrusted = false not satisfied, your untrusted is not set Position  76    rule untrusted = false not satisfied, your untrusted is not set Position  77    rule untrusted = false not satisfied, your untrusted is not set Position  78    rule untrusted = false not satisfied, your untrusted is not set Position  79    rule untrusted = false not satisfied, your untrusted is not set Position  80    rule untrusted = false not satisfied, your untrusted is not set Position  81  \u2192 JSON parsing error: Expecting ':' delimiter: line 1 column 92 (char 91) Position  82    JSON parsing error: Expecting ':' delimiter: line 1 column 83 (char 82) Position  83  \u2192 JSON parsing error: Expecting value: line 1 column 84 (char 83) Position  84    JSON parsing error: Expecting value: line 1 column 85 (char 84) Position  85    JSON parsing error: Expecting value: line 1 column 85 (char 84) Position  86    JSON parsing error: Expecting value: line 1 column 85 (char 84) Position  87    JSON parsing error: Expecting value: line 1 column 85 (char 84) Position  88  \u2192 JSON parsing error: Expecting ',' delimiter: line 1 column 89 (char 88) Position  89    JSON parsing error: Expecting property name enclosed in double quotes: line 1 column 90 (char 89) Position  90    JSON parsing error: Expecting property name enclosed in double quotes: line 1 column 91 (char 90)<\/code><\/pre>\n
        \u041f\u043e \u044d\u0442\u0438\u043c \u043e\u0448\u0438\u0431\u043a\u0430\u043c \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0443\u0437\u043d\u0430\u0442\u044c, \u0447\u0442\u043e:<\/p>\n
        \u0412 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f<\/strong> \"untrusted\":true<\/code>, \u0430 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c false<\/code>.<\/p>\n
        \u0421\u0443\u0434\u044f \u043f\u043e \u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435:<\/strong><\/p>\n