Секретики в «повреждённых» скинах Winamp

в 8:17, , рубрики: Winamp, информационная безопасность, Научно-популярное, ретро, секреты, скины

Несколько лет назад я собирал материалы для Музея скинов Winamp, и часть файлов показалась мне повреждённой. Я решил исследовать их, и оказалось, что на самом деле эти скины являются просто zip-файлами с другим расширением. Что же будет, если извлечь эти файлы? О, чего там только нет!

Итак, мне удалось найти:

  • Зашифрованные файлы, которые мне удалось взломать и узнать их секреты.

  • Подарок, который отец из Таиланда сделал своему двухлетнему сыну.

  • Пароль чьей-то электронной почты.

  • Секретная биография Чета Бейкера.

  • Загадочные аудиофайлы в обратном порядке.

  • Файл под названием worm.exe, который содержал большой сюрприз.

  • Множество случайных изображений и файлов.

  • 56 ранее неизвестных скинов Winamp, спрятанных внутри других скинов Winamp!

Обо всём по порядку…

Первый поврежденный файл, который я просмотрел, содержал всего лишь PDF-файл с рекламой. Кто-то сдавал в аренду костюм в виде кегли для боулинга:

Секретики в «повреждённых» скинах Winamp - 1

Другой файл назывался bobs_car.wsz и, как и было заявлено, содержал в себе фотографию той самой «Машины Боба», как я предполагаю.

Секретики в «повреждённых» скинах Winamp - 2

Но потом всё стало интереснее. Я нашел один файл, который представлял собой зашифрованный zip-архив.

resubmitted.2003_rsx.wsz

Пользуясь случаем, я изучил инструменты для подбора паролей в zip-файлах. Вскоре мне удалось взломать этот архив, и вот что там оказалось:

Пароль был «honda». Не представляю, зачем кому-то понадобилось это шифровать.

Пароль был «honda». Не представляю, зачем кому-то понадобилось это шифровать.

Еще один файл был создан отцом из Таиланда, который сделал макет скина Winamp в Adobe Illustrator для своего двухлетнего сына. Мужчина не знал, как превратить свой макет в скин, поэтому он отправил его на winamp.com, приложив к макету письмо с просьбой сделать из него скин, который он мог бы использовать. Письмо было очень трогательным, но он попросил не делиться скином публично, поэтому я не буду его выкладывать.

Дальше я нашел еще один зашифрованный zip-файл. На этот раз пароля не оказалось в моём списке слов. Немного повозившись с файлом конфигурации инструмента взлома, я смог взломать и его. Результатом стал рабочий скин Winamp!

Я загрузил расшифрованную версию сюда.

Пароль был «nayane».

Пароль был «nayane».

Тогда я заинтересовался, какая ещё чувствительная информация могла быть включена в файлы скинов. Поэтому я начал искать в файлах всех скинов Winamp такие штуки, как «пароль».

Я нашел один с файлом под названием, E-mail passwords.txt, который содержал… адрес электронной почты и пароль электронной почты! Как-то небезопасненько.

Другой скин содержал текстовый файл с сотнями пустых строк, а затем, в самом низу, текст:

YOU HAVE FOUND THE SUPRISE!!!

USE THIS PASSWORD:KEWL16

(Вы нашли СЮРПРИЗ!!!

Используйте пароль: KEWL16)

Внутри скина был файл Suprise!.zip, который был зашифрован, но пароль не сработал! В конце концов я понял, что пароль должен быть в нижнем регистре. Внутри оказалась куча .avs файлов:

Секретики в «повреждённых» скинах Winamp - 5

А в этом скине был файл с названием secret.txt. Внутри  оказалась биография Чета Бейкера.

Секретики в «повреждённых» скинах Winamp - 6

Некоторые скины включали в себя mp3-файлы:

sqlite> SELECT skin_md5, file_name FROM archive_files WHERE file_name LIKE "%.mp3";105a63846a068bcd2199f3921c006c99|winampme/MSNet d�marrage Win-Me.mp3125a87ff1e2b7bce537aa3126b1a80d8|cool.mp3329105cd7d11d3ec1236a7333a6b46e9|WILLIAM/Winamp Skin/MegaMan/Megaman/[MegaMan X] - X Theme.mp357a98f6b68236dd22a006fc8171f94b5|SPARKY.MP37653b2504bc3d9404a17c8eca7ba71af|Knuckle-Duster/hagmans_demo.mp386080023e53a798ccda91109d33abeb7|arrrrrrg.mp39f9c65a5d416d1a97f18dd8488e8cf7b|Blair Amp Project f/Heather_Sorry.mp3a5a3a08340feb5dae3aa87af698b0654|cool.mp3b6a51893dde10f4bcbee50a1fa24b217|(Adam Sandler - Billy Madison - Back 2 School).mp3b6a51893dde10f4bcbee50a1fa24b217|(Mike Myers - Huge Head).mp3b6cf670eb351e2e76f9048a25aeb639d|Diablo.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - Breathe Swallow.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - Fuck That Noise.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - SunScreen2000.mp3c647cd24f5809664e0d2e210a68310c1|SKATEBOARDING - Osiris ShoesTheme.mp3c9b348ae2b93471b76ee2634a12d1dce|The Mark, Tom and Travis show/Blink 182 - Dammit (Sample).mp3d54e166f5227967e153ec40783473c0b|cos-xenu.mp3d54e166f5227967e153ec40783473c0b|lrh-xenu.mp3e47edeecb002afecf1b30ebab8c8d1e9|Destroy v2.0.mp3fcf17a808fdb485bb3e95a64debea848|Diablo.mp3

Этот скин включал файл с именем Sovergein Sect.wav.

При прослушивании возникло ощущение, что файл воспроизводится в обратном порядке, поэтому я перевернул аудиофайл. Похоже, что кто-то произносит название скина и какую-то другую информацию.

Несколько дней спустя я нашел скин, содержащий всего один файл: WORM.EXE Звучит опасно!

Я скормил его Virus Total, но тот не обнаружил никаких проблем. Кое-кто в Webamp Discord отважно попытался запустить его на виртуальной машине и получил следующее сообщение:

Секретики в «повреждённых» скинах Winamp - 7

Это была игра, похожая на змейку!

Секретики в «повреждённых» скинах Winamp - 8

Вот максимальная скорость:

Секретики в «повреждённых» скинах Winamp - 9

Другой скин включал только один файл Standing around the hoop.jpg

Секретики в «повреждённых» скинах Winamp - 10

А ещё в одном файле оказалась картинка ellie.bmp Это, я полагаю, Элли?

Секретики в «повреждённых» скинах Winamp - 11

В следующем были две фотографии новорожденного и текстовый файл:

Вот несколько фотографий ребенка Дома.

Джо

Наконец, я решил поискать скины, содержащие в себе другие скины, и обнаружил аж 127 штук! 54 из них еще не были в музее скинов, так что я их туда загрузил.

Секретики в «повреждённых» скинах Winamp - 12

Забавно, какие интересные и странные штуки, оставленные разными людьми, можно найти, если немного покопаться.

Спасибо за внимание!

Автор: Cloud4Y

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js