Несколько лет назад я собирал материалы для Музея скинов Winamp, и часть файлов показалась мне повреждённой. Я решил исследовать их, и оказалось, что на самом деле эти скины являются просто zip-файлами с другим расширением. Что же будет, если извлечь эти файлы? О, чего там только нет!
Итак, мне удалось найти:
Зашифрованные файлы, которые мне удалось взломать и узнать их секреты.
Подарок, который отец из Таиланда сделал своему двухлетнему сыну.
Пароль чьей-то электронной почты.
Секретная биография Чета Бейкера.
Загадочные аудиофайлы в обратном порядке.
Файл под названием worm.exe, который содержал большой сюрприз.
Множество случайных изображений и файлов.
56 ранее неизвестных скинов Winamp, спрятанных внутри других скинов Winamp!
Обо всём по порядку…
Первый поврежденный файл, который я просмотрел, содержал всего лишь PDF-файл с рекламой. Кто-то сдавал в аренду костюм в виде кегли для боулинга:
![](https://habrastorage.org/getpro/habr/upload_files/8f7/201/701/8f720170144794cac7a57c1e73bccdce.jpeg)
Другой файл назывался bobs_car.wsz и, как и было заявлено, содержал в себе фотографию той самой «Машины Боба», как я предполагаю.
![](https://habrastorage.org/getpro/habr/upload_files/90b/e19/3e9/90be193e9dd085f5a1279cd582619e5a.jpeg)
Но потом всё стало интереснее. Я нашел один файл, который представлял собой зашифрованный zip-архив.
Пользуясь случаем, я изучил инструменты для подбора паролей в zip-файлах. Вскоре мне удалось взломать этот архив, и вот что там оказалось:
![Пароль был «honda». Не представляю, зачем кому-то понадобилось это шифровать. Пароль был «honda». Не представляю, зачем кому-то понадобилось это шифровать.](https://habrastorage.org/getpro/habr/upload_files/c05/989/711/c059897119139af3862dad17c3c45507.png)
Еще один файл был создан отцом из Таиланда, который сделал макет скина Winamp в Adobe Illustrator для своего двухлетнего сына. Мужчина не знал, как превратить свой макет в скин, поэтому он отправил его на winamp.com, приложив к макету письмо с просьбой сделать из него скин, который он мог бы использовать. Письмо было очень трогательным, но он попросил не делиться скином публично, поэтому я не буду его выкладывать.
Дальше я нашел еще один зашифрованный zip-файл. На этот раз пароля не оказалось в моём списке слов. Немного повозившись с файлом конфигурации инструмента взлома, я смог взломать и его. Результатом стал рабочий скин Winamp!
Я загрузил расшифрованную версию сюда.
![Пароль был «nayane». Пароль был «nayane».](https://habrastorage.org/getpro/habr/upload_files/da7/2e2/710/da72e2710887da5fd02e9dce51577028.png)
Тогда я заинтересовался, какая ещё чувствительная информация могла быть включена в файлы скинов. Поэтому я начал искать в файлах всех скинов Winamp такие штуки, как «пароль».
Я нашел один с файлом под названием, E-mail passwords.txt, который содержал… адрес электронной почты и пароль электронной почты! Как-то небезопасненько.
Другой скин содержал текстовый файл с сотнями пустых строк, а затем, в самом низу, текст:
YOU HAVE FOUND THE SUPRISE!!!
USE THIS PASSWORD:KEWL16
(Вы нашли СЮРПРИЗ!!!
Используйте пароль: KEWL16)
Внутри скина был файл Suprise!.zip, который был зашифрован, но пароль не сработал! В конце концов я понял, что пароль должен быть в нижнем регистре. Внутри оказалась куча .avs файлов:
![](https://habrastorage.org/getpro/habr/upload_files/079/3a5/5ae/0793a55aedcea837f9946ab8bc3abcad.png)
А в этом скине был файл с названием secret.txt. Внутри оказалась биография Чета Бейкера.
![](https://habrastorage.org/getpro/habr/upload_files/5eb/f2b/a25/5ebf2ba25f0d3b7e8f8030650d8d5945.png)
Некоторые скины включали в себя mp3-файлы:
sqlite> SELECT skin_md5, file_name FROM archive_files WHERE file_name LIKE "%.mp3";105a63846a068bcd2199f3921c006c99|winampme/MSNet d�marrage Win-Me.mp3125a87ff1e2b7bce537aa3126b1a80d8|cool.mp3329105cd7d11d3ec1236a7333a6b46e9|WILLIAM/Winamp Skin/MegaMan/Megaman/[MegaMan X] - X Theme.mp357a98f6b68236dd22a006fc8171f94b5|SPARKY.MP37653b2504bc3d9404a17c8eca7ba71af|Knuckle-Duster/hagmans_demo.mp386080023e53a798ccda91109d33abeb7|arrrrrrg.mp39f9c65a5d416d1a97f18dd8488e8cf7b|Blair Amp Project f/Heather_Sorry.mp3a5a3a08340feb5dae3aa87af698b0654|cool.mp3b6a51893dde10f4bcbee50a1fa24b217|(Adam Sandler - Billy Madison - Back 2 School).mp3b6a51893dde10f4bcbee50a1fa24b217|(Mike Myers - Huge Head).mp3b6cf670eb351e2e76f9048a25aeb639d|Diablo.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - Breathe Swallow.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - Fuck That Noise.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - SunScreen2000.mp3c647cd24f5809664e0d2e210a68310c1|SKATEBOARDING - Osiris ShoesTheme.mp3c9b348ae2b93471b76ee2634a12d1dce|The Mark, Tom and Travis show/Blink 182 - Dammit (Sample).mp3d54e166f5227967e153ec40783473c0b|cos-xenu.mp3d54e166f5227967e153ec40783473c0b|lrh-xenu.mp3e47edeecb002afecf1b30ebab8c8d1e9|Destroy v2.0.mp3fcf17a808fdb485bb3e95a64debea848|Diablo.mp3
Этот скин включал файл с именем Sovergein Sect.wav.
При прослушивании возникло ощущение, что файл воспроизводится в обратном порядке, поэтому я перевернул аудиофайл. Похоже, что кто-то произносит название скина и какую-то другую информацию.
Несколько дней спустя я нашел скин, содержащий всего один файл: WORM.EXE Звучит опасно!
Я скормил его Virus Total, но тот не обнаружил никаких проблем. Кое-кто в Webamp Discord отважно попытался запустить его на виртуальной машине и получил следующее сообщение:
![](https://habrastorage.org/getpro/habr/upload_files/595/d17/667/595d17667898815e0fac537b79896c2d.png)
Это была игра, похожая на змейку!
![](https://habrastorage.org/getpro/habr/upload_files/c53/a88/510/c53a885105d45a441e8e26f39dae6acd.gif)
Вот максимальная скорость:
![](https://habrastorage.org/getpro/habr/upload_files/7e9/80b/c83/7e980bc8314bb016787100d5f595ce0b.gif)
Другой скин включал только один файл Standing around the hoop.jpg
![](https://habrastorage.org/getpro/habr/upload_files/145/8dc/e84/1458dce84a59d68ee445b4f74e0ddcb9.jpeg)
А ещё в одном файле оказалась картинка ellie.bmp Это, я полагаю, Элли?
![](https://habrastorage.org/getpro/habr/upload_files/70f/7ee/bb7/70f7eebb7d5cf14b58ffddb3d0f803c6.png)
В следующем были две фотографии новорожденного и текстовый файл:
Вот несколько фотографий ребенка Дома.
Джо
Наконец, я решил поискать скины, содержащие в себе другие скины, и обнаружил аж 127 штук! 54 из них еще не были в музее скинов, так что я их туда загрузил.
![](https://habrastorage.org/getpro/habr/upload_files/344/df1/8fe/344df18feed54df81cd5d7d8c95829b8.png)
Забавно, какие интересные и странные штуки, оставленные разными людьми, можно найти, если немного покопаться.
Спасибо за внимание!
Комментарии (4)
vadimk91
25.07.2024 09:23+3Самое интересное - а эту информацию разработчики скинов туда добавили специально или просто нечаянно, упаковав в архив все, что лежало в одной куче? Кажется, Элли кажется должна была найти фото получше для всеобщего обозрения :)
jarkevithwlad
25.07.2024 09:23пойти что ли собрать портабл версию винампа, закинуть на флешку и записать на флешку хитов 2000-х, и оставить такой артефакт на будущее?))
Olegun
Копрофагия или информационная безопасность? В чем отличие?