Кілька років тому я збирав матеріали дляМузею скінів Winamp, і частина файлів здалася мені пошкодженою. Я вирішив дослідити їх, і виявилося, що насправді ці скіни є просто zip-файлами з іншим розширенням. Що ж буде, якщо витягти ці файли? О, чого там тільки немає!
Отже, мені вдалося знайти:
- Зашифровані файли, які мені вдалося зламати і дізнатися про їхні секрети.
- Подарунок, який батько з Таїланду зробив своєму дворічному синові.
- Пароль чиєїсь електронної пошти.
- Секретна біографія Подружжя Бейкера.
- Загадкові аудіофайли у зворотному порядку.
- Файл під назвою worm.exe, який містив великий сюрприз.
- Безліч випадкових зображень та файлів.
- 56 раніше невідомих скінів Winamp, захованих усередині інших скінів Winamp!
Про все по порядку.
Перший пошкоджений файл, який я переглянув, містив лише PDF-файл з рекламою. Хтось здавав у найм костюм у вигляді кеглі для боулінгу:
Інший файл називався bobs_car.wsz та, як і було заявлено, містив у собі фотографію тієї самої «Машини Боба», як я припускаю.
Але потім все стало цікавіше. Я знайшов один файл, який був зашифрованим zip-архівом.
Користуючись нагодою, я вивчив інструменти для підбору паролів у zip-файлах. Невдовзі мені вдалося зламати цей архів, і ось що там виявилося:
Ще один файл був створений батьком із Таїланду, який зробив макет скіна Winamp у Adobe Illustrator для свого дворічного сина. Чоловік не знав, як перетворити свій макет на скін, тому він відправив його наwinamp.com, приклавши до макету лист із проханням зробити з нього скін, який він міг би використати. Лист був дуже зворушливим, але він попросив не ділитися скіном публічно, тому я не буду його викладати.
Далі я знайшов ще один зашифрований zip-файл. Цього разу пароля не було в моєму списку слів. Трохи повозившись із файлом конфігурації інструменту злому, я зміг зламати і його. Результатом став робочий скін Winamp!
Я завантажив розшифровану версіюсюди.
Тоді я зацікавився, яка ще чутлива інформація могла бути включена до файлів скінів. Тому я почав шукати у файлах усіхскінів Winamp такі штуки, як «пароль».
Я знайшов один із файлом під назвою, Електронна пошта passwords.txt, яка містила… адресу електронної пошти та пароль електронної пошти! Якось небезпечно.
Інший скін містив текстовий файл із сотнями порожніх рядків, а потім, у самому низу, текст:
ВИ ЗНАЙШЛИ СЮПРИЗ!!!
ВИКОРИСТОВУЙТЕ ЦЕЙ ПАРОЛЬ:KEWL16
(Ви знайшли СЮРПРИЗ!!!
Використовуйте пароль: KEWL16)
Усередині скіна був файл Suprise!.zip, який був зашифрований, але пароль не спрацював! Зрештою я зрозумів, що пароль має бути в нижньому регістрі. Усередині виявилася купа .avs файлів:
А в цьому скині був файл під назвою secret.txt. Усередині виявилася біографіяПодружжя Бейкера.
Деякі скіни включали mp3-файли:
sqlite> ВИБРАТИ skin_md5, ім'я_файлу FROM архівні_файли WHERE ім'я_файлу LIKE “%.mp3”;105a63846a068bcd2199f3921c006c99|winampme/MSNet d�marrage Win-Me.mp3125a87ff1e2b7bce537aa3126b1a80d8|cool.mp3329105cd7d11d3ec1236a7333a6b46e9|WILLIAM/Winamp Skin/MegaMan/Megaman/[Мегамен X] – X Theme.mp357a98f6b68236dd22a006fc8171f94b5|SPARKY.MP37653b2504bc3d9404a17c8eca7ba71af|Knuckle-Duster/hagmans_demo.mp386080023e53a798ccda91109d33abeb7|arrrrrrg.mp39f9c65a5d416d1a97f18dd8488e8cf7b|Blair Amp Project f/Heather_Sorry.mp3a5a3a08340feb5dae3aa87af698b0654|cool.mp3b6a51893dde10f4bcbee50a1fa24b217|(Адам Сендлер – Біллі Медісон – Назад 2 Школа).mp3b6a51893dde10f4bcbee50a1fa24b217|(Майк Майерс – Величезна голова).mp3b6cf670eb351e2e76f9048a25aeb639d|Diablo.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|БОРДЕЛЬ – Breathe Swallow.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|БОРДЕЛЬ – До біса цей шум.mp3b8ba93a4d427d8fd4f4c5fba7bcba627|БОРДЕЛЬ – SunScreen2000.mp3c647cd24f5809664e0d2e210a68310c1|СКЕЙТБОРД – Osiris ShoesTheme.mp3c9b348ae2b93471b76ee2634a12d1dce|Марка, Шоу Тома і Тревіса/Blink 182 – До біса (Зразок).mp3d54e166f5227967e153ec40783473c0b|cos-xenu.mp3d54e166f5227967e153ec40783473c0b|lrh-xenu.mp3e47edeecb002afecf1b30ebab8c8d1e9|Знищити v2.0.mp3fcf17a808fdb485bb3e95a64debea848|Diablo.mp3
Цей скін включав файл з ім'ям Sovergein Sect.wav.
Під час прослуховування виникло відчуття, що файл відтворюється у зворотному порядку, тому я перевернув аудіофайл. Схоже, що хтось вимовляє назву скіна та якусь іншу інформацію.
Через кілька днів я знайшов скін, що містить лише один файл: WORM.EXE Звучить небезпечно!
Я згодував його Virus Total, але той не виявив жодних проблем. Дехто у Webamp Discord відважно спробував запустити його на віртуальній машині та отримав таке повідомлення:
Це була гра, схожа на змійку!
Ось максимальна швидкість:
Інший скін включав лише один файл Standing around the hoop.jpg
А ще в одному файлі виявилася картинка ellie.bmp, я вважаю, Еллі?
У наступному були дві фотографії новонародженого та текстовий файл:
Ось кілька фотографій дитини.
Джо
Нарешті, я вирішив пошукати скіни, що містять у собі інші скіни, і виявив аж 127 штук! 54 з них ще не були у музеї скінів, так що я їх туди завантажив.
Кумедно, які цікаві та дивні штуки, залишені різними людьми, можна знайти, якщо трохи покопатися.