Overwatch – il recap di tutte le nuove importanti informazioni su Sombra!
La questione Sombra è ormai la “croce e delizia” dell’intera community mondiale di Overwatch…cosa sta succedendo? Cosa abbiamo visto fino ad oggi? In questa news, specialmente grazie al lavoro di ricerca dei colleghi di overpwn, cerchiamo di fare il punto sulla situazione ma vi avvisiamo…al termine della lettura il vostro livello di hype potrebbe raggiungere livelli davvero elevati!!
Il conto alla rovescia finisce..
Negli scorsi giorni è un po ritornato l’hype per Sombra, nuovo personaggio che la Blizzard ha inserito nel mondo di Overwatch attraverso continui hackeraggi e messaggi subliminali sparsi qua e la.
Nelle scorse settimane il sito internet http://amomentincrime.com riportava un conteggio in percentuale alla fine del quale ci si sarebbe aspettato l’arrivo di un trailer del nuovo pg, attesa questa che non ha portato alla rivelazione di Sombra bensì ad altri messaggi criptati e nascosti all’interno del gioco.
(schermata di caricamento con la dicitura “..Protocollo Sombra versione 1.9 avviato..Trasmettendo le informazioni agli omnicos attivi..2%)
Al raggiungimento del 100%, pochi giorni fa, è comparso questo messaggio, indicando “..Trasmissione conclusa, caricamento completato, Unità Bastion E-54 compromessa..”. Il popolo del web si è scatenato, in molti infatti si aspettavano un trailer, ma ciò che ha fatto la Blizzard non è stato altro che aggiungere altri elementi segreti che qui vi sveleremo.
Questo messaggio, dopo una patch rilasciata poco dopo il raggiungimento del 100%, è apparso in un Terminal di El Dorado. Pickando Bastion e guardando verso un monitor posto vicino al traguardo del carico, il robottino iniziava a “beepare” in codice morse. La Blizzard ha poi cancellato questo elemento dal gioco poco dopo la sua scoperta da parte di alcuni giocatori. (Ecco il video)
Il Codice di Bastion
Il codice morse espresso da Bastion è stato il seguente:
000 1101 111 0010 0111 0010 1000 10 00 1 00 1100 011 110 100 1001 000 100 111
Codice morse così tradotto:
SQOFJFBNITIZWGDXSDO
Un utente del server Discord Game Detectives ha scoperto la paternità del codice al Vigener Cipher, un metodo di criptaggio alfabetico, che insieme ad uno speciale codice di accesso scoperto precedentemente nell’ARG (Alternative Reality Game) di Sombra. Unendo le due cose il risultato è stato:
SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@
ACCESSWWWLUMERICOMX
…ovvero un URL!
Lumerico.mx
Ovviamente l’URL portava ad un sito vero e proprio, con alcune news ed un numero di telefono. Chiamando il numero ad attenderci una voce spagnola pronta a recitare una stringa di numeri.
5-2-4-1-3 (pausa) 23-4-14-8-6-18-17-23-21-18-15
E si è scoperto che la seconda parte del messaggio altro non era che un ROT12-Cipher, ovvero un altro modo di criptare un messaggio basando l’encript, stavolta, sulla rotazione della 13esima lettera di riferimento, rivelandoci quanto segue:
WDNHFRQWURO -> TAKECONTROL
Scoprendo, in aggiunta, che è possibile visitare Lumerico.mx/TAKECONTROL/index.html e ottenere un testo in SkyCoder!
TAKECONTROL e lo SkyCoder
Il testo qui sotto proviene dalla pagina internet TAKECONTROL e si è rivelata essere una trasposizione Cipher che fa uso della prima parte del numero di telefono di Lumerico, ovvero 5-2-4-1-3.
Che tradotto ha fornito un Username ed una Password per loggare nel sito Lumerico.
(Traduzione: “Mi congratulo con te per essere giunto fino a questo punto. Volevo solo rendermi conto se eri pronto o no. (E’ davvero difficile essere aiutati bene, vedessi certi clown con cui lavoro!). Ma andiamo avanti con la sfida: ovvero abbattere il presidente della Lumerico Corp Guillermo Portero. Perchè? Perchè è un uomo malvagio e corrotto, un miserabile ladro! Il suo piano di innalzare una zigurat il primo (1) Novembre non è infatti altro che un piano per diventare più influente agli occhi del popolo messicano e arricchirsi sulle spalle del popolo.
Ho così iniziato a sviluppare il mio protocollo così da scagliarli contro la Lumerico Corp e le sue infrastrutture, ed anche i Los Muertos sono contro questa corruzione. Nel mentre cerca il sito della Lumerico Corp per maggiori informazioni, così da utilizzare contro loro stessi, o meglio, recupera username e password così da rivelare al mondo centinaia di loro misfatti.
Sono stata in grado di ottenere username e password di un impiegato della Lumerico Corp, inizia da qui:
GFlores/g#fNwP5qJ””
Una volta entrati come GFlores con la password a noi consegnata, è possibile accedere alle email dell’azienda! Dentro una di queste mail apparte un url che riporta ad un bypass del login del presidente. Nessuna delle altre mail diceva comunque qualcosa di utile!
https://lumerico.mx/president-bypass
Affossando il Presidente!
Visitando l’Url menzionato prima ed ispezionando il codice sorgente scopriamo un nuovo indizio.
<!– President Auth-Bypass Revision 1.02: /.git/ –>
Ciò che rimaneva nascosto era un codice per una pagina, che è stato infine trovato.
https://gist.github.com/anonymous/987beb6a5c817b53da820562854bdebe
Il primo importante file è class.president-bypass.php che contiene la password criptata del Presidente e del suo Username, GPortero.
?MzY:MTI5:?AzY:OWM?:?EDO:ZGU?:jVTM:MTJm:2ITM:MTUw:?QjY:OWY?:?kTO:MTQx:?MzY
I membri del “Game Detective” sono allora stati in grado di ricavare la password usando un metodo diverso, con il class.authentication.php.
Xy@4+Bkuqd<53uJ
Adesso possiame accedere e fare il login!
Sombra ci invia una mail!
Subito dopo aver effettuato l’accesso alla casella di posta del presidente Sombra ci scrive una mail chiedendoci di aspettare..
(Traduzione: Ho visto che sei riuscito ad infiltrarti.
Non ti preoccupare, loro non possono scoprire questa mail […].
Ho bisogno di un altro po di tempo per preparare il prossimo gruppo di protocolli. Resta in ascolto fino all’inizio della prossima settimana. Prenderò alcuni elementi “sporchi” dalle loro mail rivelandoli pubblicamente “per errore”. Vedremo come reagiranno ai media.”
La storia che fin qui si delinea è assai intrigante, non resta allora che aspettare l’inizio della settimana prossima per scoprire nuovi ed interessanti elementi su Sombra. Ma resta una domanda ancora da proporre, dopo le sue recenti dichiarazioni sul voler “aiutare il popolo” Sombra è (e sarà) realmente un elemento negativo all’interno del mondo di Overwatch, oppure si sta iniziando a delinare una trama ancora più intricata di quanto già non sia?
Fonte: overpwn