Ты обнаружил, что у исследовательницы Айжан Каримовой есть старый аккаунт с одного форума 2020 года, чья БД утекла в сеть — логин karim95_secure. Дамп публичный. Возможно, пароль до сих пор подходит к её свежим аккаунтам.
Но обращаться к утёкшему дампу не обязательно. Пароль построен по шаблону, о котором писалось открыто — самой же Айжан. Внимательно посмотри её публикации и её собственный профиль.
Восстанови утёкший пароль. Отправь его как флаг.
Формат флага: flag{<пароль>} — с точным регистром и спецсимволами.
Сен зерттеуші Айжан Кәрімованың 2020 жылғы дерекқор ағындысы кезінде жария болған бір форумдағы ескі аккаунты бар екенін анықтадың — логин karim95_secure. Дамп жалпыға қолжетімді. Бәлкім, пароль әлі де оның жаңа аккаунттарына сәйкес келеді.
Бірақ ағындыдан көшіріп қарау міндетті емес. Пароль белгілі бір үлгімен жасалған — оның үлгісін Айжанның өзі ашық жазып кеткен. Оның жарияланымдарын және профилін мұқият қара.
Ағып кеткен парольді қалпына келтір. Жалауша ретінде жібер.
Жалаушаның форматы: flag{<пароль>} — әріп регистрі мен арнайы белгілерін сақтап.
flag{...}Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Не подбор по словарю, не credential-stuffing. Класс — корпоративные пароли с предсказуемым паттерном (имя/город + год + спецсимвол), которые сотрудники переиспользуют между сервисами.
KK: Сөздік бойынша іріктеу емес, credential stuffing емес. Класс — қызметкерлер қызметтер арасында қайта пайдаланатын болжамды үлгідегі корпоративтік парольдер (атау/қала + жыл + арнайы таңба).