Угнать за 60 секунд прикол

Обновлено: 04.07.2024

Что это за адский тарантас? Чем дело то кончилось, все полицейские тачки в Америке он разбил?

В сравнении с одноименной лентой с участием Николаса Кейджа, старый фильм запомнился нам в первую очередь полным отсутствием компьютерных спецэффектов. Причем, большую часть трюков исполнил создатель фильма — Г. Б. Галицки…

Нет ничего удивительного, что Галицки пришлось достаточно рано подключиться к семейному автомобильному бизнесу. Так же, как и главный герой, Галицки с детства водил машины и занимался их ремонтом. Однако, о том, насколько легальным был этот бизнес в реальности, история умалчивает. Но та поразительная точность, с которой герои фильма угоняют машины и затем перебивают на них номера, наводит на размышления.

Скажу вам по секрету — даже сейчас большинство автомобилей можно угнать указанными в фильме методами, так что эта картина вполне может служить пособием для угонщиков, тем более что в конце ленты главному герою удается выйти сухим из воды и получить изрядный куш.

Однако, красавица Элеонор весьма жестоко поступила со своим водителем во время самого зрелищного трюка: 20-метровый прыжок, выполненный Галицки самостоятельно на совершенно стандартной машине, стоил ему смещения двух позвонков и легкого прихрамывания, которое осталось с режиссером на всю жизнь.

Об уровне подготовки фильма говорит хотя бы тот факт, что сценарий фильма писался непосредственно по ходу съемок, а первые кадры ленты, снятые около сошедшего с рельсов поезда, появились в фильме совершенно случайно — эта абсолютно реальная авария, которая произошла неподалеку от места съемки и потому попала в кадр.

Еще, тот самый эффектный удар, когда Элеонор на скорости 80 миль в час (около 130 км/ч) сносит столб, совершенно не был запланирован — Галицки просто не справился с управлением. Едва выбравшись из машины, он первым делом спросил, удалось ли оператору заснять этот незапланированный трюк. Ответ был положительным — и сцену вмонтировали в фильм без промедления.

Всего, по утверждению самого Галицки, за 97 минут экранного времени было разбито вдребезги 93 автомобиля — и это при том, что слабо поврежденные машины наспех восстанавливались и снова отправлялись на съемочную площадку. Если присмотритесь внимательно, то увидите — многие из машин на второстепенных ролях появляются многократно.
Большинство разбитых машин были собственностью Галицки, так же как и все деньги, потраченные на съемку фильма. На съемки ленты Тоби потратил все свои деньги — около 1 млн. долларов, тогда как кассовые сборы превысили 40 млн., что одновременно прославило Галицки и сделало его миллионером.

Незаконченная вторая часть

Кроме того, в 2008 году Дениз удалось выиграть суд у Кэрролла Шелби и получить обратно права на имя Элеонор, применяемое к классическим Ford Mustang, которое Генри Блайт Галицки зарегистрировал на себя еще во время съемки оригинального фильма.

Список машин, которые надо угнать:

1 — 1974 Cadillac Fleetwood Brougham — Мэрион

2 — 1974 Cadillac Fleetwood Seventy-Five — Донна

3 — 1974 Cadillac Fleetwood Seventy-Five — Марта

4 — 1973 Cadillac Fleetwood Seventy-Five — Дайан

5 — 1971 Cadillac Fleetwood Seventy-Five — Николь

6 — 1972 Cadillac Fleetwood Seventy-Five — Руби

7 — 1972 Lincoln Continental Mark IV Limousine — Джули

8 — 1971 White-Freightliner WFT 6364 — Фрэнсис

9 — 1973 Cadillac Coupe DeVille — Мэри

10 — 1972 Mercedes-Benz 450 SE — Джоан

11 — 1930 Hudson Great Eight — Беверли

12 — 1974 Cadillac Coupe DeVille — Патриция

13 — 1974 Lincoln Continental Mark IV — Рут

15 — 1971 Rolls-Royce Silver Shadow — Терри

16 — 1924 Rolls-Royce Silver Ghost — Айлин

17 — 1972 Plymouth Barracuda — Сьюзан

18 — 1970 Jaguar E-Type — Клаудия

19 — 1959 Rolls-Royce Phantom V — Рози

20 — 1970 Rolls-Royce Silver — Мария

21 — 1972 Ferrari Daytona 365 GTB — Шэрон

22 — 1970 Rolls-Royce Silver Shadow — Кэти

23 — 1953 Chrysler Coupe Elegance — Алиса

24 — 1972 Cadillac Fleetwood Station — Леона

25 — 1971 Rolls-Royce Silver — Келли

26 — 1971 Cadillac Eldorado — Нэнси

27 — 1973 Jensen Interceptor — Бетти

29 — 1962 Ferrari 340 America — Джуди

30 — 1966 Rolls-Royce Silver Cloud II — Кэри

31 — 1966 Rolls-Royce Silver Cloud III — Джеки

32 — 1973 Cadillac Eldorado — Лори

33 — 1972 Maserati Ghibli Coupe — Сэнди

34 — 1971 Chevrolet Vega — Кристи

35 — 1969 Chevrolet Corvette — Мишель

36 — 1967 Lamboghini Miura — Трэйси

37 — 1969 De Tomaso Mangusta — Мэрилин

38 — 1971 De Tomaso Pantera — Максин

39 — 1968 Intermeccanica Italia GFX — Лорна

40 — 1971 Chevrolet Corvette Stingray — Джин

41 — 1949 Ferrari V12 — Паула

42 — 1966 Lotus Europa S1 — Рене

43 — 1974 Manta Mirage — Энни

45 — 1972 Stutz Blackhawk — Карен

46 — 1957 Mercedes-Benz 300SL — Дороти

47 — 1973 Stutz Blackhawk — Дорис

48 — 1973 Ford Mustang Mach 1 — Элеонор

Всего в списке значится 11 Cadillac, 8 Rolls-Royce, 3 Ferrari и еще целый ряд интереснейших моделей.

«Без разочарований не ощутишь вкус победы» © Мемфис Реймс

История началась банально. В каком то ролике на YouTube рассказывали про каршеринг. С демонстрацией функции «приветствия», когда вам не удается найти автомобиль на большой парковке. У меня тут же возникла мысль проверить — а не смогу ли я активировать функцию приветствия на абсолютно все автомобили этой компании?! Ну весело же. Крупный российский город. И в какой то момент тысячи автомобилей по команде начинают сигналить и моргать фарами. Почти как в фильме «Крепкий Орешек 4».

В результате все получилось куда интереснее. Ведь фактически я нашел возможность угона любого автомобиля.

Внутри приложения для пользователей все стандартно. Загрузка ресурсов, splash-screen и форма входа в приложение.

Но тут моя идея по манипулированию всеми автомобилями разбилась о камни. С недавних пор я живу не в России и в приложение нельзя войти без российского номера телефона. Приложение не поддерживает международный формат номеров. А о виртуальных номерах я почему-то не вспомнил.

Как так? Какое sms если номер вообще не может быть реальным?!

Эта ситуация заставила меня сделать несколько выводов:

• приложение не проверяет формат телефона.
• вероятно, формат номера можно будет подбросить другой, просто перехватив запрос и изменив его на лету
• приложение, не зависимо от того какой телефон получен, отправляет команду на генерацию пароля пользователю.

Вообще такой метод аутентификации пользователя принято называть OTP (One Time Password).
Т.е пароль, который нам «присвоили», должен быть использован только один раз.

Вроде бы тупик. Можно выключать ноутбук, телефон и ложиться спать. Но меня не отпускала мысль — а что если подобрать этот пароль? Ведь у нас всего 10000 возможных вариантов! Успешность этой затеи была сомнительная. Можно было словить капчу, блокировку, в конце концов, я своим подбором мог спровоцировать единичный вызов «успешного пароля». И в формате OTP, повторное использование этого пароля не допустимо. Что же говорить о таймере обратного отсчета, который уже давно закончился.

Подходящий момент для этой гифки.

Ловлю запрос ввода пароля. Делаю пароль — динамическим параметром. Устанавливаю диапазон возможных значений для перебора. Со скрещенными пальцами запускаю атаку на подбор. В процессе подобных атак я никогда не пытаюсь маскировать свои действия. Не подменяю ip адреса. Не пользуюсь VPN. Не ставлю маленькое количество потоков. Мне это не надо. У меня нет мотивации чтоб меня не заметили.

Через 60 секунд на глаза попадается ответ сервера. Найден успешный пароль.

Но получится ли использовать его повторно? Ведь это One Time Password.

В приложении таймер обратного отсчета уже грустно подсветил поле ввода пароля серым цветом. Намекая тем самым на то что я опоздал.

Ставлю курсор в поле с паролем. Стираю ранее веденный, ввожу успешно подобранный пароль и нажимаю кнопочку входа.

И тут очередная проблема. Приложение говорит что мы какой-то «не подтвержденный пользователь». И выбрасывает через пару секунд на главную страницу.

Или мне не удалось реализовать все задуманное. Или мой пользователь реально не прошел какую то модерацию, подтверждение документов и все такое…

В такой ситуации оставалось только два варианта. Либо искать друзей, которые пользуются этим сервисом. Либо искать активных пользователей, которые засветили на просторах интернета свои мобильные номера.

Ну как вы понимаете друзей в столь позднее время, я даже если бы захотел, не нашел.
По-этому я пошел искать пользователей. Это было самое легкое. В социалочках нашел официальные сообщество каршеринга. Посмотрел комментарии последних публикаций. Открыл страницы нескольких пользователей. На 3 или 4 профиле одного из пользователей удалось обнаружить опубликованный мобильный номер.

Взял этот номер и пошел проверять теорию о взломе.

Через пару минут я уже бродил по приложению и изучал его возможности. У пользователя оказалась огромная история поездок. Несколько десятков тысяч бонусных денег, которые можно использовать для поездок. Ну и несколько карт для оплаты, которые были привязаны к профилю данного пользователя.

По изучав ролики на youtube и обзоры, стало понятно, что при аренде автомобиля от данного пользователя мне не придется вводить какие то дополнительные комбинации цифр защищающие автомобиль от угона через взломанный аккаунт.

Т.е у меня была абсолютно открытая возможность взять любой автомобиль в аренду без предъявления требуемых документов. При этом взять автомобиль и расплатиться от лица взломанного пользователя. Оплачивать возможные штрафы от ГИБДД пришлось бы так же нашей жертве.

К этому моменту у меня просто пропал сон. Безусловно, то что я получил доступ к учетной записи пользователя — это не правильно. Но благодаря этому мне удалось обнаружить опасную логическую уязвимость.

Люди адекватно отреагировали на ситуацию. Без возражений приняли во внимание все проблемы, которые я обнаружил. И приступили к исправлению. Через 1-2 недели проблемы были устранены. Мне даже был предложен автомобиль в бесплатное пользование на несколько дней. Но я предпочел не усложнять себе жизнь чужим авто в чужом городе (в период командировки).

На днях Николас Кейдж прилетел на кинофестиваль в Астану, где в рамках визита встретился с начинающими актерами и профессионалами киноиндустрии. Возможно, приезд актера остался бы не столь замеченным, если бы не его фотография с народной артисткой Казахстана, скрипачкой Айман Мусаходжаевой. На снимке Николас Кейдж облачен в чапан Чапан Популярный в Центральной Азии кафтан, который мужчины и женщины носят поверх одежды, как правило, в течение холодных зимних месяцев , а взгляд его растерян.

А вот небольшая видеосправка об Айман Мусаходжаевой:

Подписчики паблика «Лентач» в «ВКонтакте» устроили фотошоп-баттл и по предложенному лекалу сконструировали десятки ситуаций с Николасом Кейджем — казахом: от рекламы кумыса до семейного снимка супергероев.

Проезжал мимо гаража, а там Валерий Васильевич решил задние тормозные колодки на своём мАрсАдеси менять. Мне был сразу обозначен фронт работ и дан приказ преступать. Mercedes Benz 2002 года C class 200 cdi (W203) замена тормозных колодок на задних колёсах, проще простого. Справится даже такой криворукий как я. Обожаю Мерседес. Помогайте Папе! Приятного просмотра. Сергей.

Даже странно, что премиальная версия Land Cruiser стартовала позже чем материнская Тойота, ведь именно в Lexus LX 2021 появляется знаменитая гидропневма, которая появится в LC не скоро, хотя моторы и трансмиссии едины.

Читайте также:

  
• Страшный сид 12345 на котором не стоит играть слишком долго страшный майнкрафт стрим
  
• Dying light сборы
  
• Цитаты ученик ведьмака
  
• Unturned достижения kuwait
  
• Perfect world молочай координаты