Квест создан после квеста "Один день из жизни хакера" http://quest.ponchik.name/ :D
В том квесте я много накосячил, сейчас я учёл все свои ошибки и надеюсь на этот раз всё будет хорошо
http://quest2.ponchik.name/
10 левлов
Квест ИМХО намного труднее первого...
Надеюсь вы получите удовольствие :)
Удачи ;)
P.S> В квесте будут "соревноваться" 2 хак проэкта, античат и планета хакеров, такчто если увидите незнакомые ники - они оттуда

народ не стесняемся отписываемся,

кстати кто дошел до 8 лвл какие мысли у кого есть ? )

Ооооо, открыли тему! Спасибо огромное!

Level 4. подскажите что там делать... что за IP/хост?

Level 4. подскажите что там делать... что за IP/хост?

попал ты чувак )) я без подсказок хер бы прошел наверно

кароче там надо подменить ... {шото подменить кароче, убрал по заявкам Понча}, больше сказать не могу, а то Понч обидеться шо ответы выкладуют

RekRut, уже обиделся! Убери пост! ппц, люди мучаются а ты так всё рассказываеш! Пусть 2-3 победителя будут кторое реально своими силами прошли а потом уже подсказывать будеш

Ponchik просто 4 лвл реально убивает , если до етого подобные квесты не проходить

похек :) подскажите что из 3 левела ыыы =) шучу не надо.. :) а то я вообще не знаком с js

8 задание чисто для хекеров, т.е. не для меня. так что буду считать что прошел)

DVD_RW на 3 лвл не обязательно знать js что бы пройти его , достаточно хотя бы знать что делает команда Алерт и усе , дело в шляпе ...

ntldr как ты тогда 4 лвл прошел , там тоже надо напрячся впринципе )) ?

ntldr, для этого левла ненужно ломать саму прогу, нужно разрешить отдать тебе пасс, иди рассматривай внимательнее :)
==================
Я щас собираюсь переносить домен поэтому некоторое время сайт может неработать, но я когда буду переносить я скажу

Ponchik ломать не надо , но можно ведь ? )

если уметь ... просто без подсказок в 8 сложновато пока что

Чё на 2 писать то над))))

ntldr, убери пост!!!!!!
а в нем ничего спалено и не было. этими действиями абсолютно ничего не добиться

ntldr, то что ты тама подправил всё верно, крякми должен выдать пасс, походу ты чёто всётаки не так делаеш

Яхуууу прошел , Пончег , пасс просто жесть !!! гоу на 9 народ

ntldr, то что ты тама подправил всё верно, крякми должен выдать пасс, походу ты чёто всётаки не так делаеш
да, я уже понял. но твой крякви работает вообще странно. даже не подгружает winsock

upd: понял, почему

Чё на 2 писать то над))))
Поддерживаю...шот йа туплю...мошт из за того что ток проснулся :(

9 лвл видно для лохов делался, его надо было 2 делать , а 4 на 9 поставить

ntldr там Винсоков и не надо нафиг, не туда копаешь

АААААААААААА!!!!!!!!!!!!!!!! Я КРЯКМИ ЕЩЕ ВЧЕРА НОЧЬЮ ВЗЛОМАЛ!!!! НО НЕПОНЯЛ ЧТО ТО ПАРОЛЬ!!!! СЕГОДНЯ ПОЛ ДНЯ В ОТЛАДЧИКЕ ГОНЯЛ!!! Я ИДИОТ УБЕЙТЕ МЕНЯ!!!!11111

Гы гы гы, наркаманы

']АААААААААААА!!!!!!!!!!!!!!!! Я КРЯКМИ ЕЩЕ ВЧЕРА НОЧЬЮ ВЗЛОМАЛ!!!! НО НЕПОНЯЛ ЧТО ТО ПАРОЛЬ!!!! СЕГОДНЯ ПОЛ ДНЯ В ОТЛАДЧИКЕ ГОНЯЛ!!! Я ИДИОТ УБЕЙТЕ МЕНЯ!!!!11111
+1

DEI у меня аналогично просто такой пасс подозрений не вызывает поэтому тяжело догадаться было, а так я его бы еще 3 дня назад вскрыл бы , как и ты )) Понч видно знал что прогу будут под микроскопом смотреть на то и придумал ))

RekRut, ога огаъ
Узнаете пасс на 10 тоже будите головой биться :D :D :D

понч ты садист!

хаха, в десятом портрет понча

[dei], ша! Если ты неможеш пончик отлечить от того что там, сочуствую :(
1) rekrut
Мои поздравления :)

Понч, я Мерин хачу позвонишь моему агенту обговорим условия доставки )))

10 надо было 7 ставить, а говорил мозг сламаем )

ntldr, ну ёпрст! Иди в новостях пойлуди чтоб тебя забанили, хватит подсказки кидать!

Ы...первый раз играю... и повис на 2
<!-- #########################<текст квеста>######################## -->
<h2>Password:</h2><form method="POST" password="ZiNkUXcyIXp5">
<input type="text" name="password" value=""> <input type="submit" value="Пыщ пыщ">
</form>
<!-- #########################</текст квеста>######################## -->
<!-- Всёж для вас бле делаю, чтоб удобней было :) -->
че к чему ....
вот это нах? ZiNkUXcyIXp5 и где можно почитать про квесты.. прохождения и тгд..чтоб примерно вникать во все это.. а так ниче.. интересно ...

Paha007 я ксати тоже первый раз играл, но труда особо не составило , почти...

понч, я раскрутил sqlInj нашел файл, скачал, подобрал пасс, в тексте текст, ввел текст - ошибка.. ввел файл - ошибка, .. ввел файл2 - ошибка..
че за?
"Найди имя файла", нашол.. но.. че за?

ntldr, ну ёпрст! Иди в новостях пойлуди чтоб тебя забанили, хватит подсказки кидать!
бля) сори. ну в общем факт

eLWAux, эээ... После того как ты нащёл файл ты автоматом переходиш на следующий уровеню, тама в скрипте идёт справнение, моэет ты юзал concat или ещё чё, только имя файла надо выбить и никакой другой инфы выводиться не должно

Дак как 2 лвл пройти???

бле ну чтож можно на 4-ом сделать...
/me злой, бьюсь оп стену, здаюсь, жду подсказок...

beerhack, ещё 2 победителя потом подскажу :)

реально , ребята: на 4м не надо никаких concat'ов,.. etc
там елементарно просто.. главное - не умничать)

3 уровень
Строки переходят в ю потом назад с него строку .
что одна букв не выходит

DTW ниче не понял что ты сказал, но там все выходит, сохрани файл на комп и ройся так будет легче поверь

похекано
последний левел аццкий =)

[dei], ога ога! Поздравления

Пароль лежит на microsoft.ru

тем дальше тем что новое

4 фигня если домены кто ставил

ппц. застрял на втором. чё за пасс? уже всё перепробовал :)
там есть
password="ZiNkUXcyIXp5"
к чему бы это?

пышка, ты видел мой запрос... скажи - мне в одном из хедеров что-то пофиксить надо, чтобы левл пройти, или ещё каких-нибудь придумать?

Повис на 4м уровне. Кроме как добавить строку как в etc/hosts других идей нет...

Ничё не скажу, пусть победит сильнейший :)
Пока
Победители:
1) rekrut
2) [dei]

ппц. застрял на втором. чё за пасс? уже всё перепробовал :)
там есть

к чему бы это?

Как к чему?) это подсказка, причем недецкая подсказка. Подумай, на что это похоже? ;)

Как к чему?) это подсказка, причем недецкая подсказка. Подумай, на что это похоже? ;)
Это похоже на каракули :mad:

Не быть тебе великим хакером ) Я например на первый вгзляд определил что это за каракули, быть может если бы был добавлен еще один символ было бы сразу ясно...

это не пароль, а его хэш. думайте.

за весь квест я там не встретил ни 1 хеша

только что сходил прочитал в вики что такое хэш)
это не пароль, а зашифрованый пароль

омг, он незнает что такое хэш и проходит квест...

я его прошел уххахха

w.u.n., не в этой жизни :)

Ponchik, первый уровень слишком сложный =(
76 человек не может решить

Блиин, 9 левел прохожу... идеи уже кончились, можно маленькую подсказочку? :)

Урааа!! Я прошел! большое спасибо автору за такой увлекательный квест! Было очень интересно проходить! :)

Slon, поздравляю :)
w.u.n., да 1 простой ИМХО, тамаже в HTML имя инпута - подсказка

1 уровень сразу прошёл =) как то с легкостью :P

п.с атору big thx за квесты, теперь тоже буду проходить, заинтересовала эта тема ;)

5 левл:
id=1 /*Admin

Уже не знаю че делать...
Я хоть на правильном пути? :D :rolleyes:
Ваще теряюсь в догадках... Че это значит найти имя файла? Какого файла? :confused:

P.s. А вообще игра понравилась :) Если бы мог, поставил бы +

Dobby007, там всё просто =\ Ненадо искать какие-то извращёные методы =\

INTO OUTFILE ' ' как ее втавить если даже HEX не помогает (

DTW если ты про inj то там такого делать не надо, думай проще

Их просят имя файла достать а они начинают юзверей брутить, шеллы лить пытаться, фильтрацию обходить, ппц.......

я понял что я хотел куда больше ...

главное понять как пасс получить от проги ..

Оо там очень очень сложно, даже не пытайсо!!111

w.u.n., смотря каким способом его проходить...

Пройдено,спасибо за квест :) ... было интересно .... особенно ввел в ступор левел с microsoft.ru ... когда знаешь что ты подставил то,что нужно ... а ничего не работает ... крякми тоже был интересный ... но быстро расскусился ... ждем продолжения "Дней хакера" :) ...

ZiNkUXcyIXp5 пароль должен быть в какой форме ?

все разобрался

Чё т я не догоняю где ещё один символ в хэше на 2-ром уровне???
Или там в другом чём-то суть?

ZiNkUXcyIXp5
эм сделайте хоть подсказачку. А то брутом риально долго перебирать хеш

я прошел

а мне сказали "читор найден" :) с чего бы это оО

rap1t ет Бейс 64, терь думай как его расшифровать, на самом деле задание простяцкое

rap1t ет Бейс 64, терь думай как...
О самом простом я не подумал. СПСБ.

Подскажите пожалуйста по 3-му хоть что-нить!

напомни что там в 3 лвл сделать надо сначала , а то не помним (

ncNxonAT, проанализируй тело js, смысл функций dex3k x3k

вот 4ый что то не понятный Реверс ИП/ДНС говорит про подставу а что это дает?

интересно!!)))) Заинтересовался квестом!!!...

ncNxonAT, проанализируй тело js, смысл функций dex3k x3k


Лучше сохранить на локалхост и юзать alert.
Блин на 4 завис....

В Опере можно открыть соцы и поправить нужное на alert!

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/www/quest2.ponchik.name/include/common.php on line 15

: D

Ура,ура - Веля на четвёртом!:Д

первые 2прошел за 2минуты)
И все,ява не мой конек,но пока что)

Я тож там тупил.Самый прикол это то.что я застрял на 1 и 2 уровне))))))Чё я ток не делал.а всё просто было :Д

4ый все-таки нормально проходится. Даже не знаю зачем так тупил. Кракми очень простой. 9ый непонятный вдоску.
Завис. Надо бы больше комментариев в 9ом...

Завис на 4-ом...

ZiNkUXcyIXp5 это не пароль и не хэш
хэш - результат односторонней функции.
это пароль, только зашифрованный. Опытный глаз сразу поймет чем )

На третьем я тоже по началу пытался рассчитать пароль. Высчитав 2 буквы плюнул и ПОДУМАЛ. Кое-что в скрипте добавил, кое-что убрал, и пароль мне сам высветился)))

только дошел до 4... Если я прав в соображениях, то пост удалят)))
Прошел 4. Не так и сложно. Все гораздо проще. имхо кракинг для меня бут сложным ибо я не особо силен в нем

Дошел до 5. Запрос там как я понял типа SELECT * FROM <TBL> WHERE <x3>=$user
Здравые мысли насчет того каким должен быть запрос отсуствуют. Логин нашел, и не один, а аж 10))

Да просто или сложно мне пофиг - лишь бы было понятно,что делать)

Да просто или сложно мне пофиг - лишь бы было понятно,что делать)

А там и так понятно... Не зря же там дано и доменное имя, и ИП адресс... Я кстати подозреваю, что есть еще один вариант прохождения 4 уровня, но вернутся назад не могу, а регать нового лень)))

upd: Только что прошел 5. Емае... Кажись ход моих мыслей не успевал за пальцами))) Сам до конца не понял как прошел, но ведь прошел же))) имхо не такой и простой он был.

блин, застрял на 5ом. там надо выводить имя файла или юзера?

там надо раскурить sql-inj + немного поимпровизировать.
щас сам на 7-ом и нет никаких мыслей по поводу что то за язык. или там текст надо еще преобразовать?

furang ... гугл ;) Поприветствуй мир им :)

Пасиб. тока не поверишь перегуглил все)))
Без гугла хрен бы до 7 левела дошел бы)

upd: Понял твой тонкий намек, и я на 8 левеле))) Блин я про такой даже не слышал))))

С кракмисом наверно ничего не выйдет(((
В кракинге я не оч силен(((
Файл как я понял не пакован?
Я пытался траф пустить через навискоуп (сделал чет подобное тому, что было на 4 уровне и траф пустил через локальный проксик), но навискоуп даже не отобразил заголовок. Будто кракмис специльно немного "подправлен" чтоб работать неверно.

Эээх...а четвертый такой простой оказался))) И че я тупил?

furang ... я тоже крэкингом не занимался ... скачав крякмикс пошел на http://www.wasm.ru/article.php?article=ollydbg01 - тут цикл статей , про ОлиДебагер ... прочитал ... вкурил ... прошел :)

Да я читал их когда-то. Они давно у меня лежат на винте, руки не доходят. В любом случае это много времени займет опять все скурить. А щас сессия, работа...
Я вначале бряк на меседжбокс поставил, и потом подымался выше. Но кажись так бесконечно можно)

upd: кажись раскурил пасс. чет он сильно простой. щас правда квест лежит((( проверю когда серв бут на ногах.
upd2: Пасс подошел... Вы че так прикалываетесь?:D
9 лвл... уже пройден)))
10 лвл ...

furang ... видишь как там все просто :) ... а ты говорил , что не сможешь ... а пончу за такой пасс большой зачет :)

Щас на 10 сижу. Про стеганографию сразу въехал. А вот пасс подобрать не могу(( Брутить тоже не выйдет((

Там все проше чем ты думаешь ;) ... если я правильно понял что там на уровне :) ...

Так ты же прошел. что значит "если я правильно понял что там на уровне"?
Или это очередной намек? :)

неее ... это не намек... я действительно не помню,что там на последнем уровне ... вроде как картинка с большим названием ?:)

пиченько.))
тока файлик не простой, там .... под паролем.

ЗЫ. Кстати такой же файл есть в корневой директории сайта, тока он Forbidden. Совпадение?

furang, его тама нет, ну по крайней мере быть не должно, короче совпадение

Квест пройден. +5 [NiGHT]DarkAngel за помощь. Без его намеков и без конкретного тыка носом в 10 уровне фиг бы прошел бы))

И пончу есно тоже плюсеги)))

Хмм... 2 страница не отображается в списке победителей, пойду фиксить
И хватит мну в приват спрашивать подсказки, ничего кроме тишины не услышите :rolleyes:

Если ты обо мне Поныч, то я ж не спрашивал. Просто судя по всему тот файл там есть в корне, хоть и права там запрещают чтение.

Завис с крякми...(((( пипееец

upd: пля, прошел)) и Оля даже не понадобилась.

upd2: Завис на 9-ом. Перепробывал всё..

что такое новископ? :) дайте поюзать :rolleyes: :rolleyes: :rolleyes:

http://hackersoft.ru/naviscope_8_70.html

лучше плагин с фф забзать, он удобнее

Подскажите что в 4 надо делать? там что то с ДНС связанно?

']http://hackersoft.ru/naviscope_8_70.html
тыкнул спасибку :)

лучше плагин с фф забзать, он удобнее
не охото как то переходить :rolleyes:

Подскажите что в 4 надо делать? там что то с ДНС связанно?
да тоже интересно бы подсказку получить :) пустил трифик через навископ, но все не понимаю где пароль смотреть и зачем два хоста :confused: :(

простите конечно, но крякми - халяво полное.
там надо всеголиш одну кнопку нажать:)
я рефлексорно ее тыкнул и сразу пасс высветился:)

ребят ну дайте намек по четвертому с доменом и айпишнеком пожалуйста

SaiRus чти второй пост в теме про радио ;)

у меня нету с днс проблем :) я блин еще через прокси сижу так что хост то с сервера юзается скорее всего...кароче я фиг знает как проходить я туп :(

Дайте намек на 5 уровень...
А по поводу 4 уровня: я его прошел благодаря посту furang'а 10 странице:)

единственное близкое похожее на подсказку от furang'а на 10 странице это то что в 4ом все понятно не зря там даны ип и домен %) :(

Там пост про использование навископа..не знаю почему, но я сразу сообразил что к чему...прогу не использовал

блин..у меня ни одна прога по смене айпи не работает почему то...а leader хост выдавать отказывается(( это зло((


738 Hosts on this IP :D подскажите как без навискоупа, плиииз)

Нашол XSS

GET / HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: quest2.ponchik.name
Connection: Close
Expect: <script>alert()</script>
Pragma: no-cache

Пройден на одном дыхании. Спасибо! Понравился 9 и 10-й уровень) Не думал, что такие простые будут) В крякми пароль просто ппц) пока крякми не показал пароль, не поверил))

однако второй день у него полегче первого выдался =) и действительно в вечер уложился

Спасибо пончику за отличный квест, я получил просто массу удавольствия от его прохождения.
Самые сложные уровни для меня оказались 5-й(ибо до самого конца не мог понять, какое отношение имеет какойто файл к БД) и 1-й :)
Последний уровень понравился больше всего.

мозг кипит... в 4 нужно подменить referer? не понимаю какая здесь задача стоит :confused: . проверил через whois оба адреса, ничего общего не увидел

2famnam, ответ уже звучал в этой теме.
Hint: ответ был для линукса.

чет не хочет работать прошел первый левел и квест сдох =(

господа хэкеры... я просто тупо не понимаю 4 задачи, соответственно не вкурю куда копать. причем тут майкрософт?

блииин... а подругому вопрос на 4 лвл поставить нельзя было? >:D я 2 дня тупил, щас тока допер и сразу прошел ))))))))))
а в 5 нужно имя файла бд?

что на 9 делать?) все говорят легкий, а у меня вообще ни одной идеи))

2BlackFan если я правильно помню там была фраза на ангийском...
если это так то тебе нужно попытаться прогнать фразу через переводчик(хотя если знаеш анг то итак увидеш в фразе что-то странное) а дальше гугл.

Жесткий квест, на трезвую голову лучше не садиться

в 5 что, не стандартные имена поле шоле? устал перебирать уже

Подскажите пожалуйста, какой запрос необходимо осуществить, чтобы получить имя файла, также вообще не понятно о каком файле идет речь. Раскрутил инъекцию, могу выполнить любой запрос, а какой ума не приложу.

а чё в 1 делать?)

Там же написано level1.php, а что нужно сделать чтобы попасть на 2-й уровень?
Поменять цыферку на соответстветствующую

Там же написано level1.php, а что нужно сделать чтобы попасть на 2-й уровень?
Поменять цыферку на соответстветствующую
Спасибос) :)

подскажите на счет 5-го лвла, скулю рскрутил, но как добыть имя файла через скулю нихрена не пойму
____________________________
спсибо мне, прошел...

Ураа!!1 Прошел! респект пончегу! ток 9й лвл не тру какой-то.

а я на 9-м щас сижу %)

пасиба за квест )

ака invisible

подскажите на счет 5-го лвла, скулю рскрутил, но как добыть имя файла через скулю нихрена не пойму
____________________________
спсибо мне, прошел...

Подскажи как прошел ;)

тупо запрос, логически подумай... имя файла какбе содержится в БД...

тупо запрос, логически подумай... имя файла какбе содержится в БД...

Прошел, спасибо за подсказку, даже в голову не пришло проверить существование каких=либо таблиц кроме users.

че за беда в 4 я воще не догоню че там надо сделать.. подскажите

че за беда в 4 я воще не догоню че там надо сделать.. подскажите

Напомни задание

Напомни задание

Пароль лежит на microsoft.ru [66.40.52.59]

подумай про системные файлы винды... на что это похоже? где могут располагатся айпи и домен ?

застрял на 5lvl. в голову ничего не лезет :confused: подсказочку бы :rolleyes:

на четвертом залип:(

Прошел... Отличная тема, 10й уровень порадовал)

Какое значение возвращает функция
function x3k( string ) {
return (string+'').charCodeAt(0);
} если в качестве параметра string получает значение h?
и вообще алгоритм непонятный... + суммирует числа или соединяет строки?
ЗЫ йа про 3 уровень.

застрял на 5lvl. в голову ничего не лезет :confused: подсказочку бы :rolleyes:
htmlspecialchars bug path discovery

htmlspecialchars bug path discovery
а конкретнее? А тоя весь инет обшарил, ничего не нашел... Об этот уровень уже голову сломал...
======
Люди, киньте подсказку в ЛС плз...

Понч спс за квест оч порадовал, первый дольше проходил!!

ПРОШЕЛ!!!!
Почетный 26

третий уровень рабочий?

а то я скачал, поменял условие на
+x3k('F'))==userpass[i]
чтоб проверить на всякий случай

иф сработал. а на сайте нифига

или я что-то пропустил?

пропустил. иф мало обмануть. пароль надо правильный ввести, т.к он скриптом проверяется

ну я это и имел ввиду. там функция checkpass. через алерт узнал пароль.
в общем скачал на комп всю страницу, пароль сработал. на сайте его же ввожу - говорит пароль неверный

может я тако тупой но не пойму что делать с ZiNkUXcyIXp5 на 2 уровне

Cyber-punk

base64

подскажите в 9 нужно сылку указать на белый дом ? там ошибки стенографической больше той не существует да и сам сайт другой , каким оброзом квест сделать может кто поделиться решениям поставленой задачи

bl00der

Специально прошел квест до 9 уровня еще раз, все там работает... Гугл тебе поможет пройти данный уровень.

Обрати внимание на текст который обрамляет поле, в которое надо вводить ответ!

takas

спс , будем внимательнее

нее все повис на 9 , невкурю не как че делать нада

bl00der

смотри PM..

bl00der

смотри PM..
да спс за намек пачетный 28 :) жаль что пасс от своего ника забыл пришлось с 6 возвращаться

подскажите что там на 4-м
Пароль лежит на microsoft.ru [66.40.52.59]
все возможные пасы что в голову пришли уже перепробовал

В Dede идут подобные строки, но как их к нормальному виду привести ?

* Possible String Reference to: 'Íåò ðàçðåøåíèÿ ñ ñåðâåðà äëÿ ïîêàçà
| ïàðîëÿ'



Upd: Пройдено!

Спасибо за квест. Мне понравилось.

Начал...)

---------------------

Застрял на 3-ем...(

астрял на 3-ем киньте подсказку )

Я так понял что нужно через alert сделать так...чтобы вместо ошибки вылез пароль...да?)

Народ, что с 3-им делать? Подскажите :(

ни чего не прошел :D
сразу видно кто я((

Кто нибудь напишите подсказку на счет 3 -его уровня

UPD
Все прошел.
Пасибо всем кто помог.
Над 5 уровнем ломаю голову

shaitanych напиши подсказку на 3

КВ прошёл, понч спасибо.Больше всего провисел на 4,5,8 лвле.

захотел пройти квест...
дошел до 6 левла, там ссылка на архив и написано "пароль в архиве"
а архив не скачивается - перекидывает на http://www.freehostia.com/

о чудо! в опере архив скачался... дальше все видимо проще некуда

C 3 lvl помогите :D

C 3 lvl помогите :D

Присоеденяюсь...Всю ночь с этим уровнем секасом занимался...нифига понять не могу куда alert впихнуть.. По всему скрипту его (alert) гонял: окошко вылетает, а в нем - фигвам вместо пароля (ваще пустое). Подскажите люди добрые, мне этот alert спокойно спать не даст :D

Там же скриптик на 3 строчки)
Вместо проверки кажого символа сделайте склеивание пароля и алерт

ребят дайте пожалуйста пароль от хеша Level 2 (ZiNkUXcyIXp5) ((

брутил и гонял по словарям ,не нашел

f#dQw2!zy
base64

3 level passed. Thx to BlackFan

p.s. Все на самом деле оказалось значительно проще. чем я думал ;)