javascript

Игрушечный ботнет на JavaScript под BitBurner

  • воскресенье, 15 декабря 2024 г. в 00:00:04
https://habr.com/ru/articles/866590/

Размножаемся

Игра дает нам программу NUKE.EXE, которая взламывает компьютер и получает права администратора. Программа поможет вирусу захватывать компьютеры.

Иногда NUKE.EXE требует, чтобы компьютер-жертва открыл сетевые порты. Позже научимся взламывать порты, а пока ограничимся жертвами, что поддаются NUKE.EXE и без открытых портов.

Взлом компьютера требует навыков - хакерского уровня. NUKE.EXE не взломает компьютер, если уровень ниже требуемого. Вы повышаете уровень, когда взламываете компьютеры и учитесь в университете.

Sector-12
Sector-12

Напишем скрипт, который заражает соседние компьютеры:

// worm-01.js
/** @param {NS} ns */
export async function main(ns) {
  while (true) {
    let victims = ns.scan();
    for (let i in victims) {
      if (!isInfected(ns, victims[i]))
        infect(ns, victims[i]);
    }
    await ns.sleep(15000);
  }
}

/** 
 * @param {NS} ns
 * @param {string} host */
function isInfected(ns, host) {
  return ns.hasRootAccess(host)
    && ns.isRunning(ns.getScriptName(), host);
}

/** 
 * @param {NS} ns
 * @param {string} host */
function infect(ns, host) {
  ns.print("infect ", host);
  grantRootAccess(ns, host);
  if (ns.hasRootAccess(host)) {
    ns.scp(ns.getScriptName(), host);
    ns.exec(ns.getScriptName(), host);
  }
}

/** 
 * @param {NS} ns
 * @param {string} host */
function grantRootAccess(ns, host) {
  if (ns.hasRootAccess(host)) return true;

  if (ns.getServerRequiredHackingLevel(host) <= ns.getHackingLevel()) {
    const s = ns.getServer(host);
    if (s.numOpenPortsRequired <= s.openPortCount)
      ns.nuke(host);
    else
      ns.printf("Cannot grant root access on '%s': %d open ports required, %d opened",
        host, s.numOpenPortsRequired, s.openPortCount);

    return ns.hasRootAccess(host);
  }

  return false;
}
Червь 1 размножается
Червь 1 размножается

Функция ns.sleep работает асинхронно - возвращает управление программе сразу, но функция еще не завершила работу. Оператор await ждет, пока функция завершится.

Асинхронные функции помогают программам и устройствам ввода-вывода работать параллельно. Примеры:

  • Программа отправляет сообщение по сети и выполняет другой код, пока ждет ответа

  • Драйвер просит диск записать блоки файла и выполняет другой код, пока диск выполняет просьбу. xv6: Прерывания и драйверы устройств

Собираем дань

Вирус бесполезен, если только размножается. Научим вирус грабить соседей.

//robber.js
/** @param {NS} ns */
export async function main(ns) {
  while (true) {
    let victims = ns.scan();
    for (let i in victims) {
      const host = victims[i];
      if ("home" == host) { 
        // игра требует выполнять await на каждой итерации цикла, иначе зависнет
        await ns.sleep(1);
        continue; 
      }

      if (ns.hasRootAccess(host)) {
        if (ns.getServerMinSecurityLevel(host) < ns.getServerSecurityLevel(host)) {
          await ns.weaken(host);
        } else if (ns.getServerMoneyAvailable(host) < ns.getServerMaxMoney(host)) {
          await ns.grow(host);
        } else {
          await ns.hack(host);
        }
      }
    }
  }
}
//worm-02.js
const SCRIPT_ROBBER = "robber.js";

/** 
 * @param {NS} ns
 * @param {string} host */
function infect(ns, host) {
  grantRootAccess(ns, host);
  if (ns.hasRootAccess(host)) {
    ns.scp(ns.getScriptName(), host);
    ns.exec(ns.getScriptName(), host);

    ns.scp(SCRIPT_ROBBER, host);
    ns.exec(SCRIPT_ROBBER, host);
  }
}

/* ... остальной код из worm-01.js ... */
Червь 2 запускает грабителя
Червь 2 запускает грабителя

Компьютер способен запустить дополнительные потоки, когда память свободна. Функция execScriptIfEnoughRam выполняет как можно больше потоков скрипта.

//worm-03.js
/** 
 * @param {NS} ns
 * @param {string} host */
function execScriptIfEnoughRam(ns, scriptFileName, host, maxThreads) {
  const threads = Math.min(countPossibleThreads(ns, scriptFileName, host), maxThreads);
  if (0 < threads) 
    ns.exec(scriptFileName, host, threads);
}

/** 
 * @param {NS} ns
 * @param {string} host */
function countPossibleThreads(ns, scriptFileName, host) {
  const maxRam = ns.getServerMaxRam(host);
  const freeRam = maxRam - ns.getServerUsedRam(host);
  const ramCost = ns.getScriptRam(scriptFileName, host);
  return Math.floor(freeRam / ramCost);
}

/** 
 * @param {NS} ns
 * @param {string} host */
function infect(ns, host) {
  grantRootAccess(ns, host);
  if (ns.hasRootAccess(host)) {
    ns.scp(ns.getScriptName(), host);
    execScriptIfEnoughRam(ns, ns.getScriptName(), host, 1);

    ns.scp(SCRIPT_ROBBER, host);
    execScriptIfEnoughRam(ns, SCRIPT_ROBBER, host, 999);
  }
}
Червь 3 запускает трех грабителей
Червь 3 запускает трех грабителей

Повелеваем и властвуем

Мы захватили компьютеры сети, но пока не способны ими управлять. Научим вирус получать команды по сети. Предлагаю два способа:

  • Вирус подключается к управляющему серверу и получает команды. Такая сеть вирусов умрет, когда умрет управляющий сервер.

  • Вирус получает команды от соседей. Владелец сети отдает команды любому компьютеру и команды оказываются у остальных. Такую сеть вирусов победить труднее - придется вылечить каждый компьютер.

Первый способ проще - каждый компьютер знает адрес сервера, подключается и выполняет команды.

//worm-04.js
const COMMANDS_FILE = "todo.txt";

/** 
 * @param {NS} ns
 * @param {string} host */
function downloadCommandFile(ns, host) {
  return ns.scp(COMMANDS_FILE, ns.getHostname(), host);
}

/** @param {NS} ns */
async function processCommandFile(ns) {
  const lines = ns.read(COMMANDS_FILE).split(/\n|\r\n/);
  for (let i in lines) {
    const words = lines[i].split(' ');
    if (0 < words.length) {
      const command = words.shift();
      await processCommand(ns, command, words);
    }
  }
}

/** @param {NS} ns */
export async function main(ns) {
  while (true) {
    let victims = ns.scan();
    for (let i in victims) {
      if (!isInfected(ns, victims[i]))
        infect(ns, victims[i]);
    }
    downloadCommandFile(ns, "home");
    await processCommandFile(ns);

    await ns.sleep(15000);
  }
}
Червь ожирел
Червь ожирел

Скрипт worm-04.js перестал влезать в память. Функция getServer жрет памяти больше остальных - избавимся от нее.

/** 
 * @param {NS} ns
 * @param {string} host */
function grantRootAccess(ns, host) {
  if (ns.hasRootAccess(host)) return true;

  try {
    ns.nuke(host);
  } catch (e) {
    ns.print(`Cannot grant root access on '${host}': ${e}`);
  }

  return ns.hasRootAccess(host);
}
Червь облегчился
Червь облегчился

Теперь научим вирус получать команды от соседей.

//worm-05.js
/** @param {NS} ns */
export async function main(ns) {
  while (true) {
    let victims = ns.scan();
    for (let i in victims) {
      const host = victims[i];
      if (!isInfected(ns, host))
        infect(ns, host);

      downloadCommandFile(ns, host);
    }
    await processCommandFile(ns);
    await ns.sleep(15000);
  }
}

Учим крестьян знать барина в лицо

Прежде вирус знал - управляющий сервер хранит последние команды, что отдал владелец. Теперь вирус не знает, получил ли сосед последние команды или еще не успел. Пометим файлы команд номерами, чтобы отличать старые и новые.

//worm-05.js
/** 
 * @param {NS} ns
 * @param {string} fileName */
function getCommandsFileVersion(ns, fileName) {
  return parseInt(ns.read(fileName).split(/\n|\r\n/).shift());
}
todo.txt
todo.txt

Пусть вирус перезапишет файл команд, только когда получит следующую версию. Функция scp() перезаписывает файлы всегда, поэтому напишем функцию downloadFile, что сохраняет файл под другим именем.

//worm-05.js
/** 
 * @param {NS} ns
 * @param {string} host */
function downloadCommandFile(ns, host) {
  const tempFile = getTemporaryFileName();
  downloadFile(ns, host, COMMANDS_FILE, tempFile);
  if (getCommandsFileVersion(ns, COMMANDS_FILE) < getCommandsFileVersion(ns, tempFile))
    ns.mv(ns.getHostname(), tempFile, COMMANDS_FILE);
}

function getTemporaryFileName() {
  const now = new Date().getTime();
  return `${TMP_DIR}/${now}.txt`;
}

/** 
 * @param {NS} ns
 * @param {string} sourceFileName
 * @param {string} destinationFileName */
function downloadFile(ns, remoteHost, sourceFileName, destinationFileName) {
  const localHost = ns.getHostname();
  const backup = backupFile(ns, sourceFileName);
  ns.scp(sourceFileName, localHost, remoteHost);
  ns.mv(localHost, sourceFileName, destinationFileName);
  if (backup) ns.mv(localHost, backup, sourceFileName);
}

/** 
 * @param {NS} ns
 * @param {string} fileName */
function backupFile(ns, fileName) {
  const backupFileName = `${fileName}.backup.txt`;
  ns.write(backupFileName, ns.read(fileName), "w");
  return backupFileName;
}

Подпишем командный файл, чтобы вирус выполнял только команды владельца. Скрипт sign.js подписывает файл, а verify.js проверяет подпись. Скрипт generateKeys.js создает пару ключей - для подписи и проверки.

//sign.js
/** @param {NS} ns */
export async function main(ns) {
  if (ns.args.length < 3) {
    return usage(ns);
  }

  const keyFileName = ns.args[0];
  const dataFileName = ns.args[1];
  const outputFileName = ns.args[2];
  if (!assertFileExists(ns, keyFileName)) return;
  if (!assertFileExists(ns, dataFileName)) return;

  const pemEncodedKey = ns.read(keyFileName);
  const key = await importPrivateKey(pemEncodedKey);
  const data = new TextEncoder().encode(ns.read(dataFileName));
  let signature = await crypto.subtle.sign(
    {
      name: "ECDSA",
      hash: { name: "SHA-384" },
    },
    key,
    data,
  );
  let output = btoa(ab2str(signature));
  ns.write(outputFileName, output, "w");
  ns.tprintf("%d bytes written to '%s'", output.length, outputFileName);
}

//FIXME Protect private key with a password
function importPrivateKey(pem) {
  // fetch the part of the PEM string between header and footer
  const pemHeader = "-----BEGIN PRIVATE KEY-----";
  const pemFooter = "-----END PRIVATE KEY-----";
  const pemContents = pem.substring(
    pemHeader.length,
    pem.length - pemFooter.length - 1,
  );
  // base64 decode the string to get the binary data
  const binaryDerString = atob(pemContents);
  // convert from a binary string to an ArrayBuffer
  const binaryDer = str2ab(binaryDerString);

  return crypto.subtle.importKey(
    "pkcs8",
    binaryDer,
    {
      name: "ECDSA",
      namedCurve: "P-384",
    },
    true,
    ["sign"]
  );
}

/*
Convert an ArrayBuffer into a string
from https://developer.chrome.com/blog/how-to-convert-arraybuffer-to-and-from-string/
*/
function ab2str(buf) {
  return String.fromCharCode.apply(null, new Uint8Array(buf));
}

/*
Convert a string into an ArrayBuffer
from https://developers.google.com/web/updates/2012/06/How-to-convert-ArrayBuffer-to-and-from-String
*/
function str2ab(str) {
  const buf = new ArrayBuffer(str.length);
  const bufView = new Uint8Array(buf);
  for (let i = 0, strLen = str.length; i < strLen; i++) {
    bufView[i] = str.charCodeAt(i);
  }
  return buf;
}

/** @param {NS} ns */
function usage(ns) {
  ns.tprintf("Usage: $0 <private-key-file> <file-to-sign> <output-file>");
}

/** 
 * @param {NS} ns
 * @param {string} fileName */
function assertFileExists(ns, fileName) {
  const exists = ns.fileExists(fileName);
  if (!exists)
    ns.tprint("ERROR: File '", fileName, "' does not exist");

  return exists;
}
//verify.js
/** @param {NS} ns */
export async function main(ns) {
  if (ns.args.length < 3) return usage(ns);

  const publicKeyFileName = ns.args[0];
  const dataFileName = ns.args[1];
  const signatureFileName = ns.args[2];
  if (!assertFileExists(ns, publicKeyFileName)) return;
  if (!assertFileExists(ns, dataFileName)) return;
  if (!assertFileExists(ns, signatureFileName)) return;

  const key = await importPublicKey(ns.read(publicKeyFileName));
  const message = new TextEncoder().encode(ns.read(dataFileName));
  const signature = str2ab(atob(ns.read(signatureFileName)));
  let result = await crypto.subtle.verify(
    {
      name: "ECDSA",
      hash: { name: "SHA-384" },
    },
    key,
    signature,
    message,
  );
  ns.tprint(result ? "OK" : "INVALID");
}

/**
 * @param {string} pem */
function importPublicKey(pem) {
  // fetch the part of the PEM string between header and footer
  const pemHeader = "-----BEGIN PUBLIC KEY-----";
  const pemFooter = "-----END PUBLIC KEY-----";
  const pemContents = pem.substring(
    pemHeader.length,
    pem.length - pemFooter.length - 1,
  );
  // base64 decode the string to get the binary data
  const binaryDerString = atob(pemContents);
  // convert from a binary string to an ArrayBuffer
  const binaryDer = str2ab(binaryDerString);

  return crypto.subtle.importKey(
    "spki",
    binaryDer,
    {
      name: "ECDSA",
      namedCurve: "P-384",
    },
    true,
    ["verify"]
  );
}

/** @param {NS} ns */
function usage(ns) {
  ns.tprintf("Usage: $0 <public-key-file> <data-file> <signature-file>");
}

//generateKeys.js
/** @param {NS} ns */
export async function main(ns) {
  if (ns.args.length < 2) {
    return usage(ns);
  }

  const privateKeyFileName = ns.args[0];
  const publicKeyFileName = ns.args[1];
  const { publicKey, privateKey } = await crypto.subtle.generateKey({
    name: "ECDSA",
    namedCurve: "P-384",
  },
    true,
    ["sign", "verify"],
  );
  await savePrivateKeyToFile(ns, privateKey, privateKeyFileName);
  await savePublicKeyToFile(ns, publicKey, publicKeyFileName);
}

/** 
 * @param {NS} ns
 * @param {CryptoKey} key
 * @param {string} fileName */
async function savePrivateKeyToFile(ns, key, fileName) {
  const exported = await crypto.subtle.exportKey("pkcs8", key);
  const exportedAsString = ab2str(exported);
  const exportedAsBase64 = btoa(exportedAsString);
  const pemExported = `-----BEGIN PRIVATE KEY-----\n${exportedAsBase64}\n-----END PRIVATE KEY-----`;
  ns.write(fileName, pemExported, "w");
}

/** 
 * @param {NS} ns
 * @param {CryptoKey} key
 * @param {string} fileName */
async function savePublicKeyToFile(ns, key, fileName) {
  const exported = await crypto.subtle.exportKey("spki", key);
  const exportedAsString = ab2str(exported);
  const exportedAsBase64 = btoa(exportedAsString);
  const pemExported = `-----BEGIN PUBLIC KEY-----\n${exportedAsBase64}\n-----END PUBLIC KEY-----`;
  ns.write(fileName, pemExported, "w");
}

Игра разрешает писать только .txt и .js файлы, поэтому файл подписи назовем todo.txt.sig.txt.

run generateKeys.js keys/sign.txt keys/verify.txt
run sign.js keys/sign.txt todo.txt todo.txt.sig.txt
run verify.js keys/verify.txt todo.txt todo.txt.sig.txt

Пусть вирус перезаписывает файл команд, только если получил новую версию и подпись верна.

//worm-06.js
/** 
 * @param {NS} ns
 * @param {string} host */
async function downloadCommandFile(ns, host) {
  const tempFile = getTemporaryFileName();
  downloadFile(ns, host, COMMANDS_FILE, tempFile);
  const signatureFileName = getSignatureFileName(COMMANDS_FILE);
  const tempSignatureFile = getTemporaryFileName();
  downloadFile(ns, host, signatureFileName, tempSignatureFile);
  const isSignatureValid = await verifyFileSignature(ns, PUBLIC_KEY_FILE, tempFile, tempSignatureFile);
  if (isSignatureValid
    && getCommandsFileVersion(ns, COMMANDS_FILE) < getCommandsFileVersion(ns, tempFile)) {
    ns.mv(ns.getHostname(), tempFile, COMMANDS_FILE);
    ns.mv(ns.getHostname(), tempSignatureFile, getSignatureFileName(COMMANDS_FILE));
  }
}

/** 
 * @param {NS} ns 
 * @param {string} publicKeyFileName 
 * @param {string} dataFileName 
 * @param {string} signatureFileName */
async function verifyFileSignature(ns, publicKeyFileName, dataFileName, signatureFileName) {
  const pemEncodedKey = ns.read(publicKeyFileName);
  const key = await importPublicKey(pemEncodedKey);
  const data = new TextEncoder().encode(ns.read(dataFileName));
  const signature = str2ab(atob(ns.read(signatureFileName)));
  return await crypto.subtle.verify({ name: "ECDSA", hash: { name: "SHA-384" } },
    key, signature, data);
}

Пусть вирус проверит подпись файла, прежде чем выполнять команды.

//worm-06.js
/** 
 * @param {NS} ns
 * @param {string} fileName */
async function processCommandFile(ns) {
  const isSignatureValid = await verifyFileSignature(
    ns, PUBLIC_KEY_FILE, COMMANDS_FILE, getSignatureFileName(COMMANDS_FILE));
  if (!isSignatureValid) {
    ns.print("processCommandFile: invalid file signature");
    return;
  }

  const lines = ns.read(COMMANDS_FILE).split(/\n|\r\n/).splice(1);  // skip file version
  for (let i in lines) {
    const words = lines[i].split(' ');
    if (0 < words.length) {
      const command = words.shift();
      await processCommand(ns, command, words);
    }
  }
}

Функция crypto.subtle.verify - асинхронная, поэтому асинхронными стали и функции processCommandFile, downloadCommandFile, verifyFileSignature.

Команды

Вирус выполняет такие команды:

  • run <script-name> <max-threads> запускает скрипт

  • kill <script-name> останавливает скрипт

  • sleep <milliseconds> спит

  • share делится ресурсами жертвы с другими хакерами. Пригодится, если решите пройти игру по сюжету.

/**
 * 
 * @param {NS} ns 
 * @param {string} command 
 * @param {string[]} args 
 */
async function processCommand(ns, command, args) {
  const now = new Date();
  const timeStr = `[${now.getHours()}:${now.getMinutes()}:${now.getSeconds()}] `;
  ns.print(timeStr, `processCommand: ${command}`);
  if ("run" == command) {
    commandRun(ns, args);
  } else if ("kill" == command) {
    commandKill(ns, args);
  } else if ("share" == command) {
    await ns.share();
  } else if ("sleep" == command) {
    const timeout = (0 < args.length) ? parseInt(args[0]) : null;
    if (timeout)
      await ns.sleep(timeout);
  }
}

/** 
 * @param {NS} ns
 * @param {string[]} args */
function commandRun(ns, args) {
  if (0 < args.length) {
    const scriptName = args[0];
    let threads = (1 < args.length) ? parseInt(args[1]) : null;
    if (!threads) threads = 1;

    if (!ns.isRunning(scriptName, ns.getHostname()))
      execScriptIfEnoughRam(ns, scriptName, ns.getHostname(), threads);
  }
}

/** 
 * @param {NS} ns
 * @param {string[]} args */
function commandKill(ns, args) {
  if (0 < args.length)
    ns.scriptKill(args[0], ns.getHostname());
}

Вызов ns.share() отнимает у вируса 2.40GB памяти - вынесем ns.share() в отдельный скрипт share.js. Вирус менее заметен, когда жрет меньше памяти. Поэтому мы вынесли ns.grow(), ns.weaken() и ns.hack() в robber.js.

SCRIPT_SHARE = "share.js";

/** 
 * @param {NS} ns
 * @param {string} host */
function infect(ns, host) {
  grantRootAccess(ns, host);
  if (ns.hasRootAccess(host)) {
    ns.scp(ns.getScriptName(), host);
    execScriptIfEnoughRam(ns, ns.getScriptName(), host, 1);

    ns.scp(COMMANDS_FILE, host);
    ns.scp(getSignatureFileName(COMMANDS_FILE), host);
    ns.scp(PUBLIC_KEY_FILE, host);
    ns.scp(SCRIPT_ROBBER, host);
    ns.scp(SCRIPT_SHARE, host);
  }
}

/**
 * 
 * @param {NS} ns 
 * @param {string} command 
 * @param {string[]} args 
 */
async function processCommand(ns, command, args) {
  const now = new Date();
  const timeStr = `[${now.getHours()}:${now.getMinutes()}:${now.getSeconds()}] `;
  ns.print(timeStr, `processCommand: ${command}`);
  if ("run" == command) {
    commandRun(ns, args);
  } else if ("kill" == command) {
    commandKill(ns, args);
  } else if ("share" == command) {
    ns.run(SCRIPT_SHARE);
  } else if ("sleep" == command) {
    const timeout = (0 < args.length) ? parseInt(args[0]) : null;
    if (timeout)
      await ns.sleep(timeout);
  }
}
share.js
share.js

Команда share подорожала на 1.60GB, но вирус похудел. Мы экономим память, если share вызывают редко.

Заключение

BitBurner - для тех, кто любит программировать. Игра не ограничивает фантазию игрока - умеет все, что умеет JavaScript.

Забавно, что вызовы ns требуют памяти, но другие функции JavaScript - шифрования, кодирования, даты и времени - скрипт вызывает на халяву. Игра оштрафует скрипт на 25.00GB только когда он обратится к window:

//sign.js
export async function main(ns) {
  //...
  let signature = await window.crypto.subtle.sign( 
  //...
}
[home /]> mem sign.js 
This script requires 26.70GB of RAM to run for 1 thread(s)
 25.00GB | window (dom)
  1.60GB | baseCost (misc)
  0.10GB | fileExists (fn)
//sign.js
export async function main(ns) {
  //...
  let signature = await crypto.subtle.sign( 
  //...
}
This script requires 1.70GB of RAM to run for 1 thread(s)
  1.60GB | baseCost (misc)
  0.10GB | fileExists (fn)

Исходный код BitBurner на GitHub

Файлы к статье

BitBurner в Steam

Играйте с пользой!