V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
SuperFashi
V2EX  ›  奇思妙想

自己做的小解谜游戏:拿支付宝红包口令

  •  
  •   SuperFashi · 2016-02-11 16:53:58 +08:00 · 5987 次点击
    这是一个创建于 3235 天前的主题,其中的信息可能已经有所发展或是发生改变。
    花了三天时间想题调试,终于搞出来了一个我自己比较满意的解谜游戏。总共有五关,全部通过后就可以拿到支付宝口令红包了。不壕,发了 100 块钱,欢迎各位来玩~
    从 hongbao.superfashi.space 开始为第一关,各位加油,会不定期根据各位的进度更新 Hint 的。
    两个注意事项:
    1 、题面内所有像域名的东西就是域名,不要想多了。所有解出来的数字都是端口号。
    2 、提到端口,请不要尝试扫描端口 QAQ ,第一充分享受游戏乐趣,第二小心被 banIP …
    一共 24 小时,虽然难度比较高,但我相信肯定有人能够解得出来
    第 1 条附言  ·  2016-02-11 17:45:44 +08:00
    Hint1: nov is the initial of novenary
    第 2 条附言  ·  2016-02-11 21:28:22 +08:00
    离游戏开始刚刚过去 4 个半小时就有几位大神已经到了最后一关,看来真是人外有人!
    那么在最后四个小时若是还有红包未领完再继续 Hint ,各位请继续!
    第 3 条附言  ·  2016-02-12 15:35:34 +08:00
    行 多来几个 hint :
    Hint2 : txt 解析(第一关还没过的 hhh
    Hint3 :看看你的 IP 和返回的 IP
    第 4 条附言  ·  2016-02-13 15:47:46 +08:00

    好的我们来公布答案:

    Stage1 :
    txt 解析,说难度一点没有,就看你们有没有想象力。那些说没解析的,你们在第一关就挂了……

    Stage2 :
    纯计算题,翻译成中文的内容为: 104975 在九进制的数值的阶乘的第 665-669 (包括)位数字。
    这道题用 wolframalpha 或者 python 都是秒解,搜一下 C 艹的 BigNumber 类也不是什么难事。
    答案为 64416 。

    Stage3 :
    这题本来出的是 socket 连接,但大家应该都直接用浏览器访问了(
    返回的 IP 是基于你自己的 IP 的,例如你的是 127.0.0.1 ,就会返回 478.6.3.6
    答案是 3516 ,显而易见。
    至于那 5 个字母,很明显是 redis 啊……

    Stage4 :
    好像给出成水题了 hhh ,用 redis-cli 连接后 select 8 然后就可以看到那个 key 了。
    key 是 6ROcEed T0 tH3 POrT oF The nUmbe9s in th1s sEnTence ,也就是 proceed to the port of the numbers in this sentence (请前往此句子内包含的数字的端口)
    当然,又是个坑,你得查看一下 value ,也就是 S6 Actu3l1y It iS h3re.
    答案是 6313 。

    其实这一关 select 15 后有个彩蛋,大家可以在这里留言 hhh
    有两条留言:
    1 、"fuck md5" -> "i really cant decode that.. ;-( 2/11/2016 23:15"
    2 、"foobar" -> "Hello world 2016-02-11 20:44"

    Stage5 :
    好的我们遇到了 Modern Programming Language ,一开始就会看到一个硕大的 md5 让你破,当然我们不可能出这种你解不开的玩意为题,实际上隐藏在 cookie 内。这一关获取信息比较水,你可以有几种方式注意到 cookie , console 里会有个 log ,混淆的 js 反混淆一下, document.cookie ,或者抓了包的话就看看 response header 里的 set-cookie 即可。其实还有一个地方,那个 md5 是"justcheckyourcookie"的 md5

    cookie 里面的是 PHPSESSID=MIDDLE1LOV3H0NGBA0MIDDLE ,显而易见是 1LOV3H0NGBA0 。然后题目里很清楚的写了 post something to me ,也就是用 post 。那么我们现在只有两样东西,一个 md5"fc0e4623f932e8507340ae8a4c3752d2",一个"1LOV3H0NGBA0",排列组合一下就行了。
    curl -d 'fc0e4623f932e8507340ae8a4c3752d2=1LOV3H0NGBA0' http://hongbao2.superfashi.space:6313/
    即可

    服务器还会继续开一天,大家可以自己走一遍流程 hhh

    第 5 条附言  ·  2016-02-15 17:56:09 +08:00
    行,关服了 hhh
    不过下次再搞这个,难度和严谨性都会更上一个台阶,这次只有一些网络协议和后端的基本知识,下次可能要加上汇编、正宗的密码等玩意,希望大家支持~
    42 条回复    2016-02-15 17:54:07 +08:00
    zsx
        1
    zsx  
       2016-02-11 17:01:04 +08:00
    给个 IP …… DNS 解析不出来
    oott123
        2
    oott123  
       2016-02-11 17:27:44 +08:00
    第一关已搞定,但实在是不知道那三个字母是什么意思……
    SuperFashi
        3
    SuperFashi  
    OP
       2016-02-11 17:45:59 +08:00
    @oott123 更新 Hint1
    zsx
        4
    zsx  
       2016-02-11 17:51:25 +08:00
    @zsx 跪了,知道怎么弄了
    oott123
        5
    oott123  
       2016-02-11 18:08:44 +08:00
    看了 Hint 很兴奋,我以为我懂了,然而
    我没懂
    [蜡烛]
    nopy
        6
    nopy  
       2016-02-11 18:10:30 +08:00
    _(:з」∠)_ 那个!是阶乘的意思么……这也太大了吧 QAQ 考算法么?
    helloyang
        7
    helloyang  
       2016-02-11 18:13:28 +08:00
    没有做过类似游戏,但很感兴趣,希望楼主在解密后可以将完整路子说一下,如果推荐一下类似游戏就更好了,谢谢楼主
    zsx
        8
    zsx  
       2016-02-11 18:22:53 +08:00
    算出了那个端口后卡住了(吃饭去
    blueset
        9
    blueset  
       2016-02-11 18:28:04 +08:00
    弱弱的问一句,是网站挂掉了吗?

    ERR_EMPTY_RESPONSE
    messyidea
        10
    messyidea  
       2016-02-11 18:31:38 +08:00
    没玩过这类游戏表示一点思路都没有,无奈(
    just1
        11
    just1  
       2016-02-11 18:32:26 +08:00 via Android
    全球都解析不了,楼主域名没写错吗
    mickeyandkaka
        12
    mickeyandkaka  
       2016-02-11 18:37:41 +08:00
    @SuperFashi 我知道端口了 但是没线索了
    dnartz
        13
    dnartz  
       2016-02-11 19:18:09 +08:00
    嘿嘿,那五个字符给点提示嘛~~~
    dnartz
        14
    dnartz  
       2016-02-11 19:19:01 +08:00
    啊不用了我明白了
    hxsf
        15
    hxsf  
       2016-02-11 19:47:31 +08:00
    解析不了+1
    oott123
        16
    oott123  
       2016-02-11 19:59:27 +08:00
    "That'll be too easy for a puzzle game, won't it?"
    感觉被嘲笑了……
    mickeyandkaka
        17
    mickeyandkaka  
       2016-02-11 20:07:00 +08:00
    @SuperFashi 网址似乎一会好一会不好。。。
    oott123
        18
    oott123  
       2016-02-11 20:40:45 +08:00
    ……我又卡了,卡在了世界上最好的语言上……
    zsx
        19
    zsx  
       2016-02-11 21:02:53 +08:00
    我卡在某五个字母上,用某五个字母-cli 连那个 IP 压根连不上(
    mickeyandkaka
        20
    mickeyandkaka  
       2016-02-11 21:21:18 +08:00
    @zsx 卡在一样的地方, 知道那是什么,但是不清楚是服务不给力还是想错了。
    giuem
        21
    giuem  
       2016-02-11 21:45:45 +08:00
    第一关就没思路了..
    cxumol
        22
    cxumol  
       2016-02-11 21:53:57 +08:00
    ip 超过 255 , orz; 那玩意是 leet 火星文吗?
    Bryan0Z
        23
    Bryan0Z  
       2016-02-11 22:08:25 +08:00 via Android
    打不开第一个网页,是要我手动扫个可用端口吗
    pengyoukun
        24
    pengyoukun  
       2016-02-11 23:06:13 +08:00
    感觉题都没读懂。。。
    jsq2627
        25
    jsq2627  
       2016-02-12 00:00:09 +08:00
    楼主你硬是引导我找到这奇葩网站
    http://www.ilovehongbao.com/

    卡在这关过不了了。。。
    SuperFashi
        26
    SuperFashi  
    OP
       2016-02-12 00:12:08 +08:00 via Android
    @jsq2627 这就是最后一关啦,加油!不过那个网站 shenmegui😂
    hxsf
        27
    hxsf  
       2016-02-12 00:24:36 +08:00 via Android
    过完第一关后发现自己英语渣。。。。第二关的问题题干都没看懂。。。。
    RIcter
        28
    RIcter  
       2016-02-12 01:43:52 +08:00 via iPhone
    CTF 类的东西么?
    SuperFashi
        29
    SuperFashi  
    OP
       2016-02-12 10:59:22 +08:00
    @RIcter 大牛来了😂
    并不是,就是纯解谜,不需要安全知识,但是要一点基本的网络和数据库知识
    jsq2627
        30
    jsq2627  
       2016-02-12 21:51:37 +08:00
    有多少人过了。。
    SuperFashi
        31
    SuperFashi  
    OP
       2016-02-12 23:53:08 +08:00 via Android
    @jsq2627 一人😂在给了最后一关的提示下😂
    messyidea
        32
    messyidea  
       2016-02-13 12:59:00 +08:00
    lz 现在能不能公布一下思路和答案了? 谢谢
    xzm
        33
    xzm  
       2016-02-13 13:22:49 +08:00
    同求 lz 公布思路和答案
    SuperFashi
        34
    SuperFashi  
    OP
       2016-02-13 15:52:40 +08:00
    @messyidea
    @xzm
    公布答案~
    oott123
        35
    oott123  
       2016-02-13 15:53:21 +08:00
    我把 3 和 4 看成同一关了,以为 PHP 后面还有一关…
    跪在排列组合上 OTL 最后一关的谜面太猎奇了,没有足够多的信息(要靠猜)…
    pengyoukun
        36
    pengyoukun  
       2016-02-13 17:41:03 +08:00
    来看答案了。。。顺便膜拜
    messyidea
        37
    messyidea  
       2016-02-13 18:41:02 +08:00
    过了一遍。。好有意思,就是自己脑洞不够
    jsq2627
        38
    jsq2627  
       2016-02-14 00:59:00 +08:00
    socket 上承载个简单的字符串交换其实就是 telnet 了~
    所以 stage3 telnet 上去最明了。

    stage5 cookie 也看到了, http header 也看到了,用 post 也想到了。。。就是没想到要这么组合 cookie 。
    jsq2627
        39
    jsq2627  
       2016-02-14 00:59:59 +08:00
    fuck md5 作者在此
    ZE3kr
        40
    ZE3kr  
       2016-02-14 07:15:43 +08:00 via iPhone
    @jsq2627 当时我帮 @SuperFashi 测试这个游戏时,就发现了这个问题。并没有想到 post 里要包含两个内容。
    helloyang
        41
    helloyang  
       2016-02-14 09:03:57 +08:00
    楼主 我有个注意 要不众筹一下 多搞几次 大家随便捐点
    SuperFashi
        42
    SuperFashi  
    OP
       2016-02-15 17:54:07 +08:00
    @helloyang 你们众筹上瘾了是吧😂
    下次看看吧 hhh
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2730 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:52 · PVG 11:52 · LAX 19:52 · JFK 22:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.