这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 2993 天前的主题,其中的信息可能已经有所发展或是发生改变。
花了三天时间想题调试,终于搞出来了一个我自己比较满意的解谜游戏。总共有五关,全部通过后就可以拿到支付宝口令红包了。不壕,发了 100 块钱,欢迎各位来玩~
从 hongbao.superfashi.space 开始为第一关,各位加油,会不定期根据各位的进度更新 Hint 的。
两个注意事项:
1 、题面内所有像域名的东西就是域名,不要想多了。所有解出来的数字都是端口号。
2 、提到端口,请不要尝试扫描端口 QAQ ,第一充分享受游戏乐趣,第二小心被 banIP …
一共 24 小时,虽然难度比较高,但我相信肯定有人能够解得出来
从 hongbao.superfashi.space 开始为第一关,各位加油,会不定期根据各位的进度更新 Hint 的。
两个注意事项:
1 、题面内所有像域名的东西就是域名,不要想多了。所有解出来的数字都是端口号。
2 、提到端口,请不要尝试扫描端口 QAQ ,第一充分享受游戏乐趣,第二小心被 banIP …
一共 24 小时,虽然难度比较高,但我相信肯定有人能够解得出来
第 1 条附言 · 2016-02-11 17:45:44 +08:00
Hint1: nov is the initial of novenary
第 2 条附言 · 2016-02-11 21:28:22 +08:00
离游戏开始刚刚过去 4 个半小时就有几位大神已经到了最后一关,看来真是人外有人!
那么在最后四个小时若是还有红包未领完再继续 Hint ,各位请继续!
那么在最后四个小时若是还有红包未领完再继续 Hint ,各位请继续!
第 3 条附言 · 2016-02-12 15:35:34 +08:00
行 多来几个 hint :
Hint2 : txt 解析(第一关还没过的 hhh
Hint3 :看看你的 IP 和返回的 IP
Hint2 : txt 解析(第一关还没过的 hhh
Hint3 :看看你的 IP 和返回的 IP
第 4 条附言 · 2016-02-13 15:47:46 +08:00
好的我们来公布答案:
Stage1 :
txt 解析,说难度一点没有,就看你们有没有想象力。那些说没解析的,你们在第一关就挂了……
Stage2 :
纯计算题,翻译成中文的内容为: 104975 在九进制的数值的阶乘的第 665-669 (包括)位数字。
这道题用 wolframalpha 或者 python 都是秒解,搜一下 C 艹的 BigNumber 类也不是什么难事。
答案为 64416 。
Stage3 :
这题本来出的是 socket 连接,但大家应该都直接用浏览器访问了(
返回的 IP 是基于你自己的 IP 的,例如你的是 127.0.0.1 ,就会返回 478.6.3.6
答案是 3516 ,显而易见。
至于那 5 个字母,很明显是 redis 啊……
Stage4 :
好像给出成水题了 hhh ,用 redis-cli 连接后 select 8 然后就可以看到那个 key 了。
key 是 6ROcEed T0 tH3 POrT oF The nUmbe9s in th1s sEnTence ,也就是 proceed to the port of the numbers in this sentence (请前往此句子内包含的数字的端口)
当然,又是个坑,你得查看一下 value ,也就是 S6 Actu3l1y It iS h3re.
答案是 6313 。
其实这一关 select 15 后有个彩蛋,大家可以在这里留言 hhh
有两条留言:
1 、"fuck md5" -> "i really cant decode that.. ;-( 2/11/2016 23:15"
2 、"foobar" -> "Hello world 2016-02-11 20:44"
Stage5 :
好的我们遇到了 Modern Programming Language ,一开始就会看到一个硕大的 md5 让你破,当然我们不可能出这种你解不开的玩意为题,实际上隐藏在 cookie 内。这一关获取信息比较水,你可以有几种方式注意到 cookie , console 里会有个 log ,混淆的 js 反混淆一下, document.cookie ,或者抓了包的话就看看 response header 里的 set-cookie 即可。其实还有一个地方,那个 md5 是"justcheckyourcookie"的 md5
cookie 里面的是 PHPSESSID=MIDDLE1LOV3H0NGBA0MIDDLE ,显而易见是 1LOV3H0NGBA0 。然后题目里很清楚的写了 post something to me ,也就是用 post 。那么我们现在只有两样东西,一个 md5"fc0e4623f932e8507340ae8a4c3752d2",一个"1LOV3H0NGBA0",排列组合一下就行了。
curl -d 'fc0e4623f932e8507340ae8a4c3752d2=1LOV3H0NGBA0' http://hongbao2.superfashi.space:6313/
即可
服务器还会继续开一天,大家可以自己走一遍流程 hhh
第 5 条附言 · 2016-02-15 17:56:09 +08:00
行,关服了 hhh
不过下次再搞这个,难度和严谨性都会更上一个台阶,这次只有一些网络协议和后端的基本知识,下次可能要加上汇编、正宗的密码等玩意,希望大家支持~
不过下次再搞这个,难度和严谨性都会更上一个台阶,这次只有一些网络协议和后端的基本知识,下次可能要加上汇编、正宗的密码等玩意,希望大家支持~
 |
1
zsx 2016-02-11 17:01:04 +08:00
给个 IP …… DNS 解析不出来
|
 |
2
oott123 2016-02-11 17:27:44 +08:00
第一关已搞定,但实在是不知道那三个字母是什么意思……
|
 |
3
SuperFashi OP @oott123 更新 Hint1
|
|
5
oott123 2016-02-11 18:08:44 +08:00
看了 Hint 很兴奋,我以为我懂了,然而
我没懂 [蜡烛] |
 |
6
nopy 2016-02-11 18:10:30 +08:00
_(:з」∠)_ 那个!是阶乘的意思么……这也太大了吧 QAQ 考算法么?
|
 |
7
helloyang 2016-02-11 18:13:28 +08:00
没有做过类似游戏,但很感兴趣,希望楼主在解密后可以将完整路子说一下,如果推荐一下类似游戏就更好了,谢谢楼主
|
|
8
zsx 2016-02-11 18:22:53 +08:00
算出了那个端口后卡住了(吃饭去
|
 |
9
blueset 2016-02-11 18:28:04 +08:00
弱弱的问一句,是网站挂掉了吗?
ERR_EMPTY_RESPONSE |
 |
10
messyidea 2016-02-11 18:31:38 +08:00
没玩过这类游戏表示一点思路都没有,无奈(
|
 |
11
just1 2016-02-11 18:32:26 +08:00 via Android
全球都解析不了,楼主域名没写错吗
|
 |
12
mickeyandkaka 2016-02-11 18:37:41 +08:00
@SuperFashi 我知道端口了 但是没线索了
|
 |
13
dnartz 2016-02-11 19:18:09 +08:00
嘿嘿,那五个字符给点提示嘛~~~
|
|
14
dnartz 2016-02-11 19:19:01 +08:00
啊不用了我明白了
|
 |
15
hxsf 2016-02-11 19:47:31 +08:00
解析不了+1
|
|
16
oott123 2016-02-11 19:59:27 +08:00
"That'll be too easy for a puzzle game, won't it?"
感觉被嘲笑了…… |
|
17
mickeyandkaka 2016-02-11 20:07:00 +08:00
@SuperFashi 网址似乎一会好一会不好。。。
|
|
18
oott123 2016-02-11 20:40:45 +08:00
……我又卡了,卡在了世界上最好的语言上……
|
|
19
zsx 2016-02-11 21:02:53 +08:00
我卡在某五个字母上,用某五个字母-cli 连那个 IP 压根连不上(
|
|
20
mickeyandkaka 2016-02-11 21:21:18 +08:00
@zsx 卡在一样的地方, 知道那是什么,但是不清楚是服务不给力还是想错了。
|
 |
21
giuem 2016-02-11 21:45:45 +08:00
第一关就没思路了..
|
 |
22
cxumol 2016-02-11 21:53:57 +08:00
ip 超过 255 , orz; 那玩意是 leet 火星文吗?
|
 |
23
Bryan0Z 2016-02-11 22:08:25 +08:00 via Android
打不开第一个网页,是要我手动扫个可用端口吗
|
 |
24
pengyoukun 2016-02-11 23:06:13 +08:00
感觉题都没读懂。。。
|
 |
25
jsq2627 2016-02-12 00:00:09 +08:00
|
|
26
SuperFashi OP @jsq2627 这就是最后一关啦,加油!不过那个网站 shenmegui😂
|
|
27
hxsf 2016-02-12 00:24:36 +08:00 via Android
过完第一关后发现自己英语渣。。。。第二关的问题题干都没看懂。。。。
|
 |
28
RIcter 2016-02-12 01:43:52 +08:00 via iPhone
CTF 类的东西么?
|
|
29
SuperFashi OP @RIcter 大牛来了😂
并不是,就是纯解谜,不需要安全知识,但是要一点基本的网络和数据库知识 |
|
30
jsq2627 2016-02-12 21:51:37 +08:00
有多少人过了。。
|
|
31
SuperFashi OP @jsq2627 一人😂在给了最后一关的提示下😂
|
|
32
messyidea 2016-02-13 12:59:00 +08:00
lz 现在能不能公布一下思路和答案了? 谢谢
|
 |
33
xzm 2016-02-13 13:22:49 +08:00
同求 lz 公布思路和答案
|
|
34
SuperFashi OP |
|
35
oott123 2016-02-13 15:53:21 +08:00
我把 3 和 4 看成同一关了,以为 PHP 后面还有一关…
跪在排列组合上 OTL 最后一关的谜面太猎奇了,没有足够多的信息(要靠猜)… |
|
36
pengyoukun 2016-02-13 17:41:03 +08:00
来看答案了。。。顺便膜拜
|
|
37
messyidea 2016-02-13 18:41:02 +08:00
过了一遍。。好有意思,就是自己脑洞不够
|
|
38
jsq2627 2016-02-14 00:59:00 +08:00
socket 上承载个简单的字符串交换其实就是 telnet 了~
所以 stage3 telnet 上去最明了。 stage5 cookie 也看到了, http header 也看到了,用 post 也想到了。。。就是没想到要这么组合 cookie 。 |
|
39
jsq2627 2016-02-14 00:59:59 +08:00
fuck md5 作者在此
 |
 |
40
ZE3kr 2016-02-14 07:15:43 +08:00 via iPhone
@jsq2627 当时我帮 @SuperFashi 测试这个游戏时,就发现了这个问题。并没有想到 post 里要包含两个内容。
|
|
41
helloyang 2016-02-14 09:03:57 +08:00
楼主 我有个注意 要不众筹一下 多搞几次 大家随便捐点
|
|
42
SuperFashi OP @helloyang 你们众筹上瘾了是吧😂
下次看看吧 hhh |
Select Language