什么?你说我标题党?但事实似乎就是这样的好吧!
只能说,我是觉得这次的解谜是带着诚意的,但令我意料之外的还是有很多和我比较熟悉的小伙伴没能通关。
接下来我们来回顾这个谜题的过程,并且谈一谈设计的初心。
原文参见:
一、藏在图片里的秘密
起点(Key1)提示:https://dwz.cn/FsK9goQ4
打开这个网址,会看到一张图片:
如果你稍微留心,就会发现这张图打开的特别慢;我们把它另存下来,就能发现问题:一个1280×720的图片足足14.2MB,实在太可疑了。
嗯,这14.2MB中一定有什么玄机。接下来介绍本关的两种解法。
1、正常解法
有一种文件,使用不同的后缀名可以打开“不同的世界”,这张照片就属于这种文件。
我们把后缀从jpg改为zip,再打开,神奇的事情就发生了……
有部分朋友说改成rar可以用7z打开,大家也可以试一试。
压缩文件里有flag1.txt,打开它,就可以得到flag1了:
所以flag1就是:flag{n420fgabd}
顺带说说这种文件的原理吧:字节集拼合,即在文件1的字节集的后面紧跟文件2的字节集。
例如本关的文件,这个14.2MB的文件的结构按顺序大概是:jpg头+jpg数据+jpg尾+zip头+zip数据+zip尾;在看图软件读取数据时,会从jpg头读到jpg尾;更改后缀后,压缩软件会跳过jpg部分,从zip头读到zip尾。如果有部分压缩软件认为开头的数据一定是压缩包的数据,那么这个压缩包大概率是打不开的。
2、暴力解法
使用本文编辑工具(如记事本、Notepad++等)打开,搜索“flag”四个字母,就可以发现:
所以flag1就是:flag{n420fgabd}
把flag输入系统就可以得到:
>n420fgabd
Key1:2020
Key2提示:flag{md5_32(av64854802.4:28.字幕)}
二、这应该就是线索了吧!
由上一关,我们可以得到: flag{md5_32(av64854802.4:28.字幕)}
简单一拆解,就可以明白大概意思:把 av64854802.4:28.字幕 按 md5_32 方法进行处理,得到的结果就是本题的flag。
让我们开始吧!
av64854802,字幕av后面跟了一串数字,互联网上目前只有Bilibili的视频是这样命名的。打开B站,搜索 av64854802 ,就可以直接搜到一个视频:
4:28 ,看起来就很像一个时间;字幕,也应该就是指字幕,所以只需要找到4分28秒时的字幕就可以了。
得到字幕:羽毛球比赛。
md5是一种哈希算法,任何字符丢进去都可以取到一唯一特征值,有32位和16位两种。我们将 羽毛球比赛 五个字进行32位的md5计算即可轻松得到: FC0E4CF65BA1D5D523D2A0EDE97FFFC1 (大小写均可,遵循utf-8编码)
把 FC0E4CF65BA1D5D523D2A0EDE97FFFC1 输入系统,即可通过本关。
>FC0E4CF65BA1D5D523D2A0EDE97FFFC1
Key2:luckymoney
Key3提示:去PicHost里找标题为“flag3”的图片吧
三、其实很简单
Key3的提示为: 去PicHost里找标题为“flag3”的图片吧。
PicHost是freejishu运营的公益性图床,网址是 https://pic.freejishu.com/ ,你可以很轻松的从侧边菜单栏 – 开放服务 – PicHost 找到。
从左上角点击搜索按钮,输入flag3,即可搜索得到一张图片。
点进去,只要你的显示器没有问题,就可以很轻松的看到下半部分灰底区域有黑色字符:flag{aabbccddeeff},flag即为aabbccddeeff。
将flag输入系统,即可通过本关。
>flag{aabbccddeeff}
Key3:new
请注意,Key4开始,我们将设置两个难度,为普通难度和高阶难度。两者提示不同。
Key4提示:
高阶难度:In this page.
普通难度:flag{x},X为2018年主站的用户数(提示:2018年度总结)
OS:如果你真的看不出来,可以参照最后一关的的解谜方法进行处理。
四、这只是个分岔口
1、普阶难度
普阶难度的提示为: flag{x},X为2018年主站的用户数(提示:2018年度总结)
普阶难度应该是非常简单了,就是字面意思。
回到首页,找到2018年度总结, 找到2018年主站的用户数即可。
3880(3,880也可以)即为正确答案。将其输入系统通过本关。
>3880
Key4:ans666
Key5提示:去年的红包1口令
2、高阶难度
高阶难度的提示为:In this page., 并且肉眼可见的页面有颜色变化。我们打开F12,会发现在里面有一行注释:
根据其字面意思,首先我们找到body的颜色代码为 background: rgba(0, 34, 34, 0.133); ,转换一下,其HEX表现形式为 #00222222 ,如果是时间格式,则应该为4位,转换为4位即为 #0222 。由此题目变成了寻找 0222 在台儿庄Vlog中出现的时间。
如果你实在解不出来,你可以把F12打到Network选项卡,重新输入上一关的口令,抓包,就能从数据包中发现#0222。
嗯,让我们进行下一步吧!找到台儿庄的Vlog:
在1分40秒左右,有一个背部号码为0222的小孩。所以时间为:01:40。将其输入系统,即可通关。
另外,这个孩子在vlog中出现了10秒左右,为了容错,只要输入这个孩子出现在屏幕的时间段的任意一秒,即可通关。
>01:40
Key4:ans999
Key5提示:去年的红包1口令
这一关还有其他的过法。由于目标flag是时间格式,视频也只有几分钟,因而可以爆破解决。此方案就不详述了。
总之,你会拿到key4,高阶的为ans999,普阶的为ans666。
五、就差一点!
不论是普阶还是高阶,都可以拿到提示: 去年的红包1口令。
可以到这里去寻找去年的红包1口令,可以很简单的得到为:happynewyear 。将其输入系统即可通过本关。
>happynewyear
Key5:year
恭喜你已经找到所有的线索(钥匙,也就是key),通往最终页面的钥匙孔已经藏在之前的线索中了。
挑战者,我在终点等着你!加油!
六、最后环节
对于能闯到这里的用户来说,手里应该至少有一组key。
普阶的为:2020、luckymoney、new、ans666、year;
高阶的为: 2020、luckymoney、new、ans999、year。
但是对于这一关,两组的解法是一致的。
既然已经藏在之前的线索中了,那我们来想想还有什么诡异的地方没有用到。
还记得第三关的哪个图片么,下半部分是灰底,上半部分是黑底,但是有白色方块,那里面是不是还藏着信息?
我们将flag3文件下载下来,放到ps里,选择色阶,将中间值拖钮从1.00调整到9.99,即可得到这么一张图:
看到这样的框框,你应该很快就能想起来把之前得到的key按长度往里面填了吧!这个工作应该是很容易完成的。
所以,普阶的最终链接为: https://www.freejishu.com/2020-new-year-luckymoney-ans666/ ,高阶的最终终点为: https://www.freejishu.com/2020-new-year-luckymoney-ans999/ 。
访问即可得到最终的认证方案。
恭喜大家,你们都很厉害!
奖品将在一点时间后联系你们发放。另外我也检测到了不少到了终点但是没有提交认证的同学,也十分感谢大家的参与啦~
freejishu的美丽世界今年应该是陪大家走过的第6个年头了。身边有很多当时的小伙伴现在也不在做独立博客了。这个博客,只要我还有能力维护,只要我没破产,我就会继续维护下去。毕竟,对我来说,这就是我的初心和感动。
新年快乐!新的一年,还请多多支持哦!
发表回复