好的我们来公布答案:
Stage1 :
txt 解析,说难度一点没有,就看你们有没有想象力。那些说没解析的,你们在第一关就挂了……
Stage2 :
纯计算题,翻译成中文的内容为: 104975 在九进制的数值的阶乘的第 665-669 (包括)位数字。
这道题用 wolframalpha 或者 python 都是秒解,搜一下 C 艹的 BigNumber 类也不是什么难事。
答案为 64416 。
Stage3 :
这题本来出的是 socket 连接,但大家应该都直接用浏览器访问了(
返回的 IP 是基于你自己的 IP 的,例如你的是 127.0.0.1 ,就会返回 478.6.3.6
答案是 3516 ,显而易见。
至于那 5 个字母,很明显是 redis 啊……
Stage4 :
好像给出成水题了 hhh ,用 redis-cli 连接后 select 8 然后就可以看到那个 key 了。
key 是 6ROcEed T0 tH3 POrT oF The nUmbe9s in th1s sEnTence ,也就是 proceed to the port of the numbers in this sentence (请前往此句子内包含的数字的端口)
当然,又是个坑,你得查看一下 value ,也就是 S6 Actu3l1y It iS h3re.
答案是 6313 。
其实这一关 select 15 后有个彩蛋,大家可以在这里留言 hhh
有两条留言:
1 、"fuck md5" -> "i really cant decode that.. ;-( 2/11/2016 23:15"
2 、"foobar" -> "Hello world 2016-02-11 20:44"
Stage5 :
好的我们遇到了 Modern Programming Language ,一开始就会看到一个硕大的 md5 让你破,当然我们不可能出这种你解不开的玩意为题,实际上隐藏在 cookie 内。这一关获取信息比较水,你可以有几种方式注意到 cookie , console 里会有个 log ,混淆的 js 反混淆一下, document.cookie ,或者抓了包的话就看看 response header 里的 set-cookie 即可。其实还有一个地方,那个 md5 是"justcheckyourcookie"的 md5
cookie 里面的是 PHPSESSID=MIDDLE1LOV3H0NGBA0MIDDLE ,显而易见是 1LOV3H0NGBA0 。然后题目里很清楚的写了 post something to me ,也就是用 post 。那么我们现在只有两样东西,一个 md5"fc0e4623f932e8507340ae8a4c3752d2",一个"1LOV3H0NGBA0",排列组合一下就行了。
curl -d 'fc0e4623f932e8507340ae8a4c3752d2=1LOV3H0NGBA0' http://hongbao2.superfashi.space:6313/
即可
服务器还会继续开一天,大家可以自己走一遍流程 hhh
1
zsx 2016-02-11 17:01:04 +08:00
给个 IP …… DNS 解析不出来
|
2
oott123 2016-02-11 17:27:44 +08:00
第一关已搞定,但实在是不知道那三个字母是什么意思……
|
3
SuperFashi OP @oott123 更新 Hint1
|
5
oott123 2016-02-11 18:08:44 +08:00
看了 Hint 很兴奋,我以为我懂了,然而
我没懂 [蜡烛] |
6
nopy 2016-02-11 18:10:30 +08:00
_(:з」∠)_ 那个!是阶乘的意思么……这也太大了吧 QAQ 考算法么?
|
7
helloyang 2016-02-11 18:13:28 +08:00
没有做过类似游戏,但很感兴趣,希望楼主在解密后可以将完整路子说一下,如果推荐一下类似游戏就更好了,谢谢楼主
|
8
zsx 2016-02-11 18:22:53 +08:00
算出了那个端口后卡住了(吃饭去
|
9
blueset 2016-02-11 18:28:04 +08:00
弱弱的问一句,是网站挂掉了吗?
ERR_EMPTY_RESPONSE |
10
messyidea 2016-02-11 18:31:38 +08:00
没玩过这类游戏表示一点思路都没有,无奈(
|
11
just1 2016-02-11 18:32:26 +08:00 via Android
全球都解析不了,楼主域名没写错吗
|
12
mickeyandkaka 2016-02-11 18:37:41 +08:00
@SuperFashi 我知道端口了 但是没线索了
|
13
dnartz 2016-02-11 19:18:09 +08:00
嘿嘿,那五个字符给点提示嘛~~~
|
14
dnartz 2016-02-11 19:19:01 +08:00
啊不用了我明白了
|
15
hxsf 2016-02-11 19:47:31 +08:00
解析不了+1
|
16
oott123 2016-02-11 19:59:27 +08:00
"That'll be too easy for a puzzle game, won't it?"
感觉被嘲笑了…… |
17
mickeyandkaka 2016-02-11 20:07:00 +08:00
@SuperFashi 网址似乎一会好一会不好。。。
|
18
oott123 2016-02-11 20:40:45 +08:00
……我又卡了,卡在了世界上最好的语言上……
|
19
zsx 2016-02-11 21:02:53 +08:00
我卡在某五个字母上,用某五个字母-cli 连那个 IP 压根连不上(
|
20
mickeyandkaka 2016-02-11 21:21:18 +08:00
@zsx 卡在一样的地方, 知道那是什么,但是不清楚是服务不给力还是想错了。
|
21
giuem 2016-02-11 21:45:45 +08:00
第一关就没思路了..
|
22
cxumol 2016-02-11 21:53:57 +08:00
ip 超过 255 , orz; 那玩意是 leet 火星文吗?
|
23
Bryan0Z 2016-02-11 22:08:25 +08:00 via Android
打不开第一个网页,是要我手动扫个可用端口吗
|
24
pengyoukun 2016-02-11 23:06:13 +08:00
感觉题都没读懂。。。
|
25
jsq2627 2016-02-12 00:00:09 +08:00
|
26
SuperFashi OP @jsq2627 这就是最后一关啦,加油!不过那个网站 shenmegui😂
|
27
hxsf 2016-02-12 00:24:36 +08:00 via Android
过完第一关后发现自己英语渣。。。。第二关的问题题干都没看懂。。。。
|
28
RIcter 2016-02-12 01:43:52 +08:00 via iPhone
CTF 类的东西么?
|
29
SuperFashi OP @RIcter 大牛来了😂
并不是,就是纯解谜,不需要安全知识,但是要一点基本的网络和数据库知识 |
30
jsq2627 2016-02-12 21:51:37 +08:00
有多少人过了。。
|
31
SuperFashi OP @jsq2627 一人😂在给了最后一关的提示下😂
|
32
messyidea 2016-02-13 12:59:00 +08:00
lz 现在能不能公布一下思路和答案了? 谢谢
|
33
xzm 2016-02-13 13:22:49 +08:00
同求 lz 公布思路和答案
|
34
SuperFashi OP |
35
oott123 2016-02-13 15:53:21 +08:00
我把 3 和 4 看成同一关了,以为 PHP 后面还有一关…
跪在排列组合上 OTL 最后一关的谜面太猎奇了,没有足够多的信息(要靠猜)… |
36
pengyoukun 2016-02-13 17:41:03 +08:00
来看答案了。。。顺便膜拜
|
37
messyidea 2016-02-13 18:41:02 +08:00
过了一遍。。好有意思,就是自己脑洞不够
|
38
jsq2627 2016-02-14 00:59:00 +08:00
socket 上承载个简单的字符串交换其实就是 telnet 了~
所以 stage3 telnet 上去最明了。 stage5 cookie 也看到了, http header 也看到了,用 post 也想到了。。。就是没想到要这么组合 cookie 。 |
39
jsq2627 2016-02-14 00:59:59 +08:00
fuck md5 作者在此
|
40
ZE3kr 2016-02-14 07:15:43 +08:00 via iPhone
@jsq2627 当时我帮 @SuperFashi 测试这个游戏时,就发现了这个问题。并没有想到 post 里要包含两个内容。
|
41
helloyang 2016-02-14 09:03:57 +08:00
楼主 我有个注意 要不众筹一下 多搞几次 大家随便捐点
|
42
SuperFashi OP @helloyang 你们众筹上瘾了是吧😂
下次看看吧 hhh |