Комментарии 65
А я вот только прочитал про квест и был неприятно удивлен что, оказывается, регистрация уже закрыта… Вот и зачем теперь этот пост, если он актуален только для 200+ зарегистрированных в квесте?..
0
Для тех, кого все-же
перехитрил англичанин
outguess
[aʋtʹges] v разг.
перехитрить
[aʋtʹges] v разг.
перехитрить
+1
тут понять бы о каком втором месте идёт речь )
0
Это уже не так сложно) Уж если с англичанином вы справились без подсказки)
0
С ним-то как раз всё несложно, всё видно по изображению и названию файла. А вот с местом… Даже с подсказкой ниже ничего не ясно.
0
жирные буквы, не жирные, та раскладка, нета, тот регистр, не тот, имя/фамилия героя, фамилия актера, имяфайла, часть имени файла — could not extract any data with that passphrase — надоело.
0
Все гораздо проще, буквы не при чём
0
почему же буквы разной толщины в англичанин перехетрит тебя?
0
дааа, я тоже всякие перепробовал варианты с этими буквами, и в раскладках разных, и в комбинации с названием файла. Но это, наверное из-за стеганографии так получилось. В моем случае у меня просто не было шансов, т.к. версия софта отличалась от нужной для решения.
0
А разгадка проста: на картинку наложен был фильтр "рисование кистью" в Gimp, и он по собственному соображению раскрасил буквы разной жирностью. Никакого смысла это не несло
0
эта информация мне уже известна, но все равно ничего не понятно
0
На 14:00Msk все еще нет победителя и все участники еще относительно далеко от финала
0
Что-то жестко вишу после телефонного звонка, можно какой-нибудь намек? :)
0
Телефонный звонок
Скрытый текст
вТорое мЕсто
+1
Скрытый текст
и это канал, конечно. Где?
0
Хе-хе… А я вот сюда попал: www.mermaidmedical.dk/event/aast-2020
Думаю, почему травма и хирургия?
Думаю, почему травма и хирургия?
0
Вот тут и я подвис, так и не смог нужный канал найти.
0
Здравствуйте. Дозвониться по указанному номеру больше не получится? При попытке позвонить звонок сбрасывается
0
Тут есть ветвления и ложные пути или всё линейно?
0
График с цветными полосами — это
Скрытый текст
конечно же бинарный код
0
+4
Ура! Ты победитель! Будет классно, если под спойлером расскажешь весь путь!
0
Что там было после подключения через OpenVPN? Хотел поднять виртуалку, пока возился, не успел…
0
Было бы интересно посмотреть статистику от организаторов, сколько процентов участников прошли сколько этапов.
0
а много еще после 10.10.10.1:8080?
0
Спасибо за классный квест! Отличный повод отложить подготовку к экзаменам в институте :)
Для интересующихся — под спойлерами разбор задачек.
Для интересующихся — под спойлерами разбор задачек.
Начало
Итак, начинаем с леса, в котором нетрудно углядеть штрихкод. Собственно, используя какой-нибудь распознаватель, получаем адрес 159.69.211.35:3232.
Элементарно, Ватсон
По данному адресу висит изображение в JPEG:
Видимые артефакты намекают на стеганографию, а в названии файла Englishman_outguess_you.jpg присутствует довольно неожиданный перевод слова «перехитрить», который наводит на утилиту Outguess. С её помощью извлекаем закодированную в Base32 ссылку jbxbcjjz.gonchar.uk:7463/jbxbcjjz.
Кстати, тут есть небольшая пасхалка. Если зайти по дефолтному 80му порту на сайт с Ватсоном, тебе предложат послушать песню Wrong Way.
Видимые артефакты намекают на стеганографию, а в названии файла Englishman_outguess_you.jpg присутствует довольно неожиданный перевод слова «перехитрить», который наводит на утилиту Outguess. С её помощью извлекаем закодированную в Base32 ссылку jbxbcjjz.gonchar.uk:7463/jbxbcjjz.
Кстати, тут есть небольшая пасхалка. Если зайти по дефолтному 80му порту на сайт с Ватсоном, тебе предложат послушать песню Wrong Way.
Позвони мне, позвони
По ссылке оказывается ogg-файл c песней «Позвони мне, позвони» в исполнении Ирины Муравьёвой. В метаданных призыв повторяется более конкретным образом:
COMMENT : RmxhbnQgTW9zY293IG51bWJlciBleHQgNQo=
ALBUM : RmxhbnQgTW9zY293IG51bWJlciBleHQgNQo=
ZN : 20468
COMMENTS : Позвони мне по телефону +7 8172 578 223 и узнай, что тебя ждет дальше
TITLE : Позвони мне, позвони
ARTIST : Муравьева Ирина
Впрочем, на Вологодском номере звонок сразу сбрасывают, зато в комментарии/названии альбома лежит закодированная уже Base64 строка «Flant Moscow number ext 5». Находим на сайте Фланта их номер +7 (495) 721-10-27, прожимаем пятёрку и слушаем сообщение.Второе место и каналы
Криповый детский голос зачитывает:
Привет, рад что ты здесь. Венеция и Петербург славятся своими каналами. Запомните, редко кто знает имя того, кто занял втрое место. А теперь, следующая загадка.После этого, более приятный мужской голос оглашает «affinity aqua snow type 2 0 2 0». С божьей помощью (вернее, подсказкой из комментариев) понимаем, что «второе место» отсылает к необходимости посмотреть на вторые буквы слов: fqny2020. При достаточной степени упоротости, каналы должны навести на мысли о Телеграме, где под таким ником обнаруживается канал.
Двоичный код
В канале опубликован график
с подписью
с подписью
Привет! Тебе удалось пройти часть пути, но еще много впереди. Вот и следующая загадка. И помни: не важно, кем ты представишься!Можно догадаться, что блоки O1-O4 (octet) и P (port) обозначают IP-адрес и порт, а 8 значений, отложенных по оси абсцисс, задают значения бит. В десятичной системе счисления всё это добро образует 95.216.220.159:110.
Почта
На 110м порту принято размещать POP3-сервера. подключившись по Telnet (к слову, мой провайдер почему-то РОСКОМНАДЗОР этот IP), можно обнаружить заветное приветствие почтового сервера. Вспоминая напутствие «не важно, кем ты представишься», вводим произвольное имя пользователя и пароль, чтобы обнаружить одно входящее письмо.
После масленицы
Письмо довольно большое и начинается следующим образом:
Сразу после Масленицы начинается Великий пост, посты постят в Facebook, а ещё в HTTP есть метод POST. Отправляя туда же POST-запрос, получаем «GET here ZZZZZZZ». С 10.10.10.1:8080/ZZZZZZZ скачивается файл.
http://10.10.10.1:8080
client
dev tap
proto tcp
tun-mtu 1500
remote 159.69.211.35 5555
nobind
persist-key
persist-tun
Подсеть 10.0.0.0/8 зарезервирована для локальных нужд, а дальше как раз лежит файл конфигурации OpenVPN. Заводим VPN-клиент, открываем 10.10.10.1:8080 и получаем текст «I posle maslenitsy on, i v facebook razmeschen on, i suda im hodit' nado».Сразу после Масленицы начинается Великий пост, посты постят в Facebook, а ещё в HTTP есть метод POST. Отправляя туда же POST-запрос, получаем «GET here ZZZZZZZ». С 10.10.10.1:8080/ZZZZZZZ скачивается файл.
Распаковка подарков
Скачанный файл оказывается gzip-архивом. Внутри него лежит tar-архив, с названием «tar -xf», внутри которого лежит gzip-архив с названием «tar -xzf» внутри которого лежит tar-архив с названием «tar -xf»… Потом ещё начинают появляться zip-архивы с названием «unzip -o», и спустя 2479 распаковок мы получаем два текстовых файла.
И снова Шерлок
Один из файлов небольшой, вот его начало:
37 2 4941
5 2 4941
6 3 1255
37 1 2034
25 4 1408
11 1 2034
10 2 1408
4 6 419
26 1 3076
19 1 3076
Во втором, без малого, 5000 строк длинных слов на латинице. Это книжный шифр, упоминавшийся у Дойля (и в бибисишной экранизации). Каждая непустая строка задаёт букву: третье число указывает строку в файле, второе — слово в этой строке, а первое — букву в слове. Пустые строки разделяют слова зашифрованного сообщения «MySQL USER quest PASS superquest BASE quest PORT default INSIDE VPN».πоследний рывок
Подключаемся MySQL-клиентом по инструкции к 10.10.10.1, и находим таблицу под названием «pi»:
+------+----------+---------+
| id | position | nexthop |
+------+----------+---------+
| 2 | 2 | . |
| 7 | 1 | h |
| 9 | 3 | a |
| 6 | 1 | i |
| 5 | 1 | g |
| 5 | 2 | . |
| 5 | 3 | o |
| 3 | 1 | n |
| 3 | 2 | g |
| 3 | 3 | r |
| 3 | 4 | u |
| 1 | 1 | u |
| 1 | 2 | o |
| 2 | 1 | d |
| 4 | 1 | p |
| 9 | 1 | o |
| 8 | 1 | n |
| 8 | 2 | k |
| 9 | 2 | c |
+------+----------+---------+
Числа в колонке id совпадают с первыми девятнадцатью цифрами в десятичной записи числа Пи. Если переставить строки, сложив цифры в правильном порядке (position задаёт порядок вхождений для каждой цифры), колонка nexthop сложится в nupogodi.gonchar.uk.+9
Самый, наверное, сложный квест на Хабре. Я лично потерял интерес где-то после звонка. Подсказка помогла, но дальше всё равно уже было не интересно.
Дайте статистику, насколько я туп.
Дайте статистику, насколько я туп.
+3
Напишите, как вы такие квесты сочиняете что курите при архивации. Много ли времени уходит, много ли народа участвует. Интересно.
0
Сегодня соберу статистику и отпишу отдельным постом. По поводу придумывания: идём квеста брались из, конечно, известной всем Cicada 3301, входного задания на должность инженера во Флант и предыдущих личных наработок.
Про архивы: именно так упаковать архивы и с такой вложенностью — это была попытка попросить вас автоматизировать процесс, ведь не руками же 2000+ вложенностей разбирать)
Про архивы: именно так упаковать архивы и с такой вложенностью — это была попытка попросить вас автоматизировать процесс, ведь не руками же 2000+ вложенностей разбирать)
+1
Весело было бы в районе 1000й вложенности найти сюрприз типа rm -rf .
или форкбомбу :)
+1
Надо было еще на zip уровнях пароль применить (файлы с паролями на несколько уровней выше положить), файлов пустышек положить (тоже с некоторой вложенностью), чую не досыпают вам в то что курите.
P.S. пощелкал мышкой всю вложенность примерно за 15-20 минут. От автоматизации отделяло несколько кликов, получил искомый результат.
P.S. пощелкал мышкой всю вложенность примерно за 15-20 минут. От автоматизации отделяло несколько кликов, получил искомый результат.
0
Спасибо за квест!
Завис на письме из-за
Завис на письме из-за
\r
, не наблюдая в терминале контента0
А вот и обещанная статистика по квесту (все, что удалось собрать)
*****************************************
* Статистика по квесту за 6 и 7 января *
*****************************************
1. Всего уникальных IP открыли картинку с Шерлоком: 497
2. Скачали песню Муравьевой (уникальных IP): 89
3. Позвонили и прослушали загадку на телефоне (всего): 80 раз
4. Посмотрели картинку с двоичным кодом (примерно): 35 раз
5. Подключились к OpenVPN: 10 уникальных IP
6. Скачали архив (всего): 14 раз
7. Открыли финальную страницу: 98 уникальных IP всего; 5 уникальных IP до публикации разбора квеста
+3
Посмотрев решение, понимаю, что шансов у меня не было:) Не так обидно, что завис на первом же задании: какой ключ нужен для расшифровки Шерлока? Перепробовал кучу вариантов, ни один не подошел.
0
Никакого, просто outguess без пассфразы
0
Важна правильная его версия:
outguess 1.1.6 под мак (gui, который в homebrew tap живет) без ключа ругается, при этом подходит ключ `photo` и на выходе 167 байт мусора (хотя вполне сойдет за какой-нибудь токен)
outguess 0.13b не достает без ключа, photo не подходит
и из попробованных только outguess 0.2 в одном из докер-наборов дал base32-строку (причем с ложным ключом он тоже выдает тот же самый «мусор»)
UPD: в changelog outguess есть запись, что в 0.2 новые DCT коэффициенты и она больше не совместима с предыдущими (по идее получается что достаточно попробовать как раз 0.13b и 0.2), а GUI основан на достаточно свежем коде и можно заставить работать скормив ему `Default key` в качестве ключа (у них закрыты issues на гитхабе, а вместо кода папки под отдельные версии с zip-ованными бинарями и коммитам только вида «Add files via upload» — скорее всего пулл-реквест делать нет смысла)
outguess 1.1.6 под мак (gui, который в homebrew tap живет) без ключа ругается, при этом подходит ключ `photo` и на выходе 167 байт мусора (хотя вполне сойдет за какой-нибудь токен)
outguess 0.13b не достает без ключа, photo не подходит
и из попробованных только outguess 0.2 в одном из докер-наборов дал base32-строку (причем с ложным ключом он тоже выдает тот же самый «мусор»)
UPD: в changelog outguess есть запись, что в 0.2 новые DCT коэффициенты и она больше не совместима с предыдущими (по идее получается что достаточно попробовать как раз 0.13b и 0.2), а GUI основан на достаточно свежем коде и можно заставить работать скормив ему `Default key` в качестве ключа (у них закрыты issues на гитхабе, а вместо кода папки под отдельные версии с zip-ованными бинарями и коммитам только вида «Add files via upload» — скорее всего пулл-реквест делать нет смысла)
+2
даа, точно без шансов для меня было. Спасибо за пояснение, по крайней мере можно не переживать, что это я не додумался:)
0
Офигенно, два часа потратил на пиксельхантинг. Хорошо что вовремя бросил и переключился на другие дела. Мало того что стеганография должна быть от правильной программы, так еще и правильной версии! и это второй уровень, автор квеста — серьезно?
+2
Под линукс без вопросов сработало простое:
apt install outguess
outguess -r <название файла для расшифровки> <название файла для выхлопа>
cat <название файла для выхлопа>
apt install outguess
outguess -r <название файла для расшифровки> <название файла для выхлопа>
cat <название файла для выхлопа>
+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Потерянные подарки Санты: новогодний IT-квест от Фланта