V2EX神奇网站的通关攻略(三)


By 团队成员——曾哥

让我们继续上一篇文章的操作吧~
在上一篇文章当中,我们已经找到了第十一关的地址了

Stage11:
https://harrynull.tech/cipher/message.html

看到一串字符串,数了一下有32位,且都是小写加数字组成,一看就是MD5加密(如果不懂什么是MD5,请点我跳转
直接丢到在线网站,查一下解密后的明文

直接找到明文,那下一关应该就是digest.html了

Stage12:
https://harrynull.tech/cipher/digest.html

啊咧?!啥情况,一堆乱码
仔细想想,应该是作者故意将网页编码搞错了的缘故,直接F12上手把编码改回来(新手可以用浏览器自带的切换编码)

直接丢百度找了一下,找到了正确答案:ENIAC,输入点确定通关

Stage13:
https://harrynull.tech/cipher/snownoise.html

啊咧?!这又是啥玩意。。。一脸懵逼的我果断F12查看了下源代码

图片名字叫snowa.png,为什么提示里面写个“a?”,多了个a是啥意思?
先把图片下载下来

啥玩意这是?!什么东西啊?一想到之前提示的a,难道还有图片?
自己仔细想了一下,有可能a对应b,直接尝试访问snowb.png,居然下载成功了!!!

两张图片都差不多啊?!
突然想起来了,以前好像也玩过类似的游戏,是通过两张图片中间的内容差异,通过不停切换两张图片形成视觉残留,得到意想不到的信息。
直接上手Linux:convert -delay 1 -loop 0 *.png snow.gif    (注意这里两张图片必须放在同一目录,并且控制台切换到该目录)
打开合成的GIF图片,发现一串英文:interference,应该就是下一关

Stage14:
https://harrynull.tech/cipher/interference.html

打开一看,我再次懵了。。。这这这啥玩意???
直接F12看源代码有没有提示,果然看到了

这。。。umop apisdn?说是公司,那就直接上手,查他一手资料
咦,SN3W3IS百度怎么找不到?!直接上手Google一波

西门子?!好熟悉的名字,这不是一家电气公司吗?

这个好像就是uomp apisdn的源网站,我用谷歌翻译插件搞了一下,发现是做唱片专辑的
再看关卡的标题——“定律”,再联想到这两家公司,不会。。。是欧姆定律吧?!
直接输入欧姆试试看,啊咧?!真的通过了,答案:欧姆

Stage15:
https://harrynull.tech/cipher/PNGsNot.html

一个无法加载的图片?直接上手F12看源代码

看到了提示,文件头?!直接把图片下载下来,应该是文件头出现了错误导致图片无法正常加载
用16进制查看器看了一下下载的图片,发现文件头是GIF的,并非是PNG的(不知道两者文件头的百度,这里就不再多费口舌了)
直接修改成PNG的文件头,保存再重新打开图片即可得到下一关的地址

Stage16:
https://harrynull.tech/cipher/flatland.html
woc,这玩意好眼熟,不就是是3D画吗?!打开图片地址,将屏幕放远一点,然后查看,就可以看到blocky.html(小技巧:用斗鸡眼的方式看3D画才能看到)


Stage17:
https://harrynull.tech/cipher/blocky.html

直接F12看源代码,找到提示

将页面中的19b31878f1200,转化成二进制,去掉最前面的三个0,刚好是49位!
转换后:0001 1001 1011 0011 0001 1000 0111 1000 1111 0001 0010 0000 0000
然后根据标题,排成七排七列:
1100110
1100110
0011000
0111100
0111100
0100100
0000000
玩过MC的小伙伴看了一定知道,哈哈哈,苦力怕!

答案就是苦力怕的英文名:creeper,于是又进入了下一关

Stage18:
https://harrynull.tech/cipher/obstacle.html

啊咧?!密码直接给你了,不带这么玩的吧?等一下。。。提交的框去哪了?F12看一波源代码

这一关是obstacle.html,obstacle翻译了一下:
n. 障碍(物); 障碍物(绊脚石,障碍栅栏);
既然要输入密码却没有密码框,那就找个有密码框的页面(之前通关的页面)把value表单改成18并输入helloworld提交,然后成功跳到了19关

Stage19:
https://harrynull.tech/cipher/readable.html

啥玩意这是?F12看一下源代码

这一关的标题是XWindow,应该是一个软件吧(猜测),然后,我百度了一下
找到了相关的链接:https://en.wikipedia.org/wiki/X_BitMap
直接上手攻略:
有宽和高,估计是个图片,但是怎么把它变成图片?
看了一下bits有35个,好像有点巧,正好是高的倍数!那么排成7行的话,每行5个,又很巧的,5*8不就是40吗?那么十有八九要转成2进制

二进制编码转图片?!那就直接上手脚本实现(因为我估计这张图片太小,直接在脚本中调大):
from PIL import Image
s = [0x00, 0x80, 0x00, 0x00, 0x00, 0x15, 0x80, 0xA0, 0x44, 0x80, 0x2B, 0xA9, 0x66, 0xE4, 0x80, 0xB9, 0xAA, 0x28, 0x4C, 0x96, 0x09, 0xB3, 0x2C, 0x54, 0xAA, 0x31, 0x82, 0x2A, 0x95, 0xAA, 0x80, 0x01, 0x0C, 0x00, 0x00]
width = 40 height = 7 t = 20 img = Image.new("RGB", (width*t, height*t)) flag = '' for c in s:     flag += bin(c)[2:].rjust(8,'0') print len(flag) for i in range(height*t):     for j in range(width*t):         x = j / t          y = i / t         n = y*40 + x         if flag[n] == '0':             img.putpixel([j, i], (255, 255, 255))         else:
            img.putpixel([j, i], (0, 0, 0)) img.show() # img.save('flag.bmp')
然后转换出来的图片一打开,啊咧?

怎么反转了?查了一下,应该是bit存放大小端的问题,去改了一下代码,将二进制的数字倒转一下

拿到下一关的链接:regular.html
这里附上完整代码:
# -*- coding: utf8 -*-
from PIL import Image
s = [0x00, 0x80, 0x00, 0x00, 0x00, 0x15, 0x80, 0xA0, 0x44, 0x80, 0x2B, 0xA9, 0x66, 0xE4, 0x80, 0xB9, 0xAA, 0x28, 0x4C, 0x96, 0x09, 0xB3, 0x2C, 0x54, 0xAA, 0x31, 0x82, 0x2A, 0x95, 0xAA, 0x80, 0x01, 0x0C, 0x00, 0x00]
width = 40 height = 7 t = 20 # 放大倍数 img = Image.new("RGB", (width*t, height*t)) flag = '' for c in s:     flag += bin(c)[2:].rjust(8,'0')[::-1] # 转换为二进制数字,并填充至8位然后倒转 print len(flag) for i in range(height*t):     for j in range(width*t):         x = j / t          y = i / t         n = y*40 + x         # print 'i:%d, j:%d, x:%d, y:%d, n:%d' % (i, j, x, y, n)         if flag[n] == '0':             img.putpixel([j, i], (255, 255, 255))         else:             img.putpixel([j, i], (0, 0, 0)) img.show() # img.save('flag.bmp')

好了,这一篇教程写到这里,先告一个段落,希望大家喜欢!
这一波攻略有没有帮到你呢?可以加入我的QQ群一起讨论哦~也谢谢群友们的支持,我们下一期文章见!
别只看我文章偷懒,要多多实践,才能逐渐成长!
By 团队成员——曾哥
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《V2EX神奇网站的通关攻略(三)
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(1)

16关可以通过ps来恢复成二维图
ygls 5年前 (2020-03-12) 回复