Неплохой ARG квест для IT-шников, в котором ты не участвуешь…
Недавно я наткнулся на видео ютубера NoobGameDev, а позже и на пост, в которых сообщалось о начале квеста (стало понятно из контекста) - зрителей/читателей приглашали спасти кота и обещали наградить самых "шустрых". (Осторожно! Довольно громкий звук).
В глаза сразу бросается изображение с картинками, надпись "QII=" и QR-код, который можно поймать на стоп-кадре.
QR-код ведёт на сайт https://noobgamedev.xyz/quest где находится сделанная под WebGL при помощи Unity3D сцена некой комнаты. В которой есть кот в клетке, которого, по всей видимости, и нужно спасать. Так же очевидно, что смена времени суток привязана ко времени сервера.
На сцене нет объектов для взаимодействия, поэтому делаем вывод, что это индикатор прохождения квеста, но с элементами подсказок.
Квест идёт 4 дня (на момент написания статьи) и за это время было показано несколько коротких отрывков (из Шерлока, из Mr. Freeman'а, из фильма "Социальная сеть" и др.). Больше подсказок появляется на маркерной доске - намёки что и где искать. Видимо это некий интерактив с участниками от автора.
Теперь я расскажу о тех задачках, которые на данный момент нам удалось решить или найти.
Как мы поняли, у квеста есть ветви, потому что подсказки появились в нескольких местах сразу же после выпуска видео. Я не помню порядок прохождения, но это большой роли не играет.
1. Сообщение на главной странице сайта.
Им оказалась надпись на алфавите из мультсериала Футурама. Расшифровка которого превратилась в .onion ссылку следующего вида: xmgrg5nskjq6cs4norqxf3smk5eifjumj43gtjzxjdbtofk2vzcf2yyd.onion
Она привела нас к видео отрывку из сериала LOST, в которых говорилось о неких цифрах (явный намёк на комбинацию из сериала 4 8 15 16 23 42)
В самом видео было 2 звуковые дорожки: в 1-й был перевод оригинала, а во 2-й фраза "Цифры - это, конечно, хорошо, но пароль знает только родившийся в 1834 году".
Запомните её, ниже она понадобится.
2. Пост в YouTube Сообществе
Эта оказалась запись на Клингонском языке, перевод которой звучал так: "Только тот, кто научился взбираться на уступы поймёт как двигаться дальше". Казалось бы совсем не понятно, но подписчики автора вспомнили видео-гайд с похожей темой и в описании видео нашли ссылку на следующую загадку, которая представляла из себя картинку с традиционным напитком (не одобряю).
Изменив расширение картинки на .zip мы получили защищённый паролем архив.
Дмитрия Ивановича Менделеева часто ассоциируют с водкой, поэтому кто-то из участников нашёл пароль. Им оказалась комбинация из сериала LOST, каждое число которой соответствовало элементу из периодической системы элементов "4 8 15 16 23 42" -> "BeOPSVMo"
![Неплохой ARG квест для IT-шников, в котором ты не участвуешь… Arg, Ctf, Квест, Игры, Головоломка, Загадка, Шифр, Криптография, Стеганография, Информационная безопасность, Видео, YouTube, Гифка, Длиннопост](https://cs12.pikabu.ru/post_img/2022/10/06/6/1665049625169553443.jpg)
Внутри архива оказалась ещё одна ссылка, ведущая на Google Диск к новому архиву, в котором находились три фотографии книги Дж.К.Ролинг "Гарри Поттер и философский камень".
На фото были и название издательства и год издания. Ну, и определённая книга в квесте, означает, что где-то будет книжный шифр. Так и оказалось.
3. Glitch камеры наблюдения
Периодически, после запуска основной сцены квеста, на экране возникали иероглифы. Подсказка, в виде отрывка из сериала Шерлок, натолкнула на мысль, что ответ может быть в ней. В серии говорилось о "старинной системе цифр Ханцзу". Поисковики выдавали что-то похожее на данное изображение.
Поэтому спустя какое-то время (после определения 10-ток и 100-ток) код был расшифрован.
А после этого (найдя первую же книгу в квесте - Гарри Поттера) было прочитано и зашифрованное сообщение:
26.24.5 - смотри; 272.22.2 - внимательнее; 224.2.3 - потому; 47.19.1 - что; 91.27.2 - дорога; 16.33.4 - возникает; 213.7.4 - под; 5.16.4 - шагами; 39.21.1 - того; 182.1.4 - кто; 119.11.3 - идет
Им оказалась немного изменённая фраза Мистера Фримена (на данный момент мы не знаем, где придётся её использовать).
4. Матрёшки
На основном сервере автора было найдено изображение матрёшек. Внутри матрёшек оказали другие матрёшки, как бы банально это не было. Формат изображения был изменён на .zip и здесь нам повезло (архив оказался без пароля).
В конечном итоге при помощи программы Stegsolve, используя режим наложения изображений, удалось проявить текст-ссылку, ведущую на очередной сайт, где нас ждала реплика игры Flappy Bird
Счёт в самой игре идёт некорректно, но представляет из себя некую постоянную последовательность цифр (в данный момент мы пытаемся пройти как можно дальше, чтобы понять закономерность, либо получить какую-то комбинацию)
В коде страницы игры был найден комментарий на лаосском (спасибо переводчикам). Перевод: "Раздвинув границы дозволенного, ты увидишь дорогу".
Собственно этим мы и занялись, изменив ширину окна отображения и нашли QR код
Этот код привёл нас на страницу, которая не существует, как казалось бы, однако вместо номера телефона была ссылка
Она привела нас к вордовскому Google документу с двумя страницами цифр (на данный момент, что с этим делать - не ясно)
5. Лампочка в сцене с котом
Так как смена времени суток привязана ко времени, то моргание лампочки мы заметили в ночные часы. Это было достаточно просто и стандартно - код Морзе. Разобрав запись в редакторе удалось получить ссылку на сайт ngdquest.online
Ссылка привела нас к странице с одинокой картинкой. И благодаря поиску в Яндексе (по картинкам) выяснилось, что это намёк на использование программы SilentEye
В метаданных самой картинки были обнаружены координаты, изначально сбившие нас с толку, потому что они явно не на что не указывали. Но при использовании программы GeoSetter удалось выяснить, что координаты были записаны в 16-тиричном формате. Геометка указывала на памятник Петру I в Москве.
Совокупность этих данных привела к мысли, что в файле спрятано что-то при помощи программы SilentEye, и что пароль связан с Петром I. Поэтому спустя время, был подобран пароль, которым оказались Ф.И.О. императора.
Спрятанное сообщение снова оказалось ссылкой, но на этот раз нас встретил детектив из превью видео. Пока что не понятно, что от него ждать, но, по крайней мере, у нас сформировалась какая-то картина происходящего. Нам дали доску расследования, на которой отмечены все пройденные нами этапы.
На доске есть ещё две загадки, о которых я не рассказывал, потому что в них нам не удалось преуспеть
6. Набор шрифтов из Телеграм
В данном случае есть явный намёк - "Кто я?" Однако, нам с большим трудом удалось определить названия шрифтов и из первых букв собрать нечто похожее на подсказку или пароль (назначение не выяснено). Так же при помощи наложения различных фильтров удалось проявить надпись "OurSecret" значение которой остаётся для нас загадкой.
7. Аудио из ВКонтакте
На спектральном анализе дорожка оказалась чистой, но используя программу Mp3tag удалось обнаружить подозрительные теги. Это был намёк на шифр Цезаря с указанным смещением на 7 букв.
Расшифрованное сообщение выглядит следующим образом: "LAWNMOWERDOG"
В совокупности с тем, что буквально всё намекает на мультсериал "Рик и Морти", мы выяснили, что так называется 2-й эпизод 1-го сезона сериала. В котором речь идёт о псе одного из главных героев (Морти) по кличке Снафлс (Snuffles)
Но как и где нам это пригодится пока не ясно.
Подытожим
Если судить по плотности заданий на доске детектива, то за 4 дня нашего "расследования" мы одолели 25-30% квеста (при условии, что задания будут плюс/минус такой же сложности). Хотя мы ещё не столкнулись ни с одной серьёзной задачей по криптографии, хотя намёк на это был. Как удалось выяснить у автора квеста, на его создание было потрачено около 4-х месяцев. Так же есть информация, что один и тот же способ шифровки или сокрытия информации использовался не больше 2-х раз. И если верить этим словам, то впереди ещё много чего интересного.
Я не специалист в подобного рода квестах, но от себя могу сказать, что использованы интересные приёмы и пока что мне нравится - лично мой интерес к данному мероприятию растёт, поэтому жаль, что из-за небольшой аудитории в квесте принимает участие так мало человек. На момент написания нас чуть больше 20 участников. По крайней мере на дискорд сервере, организованным одним из подписчиков автора. Поэтому, если кого-то заинтересует данный квест, я, с позволения автора, оставлю ссылку на сервер.
Спасибо, что прочитали. Пишите стоит ли делать продолжение и насколько, по вашему мнению сложные задания в квесте.
Как это пройти? Сложно! Тяжелее цикад! Котик снова в беде! Есть кто смышлёный?
Привет! Думаешь сможешь? Я думаю, что сможешь!.. Хотя, это не так важно - какой-то психопат запер котика в клетке и... Видимо, хочет сделать из него суп!.. Поэтому у нас каждый день на счету!!! Но ещё есть время (мы думаем, что нужно успеть до отмеченной в календаре даты - до 28.11.22).
Сейчас кто-то смог получить доступ к камере видеонаблюдения... https://noobgamedev.xyz/quest/
В комнате несколько часов, по телевизору иногда идут какие-то видео, а на доске появляются записи преступника. Похоже, он использует её как дневник, не оставляющий следов... А ещё есть сейф. Большой сейф! Уверен, что там будет чем поживиться, когда мы доберёмся до этой комнаты.
И угораздило же нас... Думаю, этим должна заниматься полиция, детективы, интерпол в конце концов! А не мы... Но у нас есть то, чего не хватает многим следователям - мозги! Я убедился, что здесь, на PIKABU, исключительно эрудированные люди! А раз ты продолжаешь читать, то ещё и любознательные. Именно такие нам и нужны! Если ты шаришь за методы шифровки или увлекаешься криптографией, умеешь работать с аудио- видео- и графическими редакторами или интересуешься стеганографией, да, или если тебе просто интересно поучаствовать в масштабном интересном и продуманном мероприятии, то мы очень тебя ждём. Присоединяйся, мы организовались на Дискорд сервере: https://discord.gg/AHpWFBAJJr
Думаю, тебе нужно всё обдумать - дело сложное и рисковое, - я понимаю. Всё началось с этого видео:
И мы напали на след из хлебных крошек в различных ресурсах: Вконтакте, Телеграм, Дискорд, Ютуб... Но пока продвинулись совсем немного.
Поэтому нам нужна твоя помощь - вместе мы сможем! Любая идея, любая мысль или просто новый взгляд на вещи может приблизить нас к разгадке. Возможно, ты знаешь кого-то, кто нам нужен... Ты, конечно, можешь и сам поймать преступника, но вместе у нас больше шансов. Поэтому мы надеемся именно на тебя и ждём здесь: https://discord.gg/AHpWFBAJJr
Кто виноват?
Представьте себе простую ловушку, как в мультиках США середины XX века: коробка с кнопкой, жмёшь на неё - из коробки вылетает боксёрская перчатка на пружине и бьёт тебя в лицо.
Представьте, что при активации такой игрушки женщина скончалась от инфаркта. Кто виноват?
1. Инвестор. Он узнал, что подобные игрушки пользуются спросом, поэтому профинансировал разработку этой модели Проектировщику, потом заплатил Инженеру за воплощение задумок в материале и затем Маркетологу, чтобы это начало продаваться.
2. Проектировщик принял ТЗ и разработал чертежи ловушки, ни сном ни духом не подразумевая, что оно может быть применено во вред.
3. Инженер также ни сном ни духом относительно вреда изделия, он просто его создал.
4. Маркетолог это дело разрекламировал и продал. Ему всё равно, что рекламировать и продавать. От кабачков до вакцины от птичьего гриппа.
5. Злоумышленник эту коробку купил.
6. Злоумышленник дал эту коробку алкашу и сказал, дескать, дам тебе 1000 рублей, если направишь на мою тёщу и нажмёшь кнопку.
7. Алкаш направил, нажал кнопку, тёща испугалась, словила инфаркт и умерла.
Вопрос! Кто виноват в смерти женщины?
Готовы к Евро-2024? А ну-ка, проверим!
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037