Неплохой ARG квест для IT-шников, в котором ты не участвуешь… (часть 2)
Началась 3-я неделя наших приключений, организованных разработчиком игр и ютубером NoobGameDev, и мы продвинулись уже очень далеко - на доске детектива почти не осталось места. А это значит, что всего будет 3 статьи по данному мероприятию: "Часть 1", "Часть 2 (эта)", и "Часть 3 - финал". Рекомендую прочитать первую часть, чтобы быть в курсе, потому что я буду довольно часто на неё ссылаться. Так же оставлю ссылку на оригинальную новость от автора. Теперь к делу.
В данный момент доска детектива выглядит следующим образом (зелёным выделены изменения с прошлой статьи)
В предыдущей части я говорил, что мы нашли подозрительные теги в аудиозаписи оставленной автором во Вконтакте. Мы поняли намёк на собаку Морти (из "Рик и Морти") по кличке Снафлс (Snuffles). Но после этого некоторые обратили внимание на тег "Other" со значением "Deep Sound".
Это была подсказка - существует программа "Deep Sound" для сокрытия информации в аудио файлах. И после недолгого перебора пароль был подобран. Им оказалась кличка пса - "Snuffles". Внутри был .txt документ со ссылкой.
Страница по найденной ссылке перевела нас на архив Google Диска. Он оказался без пароля и в нём находилось 25 изображений с именами по типу "00001 11111 00000 10111 11000.png".
На первый взгляд всё понятно - нужно собрать из этого QR код. Проблема лишь в том, что для 25 данных кусков существует 25! = 15 511 210 043 330 985 984 000 000 комбинаций. Мягко говоря, многовато! Но из этого числа подавляющее большинство кодов будут не валидными. Это заставило нас немного изучить структуру QR кодов.
Так же мы сразу догадались, что имена изображений это тоже QR. Потому что имя состоит из пяти блоков по пять цифр (нулей, либо единиц), то есть 0 - белый цвет, 1 - чёрный (слева направо и сверху вниз).
После того, как были переведены все имена, выяснилось, что углы совпадают (там где была картинка с углом, по цифрам из имени получался такой же рисунок). Стало понятно, что собрав любую из мозаик, вторая соберётся автоматически. В итоге у нас получилось собрать два рисунка (красный из изображений в архиве, зелёный - из имён файлов).
Это расположение изображений, в котором точно можно быть уверенным (иначе QR не прочитается). Оставалось 8 изображений, что составляет 8! = 40 320 вариантов комбинаций. Это уже значительно меньше. Ясно, что нужно делать - писать "перебиратор" и считывать полученные результаты. Но для подобного квеста у нас по прежнему маловато людей, поэтому все наши попытки впопыхах написать нечто подобное не увенчались успехом. Однако, один из участников заметил, что все QR коды в квесте очень похожи. И спустя ночь, на утро, он выдал рабочий QR код. Оказалось, что он просто наложил получившуюся мозаику на какой-то из QR кодов, встречавшихся ранее в квесте, и таким образом подобрал рабочий вариант! Организатор квеста, ни много ни мало, был в возмущённом восторге) К тому же мы сразу собирали QR из имён файлов, а не из картинок, миновав тем самым один из проходных этапов.
Получившийся код содержал ссылку, которая привела нас к изображению кодового листа от шифровальной машины Энигма.
Как мы поняли, инструкция для 2022 года, символы читаются, а значит нам необходимо будет эту информацию использовать. И мы уже догадываемся где, но об этом чуть ниже.
Так же был QR код из картинок, который мы проскочили. Он должен был привести нас на веб-страницу, где нас бы похлопали по плечу и намекнули, что мы идём не туда. Однако, если отключить фон страницы, то появляется сообщение с похвалой за преодоление одной из самых ресурсозатратных (по мнению автора) задач в квесте.
Новая ветвь
Основным нашим прорывом стала новая ветвь квеста. Ей оказалась спектрограмма аудиодорожки видео из YouTube.
В ней была спрятана строка: 66303638313537322e787370682e7275. Использовав первый же сайт с набором декодеров удалось расшифровать HEX строку, результат - ссылка на новый сайт.
В этот раз по ссылке нас ждала игра "Змейка". А в коде страницы был комментарий "Only the best of the best are awarded the truth" (Только лучшие из лучших удостаиваются правды). Мы поняли, что нужно будет поиграть.
Спустя несколько "забегов" мы определили, что игра выдаёт некий код каждому, кто займёт первое место в ТОП участников (но о коде позже), а так же если удавалось собрать больше 50 яблок, то из точки столкновения змейки расходился QR код. Но, так как он размером с игровое поле, то врезаться нужно было строго в середине поля (по вертикали). А это не так просто, как кажется.
Собрав немного скриншотов, нам удалось слепить из них очередной QR код, который привёл нас к загадочной двери, с забавным замком.
При нажатии на замок, он произносил фразу "Ответь мне, мальчик который выжил". Так же браузер запрашивал разрешение на использование микрофона. Поэтому очевидно было, что от нас ждут голосового ответа.
К этому моменту (об этом я рассказывал в первой части) у нас уже была книга о Гарри Поттере и был книжный шифр, который мы расшифровали, и ждали его применения. У нас получилась фраза "Смотри внимательнее, потому что дорога возникает под шагами того, кто идёт". Именно это каждый из нас кричал в микрофон, чтобы его фраза распозналась, и чтобы услышать заветный ответ.
"Теперь дорога свободна". После этой фразы нас перенаправило на страницу с выбором пути. Однако, видимо, наш выбор особой роли не играл (может, это для статистики, а может, как-то повлияет в будущем - пока не ясно).
![Неплохой ARG квест для IT-шников, в котором ты не участвуешь… (часть 2) Arg, Ctf, Квест, Игры, Головоломка, Загадка, Шифр, Криптография, Стеганография, Информационная безопасность, IT, Логика, Ребус, Программирование, Шифрование, Web, Web-программирование, Гифка, Видео, Длиннопост](https://cs14.pikabu.ru/post_img/2022/10/14/11/1665774308124453005.jpg)
Механизм (котик)
Данная страница представляет из себя металлическую "лямбу" всю в "нажиматорах" и индикаторах, и с "крутилятором" в правом нижнем углу).
Механизм имеет 4 дисплея, клавиатуру для ввода (ввод работает и с обычной клавиатуры), а так же тумблер для переключения между дисплеями. Суть в том, что при попытке переключиться на следующую позицию, тумблер отбрасывает обратно. Помимо всего к механизму прикреплена записка с подсказками к каждому дисплею.
DateTime.Now, по всей видимости, указывает на сегодняшнюю дату, а Сейф, как-то связан с сейфом. По остальным подсказкам на данный момент у нас идей особо нет.
Первый дисплей - это зашифрованное при помощи Энигмы сообщение. Коды к шифрам (о них я писал выше) помогают дешифровать только первое слово. И за несколько дней мы поняли, что сообщение меняется каждый день.
Исходное сообщение: VJUBALA L EPZB UQE VO NUDFK SZ FBB HWQM
Его расшифровка: DOROTHY R TIVG RHS BC OMKYE FL IRG CIXJ
В данном сообщении, как и во всех, что мы видели, первое слово является женским именем, но после него получается "тарабарщина". Но, как вы могли заметить, минимум один раз нам удалось перейти ко второму дисплею. Один из участников взял сегодняшний код (CROQLWU UGSCRRY PA EKJGMCTCBR WG S HLTEBXK TTLWP), декодировал по примеру выше (ELEANOR HKHEYZM AU XCVALLLUKG CO U ETKNEYB PDIEI) и прогнал результат через BruteForcer. В итоге получилась фраза (пословица): NOTHING IS IMPOSSIBLE TO A WILLING HEART (перевод: "Нет ничего невозможного для желающего сердца"). Это и стало ключом. Однако, завтра фраза сменится и у нас нет уверенности, что данный метод сработает и с ней, так что данный этап нами полностью ещё не покорён.
Сейф (бабки)
На данной странице находится сейф, который похож на сейф из сцены с котом. На нём имеется кодовый замок (5 групп по 7 цифр), лимбовый замок и замочная скважина, которая, при нажатии на неё, требует загрузки файла изображения.
На сейфе так же имеется Памятка, в которой написано "1. Ввести код. 2. Покрутить крутилку. 3. Вставить ключ. 4. Нажать на значок ключа, чтобы открыть". И по всей видимости, основная сложность сейфа в том, что необходимо вводить сразу три ключа. Так как нет никаких сообщений о том какой из ключей был не верным.
![Неплохой ARG квест для IT-шников, в котором ты не участвуешь… (часть 2) Arg, Ctf, Квест, Игры, Головоломка, Загадка, Шифр, Криптография, Стеганография, Информационная безопасность, IT, Логика, Ребус, Программирование, Шифрование, Web, Web-программирование, Гифка, Видео, Длиннопост](https://cs12.pikabu.ru/post_img/2022/10/14/11/1665774621146714799.jpg)
В предыдущей части я писал о том, что мы нашли реплику игры Flappy Bird, и что счёт в ней шёл не корректно. В конце концов мы добили данную последовательность: "1-2-3-8-9-6-4-1-2-7-5-6-4-9-0-0-7-5-2-2-4-9-1-7-5-9-0-4-6-1-7-5-2-1-0-4-9-3-8" (далее начинался адекватный счёт: 40-41-42-... и т.д). И я бы об этом не упомянул сразу после сейфа, если бы ни одно "но": в сцене с котом, в телевизоре часто появлялся эпизод из фильма "Защитник", в котором речь шла о длинном скучном числе, где каким-то образом расставлены 7-ки и 5-ки, а так же 3-ки и 8-ки. К тому же говорилось, что данное число - шифр от сейфа.
И в найденной нами последовательности данные цифры тоже стоят по каким-то правилам:
"1-2-3-8-9-6-4-1-2-7-5-6-4-9-0-0-7-5-2-2-4-9-1-7-5-9-0-4-6-1-7-5-2-1-0-4-9-3-8". Но как я уже говорил, проверить эту теорию мы сможем только когда найдём остальные 2 ключа.
О менее приятном
Это были наши удачи. А теперь о том, с чем нам повезло немного поменьше и разгадка чего может являться частью пазла.
Ранее мы нашли вордовский документ с множеством непонятных чисел. Они остаются загадкой и сейчас. Но в какой-то момент, один из участников скинул скриншот открытого документа, а другой заметил, что он очень похож на штрих-код. И после небольших преобразований, нам удалось его считать.
Штрих-код считался и у нас появилась новая загадка: число из 11 цифр. Мы принялись подставлять его в различные нерешённые задачи, пытаться декодировать и прочее. Но один из новоприбывших участников сразу же спросил, что-то типа "А вы звонили на штрих-код?".
Это число оказалось номером телефона: 8-863-333-94-71. Позвонив по нему, мы услышали автоответчик.
Любители аниме сразу поняли, что это японский. Это же подтвердил и Google переводчик.
Исходя из перевода можно точно сказать, что речь об аниме "Shaman King" и, вероятнее всего, о конкретном духе - Амидамару. Но как или чем он нам сможет помочь пока не понятно.
Шрифты из Телеграм
В прошлой части нам кое-как удалось получить набор букв из картинки со шрифтами. Так же мы сумели проявить надпись OurSecret.
Спустя некоторое время нам удалось понять, что надо тщательно гуглить все незнакомые слова. В итоге была найдена очередная программа для стеганографии - OurSecret. Используя её и полученный ключ "BMWFACTHLS", нам удалось вытащить текстовый файл с новой ссылкой.
Эта ссылка привела нас к изображению с именем "barber.png", находящимся на Google Диске. Картинка хотела открываться не во всех редакторах, но спустя какое-то время один из участников поиздевался над картинкой и прислал результат. После этого мы поняли, что использовался приём, который называется Наполнением за границами изображения. И после некоторого времени подбора значений в HEX редакторе удалось получить полное изображение.
Скрытое сообщение было ссылкой, которая привела нас к странице с точками и полем для ввода.
Если ввести неверное значение, то поле ввода пропадает. Но это утка. Так как происходит редирект на страницу http://a0694523.xsph.ru/index.php и если убрать "index.php", то поле ввода появляется снова.
В данным момент мы не знаем, что от нас требуется. Самая правдоподобная версия в том, что перед нами участок карты звёздного неба или набор созвездий. Но пока что это всё, что у нас есть.
Опять Морзе
Буквально в момент написания статьи была обнаружена ещё одна ветка в стартовом видео на YouTube. Ей оказалась Морзянка. То, что все изначально приняли за засвет от светодиода какого-то устройства, оказалось посланием.
Это оказалась ссылка на новый сайт, где нас встретил персонаж Коржик из Улицы Сезам
На странице так же имеется неприметная форма для ввода. Сам Коржик говорит "OMMM NOM NOM NOM". При неверном вводе фраза немного меняется, но форма ввода остаётся активной. Помимо прочего, так как это похоже на намёк на cookie-файлы, то мы проверили и их. Мы нашли куку с именем "Monster" и значением: 0DF5B38B2D4B4BBEA13D626CA7C6D4A3366EB07F3C594C9179BE0D34F8832B36.
Каким образом зашифровано данное сообщение, и что является ключом, если он нужен, мы пока что не знаем.
Странные имена
И ещё одна вещь, о которой хотелось бы рассказать - это имена файлов и комментарии, которые мы иногда находим. Сначала мы думали, что это рандомный набор букв, но все эти "имена" написаны заглавными буквами и имеют плюс/минус одинаковую длину. Мы не думаем, что это совпадение. На данный момент есть предположение, что это связано с картинкой в видео на YouTube. И помимо прочего, данные записи появились и на доске детектива.
Так же эти картинки отображают и некоторые этапы квеста. Например: змея - змейка; лук - Тор; дух - Амидамару; ножницы - обрезанная картинка; печенье - Коржик; Шелдон - клингонский; птица - Flappy Bird; матрёшка - матрёшки; книга - Гарри Поттер...
И на всех этих этапах мы находили странные именования. Возможно, что в итоге это соберётся в некую ссылку или же станет для нас очередной загадкой.
Подытожим
Квест идёт уже 2 недели. Разнообразие впечатляет. Загадок много, очень много. Квест явно был рассчитан на гораздо большее число участников. Впереди ещё есть, что разгадывать. После прошлой статьи число участников выросло, из-за этого мы и смогли так далеко зайти. Поэтому я снова оставлю ссылку на дискорд сервер, где мы бьёмся с квестом. Надеюсь, что и в этот раз к нам присоединятся новые люди, чтобы общими усилиями пройти эту игру)
Напишите как вам задания? Есть ли какие-то идеи, которые смогут нам помочь? И спасибо, что прочитали!)
Тарков: карта туннелей Завода
Если вам все еще было лень разобраться с подземными туннелями, то вот рисунок, чтоб понять, где ты находишься по отношению к поверхности 1 этажа, куда идти и где выйти на поверхность.
Выходы с подвала на 1 этаж,
условные ориентиры внутри тоннелей (бочки, поддоны, фонари, ящики, надпись "огнеопасно" и пр.),
проекция подземных путей на план 1 этажа.
P.S. Вообще с ориентированием у меня довольно неплохо на других картах, но вот Завод с его подвалами - это было проблемой.
Вспоминаем годноту...
Привет друзья мои. А давайте вспомним такую хорошую игру как
Life is strange представлявшую из себя что-то вроде интерактивного сериала в жанре подростковый детектив с элементами фантастики. Игра выходила по модной тогда эпизодичной методике распространения.
И, по старой традиции, вначале немного истории. Вообще о эпизодичной модели я читал ещё в Игромании в 99-м году, когда какая-то студия обещала прям нечто монструозное и это нечто будет выходить эпизодами, один лучше другого. Но идея, естественно,развития не получила ибо мир к такому был просто не готов. Но с появлением сервиса цифровой дистрибуции Steam эпизодическая модель таки получила путёвку в жизнь, в частности были выпущены первый эпизод для Half-life 2 от студии Valve
А так же первый(и увы последний) эпизод долгожданного сиквела игры SIN от студии Ritial
Не все поняли данной модели и это погубило тот же SIN. Но Вольво себе могли и не такое позволить, поэтому в 2007-м был выпущен 2 эпизод к которому уже было более лояльное отношение. И видя данный успех в дело вступила малоизвестная, но уже довольно поднаторевшая в геймдеве студия Telltale Games, которая выпустила квест Sam&Max: Save the world, про приключения двух внештатных полицейских, Сэма, антропоморфного пса, и Макса, существо напоминающее кролика.
Игра продолжала квест Sam&Max Hit the road может не такой известный как другие детища Lucasarts вроде Full Throttle и Monkey Island, но свою аудиторию нашедший. Поэтому игра вполне себе окупилась и дала студии ресурсы и стимул для создания новых игр. Здесь было и продолжение приключений Сэма с Максом, так и их по сути триумф и звёздный час - The Walkind Dead,по сверхпопулярному тогда сериалу канала AMC
Игра стала оглушительным успехом для студии. Игра в сверхпопулярной вселенной в жанре интерактивного фильма, где, казалось не ты играешь в игру, а ты прямо живёшь, где каждое твоё действие давало какое-нибудь последствие, которое потом сыграет. В роли Ли Эверета, взявшего опекунство над оставшейся без родителей девочкой Клементиной, нам предстояло с другими выжившими выживать в мире который изменился навсегда. На фоне успеха студия обещала как продолжения Ходящих, так и игры в мире других популярных франшиз - Игры Престолов, вселенной комиксов Fables, вселенной Borderlands, Бэтмена, Стражей Галактики, даже такой, казалось бы далёкой от сюжета Minecraft. И, к их чести сказать, все обещания студия выполнила. К сожалению погнавшись за количеством они серьёзно потеряли в качестве, что Сказочников и привело к печальному финалу, но не об этом сейчас.
Итак возвращаемся к герою нашего обзора. Игру разработала французская студия Don't nod entertainment. До LIS студия отметилась экшном от 3-го лица "Remember me"
Сюжет разворачивался в будущем в Новом Париже 2084-го года, где воспоминания перестали быть личными, их можно оцифровать, купить или
продать. Под напором социальных сетей, стремительному развитию которых
положило начало XXI века, понятия «частная жизнь» и «личное дело»
превратились в пережиток былой эпохи. Люди добровольно пожертвовали
сокровенным в обмен на удобства, которые обеспечили им технологии. И,
разумеется, благодаря развитию «экономики памяти» горстка самых
прозорливых и предприимчивых граждан получила практически неограниченную
власть над обществом.
Главная героиня — Нилин, бывшая элитная охотница за воспоминаниями, способна вторгаться в
мысли людей, похищать и даже изменять их. Но и она не всесильна: власти
арестовали девушку и вычистили её память. На этом история только
начинается. Нилин, полная решимости восстановить собственную личность,
бежала из тюрьмы с помощью главы террористического движения, членом
которого она является. В поисках настоящей себя и своего прошлого Нилин
выяснила, что за ней охотятся именно те, кто создал нынешнее общество, в
котором каждый на виду у всех. И она полна решимости восстановить
собственную личность.
Игра получилась неплохим таким боевичком, где было много популярного тогда паркура и рукопашных схваток, где нужно было составлять комбухи из различных ударов, каждый из который давал свои плюсы - одни хилили, другие полоску энергии пополняли. Но серьёзных продаж не последовало и студия находилась в плачевном положении всерьёз пахло банкротством. и тогда было принято судьбоносное решение - поставить всё на свой свой проект под кодовым названием "What If?" и с наработками пойти на поклон к издателю Square Enix.
Скворечники увидели в проекте потенциал и денег выделили, но не так чтобы сильно много - хватило по сути лишь на кусок игры, именно поэтому её и решили делать не целиком, а эпизодами. Некиваки настолько верили в свой проект, что даже сыграли на тоненького - первый эпизод под названием "Хризалида" распространялся через всякие подписки и прочие сервисы бесплатно, а после выхода 2-го эпизода стал бесплатным и таковым до сих пор остаётся.
Как вы уже поняли, раз я о данной игре пишу значит она удалась и получилась. И, забегая вперёд, скажу что данная игра это пока что лучшее что выпустила эта студия, да. "LIS" очень душевная игра, она словно музыкант играет на тонких струнах твоей души кадрами маленького городка Аркадия Бей, расположеном в штате Орегон.
Академия Блеквелл, где учится главная героиня и разворачиваются события игры.
Освещённый закатным солнцем маяк и качающиеся ели, романтика...
Сюжет игры крутится вокруг девушки по имени Максин Колфилд, или просто Макс, как она сама, да и все вокруг её называют. Она обычная 18-ти летняя девушка, которая вернулась в Аркадию, спустя некоторое время, где поступила в престижную академию Блеквел. Увлекается фотографией, причём не новомодной безжизненной цифрой, а тёплыми ламповыми полароидными снимками, поэтому повсюду таскает с собой камеру, которой можно делать всякие интересные снимки, за что игра одаривает всякими бонусами. Не альфа-сука, но и не забитая омежка, в общем живёт себе, учится и бед незнает. Пока однажды не начались в её жизни странные события. Очнулась наша Макс посредине лютого урагана не понимая как она тут вообще оказалась, поднявшись к маяку она с ужасом увидела что гигантских размеров смерч просто равняет Аркадию с землёй.
После этого она приходит в себя и понимает что уснула и обосралась на лекции. Но ладно бы это ей привидилось, после этого Макс стала невольной свидетельницей определённых событий, где участвовал Нейтан Прескот, местный мажорик и довольно неприятная личность, которого в академии держат только потому что его богатые родители являются меценатами академии, и какая-то странно знакомая синеволосая девушка. И Макс обнаружила в себе способность управлять временем - в определённый момент отматывая его назад, что позволяет ей вовремя вмешаться в ситуацию.
Собственно с этого и стартует наша игра. Мы играя за Макс вместе с ней должны как поучаствовать в жизни Аркадии и основательно тряхнуть её тайны, а тайн тут хватает - по всей академии развешены портреты пропавшей девушки Эмбер. На местной скромняшке Кейт нет лица и явно к ней не спроста цепляется местная илитка. Да и та синеволосая девушка оказывается давней подругой Макс по имени Хлоя, которая тоже вовсю занимается поисками пропавшей Эмбер и просит Макс ей в этом помочь...
Паралельно с этим в Аркадии происходят реально странные события - на небе светят ажно две луны
На берег выбрасываются киты
И это жжж явно не спроста. И да, ставка французов сыграла на ура. Закончив "Хризалиду" у тебя ощущение как от просмотра пилота многообещающего сериала - сразу же хочется узнать "а что же дальше было то..."
Со всеми можно переброситься хотя бы парой слов, что добавляет жизни окружению.
Так как игра не такая уж и старая, плюс недавно вышел ремастер, включая игру приквел "Before the storm"
Спойлерить по игре не буду, лишь порекомендую тем, кто в данную игру не играл с ней ознакомиться - вам не будет жаль потраченного времени. Сейчас как никогда нужно отвлечься и "Жизнь странная штука" для этого как никогда подходит. А на этом у меня всё. До новых встреч.
Почувствуй себя военкомом
https://spacerangers.gitlab.io/#/quests/Rvk/play
Квест про военкомат из Космических рейнджеров 2
Мой результат на скриншоте
Случай на квесте
Взято здесь.
Готовы к Евро-2024? А ну-ка, проверим!
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037