Сорри
Так вот приветствую вас, извиняюсь что не указал условие для решения загадки.
Так вот это arg из игры Гаррис Мода
вот ознакомительное видео для попытки решения загадки , https://youtu.be/T5DjLFZWTnE
всем удачи в разгадке)))
Не могу понять... что-то не похоже на обычный спам. может ARG'шка?
ilka ain lauch?But the its aweel Maggie wheres Steenie land has
among Southern of the the exist people
of sun inconstant epic The poem the hill the recites flies exploits
freedom splendour of with space and
mere of of or toward sport from want some
2 2 85 1 7 42 50071 1 4 1217888 342231240 240 464154177738 3168740
8 6 2 053 544 15751 34026 7327 578113
8 4 2 7 0112 7074 138030 570 66862717 674025558 702646534 5645327 22477
1 2 7 86 1001 7555
and this the combat degrees the unequal impetuosity of diminished 1 0 3 6
8 6
it then quiver away with died slowly without it 2 0 35
3 0 6 32 0500 21733 72 0217717
finder the was
https://docs.google.com/file/d/10JqhGr000DmNVrLNb0rr2A3Tq4c8XNWA4OzpcU6EysU/
(у меня ссылка не работает)
прикреплённый pdf файл:
кому не в падлу - помогите)
Показать полностью
2
Странная группа ВК
Давно ничего не писал. Но делать особо нечего, поэтому почему бы и нет?
Тема странная. В интернете много странных вещей. Некоторые из них становятся очень популярны. Тот же Проект "Цикада 3301" Таинственная организация, которая выкладывала различные шифрованные сообщения. Люди их разгадывали и двигались дальше. А дальше сложнее. И далеко не каждый мог пройти весь этот путь. Ведь для этого необходимы самые разнообразные навыки программирования и шифровки информации. Что стало с финалистами этого своеобразного квеста-неизвестно. По идее с ними должны были связаться организаторы данного мероприятия и предложить работу. Возможно, это некая группа хакеров, которая искала самых достойных. Звучит красиво. Словно сюжет фильма. Возможно, я об этом напишу более подробно. Тема не новая, но весьма интересная.
У подобных феноменов есть конкретное название. "ARG" Игра в альтернативной реальности. Их существует большое количество на просторах интернета. Иногда, этим пользуются в качестве пиара. Например, второй фильм по Бэтмэну от Кристофера Нолана использовал ARG в качестве анонса новой части. Даже побил мировой рекорд. В этой игре, на протяжении года приняло участие около 10 миллионов человек по всему миру. Задания были несложные, но очень атмосферные.
Также, этим трюком пользовалась знаменитая Valve для пиара новой части видеоигры Portal. Игроки разгадывали шифры, искали сообщения и получали эксклюзивную информацию по новой части. Игра завершилась прямо во время проведения E3, когда главный антагонист игры, искусственный интеллект GLaDos, ворвалась в прямой эфир. Это было круто. Многие в зале даже не до конца понимали, что происходит, что выглядело весьма забавно.
И вот недавно, я проникся этой темой. Стал смотреть видосы и искать подобное сам. И наткнулся на группу "Проект БСШ-8"
Это молодая группа, которая выкладывает зашифрованные сообщения. Методики разные. Иногда простые, иногда нет.
Шифр Цезаря, где буквы меняются на соседние в алфавите, самое простое.
Эти сообщения своего рода личные записи, какого-то человека. Он пишет о постоянном наблюдении извне. О том, что мы обречены и т.п. Конкретики нет. Да и сообщений еще слишком мало, чтобы понять, что они означают.
На удивление, в этой группе большое количество просмотров. Но, кроме меня, особо никто даже не комментировал эти посты.
Не знаю, что это такое, но подобные, странные и загадочные вещи меня всегда привлекали. Не знаю, почему. Ощущение некой тайны и попытки ее разгадать.
Группа жива, посты выходят. Но не регулярно. Буду следить. Может, это окажется чем-то интересным.
Группа:
Показать полностью
Я сделал свой интернет-квест!
и ылшу нтймчшс счйх сйъйчоо, ыщшчьйччшо ыйцшлшсмшъйчто. Чйунтьо йльшъй!
Чтобы пройти в второй уровень, напишите ответ сюда: t.me/otveti_syuda_argbot
Странное сообщение со странным текстом и приглашением в команду тинькофф
Всем добрый вечер! Сегодня в 20:35мне пришло сообщение от некой Karisa Madhavan с непонятным несвязным текстом на английском и цифрами, во владениях я увидела pdf файл и ссылку, через фото на болта в телеге, который потом же перенаправляет на сайт, типо набор в команду и сново в фале несвязный текст с промежутком в 3 пустые страницы в середине (на фото можно будет увидеть). Может это и обычный скам, но увидев это я вспомнила про цикаду 3301. Как думаете это обычный скам и стоит просто удалить это сообщение и забыть про него или в этом что-то есть?
Показать полностью
4
#0001. ARG, CTF, IT-квесты. Для начинающих
Приветствую всех пикабушников!
Имеется желание создать несколько постов, посвященным техникам и инструментам прохождения игр ARG, CTF. Да и, может быть, найти единомышленников для совместного прохождения подобных квестов. Хочется рассказать о тех играх, которые мне "зашли", пройдены, и о тех, где сам в данный момент застрял. Я новичок и самоучка, не имеющий профильного
образования, поэтому заранее прошу снисхождения от "гуру" за неточность формулировок и т.п.
Это первый пост, пробный.
Итак, начнём.
Сёрфил недавно интернет, наткнулся на обзорную статью на Хабре
https://habr.com/ru/company/ruvds/blog/566186/
В ней идёт речь о подборке сайтов в стиле "минимализм", работающих на любом старом железе, мгновенно открывающихся, не жрущих гигабайтами ресурсы компьютера. И занимающих при этом килобайты, которые можно пересчитать по пальцам. Ссылка на саму подборку https://512kb.club/
Заинтересовал меня сайт, в настоящий момент находящийся на второй строчке рейтинга. https://2hash.ru/
С виду обычный сайт-блог айтишника. Сверху есть ссылочка, называющаяся CTF. Жмакаю туда, попадаю на страницу с CTF для начинающих.
Много времени прохождение не потребует, если вы опытный игрок. А вот для начинающих- самое то. Присутствуют в игре основные дисциплины (стеганография, криптография и т.д.) для поиска флагов-подсказок. Спойлерить заранее не буду. Рассмотрим здесь прохождение нескольких уровней. Итак, жмём ссылку
Попадаем на страницу со странным изображением и не менее странным текстом. Подсказка в названии уровня. "Что в коробке?" Сохраняем картинку, видим, что у неё расширение .jpg
Гуглим как спрятать что-то в картинку. Узнаём, что можно склеить zip-архив и jpg-картинку. Пробуем изменить расширение на .zip. Открываем архив, видим текстовый файл с подсказкой, что ключ для следующего уровня равен 13. И саму ссылку на следующий уровень:
2hash.ru/ctf/57564c24fc5eb9088ad032c12ccb4394
Читаем название уровня и описание. Думаем. Видим строчку с тарабарщиной. Понимаем, что речь идёт о шифре Цезаря. Ключ=сдвиг=13. Гуглим онлайн-дешифровщик этого метода. Тут надо заострить ваше внимание на инструментах. Если играем в русскую версию, то, соответственно, нужно искать дешифровщик кириллицы, например
https://calculatorium.ru/cryptography/caesar-cipher.
Если же играем на английском, то тут понадобится "швейцарский нож", отлично
себя зарекомендовавший у игроков CTF. Речь идёт о сайте https://www.dcode.fr/
Он изначально на французском, но есть встроенная функция выбора языка. Пишем в строке поиска слово "caesar", вставляем в большое пустое поле нашу тарабарщину, жмём кнопку, находящуюся ниже. В поле слева видим расшифрованное послание. Причём первый столбец - сдвиг, второй - расшифрованное сообщение. На этом прервусь, дальше пробуйте сами.
Если застрянете - в комментах дам наводку на прохождение.
Удачи!
Показать полностью
4
Сложный ARG квест для IT-шников, в котором ты не участвовал. (Часть 3 — финал)
Это было сложно!.. Вот что можно сказать по итогу квеста от NoobGameDev. Нам удалось его пройти лишь спустя почти 3 недели. Механизм остановлен - кот спасён. А теперь поподробнее.
Это третий пост по данному квесту, поэтому сразу порекомендую ознакомиться с предыдущими: Часть 1, Часть 2. А так же с оригинальной новостью от автора.
В прошлой части мы остановились на том, что нашли в видео сообщение, зашифрованное азбукой Морзе, которое привело нас к странице с Коржиком из Улицы Сезам, который говорил "OMMM NOM NOM NOM".
Мы так же нашли на странице форму ввода и куку "Monster" со значением: 0DF5B38B2D4B4BBEA13D626CA7C6D4A3366EB07F3C594C9179BE0D34F8832B36
Спустя какое-то время, благодаря огромной подсказке на маркерной доске, мы поняли, что в куки находится сообщение в HEX формате, зашифрованное при помощи AES алгоритма, а фраза "OMMM NOM NOM NOM" оказалась 128-мибитным ключом.
При дешифровке получалась строка в стандарте Base64: "dmVyeSBnb29kIGNvbXJhZGU=", которая, в свою очередь, при декодировании превратилась в строку "very good comrade". Именно эту фразу необходимо было ввести в поле ввода. После этого Коржик поздравлял нас и просил дать ему пятюню.
После этого нас перенаправило на очередной сайт, с казалось бы просто чёрным фоном. И поначалу мы даже подумали, что что-то не подгрузилось или произошёл какой-то сбой. Но после того как мы забрались в код страницы, то поняли, что фоновое изображение залито не всплошную, а имеет вырезанные участки.
Если помните из предыдущей части мы восстановили обрезанный участок изображения с барбером и нашли страницу, очень сильно похожую на звёздное небо, поэтому решение этой задачи не заставило долго ждать - мы просто наложили вытащенный фон на карту неба и у нас остались лишь два созвездия: орла и льва. И после недолгих раздумий был подобран верный пароль - Грифон.
После ввода пароля, на короткий промежуток времени появлялось очередное "именование" и... ничего не происходило. Но подождав какое-то время, проявлялось знаменитое изображение с Морихэем Уэсиба (создателем айкидо, которого ошибочно называют Конфуцием).
Через пару минут нам удалось распознать и перевести текст, в котором упоминались: подсказки кудрявого и городского героя, а так же алгоритм и ключ, который можно спросить у лиса Клайда.
Кудрявыми подсказчиками были либо Шерлок, либо Цукерберг, городской герой - отрывок из мультфильма "Город героев", а вот с лисом Клайда был ступор. В добавок ко всему у русского языка есть удивительная способность к толкованию вне контекста... Поэтому мы пытались понять, кто именно нам нужен: Клайд у которого есть лис, либо лис по имени Клайд. В итоге каким-то чудом нам удалось узнать, что Клайд - это имя логотипа Дискорда, а перейдя на основной сервер организатора, мы нашли и лиса - Juniper Bot. И, спустя некоторое время перебора префиксов и команды, введя в канал сообщение "?key", мы получили ключ. При этом бот удалял верную команду и на пару секунд показывал нужный нам ключ.
Ключ был очередным набором цифр - 97294172474890016071804703
К этому времени на доске детектива уже становилось понятно, что вордовский документ - это не только штрих-код, и что непонятные наборы цифр в нём мы должны расшифровать используя другой непонятный набор цифр - ключ, который выдал бот.
Для решения этой загадки нам недоставало лишь алгоритма. Но к этому времени, один из участников сложил несколько фактов и у нас родилась новая версия. В показанном отрывке из фильма "Социальная сеть" говорилось о том, что алгоритм записан на окне спальни. И приглядевшись к изображению окна в сцене с котом мы обнаружили нечто похожее на записи.
После этого возникла мысль покопаться в файлах игровой сцены. Не знаю почему мы не подумали об этом раньше. Необходимый файл с данными игры мы обнаружили в консоли https://noobgamedev.xyz/quest/Build/SaveCatGzip.data, и при помощи программы AssetStudioGUI извлекли ассеты из игры. Мы искали окно из скриншота, чтобы получше его рассмотреть, но при этом нашли и ключ, который, видимо, необходим для сейфа, потому что замочная скважина на нём требует загрузки изображения.
Но мы так же нашли и окно, на котором был нарисован алгоритм и написан сам метод (на C#), при помощи которого было зашифровано сообщение.
Один из участников довольно быстро в этом разобрался и написал метод декодирования. Однако при вставке всего текста или отдельной строки возникала ошибка. Но так как был реализован и метод кодирования, то мы обратили внимание на то, что между символами в определённом порядке расставляются "-": в начале строки после первых 2-х символов, а дальше через каждые 4 символа.
Немного преобразовав строки удалось получить вменяемый результат - каждая отдельная строка в расшифрованном виде представляла из себя один символ. И в итоге получилась ссылка: https://ngdquest.ru/xp7cpbxyqae026sf3ta3seaix4qn54h3k7wupc6xstxpac
При переходе по ней происходил редирект к изображению на Google Диске. И так как с изображениями в предыдущих частях мы уже сталкивались, то сперва проверили картинку в программе Stegsolve и обнаружили скрытую надпись "Silent Eye" - это программа для сокрытия данных в изображениях (с ней в квесте мы уже "работали"- она оставляет на картинке видные под фильтрами точки).
Текст на картинке, в переводе с японского, означает "С днём рождения, самурай". После перевода этой фразы сомнения по поводу азбуки Морзе отпали автоматически - мы поняли, что это формат ввода даты для доступа к скрытой информации. Источник есть, программа есть, оставалось только выяснить дату, и так как на этот момент мы уже раздобыли намёк на Амидамару (духа самурая из аниме Shaman King), то мы узнали дату его рождения - 06.01.1385 г. Она и оказалась ключом.
В результате мы получили сообщение "A2GD5DAW", которое напоминало все те "имена", которые мы находили ранее (поэтому мы записали и само "имя" и место, где его нашли).
К этому моменту, опираясь на доску детектива мы прошли уже все ветки - оставались только сейф и механизм.
В прошлой части я говорил, что мы нашли коды для Энигмы, которыми было зашифровано сообщение в первом дисплее механизма. Код менялся каждый день, и каждый день нам приходилось брутфорсить зашифрованные фразы (благо это были пословицы или поговорки на английском), потому что нам удавалось расшифровывать только первое слово в сообщении. Но мы продолжали изучать Энигму и в Википедии обнаружили пару абзацев, согласно которым, продолжительный период во время Войны, для повышения уровня безопасности, использовался следующий алгоритм: оператор брал установки на день из известного всем шифровальщикам списка, после этого выбирал любой код, который ему хотелось, прописывал его и менял положение роторов в соответствии с тремя первыми буквами введённого им слова, и основное сообщение зашифровывал уже по своему коду. В итоге получалось 2 слоя шифровки. Узнав этот факт, мы попробовали первые три буквы расшифрованных имён в качестве стартовой позиции роторов и таким образом научились расшифровывать и вторую часть сообщений. Но это всего лишь упростило ситуацию с первым дисплеем, но в целом ничего нового не принесло - по прежнему оставалось ещё 3 дисплея.
На листке, прикреплённом к механизму, подсказкой ко второму дисплею было слово "Congratuletions" (Поздравления), и так как мы совсем недавно поздравляли Амидамару с ДР, то догадались, что код, полученный из изображения торта ("A2GD5DAW"), являлся ключом для второго дисплея.
А вот подсказкой к третьему дисплею было "Сейф..." . Поэтому все остатки своих сил мы бросили на открытие сейфа, который без неожиданного упрощения, мы бы скорей всего до сих пор пытались бы открыть. Как я уже говорил в предыдущей части, основной сложностью сейфа являлся ввод сразу трёх ключей. И это при том, что мы не были уверены в каждом из них.
В итоге автор, видимо, решил, что квест пора заканчивать и на маркерной доске появилось сообщение, согласно которому, преступник понизил уровень безопасности сейфа, для того чтобы перераспределить потребление мощности, в результате чего механизм начал работать быстрее. После этого сообщения мы обнаружили, что теперь с сейфом есть обратная связь - мы стали получать ответ на отправленные ключи в формате "0 no/yes no/yes no/yes". Это очень сильно упрощало нам задачу, вместо подбора сразу трёх верных ключей, мы могли сосредоточиться на каком-то одном и по по очереди подобрать все три. Этим мы и занялись.
Картинка ключа, которую мы достали из файлов игры сражу же дала нам один "yes" из трёх.
Следующим нам покорился лимбовый замок. По телевизору в сцене с котом очень часто проигрывался эпизод из фильма "Ограбление по итальянски", в котором героиня Шарлиз Терон взламывала как раз-таки сейф с подобным замком. Особо отважные участники квеста посмотрели фильм полностью и нашли данный фрагмент. Попытка монтажёра сделать из довольно скучной сцены динамичную вызывала проблемы с пониманием последовательности введённых чисел. Но на маркерной доске появилась ещё одна подсказка. Спустя время мы поняли что DUD - это Down Up Down, т.е. направление вращения колеса мышки. И, собрав в кучу все эти обрывки информации, спустя множество попыток подбора, нам удалось получить второй "yes" от сейфа. 7-17-51, такова верная комбинация для лимбового замка (до 7 по часовой, до 17 против часовой, и до 51 по часовой).
Последним оставался цифровой кодовый замок. У нас уже была последовательность добытая в честном бою в реплике Flappy Bird, к тому же она отображалась на доске детектива: "3-8-9-6-4-1-2-7-5-6-4-9-0-0-7-5-2-2-4-9-1-7-5-9-0-4-6-1-7-5-2-1-0-4-9-3-8". В видео-подсказке Стетхем говорил о большом длинном числе с тройками, восьмёрками, семёрками и пятёрками, а так же о том, что данное "число" является шифром от сейфа. Поэтому сомнений, что это связано с цифровым замком практически не было. Однако, ввести было необходимо 5 групп цифр по 7 символов в каждой группе (35 цифр). В нашей же последовательности было 37 цифр. Сначала мы откинули "3 и 8" с начала, потом "3 и 8" с конца... В итоге, последовательность становилась верной, если откинуть от неё 3-ку с начала и 8-ку с конца: 8964127 - 5649007 - 5224917 - 5904617 - 5210493.
После ввода трёх верных ключей происходит переход на страницу с открытым сейфом, и если вы открыли сейф впервые, то появится форма ввода никнейма, который будет записан на дверце сейфа. Так же для всех тех, кто открыл сейф не первым, будет показана записка с ником участника, открывшим сейф первым.
Однако, у открывшего сейф первым, записка была немного другая (спасибо @NoobGameDev, за предоставленное изображение)
Как видно, в сейфе был спрятан бумажный биткоин-кошелёк с, цитирую: "небольшим, но приятным вознаграждением".
Немного погрустив, мы продолжили) На дверце сейфа была запись "for stopped expiremen - stopplaesestopyes". Это, очевидно, и был тот самый ключ для третьего дисплея, но только его пришлось написать заглавными буквами и на русском, т.е. "СТОППОЖАЛУЙСТАСТОПДА". Довольно иронично.
После этого мы вышли на "финишную прямую" - оставался всего один дисплей механизма. И подсказкой к нему была матрица чисел, а на доске детектива была запись "Вернуться в начало?". Мы догадались, что это намёк на изображение с 15-ю картинками в стартовом видео. У нас были все необходимые имена, но, видимо, из-за усталости мы довольно долго пыхтели над порядком этих частей фразы.
В итоге всё оказалось проще, чем мы думали. И порядок частей оказался следующим:
1. Наушники - 2CQ5BP6 - имя файла из страницы в даркнете.
2. Книга - QWDIYDU - описание файла в свойствах архива с книгой Гарри Поттера.
3. Медведи - FY2CY5B - появляющийся код на странице со созвездиями.
4. GPS - PRA2CZND - имя файла в котором координаты указывали на решение.
5. Тег - AOQWXIL - один из тегов .mp3 файла из ВК.
6. Штрих-код - YIGQW7ILA - название вордовского документа.
7. Змея - IGRQLIL4LB - код выдавался в Змейке тому, кто займёт первое место.
8. Амидамару - A2GD5DAW - часть, паролем к которой была дата рождения Амидамару.
9. Ножницы - QXYQNBP6 - имя изображения с барбером.
10. Печенье - QX3IYHU - часть, в комментариях страницы с зашифрованными cookie.
11. Матрёшка - MH2CYN - имя файла изображения с матрёшками.
12. Птица - DAORQLIL - часть, в комментариях веб-страницы с Flappy Bird.
13. Шелдон - FUF62CZN - часть ссылки в ветке начатой с сообщения на клингонском.
14. Лук - BMGQXPIL - заголовок веб-страницы в даркнете.
15. YouTube - QII= - надпись над монитором в видео на YouTube.
Т.е. финальная фраза оказалась следующей: 2CQ5BP6QWDIYDUFY2CY5BPRA2CZNDAOQWXILYIGQW7ILAIGRQLIL4LBA2GD5DAWQXYQNBP6QX3IYHUMH2CYNDAORQLILFUF62CZNBMGQXPILQII=
Это оказалась запись в Base32, а после расшифровки получилось "Спасибо всем, за то, что поучаствовали!".
Это и был ключ для 4-го дисплея и ко всему механизму. После этого механизм был остановлен, а кот покинул клетку. Но как позже выяснилось сделать это он мог и без нашего вмешательства. А всё это был эксперимент по испытанию новой модели мультиварки. Такие дела)
Заключение
Огромная работа, классные воспоминания и эмоции, интересные и сложные загадки... Многие участники отмечали, что узнали что-то новое о методах сокрытия и шифровки информации, кто-то изучил Энигму и посмотрел за время квеста несколько фильмов, которые бы никогда и не подумал смотреть, а кто-то даже вспомнил, что на небе существуют звёзды и ловил какие-то приятные детские эмоции.
Лично от себя могу сказать, что я благодарен NoobGameDev, за то, что целых 3 недели в такое не простое время, мои мысли были только в квесте, и я почти не думал ни о чём другом. А когда всё закончилось, то я даже испытал приятное облегчение и чувство, что все мои мысли испарились, а разум как будто бы на мгновение очистился.
Считаю, что мы должны поддерживать подобные познавательные и затягивающие проекты, поэтому оставлю ссылку на ютуб-канал и на дискорд-сервер автора квеста. А так же огромное спасибо всем вам за прочтение и хорошие оценки данных статей. Удачи)
Показать полностью
24
Неплохой ARG квест для IT-шников, в котором ты не участвуешь… (часть 2)
Началась 3-я неделя наших приключений, организованных разработчиком игр и ютубером NoobGameDev, и мы продвинулись уже очень далеко - на доске детектива почти не осталось места. А это значит, что всего будет 3 статьи по данному мероприятию: "Часть 1", "Часть 2 (эта)", и "Часть 3 - финал". Рекомендую прочитать первую часть, чтобы быть в курсе, потому что я буду довольно часто на неё ссылаться. Так же оставлю ссылку на оригинальную новость от автора. Теперь к делу.
В данный момент доска детектива выглядит следующим образом (зелёным выделены изменения с прошлой статьи)
В предыдущей части я говорил, что мы нашли подозрительные теги в аудиозаписи оставленной автором во Вконтакте. Мы поняли намёк на собаку Морти (из "Рик и Морти") по кличке Снафлс (Snuffles). Но после этого некоторые обратили внимание на тег "Other" со значением "Deep Sound".
Это была подсказка - существует программа "Deep Sound" для сокрытия информации в аудио файлах. И после недолгого перебора пароль был подобран. Им оказалась кличка пса - "Snuffles". Внутри был .txt документ со ссылкой.
Страница по найденной ссылке перевела нас на архив Google Диска. Он оказался без пароля и в нём находилось 25 изображений с именами по типу "00001 11111 00000 10111 11000.png".
На первый взгляд всё понятно - нужно собрать из этого QR код. Проблема лишь в том, что для 25 данных кусков существует 25! = 15 511 210 043 330 985 984 000 000 комбинаций. Мягко говоря, многовато! Но из этого числа подавляющее большинство кодов будут не валидными. Это заставило нас немного изучить структуру QR кодов.
Так же мы сразу догадались, что имена изображений это тоже QR. Потому что имя состоит из пяти блоков по пять цифр (нулей, либо единиц), то есть 0 - белый цвет, 1 - чёрный (слева направо и сверху вниз).
После того, как были переведены все имена, выяснилось, что углы совпадают (там где была картинка с углом, по цифрам из имени получался такой же рисунок). Стало понятно, что собрав любую из мозаик, вторая соберётся автоматически. В итоге у нас получилось собрать два рисунка (красный из изображений в архиве, зелёный - из имён файлов).
Это расположение изображений, в котором точно можно быть уверенным (иначе QR не прочитается). Оставалось 8 изображений, что составляет 8! = 40 320 вариантов комбинаций. Это уже значительно меньше. Ясно, что нужно делать - писать "перебиратор" и считывать полученные результаты. Но для подобного квеста у нас по прежнему маловато людей, поэтому все наши попытки впопыхах написать нечто подобное не увенчались успехом. Однако, один из участников заметил, что все QR коды в квесте очень похожи. И спустя ночь, на утро, он выдал рабочий QR код. Оказалось, что он просто наложил получившуюся мозаику на какой-то из QR кодов, встречавшихся ранее в квесте, и таким образом подобрал рабочий вариант! Организатор квеста, ни много ни мало, был в возмущённом восторге) К тому же мы сразу собирали QR из имён файлов, а не из картинок, миновав тем самым один из проходных этапов.
Получившийся код содержал ссылку, которая привела нас к изображению кодового листа от шифровальной машины Энигма.
Как мы поняли, инструкция для 2022 года, символы читаются, а значит нам необходимо будет эту информацию использовать. И мы уже догадываемся где, но об этом чуть ниже.
Так же был QR код из картинок, который мы проскочили. Он должен был привести нас на веб-страницу, где нас бы похлопали по плечу и намекнули, что мы идём не туда. Однако, если отключить фон страницы, то появляется сообщение с похвалой за преодоление одной из самых ресурсозатратных (по мнению автора) задач в квесте.
Новая ветвь
Основным нашим прорывом стала новая ветвь квеста. Ей оказалась спектрограмма аудиодорожки видео из YouTube.
В ней была спрятана строка: 66303638313537322e787370682e7275. Использовав первый же сайт с набором декодеров удалось расшифровать HEX строку, результат - ссылка на новый сайт.
В этот раз по ссылке нас ждала игра "Змейка". А в коде страницы был комментарий "Only the best of the best are awarded the truth" (Только лучшие из лучших удостаиваются правды). Мы поняли, что нужно будет поиграть.
Спустя несколько "забегов" мы определили, что игра выдаёт некий код каждому, кто займёт первое место в ТОП участников (но о коде позже), а так же если удавалось собрать больше 50 яблок, то из точки столкновения змейки расходился QR код. Но, так как он размером с игровое поле, то врезаться нужно было строго в середине поля (по вертикали). А это не так просто, как кажется.
Собрав немного скриншотов, нам удалось слепить из них очередной QR код, который привёл нас к загадочной двери, с забавным замком.
При нажатии на замок, он произносил фразу "Ответь мне, мальчик который выжил". Так же браузер запрашивал разрешение на использование микрофона. Поэтому очевидно было, что от нас ждут голосового ответа.
К этому моменту (об этом я рассказывал в первой части) у нас уже была книга о Гарри Поттере и был книжный шифр, который мы расшифровали, и ждали его применения. У нас получилась фраза "Смотри внимательнее, потому что дорога возникает под шагами того, кто идёт". Именно это каждый из нас кричал в микрофон, чтобы его фраза распозналась, и чтобы услышать заветный ответ.
"Теперь дорога свободна". После этой фразы нас перенаправило на страницу с выбором пути. Однако, видимо, наш выбор особой роли не играл (может, это для статистики, а может, как-то повлияет в будущем - пока не ясно).
Механизм (котик)
Данная страница представляет из себя металлическую "лямбу" всю в "нажиматорах" и индикаторах, и с "крутилятором" в правом нижнем углу).
Механизм имеет 4 дисплея, клавиатуру для ввода (ввод работает и с обычной клавиатуры), а так же тумблер для переключения между дисплеями. Суть в том, что при попытке переключиться на следующую позицию, тумблер отбрасывает обратно. Помимо всего к механизму прикреплена записка с подсказками к каждому дисплею.
DateTime.Now, по всей видимости, указывает на сегодняшнюю дату, а Сейф, как-то связан с сейфом. По остальным подсказкам на данный момент у нас идей особо нет.
Первый дисплей - это зашифрованное при помощи Энигмы сообщение. Коды к шифрам (о них я писал выше) помогают дешифровать только первое слово. И за несколько дней мы поняли, что сообщение меняется каждый день.
Исходное сообщение: VJUBALA L EPZB UQE VO NUDFK SZ FBB HWQM
Его расшифровка: DOROTHY R TIVG RHS BC OMKYE FL IRG CIXJ
В данном сообщении, как и во всех, что мы видели, первое слово является женским именем, но после него получается "тарабарщина". Но, как вы могли заметить, минимум один раз нам удалось перейти ко второму дисплею. Один из участников взял сегодняшний код (CROQLWU UGSCRRY PA EKJGMCTCBR WG S HLTEBXK TTLWP), декодировал по примеру выше (ELEANOR HKHEYZM AU XCVALLLUKG CO U ETKNEYB PDIEI) и прогнал результат через BruteForcer. В итоге получилась фраза (пословица): NOTHING IS IMPOSSIBLE TO A WILLING HEART (перевод: "Нет ничего невозможного для желающего сердца"). Это и стало ключом. Однако, завтра фраза сменится и у нас нет уверенности, что данный метод сработает и с ней, так что данный этап нами полностью ещё не покорён.
Сейф (бабки)
На данной странице находится сейф, который похож на сейф из сцены с котом. На нём имеется кодовый замок (5 групп по 7 цифр), лимбовый замок и замочная скважина, которая, при нажатии на неё, требует загрузки файла изображения.
На сейфе так же имеется Памятка, в которой написано "1. Ввести код. 2. Покрутить крутилку. 3. Вставить ключ. 4. Нажать на значок ключа, чтобы открыть". И по всей видимости, основная сложность сейфа в том, что необходимо вводить сразу три ключа. Так как нет никаких сообщений о том какой из ключей был не верным.
В предыдущей части я писал о том, что мы нашли реплику игры Flappy Bird, и что счёт в ней шёл не корректно. В конце концов мы добили данную последовательность: "1-2-3-8-9-6-4-1-2-7-5-6-4-9-0-0-7-5-2-2-4-9-1-7-5-9-0-4-6-1-7-5-2-1-0-4-9-3-8" (далее начинался адекватный счёт: 40-41-42-... и т.д). И я бы об этом не упомянул сразу после сейфа, если бы ни одно "но": в сцене с котом, в телевизоре часто появлялся эпизод из фильма "Защитник", в котором речь шла о длинном скучном числе, где каким-то образом расставлены 7-ки и 5-ки, а так же 3-ки и 8-ки. К тому же говорилось, что данное число - шифр от сейфа.
И в найденной нами последовательности данные цифры тоже стоят по каким-то правилам:
"1-2-3-8-9-6-4-1-2-7-5-6-4-9-0-0-7-5-2-2-4-9-1-7-5-9-0-4-6-1-7-5-2-1-0-4-9-3-8". Но как я уже говорил, проверить эту теорию мы сможем только когда найдём остальные 2 ключа.
О менее приятном
Это были наши удачи. А теперь о том, с чем нам повезло немного поменьше и разгадка чего может являться частью пазла.
Ранее мы нашли вордовский документ с множеством непонятных чисел. Они остаются загадкой и сейчас. Но в какой-то момент, один из участников скинул скриншот открытого документа, а другой заметил, что он очень похож на штрих-код. И после небольших преобразований, нам удалось его считать.
Штрих-код считался и у нас появилась новая загадка: число из 11 цифр. Мы принялись подставлять его в различные нерешённые задачи, пытаться декодировать и прочее. Но один из новоприбывших участников сразу же спросил, что-то типа "А вы звонили на штрих-код?".
Это число оказалось номером телефона: 8-863-333-94-71. Позвонив по нему, мы услышали автоответчик.
Любители аниме сразу поняли, что это японский. Это же подтвердил и Google переводчик.
Исходя из перевода можно точно сказать, что речь об аниме "Shaman King" и, вероятнее всего, о конкретном духе - Амидамару. Но как или чем он нам сможет помочь пока не понятно.
Шрифты из Телеграм
В прошлой части нам кое-как удалось получить набор букв из картинки со шрифтами. Так же мы сумели проявить надпись OurSecret.
Спустя некоторое время нам удалось понять, что надо тщательно гуглить все незнакомые слова. В итоге была найдена очередная программа для стеганографии - OurSecret. Используя её и полученный ключ "BMWFACTHLS", нам удалось вытащить текстовый файл с новой ссылкой.
Эта ссылка привела нас к изображению с именем "barber.png", находящимся на Google Диске. Картинка хотела открываться не во всех редакторах, но спустя какое-то время один из участников поиздевался над картинкой и прислал результат. После этого мы поняли, что использовался приём, который называется Наполнением за границами изображения. И после некоторого времени подбора значений в HEX редакторе удалось получить полное изображение.
Скрытое сообщение было ссылкой, которая привела нас к странице с точками и полем для ввода.
Если ввести неверное значение, то поле ввода пропадает. Но это утка. Так как происходит редирект на страницу http://a0694523.xsph.ru/index.php и если убрать "index.php", то поле ввода появляется снова.
В данным момент мы не знаем, что от нас требуется. Самая правдоподобная версия в том, что перед нами участок карты звёздного неба или набор созвездий. Но пока что это всё, что у нас есть.
Опять Морзе
Буквально в момент написания статьи была обнаружена ещё одна ветка в стартовом видео на YouTube. Ей оказалась Морзянка. То, что все изначально приняли за засвет от светодиода какого-то устройства, оказалось посланием.
Это оказалась ссылка на новый сайт, где нас встретил персонаж Коржик из Улицы Сезам
На странице так же имеется неприметная форма для ввода. Сам Коржик говорит "OMMM NOM NOM NOM". При неверном вводе фраза немного меняется, но форма ввода остаётся активной. Помимо прочего, так как это похоже на намёк на cookie-файлы, то мы проверили и их. Мы нашли куку с именем "Monster" и значением: 0DF5B38B2D4B4BBEA13D626CA7C6D4A3366EB07F3C594C9179BE0D34F8832B36.
Каким образом зашифровано данное сообщение, и что является ключом, если он нужен, мы пока что не знаем.
Странные имена
И ещё одна вещь, о которой хотелось бы рассказать - это имена файлов и комментарии, которые мы иногда находим. Сначала мы думали, что это рандомный набор букв, но все эти "имена" написаны заглавными буквами и имеют плюс/минус одинаковую длину. Мы не думаем, что это совпадение. На данный момент есть предположение, что это связано с картинкой в видео на YouTube. И помимо прочего, данные записи появились и на доске детектива.
Так же эти картинки отображают и некоторые этапы квеста. Например: змея - змейка; лук - Тор; дух - Амидамару; ножницы - обрезанная картинка; печенье - Коржик; Шелдон - клингонский; птица - Flappy Bird; матрёшка - матрёшки; книга - Гарри Поттер...
И на всех этих этапах мы находили странные именования. Возможно, что в итоге это соберётся в некую ссылку или же станет для нас очередной загадкой.
Подытожим
Квест идёт уже 2 недели. Разнообразие впечатляет. Загадок много, очень много. Квест явно был рассчитан на гораздо большее число участников. Впереди ещё есть, что разгадывать. После прошлой статьи число участников выросло, из-за этого мы и смогли так далеко зайти. Поэтому я снова оставлю ссылку на дискорд сервер, где мы бьёмся с квестом. Надеюсь, что и в этот раз к нам присоединятся новые люди, чтобы общими усилиями пройти эту игру)
Напишите как вам задания? Есть ли какие-то идеи, которые смогут нам помочь? И спасибо, что прочитали!)
Показать полностью
24
1