很奇怪为什么说 aqwd2010 的密码不对!莫非他写错了?!
是关键代码吗?
提示信息!
如此说来密码应该就是...
没问题啊?!
回复 61# hongming
他先后发了两个帖子。
很奇怪为什么说 aqwd2010 的密码不对!莫非他写错了?!
是关键代码吗?
提示信息!
如此说来密码应 ...
hongming 发表于 2011-2-28 21:32 http://bbs.antiy.cn/images/common/back.gif
GuessMe不是CrackMe(预告一下,新一期CrackMe将于近日推出),它侧重于动脑筋,而不是动手破解。既是说,即使毫无Crack能力的同学,也是可以放心参与的。
本帖最后由 寻安人 于 2011-2-28 23:25 编辑
回复 61# hongming
原来还内部传递密码
回复 43# hongming
恭喜你猜解出第三层
结果
hongming.txt
内容
第三层密码:ULT
回复 49# Trojan
恭喜你猜解出第四层密码
结果
Trojan.txt
内容
第四层密码:恢复GIF文件头,就可以看到。
回复 50# Trojan
恭喜你接连猜出第五层密码
结果
Trojan.txt
内容
第五层密码:看头两个字母就知道该怎样了。
本帖最后由 hongming 于 2011-3-2 11:53 编辑
抢分了!抢分了!三个人里面我分是最少的{:1_245:}
发布解题报告来蹭点分吧:
第一关:
查看文件头
发现实际上是一个rar文件。
重名为”文件格式.rar”
根据文件名“文件格式”猜测解压密码为”rar”
第二关:
查看文件头
发现其实是一个图片,重命名为”*.jpeg”。
在UE中全文搜索“rar”来找到要解压的压缩文件。并将该段数据截取出来转存。如图所示:
惊奇的发现密码提示就在上面:
根据论坛讨论结果,可以知道一些以下内容:
711184039616实为四个汉字。
结合本关所给出的图片,最终密码按如下方式破解。
711 代表第7行第是11个字。
184 代表第18行第4个字
039 代表第3行第9个字
616 代表第6行第16个字
最终密码为:密借破通
第三关:
查看其文件头
可以断定是个rar压缩包,并且密码在文件8373偏移处。转到指定位置:
可以直接用7z解压docx.rar文件,发现不需要密码,而解压bz2.rar的时候需要密码。
因为没有提示密码长度,那就一个一个试吧。
U
UL
ULT
此时已经找到正确密码,就是ULT
第四关:
同样查看文件头:
GIF文件。
搜索rar
截取转存。
简单浏览文件会发现密码提示:
用看图软件打开,该gif文件打不开。尝试修改GIF头。
将前6字节修改为:47 49 46 38 39 61 如图:
打开图片,一次显示如下字母:SEUG其中S显示的时间比较长。
最终密码为:sseug
第五关:
老办法文件头,搜rar,截取转存。
MZ,可执行文件啊!!(不会是毒吧)
找到rar转存。
修改文件后缀名为exe,执行。MessageBox弹出内容“key”
输入密码key解压成功。
第六关:终点站
它不是一种文件,不是一种文件,是一种文件,一种文件,种文件,文件,件。。。。
com与ELF的结合体。
拷贝到linux运行结果:
输入如下内容:
。。。。。。
在Windows下,修改后缀名为exe或者com
输入EESU
会提示 你赢了!!
PS:感谢CERT的同事在百忙之中提供这样一种丰富有趣的游戏!期待No.5!!在游戏中我是连蒙带炸从出题人那硬是套出点很多有用的信息!hah
抢分了!抢分了!三个人里面我分是最少的
发布解题报告来蹭点分吧:
第一关:
查看文件头
...
hongming 发表于 2011-3-2 11:50 http://bbs.antiy.cn/images/common/back.gif
很精彩的点评!
呵呵补充一下hongming兄的报告,第四层的gif,找个编辑gif的软件看得更直观。
我用从二进制里抠出rar文件的方法,得到的文件会报格式非法。
标准做法是——直接把图片文件后缀改成rar。
此方法被大量用于论坛发图隐藏种子……种子……种子…………
回复 72# bughouse
这种方式在第三层会遇到问题,对了你是怎么抠的?
回复 73# Trojan
UE十六进制模式复制粘贴。
回复 74# bughouse
呃,我也是这么做的呀