创意安天

 找回密码
 注册创意安天

[密码猜解类]Guessme No.1总结

  [复制链接]
发表于 2010-2-25 00:19 | 显示全部楼层 |阅读模式
本帖最后由 江海客 于 2010-2-25 08:23 编辑

ID进展结果
一只白手套破解成功两层奖励2个安天币
swordlea破解成功两层题目加密出错,不反馈,还骗可乐喝,打40大板。
bughouse破解成功一层(第二层未按照规则反馈)奖励一个安天币
billy破解成功一层疑似偷听到的,不给安天币。
aprilyejiaruo未按照规则反馈,不知进展鼓励mm参与,奖励一个安天币。
特洛伊剑客破解成功一层(声称只查一层但未按照规则反馈)奖励一个安天币
knktc通关成功奖励安天马克杯一只,初级破解勋章,三个安天币。另外我会在knktc报道日兑现可乐承诺。


Guess ME游戏是我前年在设计安天CERT工程师的培训时设想的一个形式,当时主要设想的初衷是连续闯关,以推动对文件格式辨识、加解密操作和关联分析等综合能力的提升。但后来并未落实。
今年过年的时候,又把这个想法捡了起来,想作为论坛的小游戏活跃一下气氛。

我当时设计的第一题是一个9层代号为羊皮纸的多重文件,考虑了一下这个题目的难度,觉得设计到的知识面比较宽泛,普通网友很容易卡住了,觉得需要降低一下难度。当时正好是大年初四,决定以贺岁和中国文化为线索做一个简单的题目。
于是就有了如图所示的这题。

我的设想是这样的,第一层采用了zip格式,zip格式不能加密包裹中文件名,因此我使用了一个名为大观楼第一长联.jpg的文件作为口令180的密码提示,在zip包中打开就能看到大观楼第一长联.jpg*。
关于大观楼第一长联,可以查到很多信息,比如作者孙髯,比如朝代等等,但既然是第一长联,我觉得应该会有人用其长度180个字的180去实验。这是我的第一考虑。同时180这个口令即使暴力破解也会很快得出。这样参与者及时第一个关用了暴力破解,但分析180和第一长联的关联,也会明白游戏规则。
而我遗留了另外一个文件菩提一笑.jpg作为密码提示,其实做这个的时候我废了很大劲,因为我不会用PS,只会操作画笔,做这个残缺掉色的效果花了我整个题目中最多的时间,哈哈。
参与者看到这个题目时,可以根据长度推断出前面缺两个字,如果想不到“思发在花前”。可以加通配符去搜索??在花前,而思发在花前,就会在相关搜索中。当然网上还能搜到类似独坐在花前之类的,但通过大观楼第一长联应该想到这是中国古典文学的语境,而且本诗是一首春节题材的诗。而从思发在花前,不是正确的密码,逐步想到其对仗句,人归落雁后。
根据与我在线的交流,有网友还不知道rar密码是可以输入中文的,但实际上中文做密码比等长的字母数字要安全一些。
在解开本层之后,3.bin通过hex编辑器,应该可以看到实际是gpg加密过的asc文件,此时有一个加密的菩提2笑的rar包,应该想到解gpg的密钥在这里(因为题目已经说了是3层加密包)。其实我考虑过抹去GPG的头信息,但担心难度增大,就没有这样做。
此关出了点事故,就是3.bin由于我当时忙乱,开始竟忘记加密了,还是一只白手套比较厚道的指出了。此处kick swordlea 10000 times。
我确实没有想到菩提2笑.rar的密码卡住了类似swordlea这样的高手颇长时间,本来我把这个文件称为菩提一笑,后来我想,既然第二次用了人归落雁后的密码,不如用菩提二笑。当然这个提示太隐晦了。我没有觉得这个会卡住人的主要原因是,因为在密码档问题上,每个安全工作者都知道积累的经验密码档的价值是很高的。但后来我感觉,最开始的时候,参与者过度认为这是一个技术或者“暴力”问题,而参与了之后,又忘记了实际这就是一个密码破解问题。
而本层菩提一笑是“爆竹声中一岁除”的篆刻,而从这句能知道本诗的其他三句,这是用来猜测gpg的passphrase的提示。我本来是希望用“春风送暖入屠苏”的,但因为这句诗还有东风送暖入屠苏的版本,我回避了有歧义这句。而用了“总把新桃换旧符”作为密码短语。
有人告诉我用大观楼第一长联的分词做了一个密码档,我肯定不会出这样没劲的题目,比如说如果我设定最后的passphrase是春风送暖入屠苏$,这该怎么试,这就纯变成了浪费参与者的时间,而不是一个智力的游戏了。
如果我真的设定口令是春风送暖入屠苏$,那我一定在给菩提x笑中加一个美元钞票图。一些都在提示和关联之中,这是今后Guess Me游戏 的基本命题规则。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册创意安天

x
发表于 2010-2-25 01:29 | 显示全部楼层
...我承认...偷听的...蹲墙角反思一下...美元钞票图...能考虑加个日元的么?金额会看上去喜庆一些...
发表于 2010-2-25 07:54 | 显示全部楼层
呼……原来如此
发表于 2010-2-25 09:27 | 显示全部楼层
受教了,需要学习的东西还很多很多……
发表于 2010-2-25 10:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2010-2-25 12:55 | 显示全部楼层
不懂密钥那个,错过了得大奖。
发表于 2010-3-1 17:25 | 显示全部楼层
对linuxer来说
密钥那个好像很BT阿
rar 和 zip的时候 因为有界面 不用考虑字符集的问题
到gpg的时候,因为我用的是gpg命令行工具
就必须把终端字符集改成 GB2312
linux下解密有点麻烦阿~~
发表于 2010-3-1 17:26 | 显示全部楼层
有点奇怪 为什么rar和zip不用考虑字符集问题呢
发表于 2010-3-2 00:21 | 显示全部楼层
以下ID已经奖励安天币(请核对),破解勋章待站长加入图片后发放,其它实物奖品适时发放。
“大板”暂不发放,待其与“安天币”1:1兑换标准正式出台后再给予奖励。

ID安天币数量
一只白手套2个
bughouse1个
aprilyejiaruo1个
特洛伊剑客1个
knktc3个
发表于 2010-3-3 09:48 | 显示全部楼层
已设计定制GuessMe专属马克杯,下周可送至安天,届时开开版主会与knktc联络。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 20:59

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表