创意安天

 找回密码
 注册创意安天

[密码猜解类]Guessme No.4(2011.02.23)

  [复制链接]
发表于 2011-2-28 21:32:38 | 显示全部楼层
很奇怪为什么说 aqwd2010 的密码不对!莫非他写错了?!
1.png
是关键代码吗?
2.png
提示信息!
如此说来密码应该就是...
3.png
没问题啊?!
发表于 2011-2-28 22:03:26 | 显示全部楼层
回复 61# hongming

    他先后发了两个帖子。
发表于 2011-2-28 22:20:34 | 显示全部楼层
很奇怪为什么说 aqwd2010 的密码不对!莫非他写错了?!

是关键代码吗?

提示信息!
如此说来密码应 ...
hongming 发表于 2011-2-28 21:32



    GuessMe不是CrackMe(预告一下,新一期CrackMe将于近日推出),它侧重于动脑筋,而不是动手破解。既是说,即使毫无Crack能力的同学,也是可以放心参与的。
 楼主| 发表于 2011-2-28 23:03:11 | 显示全部楼层
本帖最后由 寻安人 于 2011-2-28 23:25 编辑

回复 61# hongming


原来还内部传递密码
发表于 2011-3-1 10:50:31 | 显示全部楼层
熙雅.zip (167 Bytes, 下载次数: 213)
 楼主| 发表于 2011-3-2 01:35:52 | 显示全部楼层
回复 43# hongming

恭喜你猜解出第三层
结果
hongming.txt
内容
第三层密码:ULT
 楼主| 发表于 2011-3-2 01:37:10 | 显示全部楼层
回复 49# Trojan


  恭喜你猜解出第四层密码
结果
Trojan.txt
内容
第四层密码:恢复GIF文件头,就可以看到。
 楼主| 发表于 2011-3-2 01:38:21 | 显示全部楼层
回复 50# Trojan


恭喜你接连猜出第五层密码
结果
Trojan.txt
内容
第五层密码:看头两个字母就知道该怎样了。
发表于 2011-3-2 11:50:11 | 显示全部楼层
本帖最后由 hongming 于 2011-3-2 11:53 编辑

抢分了!抢分了!三个人里面我分是最少的
发布解题报告来蹭点分吧:

第一关:
查看文件头
1.png
发现实际上是一个rar文件。
重名为”文件格式.rar”
根据文件名“文件格式”猜测解压密码为”rar”
第二关:
查看文件头
2关文件头.png
发现其实是一个图片,重命名为”*.jpeg”。
在UE中全文搜索“rar”来找到要解压的压缩文件。并将该段数据截取出来转存。如图所示:
2关rar文件.png
惊奇的发现密码提示就在上面:
2密码提示.png
根据论坛讨论结果,可以知道一些以下内容:
711184039616实为四个汉字。
结合本关所给出的图片,最终密码按如下方式破解。
711 代表第7行第是11个字。
184 代表第18行第4个字
039 代表第3行第9个字
616 代表第6行第16个字
复件 com.jpeg
最终密码为:密借破通
第三关:
查看其文件头
3关提示.png
可以断定是个rar压缩包,并且密码在文件8373偏移处。转到指定位置:
3关指定偏移处.png
可以直接用7z解压docx.rar文件,发现不需要密码,而解压bz2.rar的时候需要密码。
因为没有提示密码长度,那就一个一个试吧。
U
UL
ULT
此时已经找到正确密码,就是ULT
第四关:
同样查看文件头:
4关文件头.png
GIF文件。
搜索rar
4关压缩包.png
截取转存。
简单浏览文件会发现密码提示:
4关密码提示信息.png
用看图软件打开,该gif文件打不开。尝试修改GIF头。
将前6字节修改为:47 49 46 38 39 61 如图:
4关修改头后.png
打开图片,一次显示如下字母:SEUG其中S显示的时间比较长。
最终密码为:sseug
第五关:
老办法文件头,搜rar,截取转存。
5关文件头.png
MZ,可执行文件啊!!(不会是毒吧)
5关rar.png
找到rar转存。
修改文件后缀名为exe,执行。MessageBox弹出内容“key”
5关msg.png
输入密码key解压成功。
第六关:终点站
它不是一种文件,不是一种文件,是一种文件,一种文件,种文件,文件,件。。。。
com与ELF的结合体。
拷贝到linux运行结果:
输入如下内容:
[THE PASSWORD GAME LEVELS IS EESU!  YOU ARE GUESS 90% ]
e2c.png
。。。。。。
在Windows下,修改后缀名为exe或者com
输入EESU
会提示 你赢了!!
win.png
PS:感谢CERT的同事在百忙之中提供这样一种丰富有趣的游戏!期待No.5!!在游戏中我是连蒙带炸从出题人那硬是套出点很多有用的信息!hah

评分

1

查看全部评分

发表于 2011-3-2 12:16:53 | 显示全部楼层
抢分了!抢分了!三个人里面我分是最少的
发布解题报告来蹭点分吧:

第一关:
查看文件头
...
hongming 发表于 2011-3-2 11:50



   很精彩的点评!
发表于 2011-3-2 12:40:07 | 显示全部楼层
呵呵补充一下hongming兄的报告,第四层的gif,找个编辑gif的软件看得更直观。 第四层所用软件.JPG
发表于 2011-3-2 12:52:52 | 显示全部楼层
我用从二进制里抠出rar文件的方法,得到的文件会报格式非法。
标准做法是——直接把图片文件后缀改成rar。
此方法被大量用于论坛发图隐藏种子……种子……种子…………
发表于 2011-3-2 13:40:54 | 显示全部楼层
回复 72# bughouse


    这种方式在第三层会遇到问题,对了你是怎么抠的?
发表于 2011-3-2 14:33:00 | 显示全部楼层
回复 73# Trojan

    UE十六进制模式复制粘贴。
发表于 2011-3-2 14:35:33 | 显示全部楼层
回复 74# bughouse


    呃,我也是这么做的呀
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2019-1-24 04:50

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表