本帖最后由 江海客 于 2010-2-25 08:23 编辑
| ID | 进展 | 结果 | | 一只白手套 | 破解成功两层 | 奖励2个安天币 | | swordlea | 破解成功两层 | 题目加密出错,不反馈,还骗可乐喝,打40大板。 | | bughouse | 破解成功一层(第二层未按照规则反馈) | 奖励一个安天币 | | billy | 破解成功一层 | 疑似偷听到的,不给安天币。 | | aprilyejiaruo | 未按照规则反馈,不知进展 | 鼓励mm参与,奖励一个安天币。 | | 特洛伊剑客 | 破解成功一层(声称只查一层但未按照规则反馈) | 奖励一个安天币 | | knktc | 通关成功 | 奖励安天马克杯一只,初级破解勋章,三个安天币。另外我会在knktc报道日兑现可乐承诺。 |
Guess ME游戏是我前年在设计安天CERT工程师的培训时设想的一个形式,当时主要设想的初衷是连续闯关,以推动对文件格式辨识、加解密操作和关联分析等综合能力的提升。但后来并未落实。
今年过年的时候,又把这个想法捡了起来,想作为论坛的小游戏活跃一下气氛。
我当时设计的第一题是一个9层代号为羊皮纸的多重文件,考虑了一下这个题目的难度,觉得设计到的知识面比较宽泛,普通网友很容易卡住了,觉得需要降低一下难度。当时正好是大年初四,决定以贺岁和中国文化为线索做一个简单的题目。
于是就有了如图所示的这题。
我的设想是这样的,第一层采用了zip格式,zip格式不能加密包裹中文件名,因此我使用了一个名为大观楼第一长联.jpg的文件作为口令180的密码提示,在zip包中打开就能看到大观楼第一长联.jpg*。
关于大观楼第一长联,可以查到很多信息,比如作者孙髯,比如朝代等等,但既然是第一长联,我觉得应该会有人用其长度180个字的180去实验。这是我的第一考虑。同时180这个口令即使暴力破解也会很快得出。这样参与者及时第一个关用了暴力破解,但分析180和第一长联的关联,也会明白游戏规则。
而我遗留了另外一个文件菩提一笑.jpg作为密码提示,其实做这个的时候我废了很大劲,因为我不会用PS,只会操作画笔,做这个残缺掉色的效果花了我整个题目中最多的时间,哈哈。
参与者看到这个题目时,可以根据长度推断出前面缺两个字,如果想不到“思发在花前”。可以加通配符去搜索??在花前,而思发在花前,就会在相关搜索中。当然网上还能搜到类似独坐在花前之类的,但通过大观楼第一长联应该想到这是中国古典文学的语境,而且本诗是一首春节题材的诗。而从思发在花前,不是正确的密码,逐步想到其对仗句,人归落雁后。
根据与我在线的交流,有网友还不知道rar密码是可以输入中文的,但实际上中文做密码比等长的字母数字要安全一些。
在解开本层之后,3.bin通过hex编辑器,应该可以看到实际是gpg加密过的asc文件,此时有一个加密的菩提2笑的rar包,应该想到解gpg的密钥在这里(因为题目已经说了是3层加密包)。其实我考虑过抹去GPG的头信息,但担心难度增大,就没有这样做。
此关出了点事故,就是3.bin由于我当时忙乱,开始竟忘记加密了,还是一只白手套比较厚道的指出了。此处kick swordlea 10000 times。
我确实没有想到菩提2笑.rar的密码卡住了类似swordlea这样的高手颇长时间,本来我把这个文件称为菩提一笑,后来我想,既然第二次用了人归落雁后的密码,不如用菩提二笑。当然这个提示太隐晦了。我没有觉得这个会卡住人的主要原因是,因为在密码档问题上,每个安全工作者都知道积累的经验密码档的价值是很高的。但后来我感觉,最开始的时候,参与者过度认为这是一个技术或者“暴力”问题,而参与了之后,又忘记了实际这就是一个密码破解问题。
而本层菩提一笑是“爆竹声中一岁除”的篆刻,而从这句能知道本诗的其他三句,这是用来猜测gpg的passphrase的提示。我本来是希望用“春风送暖入屠苏”的,但因为这句诗还有东风送暖入屠苏的版本,我回避了有歧义这句。而用了“总把新桃换旧符”作为密码短语。
有人告诉我用大观楼第一长联的分词做了一个密码档,我肯定不会出这样没劲的题目,比如说如果我设定最后的passphrase是春风送暖入屠苏$,这该怎么试,这就纯变成了浪费参与者的时间,而不是一个智力的游戏了。
如果我真的设定口令是春风送暖入屠苏$,那我一定在给菩提x笑中加一个美元钞票图。一些都在提示和关联之中,这是今后Guess Me游戏 的基本命题规则。 |
|
发表于 2010-2-25 00:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2010-3-2 00:21
