[密码猜解类]Guessme No.4(2011.02.23)

很奇怪为什么说 aqwd2010 的密码不对！莫非他写错了？！

是关键代码吗？

提示信息！
如此说来密码应该就是...

没问题啊？！

回复 61# hongming

    他先后发了两个帖子。

很奇怪为什么说 aqwd2010 的密码不对！莫非他写错了？！

是关键代码吗？

提示信息！
如此说来密码应 ...
hongming 发表于 2011-2-28 21:32

    GuessMe不是CrackMe(预告一下，新一期CrackMe将于近日推出)，它侧重于动脑筋，而不是动手破解。既是说，即使毫无Crack能力的同学，也是可以放心参与的。

回复 61# hongming


原来还内部传递密码

回复 43# hongming

恭喜你猜解出第三层
结果
hongming.txt
内容
第三层密码：ULT

回复 49# Trojan


  恭喜你猜解出第四层密码
结果
Trojan.txt
内容
第四层密码：恢复GIF文件头，就可以看到。

回复 50# Trojan


恭喜你接连猜出第五层密码
结果
Trojan.txt
内容
第五层密码：看头两个字母就知道该怎样了。

抢分了！抢分了！三个人里面我分是最少的
发布解题报告来蹭点分吧：

第一关：
查看文件头

发现实际上是一个rar文件。
重名为”文件格式.rar”
根据文件名“文件格式”猜测解压密码为”rar”
第二关：
查看文件头

发现其实是一个图片，重命名为”*.jpeg”。
在UE中全文搜索“rar”来找到要解压的压缩文件。并将该段数据截取出来转存。如图所示：

惊奇的发现密码提示就在上面：

根据论坛讨论结果，可以知道一些以下内容：
711184039616实为四个汉字。
结合本关所给出的图片，最终密码按如下方式破解。
711 代表第7行第是11个字。
184 代表第18行第4个字
039 代表第3行第9个字
616 代表第6行第16个字

最终密码为：密借破通
第三关：
查看其文件头

可以断定是个rar压缩包，并且密码在文件8373偏移处。转到指定位置：

可以直接用7z解压docx.rar文件，发现不需要密码，而解压bz2.rar的时候需要密码。
因为没有提示密码长度，那就一个一个试吧。
U
UL
ULT
此时已经找到正确密码，就是ULT
第四关：
同样查看文件头：

GIF文件。
搜索rar

截取转存。
简单浏览文件会发现密码提示：

用看图软件打开，该gif文件打不开。尝试修改GIF头。
将前6字节修改为：47 49 46 38 39 61 如图：

打开图片，一次显示如下字母：SEUG其中S显示的时间比较长。
最终密码为：sseug
第五关：
老办法文件头，搜rar，截取转存。

MZ，可执行文件啊！！（不会是毒吧）

找到rar转存。
修改文件后缀名为exe，执行。MessageBox弹出内容“key”

输入密码key解压成功。
第六关：终点站
它不是一种文件，不是一种文件，是一种文件，一种文件，种文件，文件，件。。。。
com与ELF的结合体。
拷贝到linux运行结果：
输入如下内容：
[THE PASSWORD GAME LEVELS IS EESU!  YOU ARE GUESS 90% ]

。。。。。。
在Windows下，修改后缀名为exe或者com
输入EESU
会提示 你赢了！！

PS：感谢CERT的同事在百忙之中提供这样一种丰富有趣的游戏！期待No.5!!在游戏中我是连蒙带炸从出题人那硬是套出点很多有用的信息!hah

抢分了！抢分了！三个人里面我分是最少的
发布解题报告来蹭点分吧：

第一关：
查看文件头
...
hongming 发表于 2011-3-2 11:50

   很精彩的点评！

呵呵补充一下hongming兄的报告，第四层的gif，找个编辑gif的软件看得更直观。

我用从二进制里抠出rar文件的方法，得到的文件会报格式非法。
标准做法是——直接把图片文件后缀改成rar。
此方法被大量用于论坛发图隐藏种子……种子……种子…………

回复 72# bughouse


    这种方式在第三层会遇到问题，对了你是怎么抠的？

回复 73# Trojan

    UE十六进制模式复制粘贴。

回复 74# bughouse


    呃，我也是这么做的呀