TZG-Challenge 解密思路

在上个月,我制作了一个解密游戏TZG-Challenge。目前游戏已经结束,也没有人走到最后一关。

在这篇文章中,我将把每一关的过关方法进行总结。

本解密使用到的所有程序及文件(包括机器人插件)已经上传至GitHub. (TheZihanGu/TZG-Challenge)

Challenge 1

在Challenge 1的页面中,你可以得到这样一张图:

emm这张图其实是我当时在Pixiv随便翻出来的2333

之后,你可以将这张图上传到SauseNAO获取到这张图的Pixiv ID:71716995.

然后你便可以在Pixiv获取到原图:

Pixiv ID:71716995

之后,你可以根据这两张图片从中获取盲水印的内容。获取结果如下:

获取到的盲水印内容

之后,添加图片上的这个QQ,即可获取Challenge 2的线索。

Challenge 2

添加这个QQ之后,根据签名回复”Challenge”,就会获取到以下内容:

TZG-Challenge Bot
你已经完成了第一关!
第二关的提示,在Bot的个人资料里,仔细找找看吧!
如果你卡在以后的关卡中,可以输入数字关卡号来获得些许提示。

然后你可以在机器人的个人说明中你可以发现一串MD5加密文本,解密后你可以得到一个邮箱:challenge@tzg6.tech(此邮箱已经无效)。

给这个邮箱任意发送内容后你可以收到自动回信:

恭喜,你已通过Challenge 2。
Challenge 3线索:
MCMOD
#jhSnmnH

Challenge 3

根据上一关的线索:MCMOD我们可以判断这个东西是藏在MC百科里的。而jhSnmnH的格式非常像MC百科里的沙雕加密工具。

我们解密后可以得到”TlRrdU1URXdMakV5TlM0eE5UUSUzRA%3D%3D”.

经过两层套娃:

BASE64: NTkuMTEwLjEyNS4xNTQ=
ESCAPE:NTkuMTEwLjEyNS4xNTQ%3D
BASE64(2):TlRrdU1URXdMakV5TlM0eE5UUSUzRA==
ESCAPE(2):TlRrdU1URXdMakV5TlM0eE5UUSUzRA%3D%3D

我们可以得到一个IP地址:59.110.125.154.(此服务器已经到期释放)

Challenge 4

我们使用NMAP进行扫描端口,发现此服务器只有80端口和22端口是开放的。

我们直接使用HTTP进行访问。发现这是一个Apache Default Page.

这里有两种解题思路:

  • 1.你可能发现这个页面加载了两个matomo.js。其中一个是真正的统计用代码,另一个则是输出下一关线索的console.log.你可以每个都看一遍,然后发现下一关的线索。
  • 2.你可以将这个页面所有的链接都点击一次,你会发现在这里面其中有一个链接按了”没用”。但是你可以打开浏览器的Console页面,你会发现下一关的线索已经输出。

输出的内容为:

YUhSMGNEb3ZMelEzTGpJME1DNDVNQzR5T1M5amFHRnNiR1Z1WjJVMExuTnhiQT09

我们将这段加密文本进行BASE64两次解密,即可获得一个文件的下载链接

下载后我们可以发现这是一个SQL文件。打开后我们根据这个表设定的内容可以分析出这是一个SSH的IP、用户名和密码。

Challenge 5

你需要根据上面得到的信息连接到那台服务器。

这个使用的是Docker镜像基Docker Ubuntu镜像进行制作。已经上传至Docker Hub.

连接到那台服务器后,我们输入ls列举用户目录下的文件,发现什么都没有的样子。

但是众所周知,文件夹前面如果包含”.”的将不会在ls中显示出来。

于是,我们输入”.”然后tab,即可发现隐藏的文件夹。以此类推,我们即可获取到一串MD5加密文本: DB802705D16E2DCC4C242FF2B9FC14CF。

之后我们将这个文本发送到之前的TZG-Challenge Bot,可以获得一个网站:hruwos.awsl.pub

Challenge 6

访问机器人给出的网站查看服务器给出的Header信息,

并将Header信息拼凑为[Header].awsl.pub,访问发现什么都没有的样子。

但是我们查看解析记录获取TXT记录,会发现其中有一个解析记录。

将其base64解密后我们就会得到一个Minecraft服务器地址。(服务器已关闭)

Challenge 7

进入Minecraft服务器,在地下找到秘密屋。然后在箱子里找到MD5加密信息,向机器人发送后即可获得下一关线索。

(这个其实超简单hhh)

Challenge 8

Challenge 8是我重新向大众开放的船新关卡。因此我将这个解密线索视频投稿到了Bilibili.(av92303283)

从这个长达1分钟的彩条视频中,其实也是可以发现出什么的。

我们将这个视频截图,扔到PhotoShop或者macOS的预览里进行自动色调处理,你就会发现这个:

但其实这并不是重点。

将视频的封面进行同样处理后,我们可以发现这个:

在上面的两个线索与视频中的相吻合。但在封面的左下角给出了11010101。

我们将其转换为二进制后可得到213,将其以秒为单位进行转换可得到3分33秒。

结合我的历史投稿,其中有一个视频与”Tencent&Minecraft”相关(av34203947):

在这个视频的3分33秒我们可以注意到右下角的Windows 10预览版水印,它的版本号是18252.

在百度我们可以得知,18252是Windows 10 19H1的其中一个Build.

并且在水印的最后,我们可得到1410这四位数字。

结合之前在彩条中隐藏的线索,我们可以发现这个地址是19h11410.challenge.tzg.asia.

Challenge 9-10

由于没有人走到这里,因此解密部分暂且保密,可能会在以后的解密游戏用到。

总结

本次解密设计纯属突发奇想,并在四小时内完成了第一关至第三关的简略设计,后续也有小修小改,因此这次解密可能比较简单。后续的TZG-Challenge可能还会继续,并且将设计的更为用心。

本次的200元奖金…也没有人最终拿到.因此就留作下一次举办的奖金的一部分吧。

加入对话

1条评论

留下评论

电子邮件地址不会被公开。 必填项已用*标注