跳到内容部分

红包解谜游戏

花了三天时间想题调试,终于搞出来了一个我自己比较满意的解谜游戏。总共有五关,全部通过后就可以拿到支付宝口令红包了。不壕,发了 100 块钱,欢迎各位来玩~
hongbao.superfashi.space 开始为第一关,各位加油,会不定期根据各位的进度更新 Hint 的。
两个注意事项:

  1. 题面内所有像域名的东西就是域名,不要想多了。所有解出来的数字都是端口号。
  2. 提到端口,请不要尝试扫描端口 QAQ ,第一充分享受游戏乐趣,第二小心被 banIP …

一共 24 小时,虽然难度比较高,但我相信肯定有人能够解得出来
Hint1: nov is the initial of novenary
Hint2: txt 解析(第一关还没过的 hhh
Hint3: 看看你的 IP 和返回的 IP


好的我们来公布答案:

Stage1:
txt解析,说难度一点没有,就看你们有没有想象力。那些说没解析的,你们在第一关就挂了……

Stage2:
纯计算题,翻译成中文的内容为:104975在九进制的数值的阶乘的第665-669(包括)位数字。
这道题用wolframalpha或者python都是秒解,搜一下C艹的BigNumber类也不是什么难事。
答案为64416。

Stage3:
这题本来出的是socket连接,但大家应该都直接用浏览器访问了(
返回的IP是基于你自己的IP的,例如你的是127.0.0.1,就会返回478.6.3.6
答案是3516,显而易见。
至于那5个字母,很明显是redis啊……

Stage4:
好像给出成水题了hhh,用redis-cli连接后select 8然后就可以看到那个key了。
key是6ROcEed T0 tH3 POrT oF The nUmbe9s in th1s sEnTence,也就是proceed to the port of the numbers in this sentence(请前往此句子内包含的数字的端口)
当然,又是个坑,你得查看一下value,也就是S6 Actu3l1y It iS h3re.
答案是6313。

其实这一关select 15后有个彩蛋,大家可以在这里留言hhh
有两条留言:

  1. “fuck md5” -> “i really cant decode that.. ;-( 2/11/2016 23:15”
  2. “foobar” -> “Hello world 2016-02-11 20:44”

Stage5:
好的我们遇到了Modern Programming Language,一开始就会看到一个硕大的md5让你破,当然我们不可能出这种你解不开的玩意为题,实际上隐藏在cookie内。这一关获取信息比较水,你可以有几种方式注意到cookie,console里会有个log,混淆的js反混淆一下,document.cookie,或者抓了包的话就看看response header里的set-cookie即可。其实还有一个地方,那个md5是”justcheckyourcookie”的md5

cookie里面的是PHPSESSID=MIDDLE1LOV3H0NGBA0MIDDLE,显而易见是1LOV3H0NGBA0。然后题目里很清楚的写了post something to me,也就是用post。那么我们现在只有两样东西,一个md5″fc0e4623f932e8507340ae8a4c3752d2″,一个”1LOV3H0NGBA0″,排列组合一下就行了。
curl -d 'fc0e4623f932e8507340ae8a4c3752d2=1LOV3H0NGBA0' http://hongbao2.superfashi.space:6313/
即可

服务器还会继续开一天,大家可以自己走一遍流程hhh

发布在:游戏

4条评论

  1. Ali Ali

    第一关都过不去?

  2. M M

    怎么玩

  3. Tancy Tancy

    偶然在书签回到这里,发现了小惊喜,可是打不开嗷嗷嗷

发表评论

电子邮件地址不会被公开。 必填项已用*标注

© 2016, SuperFashi. All rights reserved.