首页 > WriteUp > CoolShell解密游戏的WriteUp

CoolShell解密游戏的WriteUp

2014年8月3日 发表评论 阅读评论

游戏地址:http://fun.coolshell.cn/
一个很有意思的小游戏,也很费脑子的说TAT

0-Fuck your brain

本关地址:http://fun.coolshell.cn/first.html

进去以后,发现一些乱七八糟的东西
下面一行提示:My brain has been fucked,通过BaiDu得知这是一种编程语言
称之为Brain Fuck(我不会说当我看到这个着实汗了一把),然后在网上找到编译器
编译器代码

把该编译器代码存为test.c
然后执行

得到的test即为该语言编译器,编译的时候有俩Warning,很抱歉我无视了这个Warning…
然后将Brain Fuck的代码存为test.bf

然后在shell下执行即可得到答案

1-Multiply

本关地址:http://fun.coolshell.cn/welcome.html
首先进去看到一个序列

然后上面给出了算法X * Y,观察序列可得知后一个数字是前两个数的积,于是得出?地方为18*108=1944
打开http://fun.coolshell.cn/1944.html可以看到X已经成了红色,同时得到另一个提示“其中一个答案为1944”,即X=1944
然后找寻另一个数字,看到另一个提示

扔到Google中,找到Wiki中的一个提示
根据道格拉斯·亚当斯的小说《银河系漫游指南》,42是“生命、宇宙以及任何事情的终极答案”。因此,42也经常被用来向这一作品致敬,例如:
您若在Google输入the answer to life, the universe, and everything,Google会直接回答42——而且还是用Google计算器算出来的。
可以得到Y=42
输入http://fun.coolshell.cn/42.html也可以验证这一点,然后X*Y=1944*42=81648
得到下一关地址81648.html

2-Keyboard

本关地址:http://fun.coolshell.cn/81648.html
首先进去,一个硕大的键盘,不过这个键盘貌似有些问题,键盘上一些键和现在用的qwerty键盘有些出入,该图上有个超链,得知该种键盘被称之为Dvorak键盘,是为了更快的提高打字速度而设计出来了,通常是程序猿和打字猿使用率较高(隐隐感觉这两个职业没差别….)
先把Dvorak键盘的布局换成QWERTY的布局,如图
黑色为Dvorak布局,红色为QWERTY布局


把给出的提示用QWERTY布局表示出来即可

把该代码编译之后得到一个程序,运行返回结果unix,过关,如图

3-QR Code

本关地址:http://fun.coolshell.cn/unix.html
首先映入眼帘的是一个二维码,使用二维码识别工具可得到下面提示的码表,如图


得到字符转换码表为

然后转换字符,使用python语言,源代码为

转换后截图如下


转换出结果为:

翻译出来意思为:

然后打开url:http://fun.coolshell.cn/shell.html
得到新的提示:You really are close, but the “shell” is not the final answer.
翻译过来为:你已经很接近正确答案了咩,但可惜shell不是最终的答案咩.
然后使用rot13来加密shell得到字符串,furyy,过关

4-cat

本关地址: http://fun.coolshell.cn/furyy.html


首先看提示,提示说答案在源代码的底部,拉到底下,惊呆了TAT

这一坨TM是什么…
然后仔细看了一下标题Palindrome还有左边的一些,可以看到这关是以回文为主体的,看起来是要在这一坨当中找出符合要求的回文
要求为,总长度5位,开头要么大写字母,要么数字,如果是大写字母,那么第二位是数字,反之亦然,根据回文的要求,1和5是一样的,2和4是一样的,于是找正则大牛帮我写了一个正则来匹配

一开始觉得这个正则很牛逼…因为不懂··
在后来学习正则的过程中,逐渐知道了这句的意思
可以断成两部分,|是或,根据要求得出,回文中间为信息,组成元素分两种情况,

1、5 2、4 3
情况一: 大写字母 数字 小写字母
情况二: 数字 大写字母 小写字母

于是得出下列正则

然后观察网页主体的回文,可以看到cat来自于回文中央的那个字符串的拼接,把刚才得出的匹配中间字符拼接出来即为key:variables

5-variables

本关地址:http://fun.coolshell.cn/variables.html
本页提示:继续跑,你会找到你要的结果
点击图片,进入一个url,http://fun.coolshell.cn/n/2014,页面返回一个数字,既然提示是继续跑,里面唯一可控的只有url后面的数字,那么就去跑这个数字,这个页面显示的数字放到url进行下次循环
用seraph写了个小程序跑了一下,秒出

如图,得出key为tree

6-tree

本关地址:http://fun.coolshell.cn/tree.html
看图就可以知道,这特么是二叉树….
花了3个小时,对这个树进行了复原,复原图如下


吐槽一下,这么复杂的树这是要死人的节奏啊
有了树结构图之后就可以得出前序(Pre-order):
z, W, b, T, g, h, H, V, 3, o, P, p, 8, L, F, G, u, A, f, n, 0, 1, r, m, w, x, J, 7, e, i, Q, Y, Z, 2, 5, v, K, q, k, 9, y, C, B, N, D, U, 4, l, c, M, I, E, a, j, 6, S, R, o, X, s, d
同时由图得知该二叉树最深路径为:z, W, p, 8, L, G, n, 0, 1, w, x, J, 7
然后把最深路径作为pass带入openssl中解密那个base64的字符串即可得到明文


得到明文为nqueens 过关

7-N Queen

本关地址:http://fun.coolshell.cn/nqueens.html
历史上著名的N皇后问题,给出的范例为8皇后,求9皇后,code为从右往左,皇后依次在纵坐标上的顺序
在网上找了一份N皇后算法代码,可得到9皇后问题有352个解,然后修改了一下代码,可以直接生成出题目所要求的code,得到352个code


把该程序编译后,执行的结果重定向到code.txt做下一步的使用

然后编写一个php脚本,来对所得的解法爆破

得出结果为953172864,如图

8-Excel Column

本关地址:http://fun.coolshell.cn/953172864.html
感觉这题和Excel关系不大,主要还是一个幂运算,这个类似于16进制转10进制运算,可以把它看成26进制转10进制,首先求出来式子当中各个字母在字母表中的位置

然后列出算法,计算出COOLSHELL和SHELL在10进制下的数字
算法可以参考http://www.cnblogs.com/lavezhang/archive/2012/05/14/2499000.html这里来查看

写了一个C语言小程序,发现数值太大溢出了,换成长整之后还是溢出了TAT,后来朋友让我把公式丢谷歌,果然万能的Google帮我计算出了答案



直接结算结果
COOLSHELL / SHELL = 85165
然后对这个数字循环计算除数余数,每一步都只取整数部分,答案立马就出来了

最终结果为DUYO,后来自己写了个python的小程序也实现了这个过程

9-Fraternal Organisation

本关地址:http://fun.coolshell.cn/DUYO.html
首先看提示,提示意思为,如果你能找到上述图片关系,那么这关将会很容易
然后把图片DOWN下来,左边是猪圈(pigpens),右边是共济会的标志(Freemasonry)
然后以这二者为关键词去搜索,得到一个关联的词语,猪圈密码,然后按照猪圈密码的翻译图对照下面的密文译成明文即可
该图为共济会的猪圈密码密文对照表

通关证明

隐藏关卡:Dennis M. Ritchie

本关地址:http://fun.coolshell.cn/helloworld.html
一开始不知道有隐藏关卡一说,直到该游戏作者自己说有隐藏关卡

其它
1)本次活动中,有一个隐藏关卡,还没有人找出来。要能达到隐藏关卡,需要完成所有的题目。
2)活动的通关页是HelloWorld,这意味着——这仅仅是个开始。
最后感谢大家为这个活动付出的时间!

在完成之后,硕大的电源Icons在屏幕上,既然说了有隐藏关卡,那首先就是吧这个icons下到本地,然后用记事本打开,打开之后发现这么一些数据


shutdown.rar,哈,果断后缀改名为.rar,然后发现打开以后有个名为helloworld的文本文档,

打开该文档,拉到最底下发现下一关地址:DennisRitchie.html

最基础的隐写术,使用copy命令完成的,经常用于图种和文件基础加密,很简单的的一个东西

一些题外的话

从开始做到整个完成花了大概1天的时间,收益颇多,同时也感觉到自己的底子太弱了…好多加密解密都是在别人的帮助之下完成的,二叉树部分更是耗费大量时间进行了树还原(其实这个题用程序分分钟解出),不过总体来说收获是大于付出的,希望以后能更多地去参与这种比赛,去学习更多的东西…..

其他说明

如需转载烦请注明出处
来自于LinE's Blog
From: http://blog.l1n3.net
谢谢~~

分类: WriteUp 标签: , , , ,
  1. 2014年8月5日17:50 | #1

    学习了,二叉树画一半就扔了

    • LinE
      2014年8月5日23:44 | #2

      呵呵,我前后画了两次,第一次有一个支节点的根给画反了,然后又不知道放在那里,只好重来了····

  2. gigglesun
    2014年8月7日01:15 | #3

    Good~thanks for sharing!
    linux下是否有seraph这样的工具

    • LinE
      2014年8月7日03:09 | #4

      seraph是一个模拟按键的程序,他和按键精灵的功能几乎一样,如果想在linux下用建议用python重写一些吧

  3. Trigon
    2014年8月25日21:41 | #5

    二叉树其实是一个前序 中序 建树的问题.
    这个问题在OI届算是一个常规题…

  1. 本文目前尚无任何 trackbacks 和 pingbacks.