CoolShell解密游戏的WriteUp
LinE · 2014/08/05 11:41
游戏地址:fun.coolshell.cn/
一个很有意思的小游戏,也很费脑子的说TAT
0-Fuck your brain
本关地址:fun.coolshell.cn/first.html
进去以后,发现一些乱七八糟的东西,下面一行提示:My brain has been fucked,通过BaiDu得知这是一种编程语言,称之为Brain Fuck(我不会说当我看到这个着实汗了一把),然后在网上找到编译器
编译器代码
#!cpp
#include <stdio.h>
int p, r, q;
char a[5000], f[5000], b, o, *s=f;
void interpret(char *c)
{char *d;r++;while( *c ) {switch(o=1,*c++) {case '<': p--; break; case '>': p++; break;case '+': a[p]++; break;case '-': a[p]--; break;case '.': putchar(a[p]); fflush(stdout); break;case ',': a[p]=getchar();fflush(stdout); break;case '[':for( b=1,d=c; b && *c; c++ )b+=*c=='[', b-=*c==']';if(!b) {c[-1]=0;while( a[p] )interpret(d);c[-1]=']';break;}case ']':puts("UNBALANCED BRACKETS"), exit(0);case '#':if(q>2)printf("- - - - - - - - - -/n%*s/n",*a,a[1],a[2],a[3],a[4],a[5],a[6],a[7],a[8],a[9],3*p+2,"^");break;default: o=0;}if( p100)puts("RANGE ERROR"), exit(0);}r--;
}
main(int argc,char *argv[])
{FILE *z;q=argc;if(z=fopen(argv[1],"r")) {while( (b=getc(z)) > 0 )*s++=b;*s=0;interpret(f);}
}
复制代码把该编译器代码存为test.c
然后编译
gcc test.c -o test
复制代码得到的test即为该语言编译器,编译的时候有俩Warning,很抱歉我无视了这个Warning…
然后将Brain Fuck的代码存为test.bf
在shell下执行即可得到答案
./test test.bf
复制代码如图,得到第一关地址
1-Multiply
本关地址:fun.coolshell.cn/welcome.htm…
首先进去看到一个序列
2,3,6,18,108,?
复制代码然后上面给出了算法X * Y,观察序列可得知后一个数字是前两个数的积,于是得出?地方为18*108=1944
打开fun.coolshell.cn/1944.html可以看到X已经成了红色,同时得到另一个提示“其中一个答案为1944”,即X=1944
然后找寻另一个数字,看到另一个提示
What is the meaning of life, the universe and everything?
扔到Google中,找到Wiki中的一个提示
根据道格拉斯·亚当斯的小说《银河系漫游指南》,42是“生命、宇宙以及任何事情的终极答案”。因此,42也经常被用来向这一作品致敬,例如:
您若在Google输入the answer to life, the universe, and everything,Google会直接回答42——而且还是用Google计算器算出来的。
可以得到Y=42
输入fun.coolshell.cn/42.html也可以验证这一点,然后X\*Y=1944\*42=81648
得到下一关地址81648.html
2-Keyboard
本关地址:fun.coolshell.cn/81648.html
首先进去,一个硕大的键盘,不过这个键盘貌似有些问题,键盘上一些键和现在用的qwerty键盘有些出入,该图上有个超链,得知该种键盘被称之为Dvorak键盘,是为了更快的提高打字速度而设计出来了,通常是程序猿和打字猿使用率较高(隐隐感觉这两个职业没差别….)
先把Dvorak键盘的布局换成QWERTY的布局,如图
黑色为Dvorak布局,红色为QWERTY布局
把给出的提示用QWERTY布局表示出来即可
This Code
//这是给出的代码
macb() ? lpcbyu(&gbcq/_\021%ocq\012\0_=w(gbcq)/_dak._=}_ugb_[0q60)s+
复制代码This Code
//这是QWERTY布局下代码
main() { printf(&unix["\021%six\012\0"],(unix)["have"]+"fun"-0x60);}
复制代码把该代码编译之后得到一个程序,运行返回结果unix,过关,如图
3-QR Code
本关地址:fun.coolshell.cn/unix.html
首先映入眼帘的是一个二维码,使用二维码识别工具可得到下面提示的码表,如图
得到字符转换码表为
[abcdefghijklmnopqrstuvwxyz] <=> [pvwdgazxubqfsnrhocitlkeymj]
复制代码然后转换字符,使用python语言,源代码为
#Thanks For Code by Mutalisk
content_de = '''Wxgcg txgcg ui p ixgff, txgcg ui p epm. I gyhgwt mrl lig txg ixgff wrsspnd tr irfkg txui \
hcrvfgs, nre, hfgpig tcm liunz txg crt13 ra "ixgff" tr gntgc ngyt fgkgf.'''.lower()content = ''keychr_de = 'pvwdgazxubqfsnrhocitlkeymj'
keychr = 'abcdefghijklmnopqrstuvwxyz'for s_chr in content_de:if s_chr in keychr_de:content = content + keychr[keychr_de.index(s_chr)]else:content = content + s_chrprint content
复制代码转换后截图如下
转换出结果为:Where there is a shell, there is a way. I expect you use the shell command to solve this problem, now, please try using the rot13 of “shell” to enter next level.
翻译出来意思为:只要有shell就会有办法咩我希望你捏,能使用shell命令去解决这个问题咩,那么现在捏,请使用rot13来过关咩
然后打开url:fun.coolshell.cn/shell.html
得到新的提示:You really are close, but the “shell” is not the final answer.
翻译过来为:你已经很接近正确答案了咩,但可惜shell不是最终的答案咩.
然后使用rot13来加密shell得到字符串,furyy,过关
echo 'shell'|tr '[A-Za-z]' '[N-ZA-Mn-za-m]'
复制代码4-cat
本关地址:http://fun.coolshell.cn/furyy.html
首先看提示,提示说答案在源代码的底部,拉到底下,惊呆了TAT
这一坨TM是什么…
然后仔细看了一下标题Palindrome还有左边的一些,可以看到这关是以回文为主体的,找正则大牛帮我写了一个正则.
(\[A-Z])([0-9])[a-z\](\2)(\1)|(\[0-9])([A-Z])[a-z\](\6)(\5)
复制代码然后把html中注释掉的东西拉到tool.oschina.net/regex匹配一下,得出结果如图
得出这些回文
共找到 9 处匹配:
E1v1E
4FaF4
9XrX9
O3i3O
0MaM0
4GbG4
M5l5M
0WeW0
Y0s0Y
复制代码然后观察网页主体的回文,可以看到cat来自于回文中央的那个字符串的拼接,把刚才得出的匹配中间字符拼接出来即为key:variables
5-variables
本关地址:fun.coolshell.cn/variables.h…
本页提示:继续跑,你会找到你要的结果
点击图片,进入一个url,fun.coolshell.cn/n/2014,页面返回一个数字,既然提示是继续跑,里面唯一可控的只有url后面的数字,那么就去跑这个数字,这个页面显示的数字放到url进行下次循环。
用Seraph写了个小程序跑了一下,秒出
dim a
function mainstart = "2014"a = GetHTTP("http://fun.coolshell.cn/n/"&start)Print(a)for ForCount = 1 to 999999CStr(a)a = GetHTTP("http://fun.coolshell.cn/n/"& a )Print(a)next
end function
复制代码如图,得出key为tree
6-tree
本关地址:fun.coolshell.cn/tree.html
看图就可以知道,这特么是二叉树….
花了3个小时,对这个树进行了复原,复原图如下
吐槽一下,这么复杂的树这是要死人的节奏啊
有了树结构图之后就可以得出前序(Pre-order):
z, W, b, T, g, h, H, V, 3, o, P, p, 8, L, F, G, u, A, f, n, 0, 1, r, m, w, x, J, 7, e, i, Q, Y, Z, 2, 5, v, K, q, k, 9, y, C, B, N, D, U, 4, l, c, M, I, E, a, j, 6, S, R, o, X, s, d
同时由图得知该二叉树最深路径为:z, W, p, 8, L, G, n, 0, 1, w, x, J, 7
然后把最深路径作为pass带入openssl中解密那个base64的字符串即可得到明文
echo U2FsdGVkX1+gxunKbemS2193vhGGQ1Y8pc5gPegMAcg=|openssl enc -aes-128-cbc -a -d -pass pass:zWp8LGn01wxJ7
复制代码得到明文为nqueens 过关
7-N Queen
本关地址:http://fun.coolshell.cn/nqueens.html
历史上著名的N皇后问题,给出的范例为8皇后,求9皇后,code为从右往左,皇后依次在纵坐标上的顺序
在网上找了一份N皇后算法代码,可得到9皇后问题有352个解,然后修改了一下代码,可以直接生成出题目所要求的code,得到352个code
/**
* n皇后问题
* date : 2010-3-12
* author : lee
* change :LinE
* change date:2014-8-4
*/#include <stdio.h>
#include <stdlib.h>
#include <math.h>#define QUEEN 9 // the number of the queen
#define INITIAL -10000 //defines the initial value of the board //container
int a[QUEEN];//check if the queen can be placed on the position
int valid(int row, int col);
//initialize the board
void clear();
//print the result
void print();
//run the n-queen program
void queen();int main(void)
{clear();queen();return 0;
}void clear()
{int *p;for (p = a; p < a + QUEEN; ++p) {*p = INITIAL;}
}void print()
{int i, j,l;for (i = 0; i < QUEEN; ++i) {for (j = 0; j < QUEEN; ++j) {if (a[i] != j) {//printf("%c ", '.');}else{l=j+1;printf("%d",l);//printf("%c ", '#');}}}printf("\n");//printf("--------------------------------------------\n");
}int valid(int row, int col)
{int i;for (i = 0; i < QUEEN; ++i) {if (a[i] == col || abs(i - row) == abs(a[i] - col)) return 0;}return 1;
}void queen()
{int n = 0;int i = 0, j = 0;while (i < QUEEN) {while (j < QUEEN) {if (valid(i, j)) { //test if the queen can be placed on the positiona[i] = j; //place the queen on the next linej = 0;break;} else { // if not, check the next position++j;}}if (a[i] == INITIAL) { //if the current queen can't find its placeif (i == 0) // and this is the first line ,then program endbreak;else { //else backtrack--i;j = a[i] + 1;a[i] = INITIAL;continue;}}if (i == QUEEN - 1) { //already got a solution, print the result//printf("answer %d : \n", ++n);print();// _sleep(600);j = a[i] + 1;a[i] = INITIAL;continue;} ++i; // go on to place the queen on the next line if has any more }
}
复制代码把该程序编译后,执行的结果重定向到code.txt做下一步的使用
gcc queen.c -o queen
./queen>code.txt
复制代码然后编写一个php脚本,来对所得的解法爆破
<?php
$f = fopen("/root/Desktop/test/code.txt","r");
$passwd="zWp8LGn01wxJ7";
$hash="e48d316ed573d3273931e19f9ac9f9e6039a4242";
while (!feof($f))
{$code = fgets($f);if (sha1($passwd.$code)===$hash) {//因为fgets自带了一个换行符,故这里不需要再添加"\n"了echo $code;}
}
fclose($f)
?>
复制代码8-Excel Column
本关地址:fun.coolshell.cn/953172864.h…
感觉这题和Excel关系不大,主要还是一个幂运算,这个类似于16进制转10进制运算,可以把它看成26进制转10进制,首先求出来式子当中各个字母在字母表中的位置
C—-3
O—-15
L—-12
S—-19
H—-8
E—-5
复制代码然后列出算法,计算出COOLSHELL和SHELL在10进制下的数字
算法可以参考www.cnblogs.com/lavezhang/a…这里来查看
COOLSHELL = 3*26^8+15*26^7+15*26^6+12*26^5+19*26^4+8*26^3+5*26^2+12*26^1+12*26^0 = 751743486376SHELL = 19*26^4+8*26^3+5*26^2+12*26^1+12*26^0 = 8826856
复制代码写了一个C语言小程序,发现数值太大溢出了,换成长整之后还是溢出了TAT,后来朋友让我把公式丢谷歌,果然万能的Google帮我计算出了答案
直接结算结果
COOLSHELL / SHELL = 85165
复制代码然后对这个数字循环计算除数余数,每一步都只取整数部分,答案立马就出来了
//个位计算
85165 / 26 = 3275
85165 % 26 = 15 //O
//十位计算3275 / 26 = 1253275 % 26 = 25 //Y
//百位计算125 / 26 = 4125 % 26 = 21 //U
//千位计算4 / 26 = 04 % 26 = 4 //D
复制代码最终结果为DUYO,后来自己写了个python的小程序也实现了这个过程
import mathCOOLSHELL = 3*26**8+15*26**7+15*26**6+12*26**5+19*26**4+8*26**3+5*26**2+12*26**1+12*26**0
SHELL = 19*26**4+8*26**3+5*26**2+15*26**1+15*26**0
print 'COOLSHELL=',COOLSHELL
print 'SHELL=',SHELL
NUM = int(COOLSHELL / SHELL) + 1
print 'COOLSHELL / SHELL=',NUM
temp = NUM
a = temp / 26
b = temp % 26
c4 = chr( b + 64)
print 'a=',a
print 'b=',b
print c4
temp = a
a = temp / 26
b = temp % 26
c3 = chr( b + 64)
print 'a=',a
print 'b=',b
print c3
temp = a
a = temp / 26
b = temp % 26
c2 = chr( b + 64)
print 'a=',a
print 'b=',b
print c2
temp = a
a = temp / 26
b = temp % 26
c1 = chr( b + 64)
print 'a=',a
print 'b=',b
print c1
print 'Pass is :',c1+c2+c3+c4
复制代码9-Fraternal Organisation
本关地址:http://fun.coolshell.cn/DUYO.html
首先看提示,提示意思为,如果你能找到上述图片关系,那么这关将会很容易
然后把图片DOWN下来,左边是猪圈(pigpens),右边是共济会的标志(Freemasonry)
然后以这二者为关键词去搜索,得到一个关联的词语,猪圈密码,然后按照猪圈密码的翻译图对照下面的密文译成明文即可
该图为共济会的猪圈密码密文对照表
对照上题目,很快就可以翻译出密码明文为helloworld
然后,木有然后了,游戏到此结束,通关了
通关证明
CoolShell解密游戏的WriteUp相关推荐
- 私有协议的解密游戏:从秘文到明文
私有协议 现在的互联网,谁不想造一个像Ether.IP.TCP这种网络领域鹤立鸡群的通信协议. 就连很火的QUIC,也是伴随着RFC落地,才正式被人认可是公共的HTTP协议. 所以,大多数人都还是在创 ...
- 简单的网络3D解密游戏
<计算机网络与通信>课程项目汇报 二.项目目标 本项目实现供多人联机(局域网/互联网)的解密游戏,主要功能有:游戏通关.多人联机.制作聊天室和死亡重生功能,并且我们在游戏的基础上,以Wir ...
- python抽奖游戏_利用Python写一个抽奖程序,解密游戏内抽奖的秘密
原标题:利用Python写一个抽奖程序,解密游戏内抽奖的秘密 前言 本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者: 极客 ...
- 像素解密游戏:远离杀戮营地 for mac
slayaway camp是一款非常有趣的非常好玩的解密游戏,在游戏中玩家可以很轻松的进行各种各样的犯罪活动,躲避杀手的袭击,在营地当中更好的存活下去,赶紧下载游戏感受一下这款游戏的魅力吧! Slay ...
- 深信服2020校招研发类笔试题 解密游戏
第二道笔试题没有完成,有些遗憾,在此补充记录一下.做的太认真就没有记题目什么的,那就靠回忆吧 Problem Description 大概是说一个解密游戏,A有密报和对应的译文,密报和译文都是以数字. ...
- bugku的做个游戏(08067CTF) writeup
下载题目给的文件:heiheihei.jar 发现是java的jar文件,直接运行: 在控制台执行命令:java -jar heiheihei.jar 注:需要java运行环境,如果没有,先搭建jav ...
- 《和平精英》动作设计解密 游戏动画岗位深度解读
在游戏美术领域,动画远没有原画或3D那么受关注,但一款游戏的动画表现却能极大程度地影响玩家的实际体验.一款游戏的原画和模型即便再精致,如果动画表现上有短板,也会一秒破功,甚至可能被玩家痛批「动作僵硬」 ...
- Nazo解密游戏攻略
啊,终于腾出时间来玩这个游戏了,顺手写一下攻略吧-- 第0关:http://cafebabe.cc/nazo/ 第一关:第一关很简单 点一下就好了 http://cafebabe.cc/nazo/le ...
- 解密游戏推荐系统的建设之路
作者:vivo 互联网服务器团队- Ke Jiachen.Wei Ling 本文从零开始介绍了游戏推荐项目的发展历程,阐述了大型项目建设中遇到的业务与架构问题以及开发工程师们的解决方案,描绘了游戏推荐 ...
最新文章
- ubuntu 系统下安装 xlwt
- 怎么用python判断数据是否已经存在于表里_数据基本操作(二)
- 信息系统项目管理师-项目风险管理考点笔记
- 基于matlab 的燃油喷雾图像处理方法,基于MATLAB的燃油喷雾图像处理方法.doc
- e-006 matlab,基于MATLAB进行潮流计算
- php读取西门子plc_AB PLC和西门子PLC之间需要交换数据
- 电脑一拖二的学习方法
- VMware虚拟机安装WIN7操作系统
- 一套新能源汽车动力电池热管理热仿真攻略
- 用Spotlight实时监控Windows Server 08
- java.lang.IllegalArgumentException: Receiver not registered:
- c语言编程一张纸对折,【动手试试】把一张纸对折
- 女子学电子计算机哪一项专业好,2018最适合女生的高考热门专业有哪些
- Java内存区域与Java内存模型
- 工厂制造业ai人工智能应用_人工智能与金融服务业转型的未来
- 联想y7000p 2019 安装ubuntu20.04 双系统 设置efi分区
- 智慧CAD手机看图隐私政策
- 语音库构建_在10分钟内构建一个多功能语音助手
- 赫兹的单位换算_赫兹是什么单位名称(赫兹单位名称及换算方法)
- ubuntu 自动挂起_ubuntu 的挂起与休眠