nazo.io攻略
5月份在校赛MakerCTF中碰到一个有趣的杂项,题目链接是https://nazo.io,一共17关,算是比较有趣的一个解密游戏。在这里放出攻略,欢迎大家尝试。
第一关 welcome
签到关,输入welcome即进入下一关。
第二关 规则
点击高亮的key即答案,为gotcha。
第三关 从右往左念
从副标题where is key 和标题从右往左念可猜一下答案key is where/erehw,尝试后可知答案为where。
第四关 完形填空
谚语:Life is a chain of moments of enjoyment, not only about survival.故答案为survival。
第五关 Morse
莫尔斯电码,通过在线工具可解得明文为:SOS。
第六关 Base64
通过题目base64不难猜到下面的密文应该是base64加密,使用python或者在线工具可解得明文为1029174037。这里分享一个工具集合:http://tool.bugku.com/。使用python3解密的代码为:
import base64
key = base64.b64decode(b’MTAyOTE3NDAzNw==’)
第七关 OICQ
OICQ?那不是扣扣之前的名字吗?联想到上一题的答案是一串莫名的数字,尝试在qq上查找这串数字,在这个qq号的验证中看到了答案为:macintosh。
第八关 IDNs
直接看感觉并没有什么思路,尝试搜索一下什么是IDNs,在百科上看到:国际化域名( Internationalized Domain Names )是用本国语表示的域名前缀 + 国际顶级域名后缀( .com/.net/.org )组成的域名。如:中资源.com 。
猜想下面那个错的是世界难道是一个域名?尝试输入打开看到了答案为:saionjisekai。
第九关 角度
和队友在这个题上卡了一小会儿,最后用ps把图片拉长能看到pineapple…….的确是答案…..(无语)
第十关 回到上世纪
What‘s this?答案是这个东西的名字吗?人生经验有限,将图片在搜索引擎上搜一下发现这是一个古老的鼠标,答案为mouse。
第十一关 Unicode
没搞懂这道题想考什么,上面那个字符串应该是Unicode编码,但尝试了下直接输入neweroslesstofu就过了…不清楚在考什么。
第十二关 1A2B
1A2B是猜数字游戏,手算一下答案为9506。
第十三关 虚无
虚无?什么都没看到,f12看一下在中间有一张图片,保存下来即看到答案。原理可能是ps抠图,然后中间的颜色调成和网页背景一样故刚开始什么都看不到。答案为:thealpha。
第十四关 我爱记歌词
这道题当时也被卡住了一个多小时…后来尝试丢到binwalk中跑一下,发现原来是个压缩文件,改后缀rar,可以看到里面是两个种子文件,答案为greendam。还看到了一个奇(dark)怪的文件。(原来是个图片隐写…)
第十五关 声音的轨迹
一段刺耳的音频,从题目声音的轨迹猜测可能答案藏在这段音频的频谱中(音频隐写),使用audacity打开这段音频,查看频谱图发现的确有丶东西
用ps翻转一下得到答案:koenokiseki (二刺螈队友告诉我这是”恋爱的奇迹“的罗马音…..)
第十六关 虚掩
感觉和前面的虚无很类似,但是审查元素发现这是svg格式绘制的图像,不是一个完整的图像格式,但是仔细看元素的话,会发现在一些明显复杂的svg图像,上面覆盖着很多其他svg。猜测可能是有大块的图片盖住了答案,删除掉看起来很短的图片后看到答案为:secretvg。
第十七关 虚空
只能看到5行空格,f12看一下发现这是5行由全角空格和半角空格组成的,尝试了各种2进制类型的加密方式都不对…(做到凌晨4点都没做出来哭了…)早上起来突然想到把所有的全角换成个黑点,所有的半角换成空格试试,果然看到了答案为:ENTROPY
后面两关是作者的twitter和telegram的链接,这里不做赘述。