排版和内容还在丰富, 先给你们解馋吧
大年三十发红包, 有人发现现在有了抓取消息中的红包口令自动抢红包的 bot, 于是我发红包的时候整了点小小的加密. 没想到这打开了魔盒, 御坂频道今天出了俩解谜红包
于是我也手痒痒出了个到 我的频道
以下是题目, 有兴趣有时间可以先别看下面的解析, 尝试解一下 🙂 虽然不是专业的但是也挺好玩
题目: /FirstTomyWebRedPackChallenge.html
?这个html会在哪个域名下找到呢
提示:
1. 最后解出的口令一定是一段有意义的语句, 别玩封号了
2. 相比解密, 这个更多是脑筋急转弯
现在解谜已经结束, 发一下解题过程
题目: /FirstTomyWebRedPackChallenge.html经过尝试可知其域名是最常见的我的博客 https://blog.tomys.top/FirstTomyWebRedPackChallenge.html
打开页面后发现是一个 404, 不, 是个 4O4 页面4O4 提示下面还有串看不见的文本 “真的什么都没有吗”查看源代码可以发现引入了 FirstTomyWebRedPackChallenge.js 但没用到
查看 FirstTomyWebRedPackChallenge.js可以发现 js 逻辑是计算一个值, 然后判断如果等于 keyOfFile 就跳转到一个图片工人智能解析一下计算过程, line1 是我乱写的方法, 看方法名 getTgChannelMsgRedpackPwd 获取 tg 频道消息红包口令, 参数是 频道 id 和 消息 id, 查资料后拼接出消息链接 https://t.me/TomyJan_Channel/1837, 简单计算并正则过滤得到12662144, 进行剩下的运算后 (12662144*12662144*24) 得到 3847917376241664, 此时这条线索中断
访问 js 中跳转目标图片 g8edMiPsun5kra72.png, 得到了一个 9*9 的二维表格
此时线索中断, 尝试把 3 中的结果两两作为坐标取数字x, y 方式取出了 12662144, 嗯, 又回到了最初的起点尝试 y, x, 取出了 2G0O2O4D, 看起来有点意义
此时线索中断, 尝试下载目前唯一的文件 g8edMiPsun5kra72.png发现可以作为压缩包打开, 且可以用上一步的密码打开里面的 key.7z
解压 key.7z 得到三个文件, key.txt, hi.txt 和 芝士神魔.exehi.txt: 你觉得解压密码还有用吗? 不妨来频道找找?前往频道搜索解压密码, 得到了 /HmjrIAi05OvgxJk4.7z, 尝试下载, 可以下载key.txt: You can use pkH8a0AqNbHcdw8GrmSp to get a name in an extremely simple way, find its official video on bilibili, and then you will get a key.尝试搜索 pkH8a0AqNbHcdw8GrmSp, 发现结果全部是关于一个两个密码可以打开同一个压缩包的文章, 而另一个密码是 Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You, 遂去 b 站查看这歌的官方视频, 评论区按时间排序可以看到我发的 key Happy2024fromTomyJan芝士神魔.exe: 打开后尝试可发现只能在第一个输入框输入至多三位文字, 第二个输入框无法输入, 无其他线索暂时搁置
得到了 key Happy2024fromTomyJan尝试用在 /HmjrIAi05OvgxJk4.7z 上, 成功解压得到 解压密码.txt 和 口令.7z解压密码.txt: ZwNlZl4kZv4kBP0lZmb1BFNbXFtcXPx, ROT13 后得到熟悉的疑似 Base64 的字符串 MjAyMy4xMi4xOC0yMzo1OSAoKSgpKCk, Base64 解码后得到 2023.12.18-23:59 ()()()尝试搜索这个时间, 得知是积石山地震的时间, 正好三个字, 填入 芝士神魔.exe, 成功得到了 Mm8HJHQsqahdJ6Wu当然, 这里 ROT13 靠蒙的成分偏大 (除非是抓包过我的其他项目知道我喜欢用 Base64+ROT3 组合 : ), 也有另一条路就是直接打开 exe, 也能看到这两个值
使用 Mm8HJHQsqahdJ6Wu 解压 口令.7z, 得到 pkH8a0AqNbHcdw8GrmSp的兔子.txt10.使用 Rabbit 加密, pkH8a0AqNbHcdw8GrmSp 为密钥, 解密文件内容, 得到了最终的口令 哈哈哈这里没红包爱来自TomyJan
Discovery More ...
Ubuntu Docker安装 前言 Docker 是目前很强大的一个开源容器,有了它你可以玩出亿种花样来。当然作为主力生产环境,CentOS […]...
Linux 常用命令存档(有兴趣就更新一下) 网络搜集整理 , 存档自用 , 点击左侧菜单可以快速定位 系统安装 系统测试 Lemonbench Bench […]...
战双私服 升格网络 AscNet 教程 此文章及相关修改版资源仅供学习计算机技术为目的的使用, 请于下载后 24hr 内删除 这都多少年过去了我们的笨 […]...
GenshinTJ | 逸一时误一世 教程最后更新于 2022/12/12, 本教程已弃坑, 仅做留档查询, 请知悉 如果您不想搭建, 只想玩, 您 […]...