• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Конкурс Врайтап конукрса в телеграме и подстава от Google Form

Привет всем :)
Здесь мы поговорим о том как нужно было решать наш мини квест, а ещё о некоторых моментах с гугл формами)

Итак, на начале мы имели ссылку( ) и текст: 担麦甩念担

1586174092056.png

Перейдя по ссылке увидим милого КОТИКа :3

Скачиваем фотографию и естественно нужно открыть фотку в текстовом редакторе(я использовал Notepad++)
Открываем её и листаем в самый низ, и видим вот это:

1586174310721.png


Так теперь у нас есть "aHR0cDovL2JpdC5seS8ySW4yekpqCg=="

Можно понять что это base64, декодируем и получаем новую ссылку -
Ссылка ведёт на статью @explorer "Создаём полиалфавитный шифр на Python"
Придется читать всю статью..

Прочитали? Вы наверное заметили знакомые уже нам иероглифы. Нужно пробовать декодировать этот шифр.
1586174970885.png


И так мы получили НСХЛН. И тут оказалась самая трудная часть, где у некоторых возникли проблемы и не понимание.

Однако когда мы декодировали base64 было написано "ответ здесь", то есть ответ в статье.

Ещё раз перечитываем статью, и можно увидеть что в начале статьи есть вот это:

1586175180352.png


Ну и как вы поняли нужно подставлять буквы чтобы из текста НСХЛН что то да вышло))
В итоге получаем слово КОТИК
Вот и всё, финиш. Интересный факт примерно 50% людей не смогли решить последнюю "головоломку"


Теперь про гугл формы. Я бы мог сделать небольшую отдельную статью. Но я не знаю, может этот косяк всем давно известен, так что опишу его здесь.
Изначально я включил в формах проверку, чтобы человек не мог отправить форму, если вписал ответ неправильно.
Сидел я радовался что наконец-то всё сделал. И тут мне пишет @Artarik (Спасибо большое ему, что написал об этом моменте) что он прошёл квест, а ответ он нашёл в коде элемента страницы. Зашёл я на формы, открыл страницу
И тогда увидел вот это
1586176718908.png


Так что если вы когда-то будете использовать гугл формы, помните про это)
Как то так, всем хорошего дня или ночи!)
 

kallibr44

Green Team
20.06.2017
18
6
BIT
0
"что-то да вышло".
Этот набор букв нужно было прогнать при помощи шифра Цезаря (когда каждый символ сдвигается на N символов по алфавиту) и на определенной итерации счетчика мы и получали слово КОТИК)
 

qsc3

One Level
21.09.2019
4
1
BIT
1
Как проходил его я.

Увидев иероглифы, сразу вспомнил, что где-то видел статью про это на форуме...

Получив НСХЛН, предположил что это код Цезаря. И, перед тем как тратить время на поиск сдвига, забил НСХЛН в гугл. Где и получил КОТИКа.

Самое примечательное, что я забыл про гугл-форму для заполнения результатов (результата же у меня не было). И так как я пока не готов был писать ответ - пошел искать дальше...

Ещё несколько дней я пытался найти зашифровонное послание в картинке, предполагая, что КОТИК - это пароль )))

Когда же открыл форму - понял, что изза невнимательности потратил лишнее время )

PS организатору виднее, как, и что делать, но думаю, что справедливее было раздать призы первым трём (в том числе тому, кто нашел ответ в формах). Или в условии уточнить, что дело не в скорости, а в удаче )
 
Последнее редактирование:

kallibr44

Green Team
20.06.2017
18
6
BIT
0
Как проходил его я.

Увидев иероглифы, сразу вспомнил, что где-то видел статью про это на форуме...

Получив НСХЛН, предположил что это код Цезаря. И, перед тем как тратить время на поиск сдвига, забил НСХЛН в гугл. Где и получил КОТИКа.

Самое примечательное, что я забыл про гугл-форму для заполнения результатов (результата же у меня не было). И так как я пока не готов был писать ответ - пошел искать дальше...

Ещё несколько дней я пытался найти зашифровонное послание в картинке, предполагая, что КОТИК - это пароль )))

Когда же открыл форму - понял, что изза невнимательности потратил лишнее время )

PS организатору виднее, как, и что делать, но думаю, что справедливее было раздать призы первым трём (в том числе тому, кто нашел ответ в формах). Или в условии уточнить, что дело не в скорости, а в удаче )
как бы в условии было написано, что призы буду разыграны между ввполнившими квест.
 

qsc3

One Level
21.09.2019
4
1
BIT
1
как бы в условии было написано, что призы буду разыграны между ввполнившими квест.

Я вас поздравляю с выиграным первым местом.
И, как писал выше, не имею ничего против.
Это было моё личное мнение.

Но пост был со всем не об этом.

PS В условии, слова "разыграны" не было, но было слово "конкурс" ( значение которого я, возможно, не правильно понимаю)

(Я не был ни первым, ни вторым, ни третьим. И данный формат лотереи лично мне был выгоден, так же дал шансы.)
 

Вложения

  • квест.jpg
    квест.jpg
    35,3 КБ · Просмотры: 195
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!