一开始依旧是一个压缩包,提示密码为一个文件后缀,尝试rar,竟然对了
解压之后是一个com.exe,这是一个使用copy指令,合并的四个文件。copy指令的合并方法这样使用
copy 1.txt/a + 2.jpg/b 3.jpg
如果都用二进制方式合并,只要修改文件后缀就可以,打开合并文件中的某个文件。
以二进制方式合并的文件会追加在后面,不影响正常文件执行。
这个文件应该是4个文件合并而成,一个exe,一个jpg,一个rar,一个txt以文本方式藏在rar后面。
jpg内容如下
txt内容如下
密码:711184039616
分析这个密码,根据文章提示应该是字典密码,出题者提示字典就是这篇文章
大概说一下我的思路
密码为12位, 对应文章中的汉字可能是,2个3个4个6个,应该是一条有意义的句子
因为文章很短,使用6位来表示一个汉字显然太多,暂时排除掉。
4位的话是这样 7111 8403 9616
3位是这样 711 184 039 616
2位是这样 71 11 84 03 96 16
一个汉字可以由,段落,行号,行位置,确定(暂时排除斜着的变态情况),副标题不进入行号,
由于最多有6个汉字,应该不会包含标点,所以标点不算做一个字符
2位的组合可以生成如下组合
第一位行号,第二位行位置(因为有0的存在,行和行位置从0开始)
即,广,依,网,五,台
第一位行位置,第二位行号(数字也算一个字符计算)
台,广,号,有,由,台
第一位段号,第二位段位置
这个先暂时排除,因为自然段中存在字符大多为几十个,密文全部集中在前十个的概率很小。
同样其他段号的假设也排除。
=============这里偷一下懒,因为出题者提示密文是4个汉字,所以这一层极其有可能==================
三位情况是这样,因为文章有12段,所以只可能是第一位表示段号
这里又分两种情况,第二位为行号(有些自然段根本没这么多行)直接排除
尝试后两位为第几个字,却又发现比如第一段根本没有84个字,似乎也不可行。
那第一位必然是行号,不过第二组数据第一行又没有84个字符。
在这里陷入了僵局。
经过思索觉得既然密文是4个有意义的汉字,有可能是一个成语,比如“满城风雨”,之类的
又或者是包含“密码” ,“密文”之类关键字的词语
找出文章所有“密”字,并对照也没有什么发现,又陷入了茫然无措的境地,忍不住看了题解发现密文竟然是“密借破通”这种东西,
711 代表第7行第是11个字。
184 代表第18行第4个字
039 代表第3行第9个字
616 代表第6行第16个字
完全没有意义嘛,
与我一开始的设想密文有意义,背道而驰,能破出来才怪。
最后吧一段福尔摩斯解密的过程发过来
福尔摩斯又把那张纸平铺在空盘子上,我站了起来,在他 身后低头注视着那些稀奇古怪的文字,文字排列如下: 534 C2 13 127 36 31 4 17 21 41 DOUGLAS 109 293 5 37 BIRLSTONE 26 BIRLSTONE 9 47 171 "福尔摩斯,你从这些字能得出什么结论呢?" "很明显,这是想用来传达秘密消息的。" "可是没有密码本,密码信又有什么用呢?" "在这种情况下,是完全没有用的。" "为什么你说'在这种情况下'呢?" "因为有许多密码,在我读起来,就象读报纸通告栏里的 山海经一样容易。那些简单的东西对人的智力来讲,只能使人 感到有趣,而不感到厌倦。可是这次就不同了,它显然指的是 某本书中某页上的某些词。只要不告诉我是在哪本书的哪一 页上,那我就无能为力了。" "那为什么又要道格拉斯(DOUGLAS)和伯尔斯通 (BIRLSTONE)两个字呢?" "显然是因为这本书上没有那两个字。" "那他为什么不指出是哪本书呢?" "亲爱的华生,你有天赋的机智、生来的狡黠,使你的朋友 们都感到高兴;就凭这点机智,你也不至于把密码信和密码本 放在同一信封里。因为信件一旦投递错了,那你就败露了。象 现在这样,只有两封信都出了差错,才能出乱子。我们的第二 封信现在已经该到了,如果未来的那封信里不给我们送来解 释的文字,或者更可能的是,查阅这些符号的原书,那才使我 奇怪呢。" 歇洛克·福尔摩斯推开他一口没尝过的早餐,点着了索 然乏味的烟斗,这是他默然沉思时的伴侣。"我很奇怪!"他把 身子仰靠在椅背上,凝视着天花板,说道,“也许你那马基雅维 里的才智,漏过了一些东西。让我们靠单纯推理来考虑一下① 这个问题吧。这个人编写密码信的蓝本是一本书。咱们就从 这点出发吧。" "相当没把握的出发点啊。" "那末让咱们看看能不能把范围缩小一点吧。当我把思想 集中到它上面的时候,这件事就似乎不是那么莫测高深了。关 于这本书,我们有什么可供查清的迹象没有呢?" "一点也没有。" "嗯,嗯,未必完全糟到这个地步。这封密码信,开始是一 个大534,不是吗?我们可以假设,534是密码出处的页数。那 么我们这本书就是一本很厚的书了。这样我们就多少有所进 展了。关于这本厚书的种类,我们有些什么别的可以查明的迹 象没有呢?第二个符号是C2,你看它是什么意思呢?华生。" ①马基雅维里系意大利政治家兼历史学家。——译者注 "当然是说第二章了。"① "不见得是这样,华生。我相信你会同意我的理由的:既然 已经指出了页码,那章数就无关紧要了。再说,假如534页还 在第二章,那第一章就一定长得令人吃不消了。" "代表第几栏!”我喊道。② "高明,华生。今天早晨,你真是才华横溢呀。如果它不是 第几栏,那我可就真是误入歧途了。所以现在你看,我们设想 有一本很厚的书,每页分两栏排印,每一栏又相当长,因为在 这信中,有一个词的标数是二百九十三。现在我们的推理是否 到顶了呢?" "恐怕是到顶了。" "你太小看自己了,我亲爱的华生。让你的智慧再放一次 光芒吧。再动一动脑筋看!如果这本书是一本不常见的书,他 一定早已寄给我了。在他的计划遭到挫败以前,他没有把书寄 给我,只是打算通过信件把线索告诉我。他在信中是这样说 的。这就足以表明,这本书一定是他认为我自己不难找到的。 他有这样一本,所以料想我也会有。总之,华生,这是一本很普 通的书。" "你的话听起来确实合情合理。" "所以我们已经把探讨的范围缩小到一本厚书上了。书分 两栏排印,并且是一本常用的书。" "圣经!"我得意洋洋地大声说道。 "好,华生,好!可是,如果你不见怪的话,还不够十分好。 ①②英文的章为Chapter,栏为Column,均以字母"C"开头。— —译者注 即使我接受对我的赞扬,我也不会列举出一个莫里亚蒂党徒 手边不大会有的书来。此外,《圣经》的版本那么多,很难设想 两个版本页码都相同。这本书显然是版本统一的书。他知道 他书上的534页肯定和我书上的534页完全相同。" "可是符合这种条件的书却很少呢。" "一点也不错,我们的出路恰恰就在这里。我们的查找范 围又缩小到版本统一而又人人都会有的一本书了。" "肖伯纳的著作!" "华生,这还是有问题的。肖伯纳的文字洗炼而简洁,但词 汇量有限。其词汇很难选择用来传递普通消息。我们还是把 肖伯纳的著作排除吧。由于同样的理由,我看字典也不适合。 那么还有什么书籍呢?" "年鉴!" "太好了,华生!如果你没有猜中要害,那我就大错特错 了!一本年鉴!让我们来仔细考虑一下惠特克年鉴的条件吧。 这是本常有的书。它有我们需要的那么多页数,分两栏排印, 虽然开始词汇很简练,如果我没记错,它快到结尾时就很罗嗦 了。"福尔摩斯从写字台上拿起这本书来,“这是第534页,第 二栏,我看这是很长的一栏,是讨论英属印度的贸易和资源问 题的。华生,请你把这些字记下来!第十三个字是'马拉塔', 我担心这不是一个吉利的开始,第一百二十七个字是'政府', 虽然这个字对我们和莫里亚蒂教授都有点离题,但至少还有 点意义。现在我们再试试看。马拉塔政府做了些什么呢?哎 呀,下一个字是'猪鬃'。我的好华生,咱们失败了!这下子算 完了!" 他说话时虽然用的是开玩笑的语气,可是颤动的浓眉却 反映出了内心的失望和恼怒。我也无可奈何闷闷不乐地坐在 那里,凝视着炉火。忽然间,福尔摩斯的一声欢呼打破了长时 间的沉默。他奔向书橱,从里面拿出第二本黄色封面的书来。 "华生,我们吃了太时新的亏了!"他大声说道,“咱们追求 时髦,所以受到了应得的惩罚。今天是一月七号,我们非常及 时地买了这本新年鉴。看来很可能波尔洛克是根据一本旧年 鉴凑成他那封信的。毫无疑问,如果他把那封说明信写完的 话,他一定会告诉我们这一点的。现在我们看看第534页都讲 了些什么。第十三个字是‘There’,这就有希望得多了。第一 百二十七个字里'is'——' There is'(两个字连起来,是'有' 的意思——译者),"福尔摩斯兴奋得两眼发光,在他数一个个 字的时候,他那细长而激动的手指不住地颤抖着,“'danger’ ('危险'——译者),哈!哈!好极了!华生,把它记下来。 'There is danger—may—come—very— soon—one’('有危险即将降临到某人身上'——译者),接 下去是'Douglas’('道格拉斯'——译者)这个人名,再下面是 'rich—country—now—at—Birl-stone House—Birlstone——confidence——is——pr essin-g'。 ('确信有危险即将降临到一个富绅道格拉斯身上,此人现住 在伯尔斯通村伯尔斯通庄园,火急'——译者)。你看,华生!你 觉得纯推理和它的成果如何?如果鲜货店有桂冠这种商品出 售,我一定要叫毕利去买一顶来。"
解压压缩文件,docx.pdf是一个二进制文件,根据作者一贯思路这又是一个合并的文件,
查看二进制数据发现文件头是这样。
8373偏移处的数据是这样(偏移都能打错)
这里知道了密码开始位置,不知道密码长度,试一下就可以了,ISCC2010上也有一道类似题。
最后猜测出密码为"ULT"
解压出内容如下
查看其头文件是一个残缺的GIF文件头,修改成如下之后打开会出现一张动态GIF图
显示密码是“sseug”这里很容易吧两个s看成一个s,非常蛋疼,不过我也觉得这是出的比较好的地方之一。
二进制数据往下找,会发现一个rar文件头,使用rar解压并输入密码,会出现如下内容
以二进制方式查看,发现其中有MessageBox,感觉作者的一贯思路,肯定是一个com文件和一个rar文件的合并,果其不然,
修改后缀为com,弹出密码为'key'
解压出最后的 “终点站”,文件头为ELF,是linux下的一种可执行文件,抱着尝试的心态修改后缀com,出现如下效果
第一反应是反编译,结果没有找到关键。饭点临近又饿得头晕眼花,无耻地看了答案,得知密码为“EESU”,
ELF是linux下的一种可执行文件格式。
输入“EESU”获得通关信息。
这里比较神奇的是linux windows下都都可以运行的可执行文件,和最后一关的反编译,先留两个坑。