nazo.io攻略

5月份在校赛MakerCTF中碰到一个有趣的杂项,题目链接是https://nazo.io,一共17关,算是比较有趣的一个解密游戏。在这里放出攻略,欢迎大家尝试。

第一关 welcome

签到关,输入welcome即进入下一关。

第二关 规则

点击高亮的key即答案,为gotcha。

第三关 从右往左念

从副标题where is key 和标题从右往左念可猜一下答案key is where,尝试后可知答案为where。

第四关 完形填空

谚语:Life is a chain of moments of enjoyment, not only about survival.故答案为survival。

第五关 Morse

莫尔斯电码,通过在线工具可解得明文为:SOS。

第六关 Base64

通过题目base64不难猜到下面的密文应该是base64加密,使用python或者在线工具可解得明文为1029174037。这里分享一个工具集合:http://tool.bugku.com/。使用python3解密的代码为:

import base64
key = base64.b64decode(b’MTAyOTE3NDAzNw==’)

第七关 OICQ

OICQ?那不是扣扣之前的名字吗?联想到上一题的答案是一串莫名的数字,尝试在qq上查找这串数字,在这个qq号的验证中看到了答案为:macintosh。

第八关 IDNs

直接看感觉并没有什么思路,尝试搜索一下什么是IDNs,在百科上看到:国际化域名( Internationalized Domain Names )是用本国语表示的域名前缀 + 国际顶级域名后缀( .com/.net/.org )组成的域名。如:中资源.com 。

猜想下面那个错的是世界难道是一个域名?尝试输入打开看到了答案为:saionjisekai。

第九关 角度

和队友在这个题上卡了一小会儿,最后用ps把图片拉长能看到pineapple…….的确是答案…..(无语)

第十关 回到上世纪

What‘s this?答案是这个东西的名字吗?人生经验有限,将图片在搜索引擎上搜一下发现这是一个古老的鼠标,答案为mouse。

第十一关 Unicode

没搞懂这道题想考什么,上面那个字符串应该是Unicode编码,但尝试了下直接输入neweroslesstofu就过了…不清楚在考什么。

第十二关 1A2B

1A2B是猜数字游戏(小时候玩航海世纪红名了在监狱里和狱卒猜数字减刑十分有经验了….),手算一下答案为9506。

第十三关 虚无

虚无?什么都没看到,f12看一下在中间有一张图片,保存下来即看到答案。原理可能是ps抠图,然后中间的颜色调成和网页背景一样故刚开始什么都看不到。答案为:thealpha。

第十四关 我爱记歌词

这道题当时也被卡住了一个多小时…后来尝试丢到binwalk中跑一下,发现原来是个压缩文件,改后缀rar,可以看到里面是两个种子文件,答案为greendam。还看到了一个奇(dark)怪的文件。(原来是个图片隐写…)

第十五关 声音的轨迹

一段刺耳的音频,从题目声音的轨迹猜测可能答案藏在这段音频的频谱中(音频隐写),使用audacity打开这段音频,查看频谱图发现的确有丶东西

用ps翻转一下得到答案:koenokiseki (四斋队友告诉我这是”恋爱的奇迹“的罗马音…..)

第十六关 虚掩

感觉和前面的虚无很类似,但是审查元素发现这是svg格式绘制的图像,不是一个完整的图像格式,但是仔细看元素的话,会发现在一些明显复杂的svg图像,上面覆盖着很多其他svg。猜测可能是有大块的图片盖住了答案,删除掉看起来很短的图片后看到答案为:secretvg。

第十七关 虚空

只能看到5行空格,f12看一下发现这是5行由全角空格和半角空格组成的,尝试了各种2进制类型的加密方式都不对…(从12点尝试做到4点都没做出来哭了…)早上起来突然想到把所有的全角换成个黑点,所有的半角换成空格试试,果然看到了答案为:ENTROPY

第十八关 Twitter
emmmmm不说了不说了…自己摸索….
答案是:th4nky0u

第十九关 最后
F12查看网页代码(之前用edge并看不到…还是得chrome),在tittle标签中发现了‌和‍交替的一段字符
将‌全部转换为1,‍转换为0,将这串01串转换成字符,得到答案:theendofnazo

至此,nazo.io这个游戏结束。蛮有意思的游戏。最开始做到第17关就以为结束了,时隔7个月后想起来这个游戏,让大一的孩子去玩才发现后面还有两关。总的来说这个游戏对于刚进入大学的大一同学,并且没有什么相关的知识储备的话,玩一遍这个可以了解到不少有趣的东西,也相当于半入门一下CTF23333
 

 

Tags:,

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注