须知
-
每个Stage最多包含5个页面;你需要描述每个网页的大致内容、包含的文件、上下级页面(无则写无);5个页面可以是并行的
-
每个Stage需要有2~5种已知通关方案,需要给出“过剩”的线索
-
如果使用了头脑风暴中的idea,请在[Meeting0]作相应的记号
-
一定要确保谜题逻辑上连贯; 请充分考虑开发实现难度。
-
请务必将此链接以及有关内容保密
Stage1 [Author: 张启煊|邱龙田]
Ø 页面
| 序号 | 页面名称 | 上级页面 | 下级页面 | 页面内容描述/包含文件描述 |
|---|---|---|---|---|
| 1-1 | 宣传图 | / | 加入游戏 |  |
| 1-2 | 加入游戏 | 宣传图 | Stage2开启按钮 | 恭喜你通过宣传图中的线索顺利来到了活动的注册页面;与此同时,我们也需要简单检验一下您的身份。1. 请为自己取一个ID[输入框]2. 我校信息学院、生命学院、物质学院的主题色分别是?[3*7=21种颜色选3]3. 我校的校训是?[输入框][提交]return[0]: 答案错误return[1-输入苟…]: 说错话是要负责任的呀!答案错误return[2-通过]: 恭喜你注册成功!Stage2的网址就在你的答案中 |
| 1-3 | Stage2开启按钮 | 加入游戏 | Stage2 | 1.恭喜你达到了Stage1的终点!请给自己取一个ID让大家知晓…2. 一个按钮,点击则提示“不是时候”,除非他把系统时间设定为宣传图那一分钟 |
| 1-4 | ||||
| 1-5 |
Ø 破解方案1:把时钟与鸽子嘴重合得到网址前缀;正确答出四道题,其中第四道题包含“不”“无”“没”或者什么都不写;根据颜色号码找到新的网址;将系统时间设置为宣传图那一分钟;开启Stage2
Stage2 [Author: 叶者|张龙文]
Ø 页面
| 序号 | 页面名称 | 上级页面 | 下级页面 | 页面内容描述/包含文件描述 |
|---|---|---|---|---|
| 2-1 | ||||
| 2-2 | ||||
| 2-3 | ||||
| 2-4 | ||||
| 2-5 |
Ø 破解方案1:
Ø 破解方案2: geekpie{Bridges_are_sacks._Is_there_anything_wrong_with_speaking_like_this!_Now,_tell_me.}
Ø 破解方案3: geekpie{It_would_be_nice_if_someone_like_me_disappeared.}
破解方案4: geekpie{symb0ls_ar3_jus7_symbo1s}
压缩包密码:3342613097+某管理员
Ø 破解方案5: geekpie{what_a_cruel_person} geekpie{Guomie_Nasai}
以下为Stage2草稿.jpg
题目顺序:
(1) -> (2) -> (5) -> (3) -> (4)
----->-----/
(1) 3个(或多个)选择题 某一个的题干包括跳过两个字 只有点击跳过可以通关
破解方法 1 xjb点 2 查看网页源代码 [是不是太简单了]是的
(2) 拼图 文件名为也为flag分段 按拼图顺序 仿照https://github.com/ustclug/hackergame2018-writeups/tree/master/official/card 用上科大校徽做背景 题解记得credit
破解方法 1 拼图后输入图片内内容 2 拼图排序后输入文件名拼接内容
(3) 找不同 多个像素点的颜色区别 答案是一系列坐标(大概3~5个)图片为bmp
(4) zip file password: geekpie某管理员的qq号+昵称 答案"{}+某管理员".format(qq号)
(5) RGB to UTF-8 2份线索 图片使用bmp防止压缩损耗:
线索1:UTF-8解密后信息 -> 跳一关
线索2:略微不同颜色的文字描边 破解方式:ps 选择颜色 如下
Stage3 [Author: 井皓天|杨易为]
主页面:Stage 3 - 腾讯文档
Ø 页面
| 序号 | 页面名称 | 上级页面 | 下级页面 | 页面内容描述/包含文件描述 |
|---|---|---|---|---|
| 3-1 | 失踪的快递 | / | XXXXXX YYYYYYYY 53Z2 | 湖北省武汉市某同学家。从得到一个快递号,没来的去取,上面的身份证号已经模糊,需要猜出才能取得快递。快递编号 → 投递城市 → 身份证前六位 → X某个 QQ 群里的「管理员」→ 生日 or 百度第一次删除Google是什么时候 → Y校验码可以枚举出 Z 的几个可能,要加上性别才能唯一确定(可以暴力)之后配合某种载体(快递订单图片,其上的时间转 UNIX 时间戳之后会被用到)引导到一个域名为 身份证号.xxxxxx.onion 的网站(自备洋葱) |
| 3-2 | 快递的秘密 | 失踪的快递 | 救人的药/门牌号 | 里面有合同,指向另一个洋葱网站有个教务系统网站(每隔5s 换一次地址,指向救人的药/门牌号)下载得到一个ppt(离散题目)文件* 解压 pptx 可以跳到 3 |
| 3-3 | 救人的药 | ACTG 转化学式转药的名称(瑞德西韦),还需要输入快递订单的时间(UNIX时间戳) | ||
| 3-4 | 罪魁祸首 | |||
| 3-5 | 门牌号 | ACTG(维吉尼亚密码)转上科大门牌号+几点钟方向,在上科大地图中找到关键位置 |
/------->----\
(1)-> (2) -> (5) -> (3) -> (4)
------------->----------/
以下是stage3的草稿
背景:湖北省武汉市某同学家
从得到一个快递号,没来的去取,上面的身份证号已经模糊,需要猜出才能取得快递。
给出一个身份证号
XXXXXX YYYYYYYY 53Z2
快递编号 → 投递城市 → 身份证前六位 → X
某个 QQ 群里的「管理员」→ 生日 or
百度第一次认识Google是什么时候 → Y
校验码可以枚举出 Z 的几个可能,要加上性别才能唯一确定(可以暴力)
之后配合某种载体(快递订单图片,其上的时间转 UNIX 时间戳之后会被用到)
引导到一个域名为 身份证号.xxxxxx.onion 的网站(自备洋葱)
百度地图上科大街景 https://j.map.baidu.com/85/05w
可以用的ACTG训练能用的药。