Руководство по прохождению квестов
Обновлено: 04.07.2024
Котика разбили, рояль спасли… точнее, наоборот: котика скачали с сервера, роялю поломали ножки, но в целом он бодрячком. И сегодня был последний день, когда все желающие могли попробовать свои силы в скачивании NFT-гифки с танцующим котиком, хотя ноутбук уже пять дней как двинул лапти за печь. А теперь мы вскрываем все карты и рассказываем обо всех загадках и их решениях.
По истории, хозяин ноутбука дал нам его IP-адрес, SSH-ключ и логин. В конфиге SSH был настроен доступ только по ключам, чтобы участники могли не тратить время на подбор пароля. Публичный ключ был таким:
Главная цель была — попасть на ноутбук нашего друга и скачать с него NFT-гифку с котиком, пока на ноут не упадёт рояль. Но вскоре, после начала операции по спасению котика, выяснилось, что в ноутбуке уже потоптались хакеры, поэтому участники не могли попасть на ноутбук — не подходил приватный ключ. Группа хакеров называла себя sp0rk b4gel
Их интересовал исходный код, принадлежавший компании, где работал герой нашей истории. Код они слили, а вместе с ним случайно и котика прихватили, даже не заметив этого. После этого, хакеры начали шантажировать нашего друга, угрожая опубликовать его наработки, что грозило ему судебным преследованием.
Для надежного сохранения измененного SSH-ключа, хакерская группа разделила его по схеме Шамира на 10 частей, из которых 8 были необходимыми для входа в ноутбук. 9 ключей были распределены среди «хакеров», а 10-й, бонусный, мы вставили вне сюжета (об этом ниже). И участникам нужно было решить несколько задач, получая за каждую из них по фрагменту правильного приватного ключа. Сами задания были в виде случайных «промашек» хакеров.
Поскольку кроме названия хакерской группы у участников не было иных зацепок, то им пришлось обратиться сначала к Google.
▍ Задание 50n1c4h0
Часть ключа:
ssss-01-5dc6284446d3f3ae3d2b9e12167a118708f08686474e6471d178703938e3bc043796c79f72853a2cd77d2e956e41490b9b961a526f4911527bfe14c24f0022ce31a52f5fc118ca1dd1c1f0
Сайт — «протектор» для защиты конфиденциальных данных. Внутри него доморощенная 16-битная виртуальная машина с байткодом, немного накрытая обфускатором. Программа для этой машины — реализация поточного шифра RC4 с ключом 4c524338f5169e91e0cc05971f5b9b6e (hex). На фотографии из фотоальбома показан результат работы протектора над искомой частью ключа (из QR-кода декодируем:
Поскольку алгоритм обратим, можно воспользоваться любой реализацией шифра RC4, подставить ключ и получить исходный открытый текст — это reverse-путь решения задания.
Можно было пойти и другим, криптоаналитическим путём: заметив, что выходной байт шифротекста зависит только от позиции и значения входного байта и не меняется (например, байт 0x41 на позиции 1 будет всегда преобразован в 0x39 , байт 0x42 — в 0x5F и т.д.), можно было побайтово подбирать входные данные под известные из QR-кода выходные, таким образом также получив искомую часть ключа, байт за байтом.
▍ Задание GemmadohA
Часть ключа:
ssss-02-8e8425381bc24f44cbdefdae711d91c0a733350e949827f66a0ee00a5301afc3f68aad0a69e1b3d93465e70db0675089dd27fd993efe39bc881ad00b19d6055b856e9853af0b681213cb81
Категория задания: почти pwn
Мы не могли оставить в стороне прошлый квест (подробнее о нём читайте тут) и решили использовать сайт студии «Сокол» как дань уважения тем участникам, которые дни и ночи пытались спасти деньги из пасти прожорливого шредера.
Видим, что хакер всё еще висит (подсказка «что если хакер всё ещё на сервере, он же только недавно его взломал» в Discord) по SSH (с IP 194.87.236.30), что-то копается в файлах. Для него висит сокет агента SSH в /tmp , это можно обнаружить, просто поискав все файлы, владельцем которых является хакер (а чтобы не тратить зря время на попытки повышения привилегий, в Discord была дана подсказка «то, что вы ищете — не на этом сервере»).
При помощи команды:
используем его SSH-агент против него самого (хакаем хакера, в Discord была дана подсказка «hack the hacker») и заходим на его же сервер. В домашней папке лежит очередной secret.txt.
▍ Задание thereane777
Часть ключа:
На диске среди всяких полезных программ (клиенты ICQ) находится запароленный архив icons.zip. Пароль от него: v1pPGOuPS8HXFrS (длинный и неподбираемый). Без знания пароля видно, что в архиве два файла .jpg (картинки) и интересный файл secret.txt.
Задание решается без знания пароля по малоизвестному, но всё же все еще актуальному методу zip known plaintext attack при помощи программы bkcrack (наследница pkcrack). Именно для реализации этой атаки в архиве лежат две случайные PNG-картинки (их содержимое участникам неизвестно, да это и не требуется, однако найти в интернете их тоже можно), поскольку их заголовок, первые 16 байт которого одинаковы для любого PNG-файла, и является достаточным (там достаточно всего 12 байт, причем даже необязательно последовательных) для проведения атаки.
В результате получаем ZipCrypto-ключ dd8d62b4 83fed681 6761bbc1 , при помощи которого открываем архив и получаем содержимое файла secret.txt, в котором лежит искомая часть ключа.
▍ Задание y4n4naby5
Часть ключа:
ssss-05-9b5f9fef9cf5d85d206ed65b4a645888f6409b79c956309a2f1860daa0c4d8cd23113fdcee5fa5575ff7e9398d061eed52c62eee743f77c569c861fb1ade55a2149dc05a9f2e4f2e18bad5
В теме на форуме выложен дамп трафика Wi-Fi сети, и в дампе информации даже больше, чем необходимо для подбора пароля. Пароль же подбирается по старому, очень известному (он даже включен в самый известный пентестерский дистрибутив Kali Linux) и применяемому при первом же удобном случае при практически любых подборах словарю RockYou. Этот пароль — fireheart79 (был успешно подобран участником форума). Подбор займет не более часа на современном процессоре (никакие видеокарты не нужны) при помощи того же hashcat.
А соответственно и приватный ключ:
С ним расшифровываем TLS-трафик (снова тем же Wireshark) и получаем содержимое заливаемого по FTPS файла secret.txt, в котором лежит искомая часть ключа. То есть выполняем два шага: взломать WPA и взломать TLS.
▍ Задание m0x143y
Часть ключа:
ssss-06-ad1a38b7f24f17489ef204207f7c3b8cf17032b316d5cb9d123619d209676ad6e7ba567c33ac41376876265a70f45f73a991cb6e9100b0df4b8b102a51a147dc6d641cf8bbbecd07321e0b
Категория задания: forensics
Гуглим ник, находим (во время проведения квеста находилась) тему на форуме с просьбой проверить ошибку при открытии тома TrueCrypt:
Он будет вот таким:
▍ Задание 3r1or0l3r
Часть ключа:
ssss-07-7931b90aace8673aa4d6162c3e729b7c89152de5e9bed9ab9fb9ff8eb1fbe8307bd985f728de99123980abee36d0495fbad93cf52d990a9a0fdbb82b62c7b141f3642e051dfa8112b56833
В тексте «творчества» (первая глава киберпанк-романа) есть очевидным образом находимые имена собственные, например, «McCoy Pauley» или «Bobby Quine», взятые из первой известной книги в этом жанре: «Нейромант» Уильяма Гибсона. В качестве специфичного корпуса текста для цепей Маркова использована первая глава этой книги (о чем есть намек в названии «повести», да и других слов и предложений кроме как из первой главы там нет), свободно доступная здесь.
Вводим текст первой главы «Нейроманта» в качестве корпуса, вводим текст первой главы «творчества» хакера в качестве шифротекста и получаем искомую часть ключа. Да, со стеганографией всегда приходится немного погадать и поподбирать варианты.
▍ Задание VenchamoSs
▍ Задание -velashic-
Часть ключа:
ssss-09-be6c314465393225739da1e65200657df7d4a15e66e606c9619ef51a88d5b4015353ac2f089f3dfcd3f86757e89e404dfc2552fe59218310f94b8834d7a82d47b68669aa31eb0860a95d26
▍ Задание chyrgerillll
Часть ключа:
ssss-10-132faac795e60a0f9457167c3db3f1b1efd25cdd5049329e68fd43ce884e606d17fb14e70c897bd3308aaa213443952522c95b2e3c29d68dca9611a12e6f3d8a660113370c2f6753fc0643
Генератор использует стандартный питоновский ГПСЧ (вихрь Мерсенна), в качестве seed’а к нему — текущее время. Оно берётся из транзакции с пополнением средств (и подбирается ±30 секунд, поскольку время на компьютере хакера могло быть не идеально правильным, о чем была дана подсказка в Discord — всего 60 000 вариантов). Таким образом восстанавливается состояние ГПСЧ (seed 1621586183221, 21.05.2021 08:36:23.221 GMT) и получается искомая seed-фраза «try process bubble call spell peanut pear valve boring stumble inject turn», а по ней и приватный ключ ( 0x702ca34414cc046ed2f63857a098b166541c3f477d7679a19e51de901d0df471 ), дающий доступ к кошельку.
На третий день висения рояля мы дали участникам подсказку, которая помогала решить это задание. Подсказка зашифрована в конце этого видео:
Интересный факт: актриса не собиралась ломать гипсовый череп, но настолько вжилась в роль, что сделала это весьма экспрессивно, удачно оживив видео. Хорошо, что количество черепов по привычке зарезервировали по схеме N+1, и мы смогли записать еще пару дублей.
▍ Результат выполнения заданий победителем
По этой ссылке находится приватная часть ключа, необходимая для захода на ноутбук.
▍ Бонусный ключ (10-й).
В посте про музыкальные монограммы у нас есть описание одного из алгоритмов шифрования (немецкий метод, 18 век). Задание простое: участнику необходимо набрать на рояле зашифрованную монограмму RUVDS:
На сайте на клавиатуре у нас были такие вот надписи:
Для того, чтобы набрать RuVDS, надо было проиграть на рояле такую вот последовательность:
Отвечая на вопросы участников, да, это был бонусный ключ, его наличие не обязательно для прохождение квеста, поэтому он выбивается из общего сценария повествования квеста (лора).
Хозяйке на заметку: термин «лор» произошёл от английского слова «lore», что в контексте квестов означает «знание, предание».
Бонусный ключ мы добавили для того, чтобы дать тем участникам, для которых основной сюжет слишком сложный, попробовать себя и получить хоть какой-то ключ.
1 5 5 1 5 1 2 3 (-velashic-, задание 9)
«Молодец! Вот тебе подсказка по нику -velashic-:
проверь целостность извлеченного архива.
6 1 3 2 5 4 4 или 6 3 4 (m0x143y)
«Молодец! Вот тебе подсказка по нику m0x143y:
Перед выкладыванием в интернет по своей проблеме он ведь сказал что там уже нет приватной инфы…
▍Победители и призы
Мы уже объявили имена победителей, успевших скачать котика. Но после падения рояля у участников было ещё пять дней, чтобы решить все задания, уже только из спортивного интереса. И мы поздравляем еще раз всех, кто не опустил руки и тоже добрался до гифки с котиком!
Александрnot-alone
lofarter
Герман
Ильдар
А ещё, по результатам голосования в Discord мы решили наградить участника not-alone за огромную помощь в совместном решении задач: мы дарим ему сертификат на 200 долларов для аренды виртуального сервера в любом из 11 дата-центров RUVDS, а также ящик нашего фирменного пенного Smart Admin.
Всем победителям добравшимся до конца, мы дарим промокод на 50% скидки на Хакер .
Попасть на сюжетную линию придворного мага можно только одним способом — сбежав вместе с ним до начала торгов. Для этого нужно:
• НЕ выбирать вариант "Указать на служанку"
• Получив предложение ответить на несколько вопросов, ответить "Да, Ваша милость" и пройти тест.
"Зависит от почерка." — 1 балл
"Зависит от почерка и содержания." — 2 балла
"Вы сомневаетесь в том, что я умею читать?" — 0 баллов
"Пятеро не помогли мне в беде, Ваша Милость." — 2 балла
"Не уверена, что боги существуют, Ваша Милость." — 3 балла
"Мой отец был более набожным человеком, чем я." — 1 балл
"Вера хранит меня от безумия и тьмы." — 0 баллов
"Эмм. магией?" — 0 баллов
"Делают мир лучше?" — 2 балла
"Нарушают законы природы?" — 3 балла
"Не знаю, Ваша Милость." — 1 балл
"Жест "сдаюсь", ладони на уровне лица" — 0 баллов
"Вытянуть руки вперёд, ладонями вверх" — 3 балла
"Вытянуть руки вперёд, ладонями вниз" — 2 балла
"Прижать локти к телу, развернуть открытые ладони" — 1 балл
Репутация и симпатии
Отношение придворного мага к героине складывается из пяти параметров:
"Общая полезность" (ОП) — параметр, указывающий насколько героиня устраивает мага в качестве помощницы-рабыни и компании в принципе. Параметр имеет решающее значение при расчёте успешности прохождения первой части квеста. Поднимается точным выполнением поручений, а так же репликами и действиями, которые придворному магу по душе. Снижается за ошибки при выполнении поручений и общую неловкость в диалогах и действиях.
"Предрасположенность к магическому ремеслу" (ПКМР) — параметр, отображающий то, насколько придворный маг склонен рассматривать героиню в качестве своей ученицы. Поднимается, в основном, репликами, подчёркивающими уважение к профессии, и соответствующими действиями.
"Романтическая Симпатия" (РС) — параметр, отображающий то, насколько придворный маг склонен рассматривать героиню в качестве своей пассии. Поднимается, в основном, репликами и действиями, демонстрирующими пылкость героини и восторженность личностью придворного мага.
"Критические провинности" (КП) — счётчик серьёзных оплошностей, на которые придворный маг не готов закрывать глаза. Имеют катастрофические для прохождения последствия.
"Особые неожиданные действия" (ОНД) — счётчик знаков внимания от героини, имеющих значение в определённые моменты. Необходимы для получения статуса романтических отношений с придворным магом.
Лестницу на второй день могут починить не все героини. Она чинится только ремонтирующим артефактом (талант Шахматистка, рунический символ Целостность — некоторые комбинации) или чарами Восстановления предметов. До верхних полок можно добраться также с помощью левитации (чары или заклинания) или телекинеза артефактом.
• Где взять лепестки аделоцезии?
Лепестки аделоцезии необходимо собрать в покоях мага при обыске
• Где взять алмазную пыль?
Алмазную пыль героини с разных веток первых частей могут получить разными способами:
Героиня с ветки мага — спросить его о ней (требуется ОП 150)
Героиня с ветки посла — купить у Друга бриллиантовые украшения
Героиня с вети инквизитора — вылечить в первой части ногу принцу и передать Джерою книгу, тогда принц предложит ей перстень с бриллиантами
• Почему пропадает возможность получить консультацию по магической практике?
Для возможности получения консультации по магической практике необходим параметр ПКМР не менее 5
• Как охотиться на мороконожек и ловить главную?
Пока действует цепная реакция (вторник, до ликвидации аномалии в кабинете) при посещении большинства залов башни есть вероятность
10% столкнуться с мороконожкой. При столкновении также есть вероятность 10%, что она окажется главной. Паразитов нельзя встретить на кухне и там, где в данный момент находится придворный маг (он убивает их и сам). Также, если придворный маг стоит в углу своих покоев и воздействует на контуры чарами, главная мороконожка не появляется.
Если у вас пропала возможность приманить мороконожек заклинаниями/чарами/артефактом/зельем — вы убили более чем достаточно (25 особей), либо у вас перегруз.
(Также возможно энергетическое истощение — тогда необходимо впитать энергию рунного камня в инвентаре)
Вторая часть ветки мага дает возможность выйти на разные достижения разными способами. Внести все до единого в мануал практически невозможно.
Основные события базируются на ключевых факторах:
• Получил ли в первой части господин Джерой книгу о проклятиях.
В этом случае он ищет меч, чтобы снять проклятие. Из трех героинь на ветке мага он не попросит помочь только переходницу с ветки инквизитора, поскольку слишком плохо ее знает.
• Получил ли господин Джерой меч . Меч можно передать господину Баррету в переходе после устранения аномалии в лаборатории. Этот способ надежный. Также можно спрятать меч под кроватью в комнате героини — посол придет за ним ночью. К моменту его прихода тайник оказывается пуст в двух случаях: если героиня с ветки посла в Дымных Соснах показывала магу книгу о магии и говорила "Я просто хотела помочь господину Джерою. "/ если маг рассказал героине про меч, отвечая на ее вопрос. Тогда он следит за героиней и спрятать меч у нее не получится.
Меч можно спрятать и сказать об этом магу — это дает большие плюсы к его отношению. Также маг может забрать меч, если подойти к нему, имея меч в инвентаре, или если он лечит героиню от слепоты или разрушения костей.
• Если меч у господина Джероя, маг в любом случае окажется на грани гибели перед балом.
Спасти ему жизнь можно разными способами:
2) если нет достижения ☆ Дуэт, но есть долг перед Другом в золоте + магический дар у героини
3) если нет сделки с Другом, но есть достижение ☆ Невидимая западня + во второй части героиня видела руку сэра Бенедикта в покоях мага (прикроватная тумба)
4) если нет ничего из вышеперечисленного, жизнь мага может спасти достижение ☆ Потолок, при условии, что он не давал клятвы не прикасаться к Хедере/ героиня не положила поэму Хедеры ему в мантию
Также для концовок важно, вернул ли маг имя и есть ли у героини магический дар.
Репутация и симпатии
"Общая полезность" (ОП)
— параметр, указывающий насколько героиня устраивает мага в качестве ассистентки и компании в принципе.
"Предрасположенность к магическому ремеслу" (ПКМР)
— параметр, отвечающий за отношения учитель-ученица, оценку магом развития героини в сфере научно-магической деятельности, степень интереса героини к нюансам магических явлений.
"Романтическая Симпатия" (РС)
— параметр, отображающий взаимный романтический интерес героини и мага. Имеет двустороннее влияние.
— ситуации, после которых героиня находится под пристальным наблюдением Его Милости.
- Скажите, что такого было в вашем заказе, что нельзя провести через королевскую казну?
Сцена достижения ☆Дуэт
- У меня под кроватью меч с гербом Тардана на золоченой рукояти.
- Вы просто не хотите меня отпускать, вам нужно, чтоб я так и осталась у вас на побегушках!
- Да кто такой этот Друг, что даже вы его боитесь?
Сцена достижения ☆Дуэт
Сорванный героиней из-за побочного эффекта зелья ☆Дуэт
* Для героинь, перешедших к магу от посла и инквизитора, параметр ПКМР на начало второй части устанавливается равным 5
Присесть на подлокотник его кресла и коснуться лица
- Спасибо, я бы не решилась сама.
- Вы просто не хотите меня отпускать, вам нужно, чтоб я так и осталась у вас на побегушках!
Прелесть квестов состоит именно в том, что иногда даже самый зеленый новичок может решить загадку, с которой не справляется опытный квестоман. В игре мы все равны: кто-то берет опытом, кто-то – наблюдательностью. Мнения по некоторым вопросам в нашем офисе разделились, но все мы сходимся в одном: в эскейпе, как и в жизни, случается, что самые непримечательные вещи могут сыграть важную роль.
Не забывайте и о значении слова escape: побег удобнее совершать через дверь, а потому ловите первую мудрость из стен «Мира Квестов». «Вижу дверь – ищу ключ. Обычно это работает именно так» (Алена, 25 годиков).
Соня рекомендует не бояться подсказок. «Чаще всего операторы квестов просто наведут вас на правильный путь, а не дадут прямой ответ к загадке. Это сохранит динамичность игры и приблизит вас к желанной победе, не умаляя ваших заслуг в решении сложных головоломок!»
Фанат эскейпов Даня всегда осматривает все подряд, ведь он уверен: что-нибудь обязательно найдется. «Не забывайте обсуждать с командой любые идеи, даже самые безумные. Выигрывают не умные, а сплоченные», – уверены, это нужно выгравировать на гербе «Мира Квестов»!
Любитель порядка Игорь рекомендует все найденные предметы складывать в одном месте, чтобы команда знала, что уже добыто и где это можно взять. «Обычно в квесте каждый игровой предмет используется только однажды, поэтому использованные (сыгравшие в квесте) предметы также стоит складывать в отдельное место, чтобы ваши партнеры не ломали голову, как использовать предмет, который вы уже применили. Если вы любите справляться с трудностями без посторонней помощи, стоит заранее обсудить с оператором квеста, что подсказки стоит давать только по вашему запросу. Иначе наслаждение от решенной задачи может быть неполным», – отмечает он.
Будьте готовы ко всему: быстро ориентироваться, оглядываться и попытаться понять логику создателя квеста. Не стоит трогать все подряд без разбора, ведь можно что-нибудь повредить или не уловить логику хода или реакцию игровой площадки на ваши действия. Впрочем, если желание велико, следуйте правилу другого моего коллеги: трогайте все! «Шансы, что наткнетесь на загадку, шифр или ключ, велики. Но если предмет не поддается, умерьте физические усилия. Есть вероятность оставить квест без предмета интерьера!»
Также мы рекомендуем не волноваться и не суетиться, ведь времени всегда достаточно для того, чтобы сконцентрироваться и подумать, быть максимально внимательным. Квест это оценит. И, наконец, главное – это просто получить удовольствие. Если это получится, эскейпы затянут. «Но не думай, что думать не нужно», – еще одна цитата великих квестоманов в вашу копилку.
И на закуску – самый честный совет из опыта нашей Марии. «Если вы совсем новичок, то не ведитесь на уговоры опытных товарищей пойти с ними: они быстро решат все загадки, а вы не успеете понять, что вообще произошло. Лучше идти на игру компанией таких же новичков. И пусть игра будет для вас сложнее, но только так вы сможете понять, что такое эскейпы», – предупреждает она. Впрочем, если любовь к эскейпам не придет, ничего страшного: мир квестов давно изобрел перформансы. Возможно, вам придутся по вкусу именно они.
А вот и мой совет новичку в эскейпах: оглядитесь. Беритесь за самую красивую или качественно сделанную вещь в комнате. Создатели вряд ли вложили много средств в нечто классное, что не сыграет в эскейпе ни разу.
Спасибо, что играете с нами. В следующий раз мы раскроем все секреты прохождения перформансов.
Читайте также: