mumuzi哥哥的秘密官方WP(侵删)
社工题,从出题人的ID可以判断肯定很套娃。总之进入这个空间。按惯例先看看相册,全都有问题保护。记录一下问题内容,从左往右分别是:
1、哥哥工作的公司?(4字)
2、题目不在这里
3、2+3+8num=
其中只有1和3是目前看起来可以找到信息的,那么继续翻一下动态。
首先是这段看似盲文加密的东西:⠀⡘⠀⡙⠀⡞⠀⡄⣿⠪⡛⣶⡸⠱⠀⠍⡥⣆⡗⠀⡎⢊==
实际上是千千秀字的盲文加密,解密得到:hint:密码=时地人
对应“2+3+8num=”,猜测问题答案是地点+人名(2位和3位)+日期(8位数字)。
接下来从动态确定地点为乐山,人名为刘佳佳,2020年12月25日第二天满20周岁,所以生日是20001226。拼起来:lsljj20001226。
回答问题进入第三个相册,得到二维码,扫之:?My MicroBlog name:啊这ovo001
根据用户名找到微博地址:https://weibo.com/u/7553136904。
然后开始翻微博,得知邮箱发某段密文可以得到回复,且邮箱地址在QQ空间。哥哥工作单位是位于乐山的某家股份制公司,电话号码为2598888。乐山区号为0833,百度搜索电话号码找到对应的公司:尚纬股份。
回答问题进入第一个相册,得到两张图片,其中有邮箱地址 a2492853776@163.com 。另一张图片里刘佳佳仿佛知道自己会被社工一样,未卜先知地突然开始跟做题人玩起了隐写!不愧是Mumuzi出的题!
先看第一张图,十六进制编辑器打开,文件尾后有额外数据,提取得到zip格式压缩包,内含 题目描述.txt 和 星星的夜.png 。看下文本:
以下是题目描述:
噢,我的老兄,很抱歉看了你的照片,这感觉真是太糟了。我是说,虽然隔了这么久,我还是忍不住想用沉默之眼来寻查这之中的秘密。我想你可能对我们的靴子朋友或者屁股老弟有什么偏见,就像我们都以为约翰尼先生总打他的狗,但是事实不是那样的,他们就像兄弟一样,我亲眼所见,我发誓。
------------------------------------------------
题目1:(题目1和题目2都可以得到flag相册密码,自由抉择选择哪条)
找到密码,将密码发送给指定的邮箱,即可获得flag,快来挑战吧!
(密码必须写在主题上而不是内容上)
沉默之眼即SilentEye,全部用默认设置提取图中隐写信息得到一段字符串:OhG0dPleaseN0
星星的夜.png 文件尾后还有额外数据,提取得到加密的zip压缩包,用上述字符串作为密码解压,得到文本:
password not here
据说密文前三位是:
Vm0wd2QyUXlVWGxWV0……
base64解码18次得到:密文前三位是IWF
同时可以在p和a中间发现零宽字符隐写痕迹,用在线工具提取然后base64解码得到:密文后两位是OK
从而得到密文:IWFOK
再看第二张图,同样文件尾后有额外数据,提取得到zip格式压缩包,解压得到文本:
题目2:(题目1和题目2都可以得到flag相册密码,自由抉择选择哪条)
本次题目考验收集能力
也要考查搜索能力
一起来快乐的回答问题吧!
(将所有答案的首字母大写连在一起即是答案)请注意是大写大写大写大写大写大写大写大写
答案都是英文字母
例如题目描述:瞌睡乔是指----答:Joseph Robinette Biden, Jr(Joe Biden)。首字母是J
1.打5把csgo出自
2.现任美国中央情报局局长是(出题时间2021年2月1日)
3.“是男人就下一百层”被一位UP主找到正确的版本并且更正了百度词条上的错误信息,请问他更正的词条的版本哈希值是多少?
4.IAU在1928国际天文会议中认定的新的星座的拉丁学名是?
5.https://www.bilibili.com/网站ip地址为110/120.xx.xx.xx的运营商的官网是?
1、“打五把CSGO”来自一段印尼宽带广告《IndiHome Paket Phoenix》的背景音乐的歌词空耳。这个广告的背景音乐名为《Goyang Ubur Ubur》,其中有一段歌词是“Takupaz Dance Crew”,中文直译是“塔库帕兹舞蹈队”,后来被网友们空耳成“打五把CSGO”。
2、在该时间点,美国中央情报局局长是当选总统拜登所提名的前副国务卿威廉·伯恩斯(William Burns)。
3、在Bilibili搜索关键词,从出题时间开始往前寻找视频,找到对应视频发布时间为1月16日。在百度百科相应词条的历史版本页面找到1月16日的修改,其版本hash值为 f2549bf9e2c93acbb794041185c26fc0 。
4、蛇夫座(Ophiuchus)。
5、查询域名信息得到运行商官网为ksyun.com。
110.43.34.66 - 中国广东广州 ksyun.com 电信/联通/移动
120.92.174.135 - 中国上海 ksyun.com 电信/联通/移动
120.92.78.97 - 中国北京 ksyun.com 电信/联通/移动
最后根据说明,写一封标题为 IWFOK 的邮件给 a2492853776@163.com 即可收到自动回复:
23khUrNeAf1igP4PixgoUUDQLaRGGfEpPsFEd9CCKaUWfwYmG4ZmCwFVEkNNwtijxVcn6a6XkwC1ctqMLAax4aGK
依次base58、十六进制ASCII转码、base32、base64解码:youfindme!
在第二个相册输入解码结果,得到flag
291
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
