DVP周年庆“二重礼”解谜游戏第三项挑战已被复旦白泽的大佬“dotsu”攻克,赢得12ETH的大奖!
现在,我们将第三项挑战“leeuwenhoek”获奖者的解题思路予以公示,向大佬学习!
荣誉榜:挑战三
1. 挑战时间:
2019年7月29日-7月31日
2. 获奖者:
复旦白泽:dotsu
3.奖金:12ETH
4. 挑战地址:
http://challenge3.dvpnet.io
5. 解题思路:
以下由获奖者dotsu撰写
首先打开题目能隐隐约约看出是某篮球爱好者。 然后 题目名字是leeuwenhoek(列文虎克),暗示“你就是列文虎克”那个梗,可以猜出图片放大后有线索。
用ps打开图片,锐化一下,可以看到最右边有一串网址,先旋转一下 :照着打出来是如下一串网址:http://challenge3.dvpnet.io/e12f2e6348266d7dc259b4c19af0ad7e再看看左边,是一个九宫格和一串数字:首先打开网址,得到提示jntm(机你太美):结合图片内容知道是某明星的梗,输入caixukun可以过关第二关提示qrcode:于是我们回到图片看二维码,发现被模糊过。ps锐化后可以扫出结果打开发现就是DVP公众号的链接,到这里线索就断了。思考了 一下 ,结合题名,猜猜可能又得当一回列文虎克,只好回去重新仔细观察图片,发现二维码下面还有一点东西:根据一长一短和中间的空格的特征,可以猜测是摩斯密码,尝试在线解码:解出的结果是CHALLENGE1。于是线索应该在第一道题中。去扫二维码扫出来的DVP公众号找到CHALLENGE1的题解,尝试把这道题的flag提交,发现成功了PS:flag里面有&符号,所以是不能直接在URL里拼接的,需要进行urlencode,不过看了下代码,输入框里的内容会被urlencode后再拼接,所以直接填在里面就好了。来到下一关,提示是left:很明显就是图片左边的那一串数字了。观察这串数字,可以发现所有数字都在1-9之内,尝试把每个数字在九宫格里依次排列,发现可以连成一个数字,比如2147852:可以发现是数字0。同理可以画出其他数字,得到920180724,提交后来到下一关给出了一个像是公式的东西,尝试了向量运算一类的都没成功。想到可能需要结合图片,因为每一项都有三个数字,可能是图片的RGB。看到图片里的DVP,is和best分别是三种不同的颜色,取了一下色刚好对应到公式里的数字,(69,150,236)对应DVP三个字母的颜色,is、best同理。尝试 “dvpisbest”、“dvpisbestdvpisbest”等无果后,尝试把每个单词对应到一个数字。于是猜测可能为组成单词的圆圈的个数,可以得到DVP:36,is:17,best:43,套入公式(36*17*43)**2得到692531856,提交便可得到最终flag:
关于DVP
DVP 全称 Decentralized Vulnerability Platform(去中心化漏洞平台)旨在利用区块链技术,建立匿名化的安全众测社区场景,打造去中心化、漏洞即挖矿的平台概念。DVP致力于解决区块链企业安全危机,将连结区块链厂商、安全公司和白帽子等社区参与者,以最小的成本最大化减少漏洞暴露风险,共筑区块链生态安全。
更多信息,请访问 https://dvpnet.io
合作联系:service@dvpnet.io
扫码添加小爱同学,加入DVP周年庆典群~ 多重大礼等你来领!
END
往期DVP文章集锦:
●DVP周年庆典正式启动!精彩不容错过~
●来咯来咯,“挑战二”真的来咯!
●62小时!解谜游戏“挑战一”被攻克,“挑战二”重磅来袭!
●对面的大佬看过来,“二重礼”解谜很精彩!
●DVP白帽子SantanX:黑客是如何通过手机盗走你的加密资产的?