《霓虹街區》(Neon District)是一款基於區塊鏈的多人在線RPG遊戲,目前開發進度47%,據目前的遊戲畫面可以感受到該作充滿了賽博朋克和技術元素。
在遊戲開發過程中,開發商Blockade Games在Pineapple Fund的資助下同時開發瞭解謎遊戲Pineapple Arcade,其中包含了很多80年代的街機遊戲和解謎元素,一方面是給霓虹街區的賽博朋克風格做宣傳和預熱,另一方面吸引了大量的極客參與解謎,Discord社區非常熱鬧。
解迷的獎勵包括:
獎勵分別為10BTC和7.5BTC的兩個大謎題(藏在Pineapple Arcade中),一個15ETH的謎題(藏在霓虹街區官網),另外還有若干成就Token獎勵以及其他遊戲代幣獎勵。
本次文章中我們將介紹的是獎勵15ETH、藏在霓虹街區的解謎小遊戲。在今年的1月29日,由霓虹街區CTO cybourgeoisie 於Twitter上正式宣佈解謎遊戲上線,並配圖中有霓虹街區的網站,值得注意的是圖中有一個類似終端(Terminal)的窗口。
該謎題的最終獎金為15 ETH,在當時價值約11萬人民幣。
整個謎題的結構大概分成三個關卡:
關卡1:The Terminal
關卡2:The Gateway
關卡3:The Core
最終的獎勵儲存在twitter裡配圖的以太坊地址中,同時通過查看這個地址,玩家也可以知道獎勵是否已經被成功解謎的人領走。目前在地址0xd64fdefa8dbc540c2582a6fc44b8f88ffb6657ce中,我們仍能看到15ETH的餘額,迄今為止還尚未有人成功破解謎題。
今天DappReview來帶你看看關卡1和關卡2的解謎攻略 。
關卡1:The Terminal
根據Twitter配圖的信息,第一步首先要在官網上找到Terminal(終端)的打開方式,讀過我們解謎Fomo3D的小夥伴可能還記得瀏覽器的開發者工具幫了不少忙,這裡同樣用F12打開Chrome的開發者工具,查看index.js文件,在這裡找到了一段很有意思的代碼如下:
這段代碼的意思是指,整個網頁會監聽“keyup”這個事件,當被定義好的按鍵順序被觸發時,就會調用初始化Terminal的函數。這段按鍵順序的ASCII碼也就是38, 38, 40, 40, 37, 39, 37, 39, 66, 65,轉化成按鍵:
上 上 下 下 左 右 左 右 B A
是不是很熟悉?沒錯。這裡致敬了Konami的經典遊戲秘籍 。
在鍵盤上按照順序輸入後,Terminal出現啦!
Twitter配圖上的Terminal裡面輸入了whoami以及對應回覆,我們也來試一下,結果確實一樣。 接著用help來試試看有沒有什麼其他命令的線索。
大部分是常見Linux命令,其中show這個命令成功引起注意。下面來試試:
在上面的命令中,我們先問終端展示私鑰和公鑰,除了再一次告訴我們儲存15ETH獎勵的地址之外沒有什麼收穫,於是抱著嘗試的心態問問看有沒有什麼提示(hint)或者謎語(riddle)之類的。
show hint 給我們的提示是“Find Her, hidden.” - “找到隱藏的她”。
show riddle的提示直譯為“《泰晤士報》怎樣改變,又怎樣不變。告訴我當潘多拉魔盒打開時的訊息”
先沿著hint的提示思考,大家都知道在電腦中有些文件是能直接看到的,有些是隱藏文件,在終端裡,ls是顯示當前目錄下文件的命令,ls -a增加了-a參數後會連隱藏文件也顯示。
果不其然,有一個隱藏文件pandora,這裡貌似與riddle中的潘多拉魔盒有關係。
open pandora給出了一個鏈接,是一個存放在AWS上的jpg格式圖片,把這串地址複製到瀏覽器中,會得到這面這張圖片:
圖片中是否會隱藏了一些線索?對圖片做了一些分析之後,似乎沒有什麼特別可以挖掘的點,一度陷入僵局。回到終端,系統會不會給我們更多的提示呢?
hint的提示改變了 ——
“Command the Sphinx to show you the way.” - “命令Sphinx給你指明道路”。
接著試一下show Sphinx,提示為“Sphinx並不會現身,但它能聽從你的命令”
下一步的關鍵其實就是找到正確的命令方式,回到上面一條riddle的線索中,
“潘多拉魔盒打開”
“《泰晤士報》”
這讓人聯想到了比特幣,2008年中本聰創造的比特幣可以理解為打開了加密貨幣的潘多拉魔盒,在比特幣的創世區塊中,中本聰在該區塊coinbase裡留下了一段信息:
這段信息是來自於2009年1月3日英國《泰晤士報》的一段標題,直譯為“財政大臣正處於實施第二輪銀行緊急援助的邊緣”。
這段歷史發生在08年全球金融危機的背景下,大量的銀行因為次級抵押貸款的濫用受到損失甚至破產,而中本聰在創世區塊留下這一段信息可以解讀為是“諷刺中心化的金融機構,在經濟危機之下,銀行失去了信用”。
所以這句話也許就是潘多拉魔盒打開時的信息。
輸入這句話後,系統提示“Sphinx很開心,有些東西已發生改變”,再一次嘗試show hint,提示我們“重複之前的步驟”,於是再次打開潘多拉,又是一個AWS上的jpg格式圖片 。
圖片依舊沒有什麼特殊線索,我們繼續找終端要hint。
“Either-or, but not both” 是指XOR運算符,對於二進制每一位執行邏輯異按位或操作,操作的結果是如果某位不同則該位為1,否則該位為0,例子如下:
想到之前我們拿到了兩張AWS的圖片,他們的名字都是一長串16進制的字符串:
圖片1:
1d000c1c011d18110b1c101114011508090405011a090900040511000719161f.jpg
圖片2:
7365637265746b657975736564746f72656163687468656c6173746c6576656c.jpg
將這兩個字符串先從16進制轉化為2進制,進行XOR運算,在轉化回16進制,也可以直接用一些在線工具完成(http://xor.pw/#)
新的16進制字符串:
6e656f6e646973747269637470757a7a6c6566696e616c6c6576656c626f7373
仿照之前圖片地址鏈接格式,查看地址:
https://s3.amazonaws.com/neon-district/6e656f6e646973747269637470757a7a6c6566696e616c6c6576656c626f7373.jpg
我們得到了第三張圖 :
沒錯,就是這張貌似什麼都沒有圖片。
這張圖與前面兩張霓虹街區的角色圖片是完全不同的風格,看起來似乎很有深意,背後也許會隱藏了不少的秘密,Discord論壇上很多高端玩家一致認為其中必定藏了一些秘密線索,比提到也許與Steganography有關聯, Steganography是一門關於信息隱藏的技巧與科學,所謂信息隱藏指的是不讓除預期的接收者之外的任何人知曉信息的傳遞事件或者信息的內容,一般來說常用的方式是將要隱藏的內容藏在一段音頻或者一個圖像之中。
steghide是一個可以加密解密這類Steganography的軟件,用該軟件我們從圖片中提取出 steganopayload8614.txt 這樣一個文本文件。根據這個遊戲的解謎尿性來看,直接打開似乎給不出什麼線索,倒不如直接用16進制的文本編輯器HxD打開一探究竟。
打開之後,整個文件按照16字節寬度總共有2310行。其中注意到有大量的FF 3F和00 00反覆出現。
根據Discord解謎大神們的線索,這裡面藏有了ASCII碼藝術的彩蛋,找到彩蛋的方式是:
1、把每20組FF3F替換成X,吧每20組0000替換成一個空格
2、調整文件的寬度調整成10列
按照以上操作之後整個文件截圖,轉90度,縮放到你能看到整個文件的全貌後,神奇的ASCII碼藝術誕生了 !
縮放的越小,ASCII碼藝術中的URL地址越容易讀:
s3.amazonaws.com/neon-district-easter-egg/gateway.jpg
打開這個AWS上存儲的圖片,我們進入了下一個階段。
關卡2:The Gateway
圖片上的文字提取出來之後,看起來是一段毫無意義的字符串,這類字符串一般是使用了替換式密碼進行了加密,也就是字母進行了平移或者映射。簡單的移位密碼嘗試之後並沒有找到有意義的答案,考慮是否是進行了“單表加密”,下面使用工具 :
https://www.guballa.de/substitution-solver
成功的找到了密碼錶並還原了被加密的字符串。下圖中替換方式可以看到,字母p映射成a,l映射成b,以此類推到m映射成z。
將還原後的字符串根據單詞做了一下分割,得到以下單詞組:
這些單詞無法組成有合理解釋的英文語句,隨便挑選了幾個單詞,Google了一下,神奇地發現他們都是屬於PGP詞彙表(即“良好隱私密碼法詞彙表”,又稱生物識別詞彙表),這是一個通過聲音頻道傳輸字節時使用的詞彙表,目的是清晰表達內容。1995年由計算機語言學家帕特里克·尤奧拉和PGP的創造者菲爾·齊默爾曼發明。
https://en.wikipedia.org/wiki/PGP_word_list
單詞組中的每一個單詞都屬於PGP詞彙表,並有對應的16進制數,我們將單詞轉換成對應的16進制。得到:
注:括號中0代表PGP詞彙表中的偶數詞,1代表奇數詞
將這些16進制碼轉為ASCII碼得到如下字符串:
Nw7L00cert--lhf.3uccM1_nO07E3GFH
根據Discord大神們的提示,該字符串還要進一步變化,將字符串分成兩部分,上下各16個字符,對調位置得到新的字符串:
3wcLM0_eOt7-3hF.Nu7c01cnr0-ElGfH
最後一步,將每兩個相鄰的字符再做一次位置調換,即3和w互換,c和L互換,M和0互換,一次類推,最終得到:
w3Lc0Me_tO-7h3.FuNc710nc0rE-GlHf
這是一段leet,又稱黑客語,是指一種發源於歐美地區的BBS、線上遊戲和黑客社群所使用的文字書寫方式。通常是把拉丁字母轉變成數字或是特殊符號,例如E寫成3、A寫成@等。或是將單字寫成同音的字母或數字,如to寫成2、for寫成4等等。
稍微看一下不難讀懂這一段就是:
Welcome to the function core. Good Luck Have Fun
即:歡迎來到 function Core,祝你好運,玩的開心。
終於要來到最後關卡The Core,怎麼拿到第一步的提示呢?
想到之前多次提示裡給出了AWS上一個圖片地址,姑且把最後的字符串當做文件名嘗試一下吧?
http://s3.amazonaws.com/neon-district-easter-egg/w3Lc0Me_tO-7h3.FuNc710nc0rE-GlHf.jpg
複製到瀏覽器,下面就將看到:
到這裡,也就是The Core的第一步提示。
而到現在為止,7個多月過去了,尚未有人真正的完成最後一關The Core的挑戰,並拿到15 ETH的獎勵。Discord上有一個The Core群,專門給進入最後關卡的極客們進行討論。
另外一個開頭提到的10BTC的解謎遊戲,目前也尚未有人成功解謎並提走獎勵,各位技術極客們,歡迎挑戰!
閱讀更多 幣市小老頭 的文章
