趣味题【春节红包番外篇】分析过程，超简单

topcss · 发表于 2019-2-20 09:26

趣味题【春节红包番外篇】分析过程，超简单

1、根据唯一的线索，打开url（rcnb.xyz），是一个解码器
2、解码器右侧是加密后，左侧是原始字符串
3、逐行粘贴，发现最后一行是乱码，而7z是乱码的开头。那么说明，需要把乱码转换到文件。
注：文件是md后缀，markdown文件直接复制进去是不行的，md文件有自己的格式（标题#，超链接[]），很多童鞋都卡在这一步了。
4、查看源码后，发现 decode 之前是一个 Uint8Array 类型的。需要转换为 blob
5、sf 搜索得到下面这个网页
https://stackoverflow.com/questions/44147912/arraybuffer-to-blob-conversion
这样转换 new Blob([new Uint8Array(data)]);
6、百度搜索，怎么把 blob 下载到本地，查看下面的教程
https://www.cnblogs.com/goloving/p/7651636.html
7、回到转码的我页面，F12控制台敲下代码

[JavaScript] 纯文本查看 复制代码

// 最后一行加密字符串
buf = rcnb.decode('&#344;&#264;&#209;&#384;&#413;&#388;&#344;&#571;&#342;&#266;&#504;&#384;rcn&#387;ň&#223;&#589;&#265;&#414;&#384;R&#268;&#326;bR&#199;rcnbrcnbrcnb&#342;&#266;&#413;&#387;rcnbrcnbrcnbr&#268;Nt&#531;&#265;&#414;&#385;n&#389;&#340;&#391;ńTr&#263;ǹ&#385;&#531;&#262;&#209;&#389;&#340;&#572;&#341;&#199;&#414;&#389;&#414;&#223;&#528;C&#325;&#385;&#528;&#391;&#342;&#262;ň&#385;&#588;&#391;&#565;&#387;&#529;&#264;&#544;&#387;N&#387;&#422;&#269;&#413;&#388;&#531;&#265;&#341;&#268;ň&#387;&#327;b&#528;&#262;&#529;&#263;n&#389;&#344;&#572;&#565;&#223;&#414;&#223;R&#262;&#504;&#388;&#588;C&#414;B&#529;&#266;&#325;T&#343;&#266;&#588;&#572;&#323;&#223;&#327;&#385;&#340;c&#340;&#392;ǹT&#544;&#385;&#588;&#262;ń&#389;&#589;&#265;&#413;T&#342;&#199;&#588;c&#327;&#389;&#342;&#262;ntń&#385;&#531;&#268;ň&#388;&#344;&#571;&#531;&#571;n&#387;&#504;&#385;&#588;C&#530;&#263;&#565;&#385;&#565;&#388;&#588;C&#325;&#389;&#528;&#269;&#323;&#384;&#345;C&#345;&#391;&#327;&#385;&#504;t&#345;&#199;&#414;b&#422;&#268;nbRC&#413;&#223;&#528;&#263;ǹ&#385;&#340;&#571;&#345;&#571;&#326;BǹB&#529;&#267;&#343;&#199;&#414;&#387;&#544;B&#588;&#262;&#209;&#387;&#341;&#269;&#326;&#387;&#531;&#391;ńb&#342;&#269;&#209;b&#588;&#266;&#343;&#392;&#209;BRc&#414;&#385;&#529;&#391;ńT&#422;&#268;ǹ&#384;&#504;&#384;&#344;c&#344;&#571;n&#389;RC&#326;&#387;&#325;&#388;&#528;&#265;NT&#344;&#264;&#209;&#388;&#341;&#269;&#528;&#263;ǹb&#327;T&#531;&#263;ǹ&#223;&#588;&#264;&#340;&#571;ň&#384;&#413;b&#528;&#199;rCǹT&#531;&#571;&#323;Bń&#388;&#589;&#267;ńb&#588;&#268;&#343;&#391;n&#389;&#565;&#384;&#343;&#267;&#326;&#223;RC&#327;b&#345;&#268;&#345;&#263;&#209;&#384;&#528;&#266;&#323;b&#504;&#389;&#589;c&#529;C&#565;b&#504;&#223;&#529;&#391;&#529;Cǹ&#389;&#344;&#571;&#323;&#387;&#345;&#267;&#323;tn&#388;R&#267;ǹBr&#391;ń&#387;&#342;&#264;&#529;&#265;&#326;b&#414;&#389;&#422;&#262;rC&#413;T&#422;&#262;&#209;B&#326;&#388;r&#263;&#529;&#391;&#209;&#389;ń&#388;&#422;&#391;&#343;&#262;n&#384;&#340;&#262;&#544;&#388;&#528;&#263;N&#384;&#209;&#389;&#422;&#572;&#531;&#265;&#327;&#388;&#565;&#223;&#529;Cǹ&#388;&#528;&#572;&#343;&#263;&#544;&#387;&#325;B&#531;C&#544;&#385;&#340;&#267;&#413;&#223;&#345;c&#344;&#269;&#325;b&#422;&#266;&#413;&#387;&#588;&#267;&#414;&#384;n&#385;&#344;&#571;&#209;b&#342;&#269;&#343;Cnt&#530;&#571;&#209;&#389;Nt&#345;&#572;r&#392;N&#385;&#341;&#262;&#413;B&#528;&#199;ň&#389;&#528;C&#323;&#223;&#325;&#388;r&#263;&#414;&#384;&#531;&#266;ń&#387;&#342;&#391;&#504;&#385;&#345;&#267;&#344;&#263;&#323;&#385;&#344;&#572;&#209;&#389;&#529;&#267;&#565;&#384;&#323;tr&#391;&#323;&#223;&#341;&#265;r&#263;Nt&#530;&#571;&#413;&#385;&#588;&#392;&#544;b&#422;&#266;N&#389;&#340;C&#413;&#223;&#531;&#268;ńT&#422;&#267;&#327;b&#342;&#392;&#326;&#387;&#342;&#265;&#565;tn&#387;&#589;&#265;&#588;&#392;ňT&#345;&#269;ǹB&#544;b&#341;&#265;&#345;&#267;ńt&#326;&#388;&#529;&#199;&#414;&#385;&#530;c&#344;&#265;&#504;&#389;ň&#387;&#530;c&#340;&#264;ń&#223;ǹ&#385;&#422;&#263;&#531;&#572;ǹ&#385;&#209;&#385;&#422;C&#529;&#267;&#327;&#388;&#531;&#392;n&#388;&#565;&#388;rc&#344;&#269;n&#387;&#565;&#223;R&#269;&#529;cN&#385;r&#266;N&#389;&#528;&#199;&#327;&#385;&#326;&#385;&#530;&#269;n&#384;&#588;&#268;ňb&#588;&#262;r&#572;&#414;T&#327;&#387;&#588;C&#345;&#199;ntň&#389;&#530;&#572;&#413;B&#529;c&#528;&#571;nBň&#385;&#529;&#267;&#531;c&#544;bǹt&#529;&#391;ǹ&#385;r&#264;&#342;&#392;ň&#385;&#343;c&#565;bňt&#345;&#572;&#422;&#264;&#323;&#389;ň&#223;&#343;c&#323;&#384;&#422;&#266;&#340;cńT&#342;&#265;&#544;&#389;&#323;&#385;&#529;&#266;&#528;&#199;&#544;t&#414;T&#588;&#391;&#565;&#389;&#528;&#572;&#589;&#265;&#209;Br&#391;&#327;&#389;&#340;&#269;&#414;&#223;n&#389;&#343;&#264;&#589;&#262;&#565;&#389;&#342;&#268;&#326;b&#342;&#262;&#544;T&#530;&#267;&#209;&#387;&#343;&#267;N&#387;&#341;&#571;&#323;TNT&#340;&#269;&#341;&#262;&#414;&#387;N&#387;R&#268;&#528;&#262;&#326;&#385;&#323;&#384;&#345;&#267;&#323;b&#531;&#269;&#413;&#387;&#529;c&#340;&#262;Nt&#529;&#269;&#544;b&#343;&#262;Nt&#327;&#385;&#531;&#269;r&#269;&#323;&#388;&#529;&#265;nt&#325;t&#531;&#571;&#345;c&#209;&#388;&#342;&#391;&#209;&#223;&#528;&#262;ńb&#325;b&#341;&#266;&#323;&#223;&#341;&#268;&#327;T&#530;c&#209;&#385;&#529;&#262;&#344;&#199;ń&#387;R&#392;&#504;&#389;&#341;c&#544;b&#326;T&#529;&#267;R&#392;&#327;&#384;&#528;cňtńT&#422;&#264;&#589;C&#544;&#384;&#209;BR&#265;&#504;&#385;&#343;&#572;&#529;&#391;n&#385;&#565;&#223;&#341;&#391;&#342;&#267;&#414;&#389;&#345;&#391;ǹt&#327;&#388;&#342;&#199;&#544;&#387;R&#264;&#504;&#389;&#341;&#391;&#326;t&#340;&#266;&#345;&#392;ňb&#413;&#223;r&#392;&#341;&#199;&#504;t&#323;T&#528;&#262;nb&#529;&#265;&#529;&#571;&#504;&#387;ǹ&#384;R&#391;r&#392;Nbn&#388;r&#267;r&#265;&#325;B&#422;cňtR&#267;ň&#385;nB&#343;&#572;&#209;&#385;&#341;&#267;&#414;&#223;&#589;&#264;&#343;&#263;&#326;&#384;ǹ&#385;&#529;&#264;&#325;t&#340;&#391;ň&#389;&#343;&#391;r&#266;ǹ&#388;&#504;&#223;&#530;&#392;ǹ&#223;&#341;&#571;&#544;B&#340;&#263;&#413;t&#340;&#571;&#209;B&#531;&#262;&#504;T&#529;&#267;&#341;&#265;&#323;t&#323;&#384;&#344;c&#345;&#571;&#209;B&#325;&#384;&#588;&#392;ń&#388;&#340;&#266;&#209;T&#422;&#264;&#414;&#387;&#531;&#572;&#326;&#385;&#344;&#571;n&#388;&#340;&#263;&#342;&#267;&#504;&#388;&#325;B&#342;&#199;&#531;&#265;&#325;Bň&#388;&#528;&#572;&#342;&#199;&#326;bǹ&#389;r&#571;&#209;T&#340;&#268;&#325;&#223;&#340;&#266;Nt&#588;&#391;&#544;TR&#265;nt&#345;&#269;&#341;&#267;Nt&#544;t&#422;&#572;&#544;&#389;R&#262;&#209;&#388;&#343;&#263;&#344;&#269;&#323;&#388;&#342;&#199;&#209;&#388;ǹb&#529;&#262;&#342;&#199;ǹt&#414;&#388;&#531;c&#414;&#385;RC&#504;&#388;&#589;&#263;&#530;&#268;N&#389;&#531;&#571;ňT&#326;BR&#262;&#414;b&#345;&#391;&#342;c&#544;b&#345;&#571;ń&#388;&#343;&#262;&#323;T&#323;B&#422;&#265;&#343;&#266;Nt&#345;&#266;&#326;&#223;&#530;&#262;&#544;&#385;&#529;&#266;&#325;B&#528;&#392;&#565;Bǹ&#385;&#345;cr&#265;&#414;bn&#384;&#422;&#267;&#344;&#572;&#209;&#384;&#530;&#199;ń&#385;&#343;C&#544;&#385;&#413;&#223;r&#266;ǹt&#343;&#571;&#323;&#384;&#530;&#571;&#589;&#267;N&#223;&#342;&#265;&#504;&#223;&#323;Tr&#391;&#530;&#572;&#544;&#387;&#345;&#391;&#323;&#387;Nb&#344;&#267;&#422;&#268;ň&#389;&#340;&#268;nB&#343;&#268;&#414;b&#414;&#223;&#340;&#572;&#340;&#266;&#544;&#384;n&#389;&#342;&#267;&#341;&#269;&#327;&#388;ǹB&#340;C&#345;&#267;ǹ&#389;&#528;&#268;ň&#384;&#413;&#384;&#345;&#264;&#342;&#268;&#565;&#223;ńT&#588;Cǹ&#387;&#340;&#263;&#531;&#267;&#209;t&#341;&#572;&#413;&#388;&#530;cńbǹb&#531;&#392;&#413;&#389;&#588;&#262;&#544;&#388;&#342;&#263;ǹB&#342;&#392;&#344;&#199;&#413;&#389;&#422;&#265;&#323;&#385;&#323;&#223;&#342;&#265;N&#387;&#340;&#265;&#209;&#388;&#342;&#264;&#414;t&#529;&#268;&#529;&#268;nB&#323;&#385;&#340;&#268;n&#387;&#530;&#264;&#531;&#264;NB&#504;&#223;&#528;C&#544;&#223;&#528;&#269;&#325;b&#589;&#265;&#414;t&#422;&#265;r&#571;&#325;B&#327;&#223;&#530;&#571;&#504;&#385;&#344;&#572;&#344;&#267;ńBňb&#344;&#269;n&#388;&#344;&#199;&#530;&#392;&#327;&#389;ǹT&#345;&#263;&#528;&#263;&#325;T&#422;&#267;&#327;&#388;&#327;b&#588;&#391;&#422;&#391;ń&#384;ň&#385;r&#268;R&#268;&#326;b&#529;&#199;&#325;&#223;&#565;&#389;&#345;&#572;&#342;&#262;&#504;&#384;&#340;C&#413;&#384;&#326;T&#531;&#391;r&#266;&#327;tňb&#341;&#199;&#323;&#388;&#340;&#392;ńT&#344;&#268;&#528;&#266;&#413;b&#345;&#571;ǹ&#387;&#588;&#268;&#544;Bń&#388;&#530;&#391;Nt&#345;&#266;&#588;&#263;&#326;B&#341;&#572;&#544;&#387;&#342;&#391;ňt&#209;&#223;&#531;&#572;&#529;&#268;&#209;&#389;n&#388;&#589;&#265;nT&#343;c&#344;&#392;ň&#223;&#531;&#265;&#565;&#388;&#529;cNb&#544;&#223;&#422;&#199;&#325;&#387;&#589;&#264;&#422;&#266;n&#385;&#342;&#199;&#325;B&#340;c&#323;&#385;ń&#385;&#588;&#267;ňT&#341;&#265;&#422;C&#326;&#389;&#422;&#571;&#565;&#389;&#531;&#199;ǹ&#387;&#531;&#262;&#544;&#387;R&#571;ň&#387;&#345;&#263;&#504;&#384;&#343;&#392;ǹ&#223;&#345;&#265;ňb&#528;&#268;ń&#385;&#589;&#264;&#327;T&#209;T&#344;&#263;&#343;&#199;Nb&#343;&#571;&#209;TR&#392;&#504;&#387;ǹ&#384;&#341;&#571;R&#265;&#414;Bńt&#344;&#571;&#340;&#262;&#413;&#385;&#326;B&#341;&#571;NBR&#265;&#326;&#387;&#531;&#268;&#413;&#385;&#528;&#267;&#209;&#384;R&#268;&#341;&#392;ň&#384;r&#269;&#327;&#389;&#528;&#266;&#325;T&#422;&#572;ǹ&#385;ň&#387;&#531;&#266;nt&#345;&#264;&#344;Cnt&#544;&#384;&#530;c&#414;&#387;&#588;&#263;&#588;&#266;&#565;&#389;&#341;&#391;ň&#387;n&#388;&#340;&#269;ńTR&#268;&#345;&#572;ńb&#327;&#223;&#341;&#266;ňt&#344;Cǹb&#340;&#264;nb&#341;&#266;ńt&#529;c&#323;&#388;&#340;&#264;&#340;&#269;ńb&#528;&#269;&#544;B&#345;&#265;&#325;&#387;&#326;&#387;&#344;&#392;&#588;&#199;&#209;T&#327;&#388;&#531;&#265;&#589;&#267;ň&#389;ńt&#343;C&#345;&#268;&#413;&#388;RC&#326;T&#413;&#385;&#340;&#264;R&#572;N&#389;&#530;Cn&#387;&#588;&#391;ǹ&#223;ńT&#341;&#392;&#327;B&#344;C&#341;&#572;&#209;B&#530;&#199;&#323;T&#504;&#385;&#531;&#572;&#341;&#268;&#544;t&#565;&#385;&#529;&#392;ń&#384;&#340;c&#529;&#391;&#209;&#223;r&#392;&#504;Trc&#323;T&#327;&#389;&#531;&#263;&#588;&#263;ń&#384;&#589;&#263;ň&#384;&#544;&#389;&#344;&#572;&#504;&#385;&#589;&#266;&#345;&#269;&#414;T&#326;&#387;r&#266;&#504;&#384;&#343;c&#531;&#392;ń&#384;&#327;&#384;&#528;cr&#266;&#325;B&#531;&#264;&#544;&#385;&#589;&#263;n&#385;nT&#588;&#391;&#209;&#387;&#528;&#572;&#414;&#223;&#340;C&#589;&#263;&#414;b&#413;B&#530;c&#326;&#385;r&#267;nB&#343;&#392;&#531;&#571;ń&#387;&#588;C&#209;B&#414;&#384;&#530;&#268;ň&#223;&#340;&#391;&#345;&#391;ǹb&#342;c&#326;&#387;&#341;&#262;ňt&#341;&#268;&#326;&#389;&#530;&#265;&#327;&#389;&#528;&#264;&#327;&#385;&#544;&#387;R&#265;&#340;&#391;&#504;t&#344;&#266;&#565;&#223;&#340;&#572;ńb&#529;&#392;&#544;BǹB&#588;&#269;&#565;&#387;r&#269;ǹ&#388;&#340;&#571;&#414;&#389;&#343;&#572;&#530;&#262;&#414;&#384;&#342;&#265;&#565;b&#341;c&#413;T&#530;&#572;ńBr&#267;&#504;&#389;&#344;c&#544;T&#528;&#269;&#413;b&#531;&#266;&#325;b&#344;C&#544;&#384;&#589;&#262;&#544;&#389;&#341;&#265;N&#384;&#544;T&#342;&#263;&#345;&#267;ń&#385;ńt&#531;&#265;&#544;&#385;&#422;&#571;n&#384;&#531;&#199;&#589;&#264;&#325;&#389;&#504;&#384;&#531;&#269;&#530;&#571;&#326;&#384;ǹT&#589;c&#529;&#262;&#565;&#387;r&#571;&#413;&#384;&#588;C&#323;t&#589;&#264;&#565;t&#342;&#268;&#326;&#223;ň&#389;&#343;&#265;&#209;T&#341;&#392;&#529;c&#323;&#385;&#504;&#223;&#530;&#391;&#528;&#199;&#414;&#223;ńb&#341;&#392;&#565;B&#341;&#391;n&#388;&#531;&#267;&#529;&#572;&#544;B&#589;&#267;&#325;T&#343;&#267;&#325;&#387;&#422;&#269;ń&#388;ňTR&#199;rc&#325;&#388;&#528;&#199;&#544;T&#345;&#269;&#544;T&#414;B&#588;&#572;&#589;&#264;&#327;t&#589;&#265;&#209;&#389;&#504;Br&#262;ň&#387;&#342;&#571;&#341;&#269;&#565;b&#326;&#223;&#344;&#266;&#414;&#384;&#528;&#392;nt&#344;&#269;&#531;&#571;&#209;T&#341;cńt&#326;b&#340;&#572;&#588;&#268;&#209;B&#588;&#269;&#565;b&#529;&#264;&#325;B&#341;&#265;&#414;&#388;&#209;t&#530;&#199;&#531;&#571;N&#384;&#209;&#223;&#344;&#264;&#209;&#384;&#528;&#572;&#413;B&#340;&#264;&#565;t&#589;&#266;&#209;&#223;&#341;&#265;&#530;&#572;nt&#341;&#199;&#326;bńt&#589;&#262;&#325;T&#343;&#266;&#323;&#387;R&#267;&#326;&#389;&#344;cNt&#529;&#262;&#325;&#385;r&#392;&#504;&#388;&#530;C&#413;t&#342;&#571;r&#199;&#327;b&#345;&#266;&#325;&#389;&#529;&#392;&#323;B&#422;&#267;n&#223;ň&#389;&#422;&#265;&#209;t&#531;&#264;&#345;&#572;&#323;&#384;&#589;c&#323;&#388;&#565;t&#588;C&#345;&#262;N&#388;ǹ&#388;&#422;&#571;&#340;&#269;&#325;&#387;n&#389;r&#267;rC&#504;&#388;&#531;&#392;&#323;&#384;r&#199;n&#385;rC&#209;&#389;rC&#565;&#384;r&#392;ǹ&#223;r&#392;&#565;&#385;R&#262;&#414;&#385;r&#199;&#327;T&#565;&#223;&#422;&#268;&#529;&#572;&#504;&#385;ǹB&#529;c&#588;&#392;&#413;T&#530;&#262;&#325;Tr&#262;ň&#387;R&#263;&#327;&#385;&#544;&#389;&#531;crc'.trim())

// 构建一个下载 blob 文件的方法
var eleLink = document.createElement('a');
eleLink.download = 'b.7z';
eleLink.style.display = 'none';
eleLink.href = URL.createObjectURL(new Blob([buf]));
// 触发点击
document.body.appendChild(eleLink);
eleLink.click();
// 然后移除
document.body.removeChild(eleLink);

8、得到7z的压缩文件，回网页拿密码，解压后得到一个 nb 的文件。又是乱码，回去解析，得到最终的密码 N0w_y0u_are_NB_A5_RC
9、回到网页领奖励

PS: 整个过程都在知识范畴之内，解题花了十来分钟。

山高人为蜂 · 发表于 2019-2-20 10:34

本帖最后由山高人为蜂于 2019-2-20 10:45 编辑

有个网站可以直接解出十六进制代码的，东哥你将十六进制代码粘贴进记事本不对，应该粘贴到WINHEX或ultraedit这类的十六进制编辑器中，将这些代码保存为压缩包，就可以用WINRAR解压了。看到公开的好几个解题方法需要编程，但我是一个命令都没输入过的，我没有用出题者提供的XYZ网站，而是用了另一个老外的，它那个有提供两种输出方式的，一个是ASCII字符，一个是十六进制格式。

gunxsword · 发表于 2019-2-20 11:09

这个题,这部分,我也卡了好久,他这个就是显示的乱码,但是我们要解压,需要的是,16进制,我没有找别的网站是不是能解,最后想的办法是在内存中直接得到的,16进制数据,然后DUMP出来,存成压缩包后解压的

也用到了控制台(F12)的命令,调用解码DECODE后,输出的是,10进制的,还不是连续的,在这时,用CE直接访问内存,得到,16进制数据!

Saup · 发表于 2019-2-20 09:38

哇塞，原来还有这种直接下载的操作，学习了。

topcss · 发表于 2019-2-20 09:44

Saup 发表于 2019-2-20 09:38
哇塞，原来还有这种直接下载的操作，学习了。

我看到您的帖子了，用二进制的还是解题，我也学习了。所谓：条条大路通罗马。

gunxsword · 发表于 2019-2-20 11:14

其实最简单的方法,应该是修改JS,改变输出结果为16进制,无耐,JS不会!

361100 · 发表于 2019-2-20 11:44

来晚了。。。。

fwzang · 发表于 2019-2-20 16:55

学习到了，谢谢

1658749303 · 发表于 2019-2-20 19:58

哇塞，可以可以，很棒

yiting8 · 发表于 2019-2-21 08:08

厉害厉害

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 趣味题【春节红包番外篇】分析过程，超简单

免费评分