CoolShell解密游戏的WriteUp | WooYun知识库
CoolShell解密游戏的WriteUp
游戏地址：
一个很有意思的小游戏，也很费脑子的说TAT
0-Fuck your brain
本关地址：
进去以后，发现一些乱七八糟的东西，下面一行提示：My brain has been fucked，通过BaiDu得知这是一种编程语言，称之为Brain Fuck（我不会说当我看到这个着实汗了一把），然后在网上找到编译器
编译器代码
#include &stdio.h&
char a[5000], f[5000], b, o, *s=f;
void interpret(char *c)
while( *c ) {
switch(o=1,*c++) {
case '&': p--;
case '&': p++;
case '+': a[p]++;
case '-': a[p]--;
case '.': putchar(a[p]); fflush(stdout);
case ',': a[p]=getchar();fflush(stdout);
for( b=1,d=c; b && *c; c++ )
b+=*c=='[', b-=*c==']';
while( a[p] )
interpret(d);
c[-1]=']';
puts("UNBALANCED BRACKETS"), exit(0);
printf("- - - - - - - - - -/n%*s/n",*a,a[1],a[2],a[3],a[4],a[5],a[6],a[7],a[8],a[9],3*p+2,"^");
default: o=0;
puts("RANGE ERROR"), exit(0);
main(int argc,char *argv[])
if(z=fopen(argv[1],"r")) {
while( (b=getc(z)) & 0 )
interpret(f);
把该编译器代码存为test.c
gcc test.c -o test
得到的test即为该语言编译器，编译的时候有俩Warning，很抱歉我无视了这个Warning…
然后将Brain Fuck的代码存为test.bf
在shell下执行即可得到答案
./test test.bf
如图，得到第一关地址
1-Multiply
本关地址：
首先进去看到一个序列
2,3,6,18,108,?
然后上面给出了算法X * Y，观察序列可得知后一个数字是前两个数的积，于是得出？地方为18*108=1944
打开可以看到X已经成了红色，同时得到另一个提示“其中一个答案为1944”，即X=1944
然后找寻另一个数字，看到另一个提示
What is the meaning of life, the universe and everything?
扔到Google中，找到Wiki中的一个提示
根据道格拉斯·亚当斯的小说《银河系漫游指南》，42是“生命、宇宙以及任何事情的终极答案”。因此，42也经常被用来向这一作品致敬，例如：
您若在Google输入the answer to life, the universe, and everything，Google会直接回答42——而且还是用Google计算器算出来的。
可以得到Y=42
输入也可以验证这一点，然后X\*Y=48
得到下一关地址81648.html
2-Keyboard
首先进去，一个硕大的键盘，不过这个键盘貌似有些问题，键盘上一些键和现在用的qwerty键盘有些出入，该图上有个超链，得知该种键盘被称之为Dvorak键盘，是为了更快的提高打字速度而设计出来了，通常是程序猿和打字猿使用率较高（隐隐感觉这两个职业没差别….）
先把Dvorak键盘的布局换成QWERTY的布局，如图
黑色为Dvorak布局，红色为QWERTY布局
把给出的提示用QWERTY布局表示出来即可
//这是给出的代码
macb() ? lpcbyu(&gbcq/_\021%ocq\012\0_=w(gbcq)/_dak._=}_ugb_[0q60)s+
//这是QWERTY布局下代码
main() { printf(&unix["\021%six\012\0"],(unix)["have"]+"fun"-0x60);}
把该代码编译之后得到一个程序，运行返回结果unix，过关，如图
首先映入眼帘的是一个二维码,使用二维码识别工具可得到下面提示的码表，如图
得到字符转换码表为
[abcdefghijklmnopqrstuvwxyz] &=& [pvwdgazxubqfsnrhocitlkeymj]
然后转换字符，使用python语言,源代码为
#Thanks For Code by Mutalisk
content_de = '''Wxgcg txgcg ui p ixgff, txgcg ui p epm. I gyhgwt mrl lig txg ixgff wrsspnd tr irfkg txui \
hcrvfgs, nre, hfgpig tcm liunz txg crt13 ra "ixgff" tr gntgc ngyt fgkgf.'''.lower()
content = ''
keychr_de = 'pvwdgazxubqfsnrhocitlkeymj'
keychr = 'abcdefghijklmnopqrstuvwxyz'
for s_chr in content_de:
if s_chr in keychr_de:
content = content + keychr[keychr_de.index(s_chr)]
content = content + s_chr
print content
转换后截图如下
转换出结果为：Where there is a shell, there is a way. I expect you use the shell command to solve this problem, now, please try using the rot13 of “shell” to enter next level.
翻译出来意思为：只要有shell就会有办法咩我希望你捏，能使用shell命令去解决这个问题咩，那么现在捏，请使用rot13来过关咩
然后打开url：
得到新的提示：You really are close, but the “shell” is not the final answer.
翻译过来为：你已经很接近正确答案了咩，但可惜shell不是最终的答案咩.
然后使用rot13来加密shell得到字符串，furyy,过关
echo 'shell'|tr '[A-Za-z]' '[N-ZA-Mn-za-m]'
本关地址:/furyy.html
首先看提示，提示说答案在源代码的底部，拉到底下，惊呆了TAT
这一坨TM是什么…
然后仔细看了一下标题Palindrome还有左边的一些，可以看到这关是以回文为主体的，找正则大牛帮我写了一个正则.
(\[A-Z])([0-9])[a-z\](\2)(\1)|(\[0-9])([A-Z])[a-z\](\6)(\5)
然后把html中注释掉的东西拉到匹配一下，得出结果如图
得出这些回文
共找到 9 处匹配：
然后观察网页主体的回文，可以看到cat来自于回文中央的那个字符串的拼接，把刚才得出的匹配中间字符拼接出来即为key:variables
5-variables
本页提示：继续跑，你会找到你要的结果
点击图片，进入一个url，，页面返回一个数字，既然提示是继续跑，里面唯一可控的只有url后面的数字，那么就去跑这个数字，这个页面显示的数字放到url进行下次循环。
用Seraph写了个小程序跑了一下，秒出
function main
start = "2014"
a = GetHTTP("/n/"&start)
for ForCount = 1 to 999999
a = GetHTTP("/n/"& a )
end function
如图，得出key为tree
本关地址：
看图就可以知道，这特么是二叉树….
花了3个小时，对这个树进行了复原，复原图如下
吐槽一下，这么复杂的树这是要死人的节奏啊
有了树结构图之后就可以得出前序(Pre-order):
z, W, b, T, g, h, H, V, 3, o, P, p, 8, L, F, G, u, A, f, n, 0, 1, r, m, w, x, J, 7, e, i, Q, Y, Z, 2, 5, v, K, q, k, 9, y, C, B, N, D, U, 4, l, c, M, I, E, a, j, 6, S, R, o, X, s, d
同时由图得知该二叉树最深路径为:z, W, p, 8, L, G, n, 0, 1, w, x, J, 7
然后把最深路径作为pass带入openssl中解密那个base64的字符串即可得到明文
echo U2FsdGVkX1+gxunKbemS2193vhGGQ1Y8pc5gPegMAcg=|openssl enc -aes-128-cbc -a -d -pass pass:zWp8LGn01wxJ7
得到明文为nqueens 过关
本关地址:/nqueens.html
历史上著名的N皇后问题，给出的范例为8皇后，求9皇后，code为从右往左，皇后依次在纵坐标上的顺序
在网上找了一份N皇后算法代码，可得到9皇后问题有352个解，然后修改了一下代码，可以直接生成出题目所要求的code，得到352个code
* n皇后问题
* change date：
#include &stdio.h&
#include &stdlib.h&
#include &math.h&
#define QUEEN 9
// the number of the queen
#define INITIAL -10000
//defines the initial value of
//container
int a[QUEEN];
//check if the queen can be placed on the position
int valid(int row, int col);
//initialize the board
void clear();
//print the result
void print();
//run the n-queen program
void queen();
int main(void)
void clear()
for (p = p & a + QUEEN; ++p) {
*p = INITIAL;
void print()
int i, j,l;
for (i = 0; i & QUEEN; ++i) {
for (j = 0; j & QUEEN; ++j) {
if (a[i] != j) {
//printf("%c ", '.');
printf("%d",l);
//printf("%c ", '#');
printf("\n");
//printf("--------------------------------------------\n");
int valid(int row, int col)
for (i = 0; i & QUEEN; ++i) {
if (a[i] == col || abs(i - row) == abs(a[i] - col))
void queen()
int n = 0;
int i = 0, j = 0;
while (i & QUEEN) {
while (j & QUEEN) {
if (valid(i, j)) { //test if the queen can be placed on the position
//place the queen on the next line
// if not, check the next position
if (a[i] == INITIAL) {
//if the current queen can't find its place
if (i == 0)
// and this is the first line ,then program end
j = a[i] + 1;
a[i] = INITIAL;
if (i == QUEEN - 1) {
//already got a solution, print the result
//printf("answer %d : \n", ++n);
_sleep(600);
j = a[i] + 1;
a[i] = INITIAL;
// go on to place the queen on the next line if has any more
把该程序编译后，执行的结果重定向到code.txt做下一步的使用
gcc queen.c -o queen
./queen&code.txt
然后编写一个php脚本，来对所得的解法爆破
$f = fopen("/root/Desktop/test/code.txt","r");
$passwd="zWp8LGn01wxJ7";
$hash="e48d316ed573df9ac9f9e";
while (!feof($f))
$code = fgets($f);
if (sha1($passwd.$code)===$hash) {
//因为fgets自带了一个换行符，故这里不需要再添加"\n"了
fclose($f)
8-Excel Column
本关地址：
感觉这题和Excel关系不大，主要还是一个幂运算，这个类似于16进制转10进制运算，可以把它看成26进制转10进制，首先求出来式子当中各个字母在字母表中的位置
然后列出算法，计算出COOLSHELL和SHELL在10进制下的数字
算法可以参考这里来查看
COOLSHELL = 3*26^8+15*26^7+15*26^6+12*26^5+19*26^4+8*26^3+5*26^2+12*26^1+12*26^0 =
SHELL = 19*26^4+8*26^3+5*26^2+12*26^1+12*26^0 = 8826856
写了一个C语言小程序，发现数值太大溢出了，换成长整之后还是溢出了TAT，后来朋友让我把公式丢谷歌，果然万能的Google帮我计算出了答案
直接结算结果
COOLSHELL / SHELL = 85165
然后对这个数字循环计算除数余数，每一步都只取整数部分，答案立马就出来了
//个位计算
85165 / 26 = 3275
85165 % 26 = 15
//十位计算
3275 / 26 = 125
3275 % 26 = 25
//百位计算
125 / 26 = 4
125 % 26 = 21
//千位计算
4 / 26 = 0
4 % 26 = 4
最终结果为DUYO，后来自己写了个python的小程序也实现了这个过程
import math
COOLSHELL = 3*26**8+15*26**7+15*26**6+12*26**5+19*26**4+8*26**3+5*26**2+12*26**1+12*26**0
SHELL = 19*26**4+8*26**3+5*26**2+15*26**1+15*26**0
print 'COOLSHELL=',COOLSHELL
print 'SHELL=',SHELL
NUM = int(COOLSHELL / SHELL) + 1
print 'COOLSHELL / SHELL=',NUM
temp = NUM
a = temp / 26
b = temp % 26
c4 = chr( b + 64)
print 'a=',a
print 'b=',b
a = temp / 26
b = temp % 26
c3 = chr( b + 64)
print 'a=',a
print 'b=',b
a = temp / 26
b = temp % 26
c2 = chr( b + 64)
print 'a=',a
print 'b=',b
a = temp / 26
b = temp % 26
c1 = chr( b + 64)
print 'a=',a
print 'b=',b
print 'Pass is :',c1+c2+c3+c4
9-Fraternal Organisation
本关地址：/DUYO.html
首先看提示，提示意思为，如果你能找到上述图片关系，那么这关将会很容易
然后把图片DOWN下来，左边是猪圈（pigpens），右边是共济会的标志（Freemasonry）
然后以这二者为关键词去搜索，得到一个关联的词语，猪圈密码，然后按照猪圈密码的翻译图对照下面的密文译成明文即可
该图为共济会的猪圈密码密文对照表
对照上题目，很快就可以翻译出密码明文为helloworld
然后，木有然后了，游戏到此结束，通关了
http://deerchao.net/tutorials/regex/regex.htm
可以去这里看看，反正我看完之后只理解了其中的一点
已经更正了，谢谢提醒
二叉树是不是画错了啊。。。
再提交之后找出来了隐藏关卡。可以drops不能更新TAT 具体的可以看我博客 blog.l1n3.net
/DennisRitchie.html
真的是brainfuck。。我感觉到我的智商被qj了
1.View the source code of the final page.
2.Did you even think vi a image file?
3.This Image actually is a RAR file as well.
还有一个隐藏关卡，LS找出来没
呵呵，谁发都是一样的···
半小时。。。。我去面壁
我也准备发乌云的。。正在整理你就发出来了。。
of course,我也是看了大神的解答才有想法的
撸主的基础非常好！膜拜下
其实都一样，无论用什么方式去实现，最终只要实现了结果就是好方法，不是么
6-tree的本意应该是这样
page=urlopen('/n/'+str(n))
n=page.readline()
正则大牛的正则：
(\[A-Z])([0-9])[a-z\](\2)(\1)|(\[0-9])([A-Z])[a-z\](\6)(\5)
这个正则学会要多久？
小白抢前排。
感谢知乎授权页面模版问题补充&&
本页链接：
猜你感兴趣
服务声明： 信息来源于互联网，不保证内容的可靠性、真实性及准确性，仅供参考，版权归原作者所有！Copyright &
Powered by01 FunCode C 入门_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
01 FunCode C 入门
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢05 FunCode使用手册_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
05 FunCode使用手册
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢