回形针PaperClip第 100 期:知乎文字稿:回形针PaperClip:来自回形针的挑战信?zhuanlan.zhihu.com视频:【回形针PaperClip】来自回形针的挑战信_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili?www.bilibili.com直播:回形针:解谜开始 - 回形针PaperClip - 哔哩哔哩直播,二次元弹幕直播平台?live.bilibili.com
回形针PaperClip第 100 期:知乎文字稿:
视频:
直播:
2019年11月27日更新
【回形针PaperClip】解谜 PaperClip100:球赛、机票、 脚本和 DDos 攻击_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili?www.bilibili.com
本回答的截图有在视频里出现哈哈哈
看了官方的游戏设计思路,发现难度没有想像中那么大,毕竟面对的群体比较广泛,太专业了也不行。而且每条线索都有相应的含义,其实这个问题下的很多解答都有些事后反推、过度解读的意味,有些可能是游戏设计者都没有想到的巧合,不管怎么说,运气也算实力的一部分吧。
期待 200 期的解谜活动。
下面是原回答:
2019年11月15日
十二位数是球赛开始的时间
详见 B 站 UP 主 @宇文屋里 的视频
https://b23.tv/av75578329
这段声音明显不太一样,声音的波形中隐藏著线索
箭头指向 32s 的位置,意思为指向这个直播网址
图片来源:Vol 100 期 32s 处截图
即图中给出的直播地址:https://live.bilibili.com/7114215
这里我觉得还有坑存在,因为如果只是单纯的强调直播的网址,完全也可以不需要。另外那个 S 确实很像 5, @mlgmxyysd 的解读https://www.zhihu.com/question/355722223/answer/893812403也不是没有可能性,不过个人倾向于
1、单纯指向直播网址
2、在后面阶段还有用处
中间用 ps 拉了下曲线,看的清楚点。图中的线索有:
左上角:Vol.G.56-1-1右上角:XXXXXXXXXXXX. 右上角:http://ipaperclip.net右下角:1111100s右下角:1:50
左上角:Vol.G.56-1-1
右上角:http://ipaperclip.net
1、进入回形针官网:https://ipaperclip.net/
2、找到 G.交通运输/仓储/邮政业 56-1-1.航空旅客运输
打开后,文章里面有个视频指向 Vol 021 :https://www.bilibili.com/video/av27314704?zw
3、100 期视频右下角时间一直为 1:50,在 Vol 021期视频 1:50 处暂停,为机票的截图
4、1111100s 用二进位(Vol 100 期 5s 截图左下角 Vol.代表二进位?存疑)转换为 124s
(0×1+0×2+1×4+1×8+1×16+1×32+1×64=124)
5、根据答主 @cogito0823 的回答 https://www.zhihu.com/question/355722223/answer/893438750,右上角12个 X 的答案就是 201905200950
根据答主 @Pasonwang 的回答 https://www.zhihu.com/question/355722223/answer/893543453,Vol.G.56-1-1 中的 G 在 ASCII 码中为 71, G-1-1 为69,去 Vol 069 期视频,在 2:04(124s) 处截图
得到时间为 201905201120,根据 Clue 1,是球赛开始的时间,这里误导性有点强,很多人都以为是和 Vol 088 期讲的球赛有关,确实有一点关系,但只是和足球比赛时间有关,减去足球比赛正常的 90 min,得到了正确的答案 201905200950
这里个人感觉也有点牵强,但已经是目前看到的最为合理的解释了
进入网址 201905200950.ipaperclip.net
输入机票中常旅客号码:MU618941194
进入之后即为 B 站直播的倒计时画面,可以用滑鼠控制插座的插拔。
第一阶段最大的难点就在 Vol.G.56-1-1 这里,它其实隐藏了两条线索,G. 56-1-1 和 Vol.G-1-1,前一条很容易看出来,后一条就是挡住大多数人的门槛了
至此应该算完成第一阶段的解谜,也许还有彩蛋存在?下面的线索很可能与之后阶段有关
中间有一段是每一期的视频封面,一帧一帧查看后整理了一下
视频中一共出现了 73 期,其中:
65 期正常为 0×× 期格式(黑色粗体)
8 期为开头不带 0 没有补齐三位的(蓝色粗体),看 B 站往期的视频封面中都是 0×× 期格式,视频中应该不会是粗心漏掉的原因
26 期是未出现的(灰色删除线)。
另外很多网友说 Vol 062 期封面中没有期数,刚开始我也以为这里存在线索,后面仔细看了一下其实是有的, Vol 062 期字样在机票里面,一眼看过去不太容易发现,前面的常旅客号码应该从 Vol 021 期中推断得到,虽然 Vol 062 期中也有同样的机票,但没有任何线索指向这里,应该只是巧合而已。
这部分的线索要么是蓝色未补齐的期数,要么是没有出现的期数,相关的数字存在一定规律,等第二阶段开放了再看吧,暂时还没什么思路。
最后 3 个奖品的黑白闪烁可能也包含一定线索
直播在 00:15:13 这里停止了很长的时间
GBA 的屏幕背景中有一些图案,ps 处理后如下图
图片来源:201905200950.ipaperclip.net
第二阶段的网址为: http://100-140cm.ipaperclip.net/
100-140cm 是正确答案,在 Vol 013 期的 1:31 处出现,暂不知道通过什么线索可以指向这里
进入网站后,有一个游戏,应该是要全网共同参与的
总结放在前面,这次解密活动其实并没有那么难,所需要的知识都比较浅,解密过程中不难发现核心思路就是在往期视频中寻找画面(目的是涨播放量实锤了!!)不过一些线索一直被重复利用,这一定程度上导致每一阶段都有很多种解释,大家争论也比较多。唯一的难点应该是那个GBA合作游戏,只不过可能让吴sorry没想到的是那个合作游戏居然被人用脚本强行通关了hhhh
下面的推理大约就是我的思路,但并不一定正确,每个阶段推理的最后也加上了我觉得比较合理的大家的思路。还有一些和松磊哥互动的彩蛋等有时间再更新吧hh
(放一波邮件自证一下身份=-=)
(1)Windows2000 professional系统,联想到Vol.079 别再问我什么是BT种子,这期节目最后附上了之前被B站和谐掉的视频的种子.
(2)前3S的声音较为奇怪,不难想到需要倒放,处理后得到一句话——十二位数是球赛开始的时间
(3)桌面背景中的线索
(4)系统右下角的时间01:50,猜想为某期视频的01:50
(5)接替出现的往期视频封面中,统计发现:23、26、29、31、33、35、37、38、40、41、43、45、46、48、49,51、52、54、56、57、59、61、63、65、67、71期封面没有出现,我们发现正好有26期未出现,推测可将这些数字对应26个字母,得到下表
(6)ABC三个奖品的图片明显出现了频闪
规律为
A——白黑白黑白
B——白黑白黑
C——黑白黑
推测之后会有二进位码的出现
(7)25s~31s有明显的杂声,结合视频最后几秒的画面猜测有声纹图形,在AU中查看后得到下方暗号:REMARKS→
(8)视频最后画面出现人影,发现为去年年底上传的【回形针PaperClip】2018 年回形针如何赚钱?的封面
(1)G.56-1-1与后缀相连联想到回形针手册,找到条目G56-1-1航空旅客运输,发现最新编辑为WSL,加上了一段视频,自然回去找到视频Vol.21,如何给机票定价,按照原视频线索得到的01:50与02:04两个时间,我们得到了两张图,一张为机票,我们注意到机票上有备注(REMARKS),但箭头的指向还不确定
另一个画面为一张舱位表,结合视频所述舱位表中有26个字母,我们联想到刚才得出的字母替代表,说明这张表等会可能会有用。
(2)讲到机票的还有一期vol.062.但我们检索整个视频(尤其是01:50与02:04)发现没有有用信息,故猜想应该G.56-1-1还能其他的解释
2.第二种——看到G不难想到ASCII码,G的ASCII码为71,则G.56-1-1为71.56-1-1,不妨把-1-1看 作是减去2,则为Vol.69.56,考虑到小数,则Vol.69与Vol.70都需要查看
Vol.70中仅01:50处出现了一张铯图(雾),原子序数为55,故又想到Vol.55,vol.55的02:04处出现数字9、10、11、12,故又...................
(之后进行了多次套娃无果,在这里就不赘述了hh)
Vol.69的02:04处,验光机打出的小票上出现了日期2019/05/20/11/20,正好是我们想要的12位数,则得到http://201905201120.ipaperclip.net,输入浏览器发现并没有这个网址,暂时没有思路
考虑到验光机小票上的时间与球赛开始无关,则推测用小票的时间减去球赛持续时间,由第一种解法我们得到了棒球赛和足球赛,棒球赛的时间是不可确定的,故我们减去足球赛的时间90分钟(Vol.52的02:04处图中也明显的标示著90min),得到09/50,即得到http://201905200950.ipaperclip.net,输入浏览器进入网站,提示输入常旅客号码,想到刚才得到的机票截图,备注Remarks→指向了右下方的常旅客号码MU618941194,输入号码进入计时器界面
*********************
第一阶段Remarks→的另一种用法,即箭头指向的为右端号码的末尾52,暗示Vol.52,与刚才推理所得相同
**********************
倒计时在00:15:13处停止,仔细观察发现计时器上已出现图案
(1)右下角说明网址为http://xxxxxxxm.ipaperclip.net,缺失7位
(2)15与13的上方都有Vol.,但两个箭头都指向vol13,猜想真正的答案在vol.13上
(3)右下角矩阵的行列式的值为2,指向13,组合为132,猜想为132s即02:12或01:32,则在Vol.13中查看02:12与01:32,发现01:32有如下量表
其实此处我已经联想到网址最后的m,猜测所需数值即为XXXXXXcm,结合位数很容易知道是100-140cm,得到网址http://100-140m.ipaperclip.net,输入网址发现进入一个GBA游戏界面,说明结果正确
下面是之后我再来考虑所给的其他线索时的推理
插头的角落有XV(或者XU)字样,我想出了三种解释
(1)XV为罗马数字的15,结合vol.15我们查看vol.15的15s,得到数字3000000,可以理解为03:00.找到vol.13(因为箭头都是指向vol.13故回归vol.13)的03:00,我们发现还是那张汉密尔顿诺伍德量表,推理得到验证
(2)XV(或XU)横腰斩断得到VII,对应等级为100-140cm,
(3)再次利用前面的仓位表,考察XV,高亮的X所在行列与高亮的V所在行列相交得到Q与W,即52与63,考虑vol.52与vol.63,检索Vol.63没有有效信息,而vol.52的得出与第一阶段相同(也可以直接取XV连线的中点为Q)【虽然Vol.52的信息在这里并用不到,如果这不是巧合的话WSL就太牛了!】
第二阶段的游戏应该是大家一起参与在jump与attack中选择的GBA横板过关游戏,可以算是一个社会实验了,可惜人多的时候很难统一,人少时跳跃幅度又不够,最后是脚本大佬的一人之力通关了游戏hhh,我这里也是借用他的游戏结果(不知道会不会被判作弊=-=)
看到画面我们很容易想到前面推出的Vol.52里02:04处的球赛画面
》》》SHA1即对右边的队名VISSE进行SHA1加密,结果为
99d5e75e8a8ec 0fc2c9587c6e7004f 641379d210
画面的右下方出现了熟悉的.http://ipaperclip.net,则将两者连接得到最终的网址
99d5e75e8a8e c0fc2c9587c6e7004f641379d http://210.ipaperclip.net
输入网站跳转进入回形针手册的一个条目
网页上的文字提示我们要在本界面找寻线索,并选择一条线路并在最终条目编辑才算完成
(1)网页背景右下角隐约有一个Vol.10,但1和0分别处在黑色方框与白色方框中,联想到原视频奖品出来时三个奖品图片都出现了黑白频闪,而且出来时都是黑(即以1开头)可以猜测这分别是三个二进位数。
根据上面统计的视频里的频闪,发现
A礼品变化为黑白黑白黑白,即101010,十进位为42,即vol42
b礼品变化为黑白黑白黑,即10101,十进位为21,即vol.21
C礼品变化为黑白黑,即101,十进位为5,即vol.5
(2)观察到三个礼品的图片左上角都有数字,推测为视频的时间
A——0300→03:00
B——0235→02:35
C——0350→03:50
结合上述线索很容易想到每条线路的最终条目在对应视频的对应时间处找到
A——Vol.42的03:00
B——Vol.21的02:35
C——Vol.5的03:50
猜测最终条目即为每条线路所截画面对应的专业知识词条,在手册目录简单寻找就能看到,发现对应条目的最新编辑人都是吴松磊后推理得到验证.
A为O.82-2-1宠物饲养条目,根据截图应编辑血统证书条目,加上原视频中文字解释即可.
B为G.56-1-1航空旅客运输条目,根据截图应编辑存量分配条目.
C为R.88-1-8影视特效创作条目,根据截图应编辑特效演算法原理条目
到此所有推理结束.
(1)Windows2000——暗示BT那一期,因为最后C线路对应的Vol.5被B站和谐了,所以要去BT那期节目最后给的种子里找吗hhh
(2)视频最后画面对应的【回形针PaperClip】2018 年回形针如何赚钱?,这期里的数据我感觉都没什么特别的,难道是01:50s出现的付款码吗hh
全网最最最详细且完整的解析,不详细你来顺著网线打我好伐
送给某些柠檬精,反驳可以,带上合理的思路,谢绝凭空反驳还给不出自己解释的带哲学家
26号17:30更新:奖品A还真就是吸粪车?
看了群里一圈好像都是c碎片?
不对啊Saber不是选的C线么。。
19号7:30更新:昨天收到了回形针发来的邮件,去晚了没进前十,还行
12:00更新:目前全阶段的解析已经上传b站,知乎懒得写文了,等待审核通过吧
00:13更新:矩阵行列式计算得2,
中点向下指向m的右上角,
得xxxxxxxxM2
根据箭头和上面的Vol得出Vol13期103和130(15上面的VOL暂时不知道什么用途,可能是混淆视听)
01:03的100,000+不符合域名规范,故排除
01:30只有100-140cm符合8位
故最终答案为http://100-140cm.ipaperclip.net
23:30更新:目前最终阶段线索已全部解开,待整理过后更新
16:05更新,目前四个最终阶段的地址均已关闭,相关目录已删除,有空我把第二阶段补上
15:20更新:Vol.052
1:0 VISSE
根据第一阶段得到的REMARKS-&>
和第一阶段js里得到的FLIGHT &>&>&> SHA1
得出结论应该还在机票上(flight为飞机、航班),而机票remarks的末尾两位(为什么是两位?因为视频期数最多就两位)
然后根据1:0的提示,把右边计算sha1
也就是将VISSE计算sha1:得99d5e75e8a8ec0fc2c9587c6e7004f641379d210
更新:昨天晚上早睡了,没参加第二阶段,第二阶段网址是http://100-140cm.ipaperclip.net (秃头那一期)
目前直播间已经有人通关(本地通关不算),好像是昨天我在群里说的脚本指令过的
最后给了个o 1:0 o &>&>&> SHA1(昨天上午的源码里写的是FLIGHT &>&>&> SHA1)
意思是右边这个类似机翼的玩意去计算SHA1,右下角.http://ipaperclip.net,并不是说把这个sha1给当成域名,仔细观察前面的域名可以发现凡是要子域名的都是http://xxxxx.ipaperclip.net,而这个没有,直接浏览器访问http://.http://ipaperclip.net/,打开之前的G.56-1-1,把id后面换成sha1:
说起来这个解密活动漏洞挺多的,第一阶段暴力跑域名(还有人脚本拔插头结果被封ip了xswl),第二阶段脚本刷票,第三阶段官网检索条目就可以搜到
21:30更新:网页倒计时卡在00:15:13,部分ip(实测澳大利亚,荷兰)访问到的是一个静态图,经过处理后(网页直接Colsole里输入document.querySelector(".static").style.filter = "contrast(500%)"回车就可以)可得到一些线索
电池电量,右下角网址,箭头,GameBoy游戏机
上方的「EVERY ROUND, EACH BUTTON, ONE PRESS ONLY」(直译「所有回合,每个按钮,只能按一次」),这里的「回合」指的应该就是阶段,「按钮」指的应该是线索,「只能按一次」应该是说每个线索只能使用一次(?),第一阶段使用过的线索第二阶段不应该再使用(?)【划掉这段,这句的意思是游戏里每回合你只能影响每个按钮一次】
(个人认为应该结合视频中强调的直播封面「12:00:00」和这结合起来,12:15:13这三个数字)
右下角应该是个矩阵
插头放大可以看出「XV」(XU?)之类的东西
21:00更新:伺服器已经恢复,第二阶段应该是已经开始了,然后再补充几个视频里的线索吧
19:50更新:伺服器被ddos打死了,现在还没恢复,暂时是玩不了咯
再补充:有人说那个-90是这么来的:Vol.G.56-1-1,然后就-69(G-1-1)-21(wiki得到的视频vol),一共是-90,个人觉得这个更像是倒推出来的凑数答案,把69和21凑在一起减不是很有根据【划掉这一段】
补充:线索16经评论区提醒,找到了这一期节目,暂时用不上,等第二轮吧
还有个疑点是吴sorry的视频背景纹理,那丢失的几期节目封面,和第99期的动画。
以下为原答案
=========================
线索集合:
1. 视频开头倒放:十二位/数/是/球赛/开始的/时间
2. 视频开头:用户名Administrator,密码为12位
3. 25秒末至31秒临近结尾的声纹:REMARK(S?)(5?)-&>(这里最后一个字母有疑问,个人更倾向于是5而不是S,因为声纹中明显可以看出来字母的左上角是个直角,翻译为备注、评论,另,声音从33秒才开始恢复正常)
4. 桌面的背景:右上角xxxxxxxxxxxx.(12个x加个.)
5. 桌面的背景:右上角http://ipaperclip.net(第一为官网wiki地址,第二与3相联系)
6. 桌面的背景:右下角1111100s(二进位,换算为10进位是124s,如果表示时间的话是2分04秒)
7. 桌面的背景:左上角Vol.G.56-1-1(关联6,7)
8. 桌面的背景:左下角两个Vol.O(个人理解O是占位符,因为唯独这两个O是模糊的且为红色)
9. 桌面的背景:4竖线指向6(暗示12个x和时间有关系,在1中也提到了时间)
10. 桌面的背景:7横线指向5(官网查询此编号,得到了一个航空相关的条目,查看最近编辑记录可以发现相关视频是在12号最近添加的,视频封面是一个机票)
11. 桌面的背景:8两个横线一上一下指向6(应该和时间有关系)
12. 桌面的背景:8和7有竖线关联
13. 视频中任务栏:时间为01:50
14. 视频59分00(1480帧):一闪而过的频谱画面(此帧最清晰)
15. 视频58秒15(1467帧):c.这里没有线索(此地无银三百两?)
16. 视频58秒15(1467帧):反色疑似人形轮廓
17. 视频58秒15(1467帧):Attention(注意事项),和前面的「备注」相呼应
18. 视频40秒:解密的终点会在一个网站
线索分析:
1. 首先,通过解析线索4,5,18,得到地址http://xxxxxxxxxxxx.ipaperclip.net,通过线索1,2得出12个x为数字且为时间(暂定格式YYYYMMDDHHMM)
2. 通过线索5,7,官网查询条目,找到了这一条目:
查看修订记录可以发现,在12号(解密开始是在13号,相近日期),添加了一个视频
查看视频,发现是之前的一期关于机票的视频(Vol.021)
查看视频封面得到以下线索(暂存备用):
或根据线索13查看01:50得到机票:
3. 通过分析线索3,发现箭头指向的后面还有一段被修改过的音频(明显可以听出来),经验证此段频谱为线索14的频谱
根据线索15,17得出结论,箭头指向的后面并非解密线索,线索14作废,频谱中的字母暂存备用
4. 通过分析线索7,8,得到三串字元串:Vol.G,Vol.G-1-1和Vol.56-1-1,将G通过a-1,b-2的排列顺序计算可得Vol.8和Vol.5,将G通过ASCII字元表(G在ASCII字元表中为71)计算可得Vol.71和Vol.69,最终得到以下结果:
Vol.5(视频不存在)
Vol.8(如何给猪盖章?)
Vol.54(ATM 如何保护人民币的安全 ?)
Vol.69(如何科学地配一副眼镜?)
Vol.71(如何科学地分析你的口水?)
根据线索6,13,逐个观看视频的01:50和02:04,得到以下信息:
Vol.8:(无有效信息,可排除)
Vol.54:(02:04得到有效信息:2018-01-28 02:23)
Vol.69:(02:04得到有效信息:2019/05/20 11:20)
Vol.74:(无有效信息,可排除)
最终得到以下数据:2018-01-28 02:23和2019/05/20 11:20,写入域名访问测试:
均访问失败,说明此时间不是最终答案,留存备用
5. 通过分析线索1,拆分(十二位/数/是/球赛/开始的/时间)得到以下线索:
a. 十二位:密码为十二位(此条线索已使用)
b. 数:密码均为数字(在之后的推理中不需要考虑字母,或需要将字母转换为数字,个人倾向于不考虑字母)
c. 球赛:一指球赛(什么球种类未知,待推理);二指英文翻译,翻译为英文有ball game和match两种翻译(来源百度翻译) ,match有比赛的意思,而game有比赛的意思,也有「游戏」的意思,回形针在视频中提到了本次解密是一个「游戏」,所以球赛可能指的是「游戏」或本次解密
d. 开始的:双重含义,球赛开始或游戏开始
e. 时间:解密和时间相关(此条线索已使用)
6. 球赛,查询相关视频可得Vol.88(为什么中国的足球赛这么难看?)
在02:04有一条说河南建业对北京人和的比赛,前面02:01说日期是2019年8月9日,查询资料得知时间为2019-08-09 20:30
写入域名http://201908092030.ipaperclip.net中访问
失败,说明此时间不是最终答案,留存备用
其次可得球赛指的是足球,因为回形针只发布了足球的相关视频,留存备用
7. 再次对频谱中的字母进行分析,有两种可能,第一种的remarkS-&>,第二种是remark5-&>
a. remarkS假说
机票上有一个REMARKS
仔细看频谱可以发现箭头是略向下倾斜的
机票上的REMARKS如果也拉一个箭头出来,指向了右下角的常旅客
于是我们得到了一个线索:MU618941194,很明显,只有11位,而且还有字母,与「十二位/数」的结论不符,留存备用
b. remark5假说
如果字元最后一位是5的话,箭头代表的含义应该是顺序
Remark指的是机票上的「备注」,5代表第五位,箭头表示从前往后(或者是从第五位开始),根据之前「字母作废」的理论,我们决定从数字开始计算
第五位是9,后面的数字貌似也不能代表什么,如果箭头还有一层含义的话,那就是从第五位开始的长度了,根据前一个字元「5」的宽度和间距,目测大概长度有3个数字
于是我们取到了9 5 0这三个数字
结合之前的时间推论,950应该是个时间/日期,前后补零,日期的话不可能(09月50号或95月5号),时间的话只能前补零(95:00明显不符合常理),于是我们得到了09:50,带入之前得到的三个时间,逐一访问
201801280950.http://ipaperclip.net
201905200950.http://ipaperclip.net
201908090950.http://ipaperclip.net
发现访问第二个的时候,有了应答,使用浏览器打开地址
要求输入常旅客号码,输入之前得到的MU618941194,成功进入
8. 虽说网站已经出来了,但是个人觉得上面的解释有点牵强,于是继续分析线索,还有「球赛」和「开始的」没有使用
球赛之前也分析过,一定指的是足球
剩下这个「开始的」按照存在即合理的原则,猜测可能是要我们计算开始的时间,查询资料可得
常规情况下,足球比赛时长是90分钟,暂定之前得到的时间为结束时间(排除那个河南vs北京的时间,那个已经是开始时间),减去90后得到
20180128 02:23-90min=20180128 00:53
20190520 11:20-90min=20190520 09:50
没错,0950就是我们之前得到的正确答案,为了严谨,访问一下另一个网址
无法访问,故最终结果为201905200950
线索16没有用上,有大佬的话可以看看
第一阶段目前已经全部完成,等待倒计时开放第二阶段
网址:http://201905200950.ipaperclip.net
密码:MU618941194
写给新来吃瓜的群众,以下是本人两晚通宵在各玩家群玩家们的解谜实录,算是比较完整的纪录,但这里没有解谜,只是介绍了各个阶段的流程和群友们的应对方法。
回形针本次解谜游戏包含了非常多的解谜手段,包含且不限于二进位转换、翻阅回形针手册条目、倒放音频、查看音频频谱、百度查某场比赛时间、计算矩阵*、莫斯密码*、挂梯子换IP访问*、多人合作游戏、SHA1加密演算法等等。(*号表示网友在这方面做过尝试,但可能方向不对。)
并且对知识广度的比较高,大多分布在计算机领域和少量密码学领域。而网友zuo解bi谜也用了各种各样的手段:暴力穷举ping、撞库子域名、提取网页隐藏元素、ws截取封包分析网站线索、分析网页js、挂梯子换IP、编写脚本刷票等等。
真的是神仙打架!
两天两夜,玩的非常开心!感谢回形针,感谢吴松磊!
以下是本人两晚通宵在各玩家群玩家们的解谜实录:
最早一批用户过关几乎都是用非常规的方法的,现在得到结论后再回去推出了很多线索链。
截止2019年11月15日凌晨3点15分左右,三阶段均已被破解。最终阶段是进入回形针手册官网,找到一条特定的条目,完成编辑整个解秘的思路,即可宣告通关。
但截止11月15日凌晨5点(出题的第二天凌晨),仍未有人能正常完成编辑。因为过前三个阶段的方法都是非常规方法!至于各阶段的常规线索有很多,但还没有人能把它们串联起来。线索我会放到最后,这里先将大家解zuo谜bi的过程。
后补充:11月15日下午1点左右,官方公告认可了ID:MashiroSaber为第一个正确解谜的人。
ps:该部分已经有很多资料,所以过程我比较略过。后两个阶段都是在一夜之间破解的,凌晨时分知道的人不多,我会写的比较详细。
第一阶段第一部分的线索来自官方发布的视频和往期节目。多个线索指向该阶段的目的是找到一个 12位时间数字+.ipaperclip.net 的域名,插上插头让倒计时跑完。
群友通过线索已经确定格式,是12位的时间数字,而纯数字的域名非常好通过爆破穷举找出来。
11月13号晚上接近10点左右,官方公告谜题开始后的1个小时左右就有一个广东的IP找到了该域名,尚不知道该IP是谁,也不知道他是用什么方法找到的。
而在发题当晚凌晨,群友通过暴力穷举找到了该域名 201905200950.ipaperclip.net,并分享了给大家。在这之前,通过纯线索探索的群友普遍认为是中超河南建业vs北京人和的时间201908091935。
在域名被分享出来之后,到第二天白天,越来越多的玩家涌入该域名,不断拔插插头导致倒计时不能正常走完,原定12小时的倒计时走了将近19个小时。
第一阶段分为两个部分,第二部分倒计时停在了15分13秒,等待许久后官方才给出了新的线索。中间有不少的插曲。
插曲一:大量网友拔插插头,原定约上午10点左右结束的倒计时,延后了7-8个小时。
插曲二:倒计时停在了15:13很长一段时间,在网页上无法接上插头。
另外有群友表示自己正在ddos攻击回形针伺服器,而后网页无法进入。
一段时间后,官方发布动态,表示自己受到了16.57Gbps的ddos攻击(约每秒2g的数据涌入伺服器),正在紧急修复,并表示直播不会中断。
修复后,可以看到回形针启动了ddos的防御系统,进去之前都要等待5秒。
插曲三:在官方修复的同时。群友们发现挂梯子访问http://201905200950.ipaperclip.net/static.png这个域名可以看到一张静态图片。
该图片倒计时停在1513且背景有隐藏信息。
此时似乎只有特殊地区IP访问才能看到这张图,其它地区ip访问会发生跳转回到解谜的主界面。
经过当时测试澳大利亚IP、瑞典IP、加拿大IP可以看到这张静态图片,而国内IP、日本IP、德国IP都会回到主界面。(但本人认为应该是巧合,与哪国IP无关,但具体原因不明。)
回到正题:经过三段插曲后,官方直播间刷新,并且发了新动态。
此时直播间画面变成了插曲三中网友们发现的那张静态图。
也就是说插曲三中挂梯子的网友是提前发现了官方下一步的线索。
该线索表明现在的目的就是补充下图右下角的XXXXXXXX,找到新域名,访问进去。
网友们初步发现线索应该是出现在回形针视频13期或者15期。
半夜11点左右,有弹幕和群友找出是100-140c,填入网页后:http://100-140cm.ipaperclip.net正式进入第二阶段。100-140c出自第三期1分31秒的动画(该动画出现了两次 后面3分钟左右也有),但没人能说出线索是怎么指引到这里的,尚不明是用什么方法找到该域名(但该域名暴力的难度比第一部分的域名大很多)。
第二阶段是一个多人合作游戏,所有在线玩家要在下方每一步中要进行JUMP还是ATTACK进行投票,伺服器会统计每步选项的票数,控制回形针小人攻击或跳过障碍物,并且票数比值会影响跳跃高度(选跳的人越多跳的越高)。
从进入第二阶段约14号23点到15号1点左右,回形针小人进度几乎都未能跳过第二个障碍物,网友们意见无法统一。中间各大群都在努力组织群友统一意见,并且各群管理员积极和其它群积极交流,尽量让各群之间也保持意见统一。随著深夜,玩家数减少,很多路人和非群友都去睡觉了,统一难度也变小,最好成绩时回形针小人能走出一半的路程,而此时最大的难度在于攻击和跳跃的比值分配,跳多了不行跳少了也不行,这对难度的增加是非常大的,若仅是跳和攻击的二选一群友们的力量是足够通关的。
群友们努力统一意见和分配比值的同时,另一边本地测试党和脚本党也在努力。
本地测试党:将游戏页面保存到本地,模拟伺服器给回形针小人传递参数,控制小人行动。通过不断人工调整参数,让小人通关,并将参数告诉大家,控制投票。
有测试党成功通过了游戏,并获得了线索:
脚本党:用脚本一个人每秒可以对一个选项重复投票多次,力克单人单票的群众,决定回形针小人的行动。但伺服器每秒只接受一个IP的一次投票,也就是说脚本党不换IP仅靠一人之力也无法绝对控制局面,于是脚本哥招募队友一起使用脚本,并且通过不断换IP的方式开始刷票。
脚本 保存为html即可使用:
& & & & & &
1点55分左右,脚本哥开始发力了,单个选项投票高达5k!并且网友们发现:只要第一个jump的票数足够多,回形针小人就能跳得足够高,有机会之间飞到终点。
终于在1点59分(官方统计时间),在第一个jump高达5k的情况下,小人直接飞到了终点!
随后官方更新了动态,并且本地测试党通关获得的线索得到了证实:
第三阶段开始时已经是凌晨2点,且给出的新线索只有上面通关游戏后的一张图。除了知道SHA1是加密演算法外,其它毫无头绪。
凌晨三点左右,有网友发现在回形针手册网站搜索 1 会出现一条40位数字+字母组合的条目(SHA1加密后正好是40位数字+字母组合)。
点开该条目,吴松磊留言说您已到最终阶段,完成编辑条目告诉官方你的思路即可通关。
被找到的SHA1密文:
99d5e75e8a8ec0fc2c9587c6e7004f641379d210
并且群友通过彩虹表找到了它的明文:
VISSE
但意义不明。
此时网友们普遍认为搜索1就是正确的解法,因为下图左边1:0两边有点像搜索框。
但十多分钟后,回形针手册官网下架了搜索功能。也就是说用搜索功能搜1能找到最终阶段只是一个bug,正常解密方法另有其他。(个人猜测是要找到某串SHA1加密,像前两个阶段一样插入到 .http://ipaperclip.net的前面。访问该域名后,才会跳转到该条目)
并且我们查阅条目历史编辑记录发现,吴松磊刚刚才更新这条条目。也就是说,网友熬夜通过第二阶段的同时,吴松磊也在熬夜给我们设计谜题(应该是怕提前设计好了会被人不小心搜出来,然而还是被搜出来了)。
而后一段时间,历史编辑记录功能也被下架,应该也是因为这功能可以给玩家提供捷径核实线索。
诡异的是,群友又找到了三条条目,分别是
d3fa2d9b30cfe626217eaa0d8ba4e3ca04d7e334农林牧渔:畜牧业:家畜饲养:猪的饲养太难了剪发理论入门
d3fa2d9b30cfe626217eaa0d8ba4e3ca04d7e334
把这些字元串放到:
http://www.ipaperclip.net/doku.php?id=
的后面,可以进入跟第一条一样的条目,并且各条目之间编辑是独立的。
(个人估计是因为吴松磊没有想到推进进展会这么快,阶段三用来编写思路的条目是阶段二过关后不久吴松磊才编辑上去的,而吴松磊没有想到搜索功能会提供捷径的bug,以至于SHA1的线索失去了意义,直接找到了答案。)
截止11月15日下午2点45分,这些沙雕条目还在。
而在1点左右,官方承认了MashiroSaber的解谜。
后补充:
11月15号下午,1:0&>&>&>SHA1和VISSE的意义被找到了。52期2分04秒(2分04秒且好是1111100s)被发现一张足球比分截图,1:0右边恰好是VISSE,VISSE经过SHA1加密就得到99d5e75e8a8ec0fc2c9587c6e7004f641379d210。
之前阶段其他答主都分析得很清楚了,就不再重复了。主要介绍一下深夜开始的最终阶段。
2点多,跳跳跳的游戏被通关,通关画面是1:0 &>&>&>SHA 1。
接近3点,两个SHA1页面在回形针说明书中被找到({这里是特别长不想打的SHA1}.http://ipaperclip.net,会跳转到说明书)(靠主页搜索功能搜「1」),大量网友通过编辑词条打卡,于是回形针紧急下线主页的搜索功能,但是之前未关闭的搜索结果页面依然可以刷新。
后来下线两个SHA1,上线「剪发理论入门」(暗示秃头,搜1也搜不到了),但是依然可以通过文中关键词搜索到(搜「最终阶段」),被网友疯狂修改加梗,之后再次下线,上线「猪的养殖太难了」(暗示说明书首页推送),结果沙雕网友再次反扑。
201911150600 防删留个档,现在再次上线,但是登陆状态是无法载入出来的了,所以也无法编辑了。
吸粪车这个梗是跑不掉了
那个男孩不想拥有一台吸粪车呢
长图预警
第一张是被回档的某SHA1,发上来个大家看看原版
好把我承认吸粪车的图是我加的,因为解密群群友一致认为,路线A实在是太像吸粪车了(跑
不得不说,这次活动挺用心也挺有趣的,而且在解密群也遇到了不少沙雕群友,吸粪车的梗玩的飞起(