回形針PaperClip第 100 期:知乎文字稿:回形針PaperClip:來自回形針的挑戰信?zhuanlan.zhihu.com視頻:【回形針PaperClip】來自回形針的挑戰信_嗶哩嗶哩 (゜-゜)つロ 乾杯~-bilibili?www.bilibili.com直播:回形針:解謎開始 - 回形針PaperClip - 嗶哩嗶哩直播,二次元彈幕直播平臺?live.bilibili.com
回形針PaperClip第 100 期:知乎文字稿:
視頻:
直播:
2019年11月27日更新
【回形針PaperClip】解謎 PaperClip100:球賽、機票、 腳本和 DDos 攻擊_嗶哩嗶哩 (゜-゜)つロ 乾杯~-bilibili?www.bilibili.com
本回答的截圖有在視頻裏出現哈哈哈
看了官方的遊戲設計思路,發現難度沒有想像中那麼大,畢竟面對的羣體比較廣泛,太專業了也不行。而且每條線索都有相應的含義,其實這個問題下的很多解答都有些事後反推、過度解讀的意味,有些可能是遊戲設計者都沒有想到的巧合,不管怎麼說,運氣也算實力的一部分吧。
期待 200 期的解謎活動。
下面是原回答:
2019年11月15日
十二位數是球賽開始的時間
詳見 B 站 UP 主 @宇文屋裡 的視頻
https://b23.tv/av75578329
這段聲音明顯不太一樣,聲音的波形中隱藏著線索
箭頭指向 32s 的位置,意思為指向這個直播網址
圖片來源:Vol 100 期 32s 處截圖
即圖中給出的直播地址:https://live.bilibili.com/7114215
這裡我覺得還有坑存在,因為如果只是單純的強調直播的網址,完全也可以不需要。另外那個 S 確實很像 5, @mlgmxyysd 的解讀https://www.zhihu.com/question/355722223/answer/893812403也不是沒有可能性,不過個人傾向於
1、單純指向直播網址
2、在後面階段還有用處
中間用 ps 拉了下曲線,看的清楚點。圖中的線索有:
左上角:Vol.G.56-1-1右上角:XXXXXXXXXXXX. 右上角:http://ipaperclip.net右下角:1111100s右下角:1:50
左上角:Vol.G.56-1-1
右上角:http://ipaperclip.net
1、進入回形針官網:https://ipaperclip.net/
2、找到 G.交通運輸/倉儲/郵政業 56-1-1.航空旅客運輸
打開後,文章裡面有個視頻指向 Vol 021 :https://www.bilibili.com/video/av27314704?zw
3、100 期視頻右下角時間一直為 1:50,在 Vol 021期視頻 1:50 處暫停,為機票的截圖
4、1111100s 用二進位(Vol 100 期 5s 截圖左下角 Vol.代表二進位?存疑)轉換為 124s
(0×1+0×2+1×4+1×8+1×16+1×32+1×64=124)
5、根據答主 @cogito0823 的回答 https://www.zhihu.com/question/355722223/answer/893438750,右上角12個 X 的答案就是 201905200950
根據答主 @Pasonwang 的回答 https://www.zhihu.com/question/355722223/answer/893543453,Vol.G.56-1-1 中的 G 在 ASCII 碼中為 71, G-1-1 為69,去 Vol 069 期視頻,在 2:04(124s) 處截圖
得到時間為 201905201120,根據 Clue 1,是球賽開始的時間,這裡誤導性有點強,很多人都以為是和 Vol 088 期講的球賽有關,確實有一點關係,但只是和足球比賽時間有關,減去足球比賽正常的 90 min,得到了正確的答案 201905200950
這裡個人感覺也有點牽強,但已經是目前看到的最為合理的解釋了
進入網址 201905200950.ipaperclip.net
輸入機票中常旅客號碼:MU618941194
進入之後即為 B 站直播的倒計時畫面,可以用滑鼠控制插座的插拔。
第一階段最大的難點就在 Vol.G.56-1-1 這裡,它其實隱藏了兩條線索,G. 56-1-1 和 Vol.G-1-1,前一條很容易看出來,後一條就是擋住大多數人的門檻了
至此應該算完成第一階段的解謎,也許還有彩蛋存在?下面的線索很可能與之後階段有關
中間有一段是每一期的視頻封面,一幀一幀查看後整理了一下
視頻中一共出現了 73 期,其中:
65 期正常為 0×× 期格式(黑色粗體)
8 期為開頭不帶 0 沒有補齊三位的(藍色粗體),看 B 站往期的視頻封面中都是 0×× 期格式,視頻中應該不會是粗心漏掉的原因
26 期是未出現的(灰色刪除線)。
另外很多網友說 Vol 062 期封面中沒有期數,剛開始我也以為這裡存在線索,後面仔細看了一下其實是有的, Vol 062 期字樣在機票裡面,一眼看過去不太容易發現,前面的常旅客號碼應該從 Vol 021 期中推斷得到,雖然 Vol 062 期中也有同樣的機票,但沒有任何線索指向這裡,應該只是巧合而已。
這部分的線索要麼是藍色未補齊的期數,要麼是沒有出現的期數,相關的數字存在一定規律,等第二階段開放了再看吧,暫時還沒什麼思路。
最後 3 個獎品的黑白閃爍可能也包含一定線索
直播在 00:15:13 這裡停止了很長的時間
GBA 的屏幕背景中有一些圖案,ps 處理後如下圖
圖片來源:201905200950.ipaperclip.net
第二階段的網址為: http://100-140cm.ipaperclip.net/
100-140cm 是正確答案,在 Vol 013 期的 1:31 處出現,暫不知道通過什麼線索可以指向這裡
進入網站後,有一個遊戲,應該是要全網共同參與的
總結放在前面,這次解密活動其實並沒有那麼難,所需要的知識都比較淺,解密過程中不難發現核心思路就是在往期視頻中尋找畫面(目的是漲播放量實錘了!!)不過一些線索一直被重複利用,這一定程度上導致每一階段都有很多種解釋,大家爭論也比較多。唯一的難點應該是那個GBA合作遊戲,只不過可能讓吳sorry沒想到的是那個合作遊戲居然被人用腳本強行通關了hhhh
下面的推理大約就是我的思路,但並不一定正確,每個階段推理的最後也加上了我覺得比較合理的大家的思路。還有一些和松磊哥互動的彩蛋等有時間再更新吧hh
(放一波郵件自證一下身份=-=)
(1)Windows2000 professional系統,聯想到Vol.079 別再問我什麼是BT種子,這期節目最後附上了之前被B站和諧掉的視頻的種子.
(2)前3S的聲音較為奇怪,不難想到需要倒放,處理後得到一句話——十二位數是球賽開始的時間
(3)桌面背景中的線索
(4)系統右下角的時間01:50,猜想為某期視頻的01:50
(5)接替出現的往期視頻封面中,統計發現:23、26、29、31、33、35、37、38、40、41、43、45、46、48、49,51、52、54、56、57、59、61、63、65、67、71期封面沒有出現,我們發現正好有26期未出現,推測可將這些數字對應26個字母,得到下表
(6)ABC三個獎品的圖片明顯出現了頻閃
規律為
A——白黑白黑白
B——白黑白黑
C——黑白黑
推測之後會有二進位碼的出現
(7)25s~31s有明顯的雜聲,結合視頻最後幾秒的畫面猜測有聲紋圖形,在AU中查看後得到下方暗號:REMARKS→
(8)視頻最後畫面出現人影,發現為去年年底上傳的【回形針PaperClip】2018 年回形針如何賺錢?的封面
(1)G.56-1-1與後綴相連聯想到回形針手冊,找到條目G56-1-1航空旅客運輸,發現最新編輯為WSL,加上了一段視頻,自然回去找到視頻Vol.21,如何給機票定價,按照原視頻線索得到的01:50與02:04兩個時間,我們得到了兩張圖,一張為機票,我們注意到機票上有備註(REMARKS),但箭頭的指向還不確定
另一個畫面為一張艙位表,結合視頻所述艙位表中有26個字母,我們聯想到剛才得出的字母替代表,說明這張表等會可能會有用。
(2)講到機票的還有一期vol.062.但我們檢索整個視頻(尤其是01:50與02:04)發現沒有有用信息,故猜想應該G.56-1-1還能其他的解釋
2.第二種——看到G不難想到ASCII碼,G的ASCII碼為71,則G.56-1-1為71.56-1-1,不妨把-1-1看 作是減去2,則為Vol.69.56,考慮到小數,則Vol.69與Vol.70都需要查看
Vol.70中僅01:50處出現了一張銫圖(霧),原子序數為55,故又想到Vol.55,vol.55的02:04處出現數字9、10、11、12,故又...................
(之後進行了多次套娃無果,在這裡就不贅述了hh)
Vol.69的02:04處,驗光機打出的小票上出現了日期2019/05/20/11/20,正好是我們想要的12位數,則得到http://201905201120.ipaperclip.net,輸入瀏覽器發現並沒有這個網址,暫時沒有思路
考慮到驗光機小票上的時間與球賽開始無關,則推測用小票的時間減去球賽持續時間,由第一種解法我們得到了棒球賽和足球賽,棒球賽的時間是不可確定的,故我們減去足球賽的時間90分鐘(Vol.52的02:04處圖中也明顯的標示著90min),得到09/50,即得到http://201905200950.ipaperclip.net,輸入瀏覽器進入網站,提示輸入常旅客號碼,想到剛纔得到的機票截圖,備註Remarks→指向了右下方的常旅客號碼MU618941194,輸入號碼進入計時器界面
*********************
第一階段Remarks→的另一種用法,即箭頭指向的為右端號碼的末尾52,暗示Vol.52,與剛才推理所得相同
**********************
倒計時在00:15:13處停止,仔細觀察發現計時器上已出現圖案
(1)右下角說明網址為http://xxxxxxxm.ipaperclip.net,缺失7位
(2)15與13的上方都有Vol.,但兩個箭頭都指向vol13,猜想真正的答案在vol.13上
(3)右下角矩陣的行列式的值為2,指向13,組合為132,猜想為132s即02:12或01:32,則在Vol.13中查看02:12與01:32,發現01:32有如下量表
其實此處我已經聯想到網址最後的m,猜測所需數值即為XXXXXXcm,結合位數很容易知道是100-140cm,得到網址http://100-140m.ipaperclip.net,輸入網址發現進入一個GBA遊戲界面,說明結果正確
下面是之後我再來考慮所給的其他線索時的推理
插頭的角落有XV(或者XU)字樣,我想出了三種解釋
(1)XV為羅馬數字的15,結合vol.15我們查看vol.15的15s,得到數字3000000,可以理解為03:00.找到vol.13(因為箭頭都是指向vol.13故回歸vol.13)的03:00,我們發現還是那張漢密爾頓諾伍德量表,推理得到驗證
(2)XV(或XU)橫腰斬斷得到VII,對應等級為100-140cm,
(3)再次利用前面的倉位表,考察XV,高亮的X所在行列與高亮的V所在行列相交得到Q與W,即52與63,考慮vol.52與vol.63,檢索Vol.63沒有有效信息,而vol.52的得出與第一階段相同(也可以直接取XV連線的中點為Q)【雖然Vol.52的信息在這裡並用不到,如果這不是巧合的話WSL就太牛了!】
第二階段的遊戲應該是大家一起參與在jump與attack中選擇的GBA橫板過關遊戲,可以算是一個社會實驗了,可惜人多的時候很難統一,人少時跳躍幅度又不夠,最後是腳本大佬的一人之力通關了遊戲hhh,我這裡也是借用他的遊戲結果(不知道會不會被判作弊=-=)
看到畫面我們很容易想到前面推出的Vol.52裏02:04處的球賽畫面
》》》SHA1即對右邊的隊名VISSE進行SHA1加密,結果為
99d5e75e8a8ec 0fc2c9587c6e7004f 641379d210
畫面的右下方出現了熟悉的.http://ipaperclip.net,則將兩者連接得到最終的網址
99d5e75e8a8e c0fc2c9587c6e7004f641379d http://210.ipaperclip.net
輸入網站跳轉進入回形針手冊的一個條目
網頁上的文字提示我們要在本界面找尋線索,並選擇一條線路並在最終條目編輯纔算完成
(1)網頁背景右下角隱約有一個Vol.10,但1和0分別處在黑色方框與白色方框中,聯想到原視頻獎品出來時三個獎品圖片都出現了黑白頻閃,而且出來時都是黑(即以1開頭)可以猜測這分別是三個二進位數。
根據上面統計的視頻裏的頻閃,發現
A禮品變化為黑白黑白黑白,即101010,十進位為42,即vol42
b禮品變化為黑白黑白黑,即10101,十進位為21,即vol.21
C禮品變化為黑白黑,即101,十進位為5,即vol.5
(2)觀察到三個禮品的圖片左上角都有數字,推測為視頻的時間
A——0300→03:00
B——0235→02:35
C——0350→03:50
結合上述線索很容易想到每條線路的最終條目在對應視頻的對應時間處找到
A——Vol.42的03:00
B——Vol.21的02:35
C——Vol.5的03:50
猜測最終條目即為每條線路所截畫面對應的專業知識詞條,在手冊目錄簡單尋找就能看到,發現對應條目的最新編輯人都是吳松磊後推理得到驗證.
A為O.82-2-1寵物飼養條目,根據截圖應編輯血統證書條目,加上原視頻中文字解釋即可.
B為G.56-1-1航空旅客運輸條目,根據截圖應編輯存量分配條目.
C為R.88-1-8影視特效創作條目,根據截圖應編輯特效演算法原理條目
到此所有推理結束.
(1)Windows2000——暗示BT那一期,因為最後C線路對應的Vol.5被B站和諧了,所以要去BT那期節目最後給的種子裏找嗎hhh
(2)視頻最後畫面對應的【回形針PaperClip】2018 年回形針如何賺錢?,這期裏的數據我感覺都沒什麼特別的,難道是01:50s出現的付款碼嗎hh
全網最最最詳細且完整的解析,不詳細你來順著網線打我好伐
送給某些檸檬精,反駁可以,帶上合理的思路,謝絕憑空反駁還給不出自己解釋的帶哲學家
26號17:30更新:獎品A還真就是吸糞車?
看了羣裏一圈好像都是c碎片?
不對啊Saber不是選的C線麼。。
19號7:30更新:昨天收到了回形針發來的郵件,去晚了沒進前十,還行
12:00更新:目前全階段的解析已經上傳b站,知乎懶得寫文了,等待審核通過吧
00:13更新:矩陣行列式計算得2,
中點向下指向m的右上角,
得xxxxxxxxM2
根據箭頭和上面的Vol得出Vol13期103和130(15上面的VOL暫時不知道什麼用途,可能是混淆視聽)
01:03的100,000+不符合域名規範,故排除
01:30隻有100-140cm符合8位
故最終答案為http://100-140cm.ipaperclip.net
23:30更新:目前最終階段線索已全部解開,待整理過後更新
16:05更新,目前四個最終階段的地址均已關閉,相關目錄已刪除,有空我把第二階段補上
15:20更新:Vol.052
1:0 VISSE
根據第一階段得到的REMARKS-&>
和第一階段js裏得到的FLIGHT &>&>&> SHA1
得出結論應該還在機票上(flight為飛機、航班),而機票remarks的末尾兩位(為什麼是兩位?因為視頻期數最多就兩位)
然後根據1:0的提示,把右邊計算sha1
也就是將VISSE計算sha1:得99d5e75e8a8ec0fc2c9587c6e7004f641379d210
更新:昨天晚上早睡了,沒參加第二階段,第二階段網址是http://100-140cm.ipaperclip.net (禿頭那一期)
目前直播間已經有人通關(本地通關不算),好像是昨天我在羣裏說的腳本指令過的
最後給了個o 1:0 o &>&>&> SHA1(昨天上午的源碼裏寫的是FLIGHT &>&>&> SHA1)
意思是右邊這個類似機翼的玩意去計算SHA1,右下角.http://ipaperclip.net,並不是說把這個sha1給當成域名,仔細觀察前面的域名可以發現凡是要子域名的都是http://xxxxx.ipaperclip.net,而這個沒有,直接瀏覽器訪問http://.http://ipaperclip.net/,打開之前的G.56-1-1,把id後面換成sha1:
說起來這個解密活動漏洞挺多的,第一階段暴力跑域名(還有人腳本拔插頭結果被封ip了xswl),第二階段腳本刷票,第三階段官網檢索條目就可以搜到
21:30更新:網頁倒計時卡在00:15:13,部分ip(實測澳大利亞,荷蘭)訪問到的是一個靜態圖,經過處理後(網頁直接Colsole裏輸入document.querySelector(".static").style.filter = "contrast(500%)"回車就可以)可得到一些線索
電池電量,右下角網址,箭頭,GameBoy遊戲機
上方的「EVERY ROUND, EACH BUTTON, ONE PRESS ONLY」(直譯「所有回合,每個按鈕,只能按一次」),這裡的「回合」指的應該就是階段,「按鈕」指的應該是線索,「只能按一次」應該是說每個線索只能使用一次(?),第一階段使用過的線索第二階段不應該再使用(?)【劃掉這段,這句的意思是遊戲裏每回合你只能影響每個按鈕一次】
(個人認為應該結合視頻中強調的直播封面「12:00:00」和這結合起來,12:15:13這三個數字)
右下角應該是個矩陣
插頭放大可以看出「XV」(XU?)之類的東西
21:00更新:伺服器已經恢復,第二階段應該是已經開始了,然後再補充幾個視頻裏的線索吧
19:50更新:伺服器被ddos打死了,現在還沒恢復,暫時是玩不了咯
再補充:有人說那個-90是這麼來的:Vol.G.56-1-1,然後就-69(G-1-1)-21(wiki得到的視頻vol),一共是-90,個人覺得這個更像是倒推出來的湊數答案,把69和21湊在一起減不是很有根據【劃掉這一段】
補充:線索16經評論區提醒,找到了這一期節目,暫時用不上,等第二輪吧
還有個疑點是吳sorry的視頻背景紋理,那丟失的幾期節目封面,和第99期的動畫。
以下為原答案
=========================
線索集合:
1. 視頻開頭倒放:十二位/數/是/球賽/開始的/時間
2. 視頻開頭:用戶名Administrator,密碼為12位
3. 25秒末至31秒臨近結尾的聲紋:REMARK(S?)(5?)-&>(這裡最後一個字母有疑問,個人更傾向於是5而不是S,因為聲紋中明顯可以看出來字母的左上角是個直角,翻譯為備註、評論,另,聲音從33秒才開始恢復正常)
4. 桌面的背景:右上角xxxxxxxxxxxx.(12個x加個.)
5. 桌面的背景:右上角http://ipaperclip.net(第一為官網wiki地址,第二與3相聯繫)
6. 桌面的背景:右下角1111100s(二進位,換算為10進位是124s,如果表示時間的話是2分04秒)
7. 桌面的背景:左上角Vol.G.56-1-1(關聯6,7)
8. 桌面的背景:左下角兩個Vol.O(個人理解O是佔位符,因為唯獨這兩個O是模糊的且為紅色)
9. 桌面的背景:4豎線指向6(暗示12個x和時間有關係,在1中也提到了時間)
10. 桌面的背景:7橫線指向5(官網查詢此編號,得到了一個航空相關的條目,查看最近編輯記錄可以發現相關視頻是在12號最近添加的,視頻封面是一個機票)
11. 桌面的背景:8兩個橫線一上一下指向6(應該和時間有關係)
12. 桌面的背景:8和7有豎線關聯
13. 視頻中任務欄:時間為01:50
14. 視頻59分00(1480幀):一閃而過的頻譜畫面(此幀最清晰)
15. 視頻58秒15(1467幀):c.這裡沒有線索(此地無銀三百兩?)
16. 視頻58秒15(1467幀):反色疑似人形輪廓
17. 視頻58秒15(1467幀):Attention(注意事項),和前面的「備註」相呼應
18. 視頻40秒:解密的終點會在一個網站
線索分析:
1. 首先,通過解析線索4,5,18,得到地址http://xxxxxxxxxxxx.ipaperclip.net,通過線索1,2得出12個x為數字且為時間(暫定格式YYYYMMDDHHMM)
2. 通過線索5,7,官網查詢條目,找到了這一條目:
查看修訂記錄可以發現,在12號(解密開始是在13號,相近日期),添加了一個視頻
查看視頻,發現是之前的一期關於機票的視頻(Vol.021)
查看視頻封面得到以下線索(暫存備用):
或根據線索13查看01:50得到機票:
3. 通過分析線索3,發現箭頭指向的後面還有一段被修改過的音頻(明顯可以聽出來),經驗證此段頻譜為線索14的頻譜
根據線索15,17得出結論,箭頭指向的後面並非解密線索,線索14作廢,頻譜中的字母暫存備用
4. 通過分析線索7,8,得到三串字元串:Vol.G,Vol.G-1-1和Vol.56-1-1,將G通過a-1,b-2的排列順序計算可得Vol.8和Vol.5,將G通過ASCII字元表(G在ASCII字元表中為71)計算可得Vol.71和Vol.69,最終得到以下結果:
Vol.5(視頻不存在)
Vol.8(如何給豬蓋章?)
Vol.54(ATM 如何保護人民幣的安全 ?)
Vol.69(如何科學地配一副眼鏡?)
Vol.71(如何科學地分析你的口水?)
根據線索6,13,逐個觀看視頻的01:50和02:04,得到以下信息:
Vol.8:(無有效信息,可排除)
Vol.54:(02:04得到有效信息:2018-01-28 02:23)
Vol.69:(02:04得到有效信息:2019/05/20 11:20)
Vol.74:(無有效信息,可排除)
最終得到以下數據:2018-01-28 02:23和2019/05/20 11:20,寫入域名訪問測試:
均訪問失敗,說明此時間不是最終答案,留存備用
5. 通過分析線索1,拆分(十二位/數/是/球賽/開始的/時間)得到以下線索:
a. 十二位:密碼為十二位(此條線索已使用)
b. 數:密碼均為數字(在之後的推理中不需要考慮字母,或需要將字母轉換為數字,個人傾向於不考慮字母)
c. 球賽:一指球賽(什麼球種類未知,待推理);二指英文翻譯,翻譯為英文有ball game和match兩種翻譯(來源百度翻譯) ,match有比賽的意思,而game有比賽的意思,也有「遊戲」的意思,回形針在視頻中提到了本次解密是一個「遊戲」,所以球賽可能指的是「遊戲」或本次解密
d. 開始的:雙重含義,球賽開始或遊戲開始
e. 時間:解密和時間相關(此條線索已使用)
6. 球賽,查詢相關視頻可得Vol.88(為什麼中國的足球賽這麼難看?)
在02:04有一條說河南建業對北京人和的比賽,前面02:01說日期是2019年8月9日,查詢資料得知時間為2019-08-09 20:30
寫入域名http://201908092030.ipaperclip.net中訪問
失敗,說明此時間不是最終答案,留存備用
其次可得球賽指的是足球,因為回形針只發布了足球的相關視頻,留存備用
7. 再次對頻譜中的字母進行分析,有兩種可能,第一種的remarkS-&>,第二種是remark5-&>
a. remarkS假說
機票上有一個REMARKS
仔細看頻譜可以發現箭頭是略向下傾斜的
機票上的REMARKS如果也拉一個箭頭出來,指向了右下角的常旅客
於是我們得到了一個線索:MU618941194,很明顯,只有11位,而且還有字母,與「十二位/數」的結論不符,留存備用
b. remark5假說
如果字元最後一位是5的話,箭頭代表的含義應該是順序
Remark指的是機票上的「備註」,5代表第五位,箭頭表示從前往後(或者是從第五位開始),根據之前「字母作廢」的理論,我們決定從數字開始計算
第五位是9,後面的數字貌似也不能代表什麼,如果箭頭還有一層含義的話,那就是從第五位開始的長度了,根據前一個字元「5」的寬度和間距,目測大概長度有3個數字
於是我們取到了9 5 0這三個數字
結合之前的時間推論,950應該是個時間/日期,前後補零,日期的話不可能(09月50號或95月5號),時間的話只能前補零(95:00明顯不符合常理),於是我們得到了09:50,帶入之前得到的三個時間,逐一訪問
201801280950.http://ipaperclip.net
201905200950.http://ipaperclip.net
201908090950.http://ipaperclip.net
發現訪問第二個的時候,有了應答,使用瀏覽器打開地址
要求輸入常旅客號碼,輸入之前得到的MU618941194,成功進入
8. 雖說網站已經出來了,但是個人覺得上面的解釋有點牽強,於是繼續分析線索,還有「球賽」和「開始的」沒有使用
球賽之前也分析過,一定指的是足球
剩下這個「開始的」按照存在即合理的原則,猜測可能是要我們計算開始的時間,查詢資料可得
常規情況下,足球比賽時長是90分鐘,暫定之前得到的時間為結束時間(排除那個河南vs北京的時間,那個已經是開始時間),減去90後得到
20180128 02:23-90min=20180128 00:53
20190520 11:20-90min=20190520 09:50
沒錯,0950就是我們之前得到的正確答案,為了嚴謹,訪問一下另一個網址
無法訪問,故最終結果為201905200950
線索16沒有用上,有大佬的話可以看看
第一階段目前已經全部完成,等待倒計時開放第二階段
網址:http://201905200950.ipaperclip.net
密碼:MU618941194
寫給新來喫瓜的羣眾,以下是本人兩晚通宵在各玩家羣玩家們的解謎實錄,算是比較完整的紀錄,但這裡沒有解謎,只是介紹了各個階段的流程和羣友們的應對方法。
回形針本次解謎遊戲包含了非常多的解謎手段,包含且不限於二進位轉換、翻閱回形針手冊條目、倒放音頻、查看音頻頻譜、百度查某場比賽時間、計算矩陣*、莫斯密碼*、掛梯子換IP訪問*、多人合作遊戲、SHA1加密演算法等等。(*號表示網友在這方面做過嘗試,但可能方向不對。)
並且對知識廣度的比較高,大多分佈在計算機領域和少量密碼學領域。而網友zuo解bi謎也用了各種各樣的手段:暴力窮舉ping、撞庫子域名、提取網頁隱藏元素、ws截取封包分析網站線索、分析網頁js、掛梯子換IP、編寫腳本刷票等等。
真的是神仙打架!
兩天兩夜,玩的非常開心!感謝回形針,感謝吳松磊!
以下是本人兩晚通宵在各玩家羣玩家們的解謎實錄:
最早一批用戶過關幾乎都是用非常規的方法的,現在得到結論後再回去推出了很多線索鏈。
截止2019年11月15日凌晨3點15分左右,三階段均已被破解。最終階段是進入回形針手冊官網,找到一條特定的條目,完成編輯整個解祕的思路,即可宣告通關。
但截止11月15日凌晨5點(出題的第二天凌晨),仍未有人能正常完成編輯。因為過前三個階段的方法都是非常規方法!至於各階段的常規線索有很多,但還沒有人能把它們串聯起來。線索我會放到最後,這裡先將大家解zuo謎bi的過程。
後補充:11月15日下午1點左右,官方公告認可了ID:MashiroSaber為第一個正確解謎的人。
ps:該部分已經有很多資料,所以過程我比較略過。後兩個階段都是在一夜之間破解的,凌晨時分知道的人不多,我會寫的比較詳細。
第一階段第一部分的線索來自官方發布的視頻和往期節目。多個線索指向該階段的目的是找到一個 12位時間數字+.ipaperclip.net 的域名,插上插頭讓倒計時跑完。
羣友通過線索已經確定格式,是12位的時間數字,而純數字的域名非常好通過爆破窮舉找出來。
11月13號晚上接近10點左右,官方公告謎題開始後的1個小時左右就有一個廣東的IP找到了該域名,尚不知道該IP是誰,也不知道他是用什麼方法找到的。
而在發題當晚凌晨,羣友通過暴力窮舉找到了該域名 201905200950.ipaperclip.net,並分享了給大家。在這之前,通過純線索探索的羣友普遍認為是中超河南建業vs北京人和的時間201908091935。
在域名被分享出來之後,到第二天白天,越來越多的玩家湧入該域名,不斷拔插插頭導致倒計時不能正常走完,原定12小時的倒計時走了將近19個小時。
第一階段分為兩個部分,第二部分倒計時停在了15分13秒,等待許久後官方纔給出了新的線索。中間有不少的插曲。
插曲一:大量網友拔插插頭,原定約上午10點左右結束的倒計時,延後了7-8個小時。
插曲二:倒計時停在了15:13很長一段時間,在網頁上無法接上插頭。
另外有羣友表示自己正在ddos攻擊回形針伺服器,而後網頁無法進入。
一段時間後,官方發布動態,表示自己受到了16.57Gbps的ddos攻擊(約每秒2g的數據湧入伺服器),正在緊急修復,並表示直播不會中斷。
修復後,可以看到回形針啟動了ddos的防禦系統,進去之前都要等待5秒。
插曲三:在官方修復的同時。羣友們發現掛梯子訪問http://201905200950.ipaperclip.net/static.png這個域名可以看到一張靜態圖片。
該圖片倒計時停在1513且背景有隱藏信息。
此時似乎只有特殊地區IP訪問才能看到這張圖,其它地區ip訪問會發生跳轉回到解謎的主界面。
經過當時測試澳大利亞IP、瑞典IP、加拿大IP可以看到這張靜態圖片,而國內IP、日本IP、德國IP都會回到主界面。(但本人認為應該是巧合,與哪國IP無關,但具體原因不明。)
回到正題:經過三段插曲後,官方直播間刷新,並且發了新動態。
此時直播間畫面變成了插曲三中網友們發現的那張靜態圖。
也就是說插曲三中掛梯子的網友是提前發現了官方下一步的線索。
該線索表明現在的目的就是補充下圖右下角的XXXXXXXX,找到新域名,訪問進去。
網友們初步發現線索應該是出現在回形針視頻13期或者15期。
半夜11點左右,有彈幕和羣友找出是100-140c,填入網頁後:http://100-140cm.ipaperclip.net正式進入第二階段。100-140c出自第三期1分31秒的動畫(該動畫出現了兩次 後面3分鐘左右也有),但沒人能說出線索是怎麼指引到這裡的,尚不明是用什麼方法找到該域名(但該域名暴力的難度比第一部分的域名大很多)。
第二階段是一個多人合作遊戲,所有在線玩家要在下方每一步中要進行JUMP還是ATTACK進行投票,伺服器會統計每步選項的票數,控制回形針小人攻擊或跳過障礙物,並且票數比值會影響跳躍高度(選跳的人越多跳的越高)。
從進入第二階段約14號23點到15號1點左右,回形針小人進度幾乎都未能跳過第二個障礙物,網友們意見無法統一。中間各大羣都在努力組織羣友統一意見,並且各羣管理員積極和其它羣積極交流,盡量讓各羣之間也保持意見統一。隨著深夜,玩家數減少,很多路人和非羣友都去睡覺了,統一難度也變小,最好成績時回形針小人能走出一半的路程,而此時最大的難度在於攻擊和跳躍的比值分配,跳多了不行跳少了也不行,這對難度的增加是非常大的,若僅是跳和攻擊的二選一羣友們的力量是足夠通關的。
羣友們努力統一意見和分配比值的同時,另一邊本地測試黨和腳本黨也在努力。
本地測試黨:將遊戲頁面保存到本地,模擬伺服器給回形針小人傳遞參數,控制小人行動。通過不斷人工調整參數,讓小人通關,並將參數告訴大家,控制投票。
有測試黨成功通過了遊戲,並獲得了線索:
腳本黨:用腳本一個人每秒可以對一個選項重複投票多次,力克單人單票的羣眾,決定回形針小人的行動。但伺服器每秒只接受一個IP的一次投票,也就是說腳本黨不換IP僅靠一人之力也無法絕對控制局面,於是腳本哥招募隊友一起使用腳本,並且通過不斷換IP的方式開始刷票。
腳本 保存為html即可使用:
& & & & & &
1點55分左右,腳本哥開始發力了,單個選項投票高達5k!並且網友們發現:只要第一個jump的票數足夠多,回形針小人就能跳得足夠高,有機會之間飛到終點。
終於在1點59分(官方統計時間),在第一個jump高達5k的情況下,小人直接飛到了終點!
隨後官方更新了動態,並且本地測試黨通關獲得的線索得到了證實:
第三階段開始時已經是凌晨2點,且給出的新線索只有上面通關遊戲後的一張圖。除了知道SHA1是加密演算法外,其它毫無頭緒。
凌晨三點左右,有網友發現在回形針手冊網站搜索 1 會出現一條40位數字+字母組合的條目(SHA1加密後正好是40位數字+字母組合)。
點開該條目,吳松磊留言說您已到最終階段,完成編輯條目告訴官方你的思路即可通關。
被找到的SHA1密文:
99d5e75e8a8ec0fc2c9587c6e7004f641379d210
並且羣友通過彩虹表找到了它的明文:
VISSE
但意義不明。
此時網友們普遍認為搜索1就是正確的解法,因為下圖左邊1:0兩邊有點像搜索框。
但十多分鐘後,回形針手冊官網下架了搜索功能。也就是說用搜索功能搜1能找到最終階段只是一個bug,正常解密方法另有其他。(個人猜測是要找到某串SHA1加密,像前兩個階段一樣插入到 .http://ipaperclip.net的前面。訪問該域名後,才會跳轉到該條目)
並且我們查閱條目歷史編輯記錄發現,吳松磊剛剛才更新這條條目。也就是說,網友熬夜通過第二階段的同時,吳松磊也在熬夜給我們設計謎題(應該是怕提前設計好了會被人不小心搜出來,然而還是被搜出來了)。
而後一段時間,歷史編輯記錄功能也被下架,應該也是因為這功能可以給玩家提供捷徑核實線索。
詭異的是,羣友又找到了三條條目,分別是
d3fa2d9b30cfe626217eaa0d8ba4e3ca04d7e334農林牧漁:畜牧業:家畜飼養:豬的飼養太難了剪髮理論入門
d3fa2d9b30cfe626217eaa0d8ba4e3ca04d7e334
把這些字元串放到:
http://www.ipaperclip.net/doku.php?id=
的後面,可以進入跟第一條一樣的條目,並且各條目之間編輯是獨立的。
(個人估計是因為吳松磊沒有想到推進進展會這麼快,階段三用來編寫思路的條目是階段二過關後不久吳松磊才編輯上去的,而吳松磊沒有想到搜索功能會提供捷徑的bug,以至於SHA1的線索失去了意義,直接找到了答案。)
截止11月15日下午2點45分,這些沙雕條目還在。
而在1點左右,官方承認了MashiroSaber的解謎。
後補充:
11月15號下午,1:0&>&>&>SHA1和VISSE的意義被找到了。52期2分04秒(2分04秒且好是1111100s)被發現一張足球比分截圖,1:0右邊恰好是VISSE,VISSE經過SHA1加密就得到99d5e75e8a8ec0fc2c9587c6e7004f641379d210。
之前階段其他答主都分析得很清楚了,就不再重複了。主要介紹一下深夜開始的最終階段。
2點多,跳跳跳的遊戲被通關,通關畫面是1:0 &>&>&>SHA 1。
接近3點,兩個SHA1頁面在回形針說明書中被找到({這裡是特別長不想打的SHA1}.http://ipaperclip.net,會跳轉到說明書)(靠主頁搜索功能搜「1」),大量網友通過編輯詞條打卡,於是回形針緊急下線主頁的搜索功能,但是之前未關閉的搜索結果頁面依然可以刷新。
後來下線兩個SHA1,上線「剪髮理論入門」(暗示禿頭,搜1也搜不到了),但是依然可以通過文中關鍵詞搜索到(搜「最終階段」),被網友瘋狂修改加梗,之後再次下線,上線「豬的養殖太難了」(暗示說明書首頁推送),結果沙雕網友再次反撲。
201911150600 防刪留個檔,現在再次上線,但是登陸狀態是無法載入出來的了,所以也無法編輯了。
吸糞車這個梗是跑不掉了
那個男孩不想擁有一臺吸糞車呢
長圖預警
第一張是被回檔的某SHA1,發上來個大家看看原版
好把我承認吸糞車的圖是我加的,因為解密羣羣友一致認為,路線A實在是太像吸糞車了(跑
不得不說,這次活動挺用心也挺有趣的,而且在解密羣也遇到了不少沙雕羣友,吸糞車的梗玩的飛起(