Айтишный пицца-квест. Итоги
Привет! На связи Cloud4Y.
На прошлой неделе мы славно разогрелись, проходя ИТ-квест. Надеемся, что вам понравилось. Сегодня мы хотим подвести итоги, разобрать каждую головоломку и назвать победителей. Под катом — всё самое интересное.
Общие выводы
Несмотря на кажущуюся простоту и скоротечность, квест получился успешным. В нём приняло участие почти триста человек из 24 стран. Так, на головоломками бились люди из России, Украины, Беларуси, Прибалтики, Австрии, США, Азербайджана, Италии и даже Туркменистана. Такая широкая география приятно радует. Интересно, что ломали голову над архивами не только поодиночке. Было и несколько команд: австрийско-украинская, айтишники из медицинской отрасли. Кстати, вот ссылка на архив с головоломками, если вам захочется попробовать свои силы, не читая подсказки из этого поста.
Головоломки решали почти во всех частях света
Нам не хотелось усложнять квест и активировать защиту от подбора ответов, а также других способов дать верный ответ, не решая головоломки. Мы рассчитывали, что спортивный интерес и любовь айтишников к решению сложных задач мотивируют на честную игру. И мы почти не ошиблись. Большинство участников расшифровывали головоломки постепенно, шаг за шагом. Некоторым они даже снились — это ли не показатель вовлечённости в процесс! Однако это самое «почти» вынудило нас включить систему защиты, которая временно блокировала форму при нескольких неправильных ответах, слала алерты при подозрительной активности и мультирегистрациях. Те, кто пробовал пройти квест, знают, что разгадать всё за 17 секунд — нереально. А такие участники были.
Как многие из вас убедились, квест был не очень сложным. Мы строили его так, чтобы каждая головоломка имела простое решение, но прийти к этому решению порой было непросто. Мы специально предупредили в правилах и в первой подсказке, что важно учитывать все мелочи: даже регистр мог иметь значение. «Как видится, так и пишется», «Вопрос содержит в себе часть ответа» — вот что было важным, хотя некоторые участники не всегда обращали внимание на эту деталь. Поэтому трудности вызвала даже самая первая загадка, про IT-портал, на котором вы все сейчас и находитесь. Хотя, казалось бы, ответ очевиден.
В чате квеста шло бурное обсуждение отдельных головоломок. А ещё там мы дважды публиковали подсказки для самых сложных уровней. Каждая подсказка добавляла +1 час ко времени прохождения квеста. То есть все, кто регистрировался после публикации первой подсказки, получал +1 час к своему времени. После второй — +2 часа.
В том же чате и в личные сообщения часто поступали сообщения о том, что на каком-то уровне есть ошибка, из-за чего квест непроходим. Нас даже просили дать ответ к архиву, чтобы пройти на следующий уровень. Со всей ответственностью заявляем: в квесте не было ошибок, мешающих прохождению.
А ещё некоторые участники атаковали наших менеджеров, выпрашивая подсказки или жалуясь, что тот или иной пароль не подходит.
Цифры
Стран-участников: 24.
Из почти трёхсот участников добрались до финиша и дали правильный ответ 22 человека.
Из них 2 девушки и 20 мужчин.
Среднее время прохождения: 16,21 часа.
Медианное значение: 15,46 часа.
Самый упорный участник прошёл квест за 2 дня, 3 часа и 15 минут. Максим К., наше вам уважение.
Просьб в ЛС дать подсказку: 17.
Сообщений о том, что какая-то загадка нерешаема и в ней якобы ошибка: 9.
Победители
А вот имена трёх человек, которые смогли найти ответ ко всем головоломкам и быстрее всех справиться с квестом. Это xi-tauw, Artyom Skrobov и Юлия Абраменкова. Между прочим, победитель прошёл его за 61 минуту! Возможно, он расскажет об этом в комментариях. Будет ещё один небольшой утешительный приз. Кому и за что — секрет. Надеемся, что этот участник придёт и расскажет в комментариях.
С победителями мы свяжемся уже совсем скоро. А вот как проходился айтишный квест Cloud4Y.
Ответы на головоломки
0. Ключ к первому архиву — это доменное имя второго уровня портала, который знают все IT-специалисты, но не у всех есть время и карма, чтобы писать там. Здесь и далее регистры важны. Пароль надо вводить так, как его видишь.
Ответ и разбор
Ответ: habr.
Фраза «доменное имя второго уровня» намекала, что это не полный URL. И не Хабрахабр/Habrahabr, хотя многие участники когда-то давно регистрировались именно на этом портале. Почему с маленькой буквы? Потому что в адресной строке текущий URL Хабра пишется с маленькой. Это было тестовое задание, проверяющее на внимательность и настраивающее на внимательное отношение к подсказкам :))
1. Ой, разбилось! Но вы же сможете склеить всё так, как было? И не забудьте посмотреть в зеркало. Суть будет ключом.
Ответ и разбор
Ответ: Virtualization
Разрезанный на кусочки QR-код надо было аккуратно склеить, чтобы можно было получить строчку =42bpRXY6lGbhVHdylmVvk2apd3LnJ3buEWakVGcptWa35ibl9yL6MHc0RHa. Строка с »=» в конце сразу намекает на Base64. Отзеркаливаем её (переворачиваем в другую сторону), чтобы получить aHR0cHM6Ly9lbi53aWtpcGVkaWEub3JnL3dpa2kvVmlydHVhbGl6YXRpb24. Дешифруем — и получаем ссылку на Википедию. Эта статья посвящена виртуализации. То есть суть её: Virtualization. Ответ найден. Головоломка оказалась серьёзным препятствием для участников. Многие зеркалили именно QR-код, но смысла в этом немного :))
2. Ключ к знанию лежит в общественном месте. Кому удастся найти его?
Ответ и разбор
Ответ: SCIENTIA POTENTIA EST
Головоломка с подвохом. Дело в том, что по каким-то причинам картинка плохо ищется через Google. В Яндексе же находится на раз. У участников появилась ошибочная теория, что ответ — имя художника, которого и принимались искать. Особо упорные исследователи нашли даже видео автора этого изображения. Но если присмотреться повнимательнее, то можно было заметить, что изображение в архиве отличалось от того, что находился поиском. На нём не было латинской надписи о том, что знание — сила. Русскоязычный вариант, кстати, тоже пытались использовать. Поскольку пароль пишется так, как видится, ответ нужно было вводить большими буквами.
3. Чтобы пройти дальше, надо смотреть глубже. Загляни внутрь себя, чтобы найти ключ к разгадке.
Ответ и разбор
Ответ: cloudcomputing
Намёк на глубину, на «внутрь себя» показывал, что надо копаться в файле, изучать бинарник. Кто-то делал это через Notepad++, кто-то использовал Stegsolve и другой софт. Все варианты позволяли увидеть пароль, который был зашит в картинку текстом. Казалось бы, других способов не видно. Однако были участники, которые читали текст на изображении и пытались найти в нём пропущенное слово. Мы оказались не столь изобретательны, так что это был ошибочный путь.
4. Этот музыкальный файл прекрасен. Он хранит ключ от следующего архива. Сумеете найти его?
Ответ и разбор
Ответ: IaaS
Музыкальный отрывок, принадлежавший Моцарту, особых затруднений не вызвал. Были попытки реверсивно прослушать его, использовать разную скорость звучания и т.п. Но ответ к следующему архиву таился в тегах. И все его быстро находили. Ну, почти все.
5. Компания Cloud4Y вышла на рынок облачных технологий в 2009 году. С помощью Word’a, внимательности и этих цифр вы сможете найти слово, которое станет паролем к следующему архиву.
Ответ и разбор
Ответ: CLOUD4Y
Один из главных «стопоров» в нашем ИТ-квесте. Набор цифр и загадочная подсказа заставила неслабо поломать голову почти всех участников. Самые ожесточённые споры в чате велись именно из-за этой головоломки. И тем приятнее было найти ответ, правда? Большинство верно сообразило, что ключом к отгадке является число 2009. Но использовали его неправильно. Цифры перестраивали в цепочку, искали закономерности в их очерёдности, выделяли все участки, где было видно число 2009. И всё зря. На самом деле, головоломка решалась и без Word’a, достаточно было использовать любой текстовый редактор (Notepad++, Vim). Если сохранить выравнивание и заменить 0, 2, 9 на любой контрастный символ, можно было увидеть хорошо читаемую надпись. Можно было и удалить все цифры, кроме 0, 2, 9 — в этом случае слово тоже читалось.
6. Глаза могут обманывать. Попробуй посмотреть иначе.
Ответ и разбор
Ответ: YouAreAGenius
Некоторые участники ломали глаза, пытаясь «посмотреть иначе». А ларчик просто открывался. Изображение на самом деле не картинка, а архив. Знакомый многим Rarjpeg. Если поменять расширение, то можно распаковать файл и увидеть в нём другой файл, сообщавший заветный пароль. Был и другой способ. С помощью упоминавшегося выше Stegsolve можно было изучить файл и заметить заветную строку с бинарными данными, разбавленными пробелами: Y.o.u.A. r.e.A.G. e.n.i.u. s, из которой получался пароль.
7. Твой путь почти завершён. Докажи свою мудрость, разгадав эту загадку. Ответом будет шестое слово. Найди его, введи на странице регистрации, и удача обязательно улыбнётся тебе!
Ответ и разбор
Ответ: безопасность
Эта головоломка решалась просто, хотя после предыдущих цифр у некоторых участников нервно задёргался глаз. Нули и единицы, выровненные по 8, должны были напомнить ASCII-код. И действительно, проверка открывала человеку ссылку вида https://tinyurl.com/5n6vh8b5. Она вела на один из старых постов Cloud4Y в Facebook, где нужно было найти шестое слово. Вы зря искали подвох в этом задании, его не было. Это было шестое слово из поста, а не шестое на странице. Хотя такая версия была вполне жизнеспособна.
Добравшись до финала, участник вводил ответ в форму на сайте, и его таймер останавливался. Всего таких ребят оказалось 22.
Благодарим всех за участие и надеемся увидеть снова. Напишите в комментариях, что понравилось, а что — нет. И чего бы вы хотели увидеть в новом квесте, если мы решим его придумать. Спасибо и до встречи! Ваш Cloud4Y и Yoker.
Что ещё интересного есть в блоге Cloud4Y
→ Изучаем своё железо: сброс паролей BIOS на ноутбуках
→ Как я случайно заблокировал 10 000 телефонов в Южной Америке
→ Клавиатуры, которые постигла неудача
→ История болгарских вирусов
→ Самый большой космический телескоп Уэбб должен изменить наши представления о космосе
Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.