Айтишный пицца-квест. Итоги 2024
Привет! На связи Cloud4Y.
На прошлой неделе мы немного разогрелись, проходя ИТ-квест. Надеемся, что вам понравилось. Сегодня подведём итоги, объясним прохождение головоломок и назовём победителей.
Общие выводы
В этот раз квест оказался сложнее. По крайней мере, большинство участников прекратило попытки разгадать головоломки уже на 1 и 4 уровнях (из 15). В общей сложности в пицца-квесте приняло участие 98 человек из семи стран. География интересная, и это радует.
Скрытый текст
Алматы, Амстердам, Астана, Истра, Краснодар, Лимассол, Магнитогорск, Минск, Москва, Мурманск, Мюнхен, Рязань, Санкт-Петербург, Севастополь, Тольятти, Франкфурт-на-Майне, Челябинск, Уфа, Ярославль
Квест полностью смогли пройти 6 человек. И ещё 9 остановились за два-три шага до конца.
Некоторые участники удивили своим невероятным упорством. 108 вариантов ответа на одном из уровней и 657 попыток в общей сложности — целеустремлённость зашкаливала.
Сложность входа оказалась слишком высокой. Большинство участников прекратили попытки пройти квест после 1 и 4 уровня. Чтобы сделать прохождение проще, пришлось публиковать подсказки в нашем канале. Тем, кто не сдался или не пользовался подсказками, официально заявляем: вы большие молодцы!
Как многие из дошедших до конца квеста убедились, загадки были не очень сложным. Да, в них были подвохи, несколько путей решения, а также другие вещи, которые порой вели участников не туда. Но мы не раз акцентировали внимание на том, что здесь важна внимательность и привычка перепроверять все варианты. Именно этот подход помогал решать загадки. Зачастую буквально одного символа не хватало, чтобы бот принял ответ.
Пара слов о квесте
В этот раз мы решили перенести квест в мессенджер Telegram. Это удобно для участников и позволяет добавить элемент интерактивности. Такой шаг, как выяснилось, имел некоторые последствия:
Telegram блокировал участников. Некоторых даже трижды. Реагировал на несколько раз введённые ссылки, принимая их за спам. Как временное решение, мы использовали клонов нашего квест-бота. Это позволило людям продолжить разгадывать головоломки.
Были участники, которые искали скрытые возможности в боте. И некоторые даже нашли наши подсказки.
Некоторые участники пытались пройти квест с разных аккаунтов.
После публикации подсказок к первым уровням появилось несколько человек, мгновенно их прошедших. Поэтому мы продолжили общаться с участниками исключительно в общем чате, чтобы сохранить спортивную суть пицца-квеста.
Однако большинство участников играли по правилам. Более того, отказывались использовать подсказки, желая дойти до сути исключительно своим умом. В чате квеста периодически раздавались ликующие возгласы после успешно решённой головоломки, там же мы пытались натолкнуть некоторых участников на правильный путь.
Был участник, который заметил нашу активность аж за 2 часа до официального начала квеста. К сожалению, он не смог добраться до финиша, остановившись буквально в двух шагах от цели.
Победители
А вот имена трёх человек, которые смогли найти ответ ко всем головоломкам и быстрее всех справиться с квестом. Мы скоро придём к ним в личку, чтобы обсудить вручение призов. А если они есть на Хабре, то приглашаем в комментарии.
Анатолий (Neo):18 часов, 6 минут, 43 секунды
Иван (Norio W.): 38 часов, 30 минут 57 секунд
Ольга (Mirabilis_ig.): 58 часов, 38 минут, 20 секунд
Ответы на головоломки
Первый уровень
Ответ и разбор
Вы просыпаетесь утром в тёмном помещении. Двери заперты, на лбу шишка, сильно пахнет алкоголем, а перед глазами всё плывёт. Что произошло — неясно, где вы и как вы здесь оказались — тоже. Пытаясь хоть что-то разглядеть, вы обнаруживаете странный предмет на полу. Возможно, он поможет пролить свет на произошедшее. Но что бы это могло быть?
Бот присылает картинку с замазанным УРЛ tinyurl.com/ymps9ehc. По ссылке лежит самая обычная картинка. Надо угадать модель устройства.
Ответ Iphone 11.
Многие, даже не найдя URL, писали «телефон» или «фонарик». Те, кто смог разглядеть ссылку, в итоге ковыряли файл, а нужно было всего лишь запустить поиск по картинке. И тогда становилось понятно, что это за странный предмет на полу.
Второй уровень
Ответ и разбор
О, да это ж мобильный телефон! С него можно посветить вокруг или позвонить кому‑нибудь, чтобы позвать на помощь.
Увы, на телефоне настроен Face‑ID, а в темноте, да ещё и с немного опухшим лицом вы выглядите так, что телефон не может вас распознать. Вариант с пин‑кодом подойдёт, но сам код как‑то вылетел из головы: вы привыкли к разблокировке лицом, а пин поставили на всякий случай очень давно.
Зато вы помните принцип, по которому придумывали этот код. Это вторая, четвёртая, шестая и девятая цифра числа, которое получается при умножении даты основания Cloud4Y на число Пи.
Ответ: (6311,45964106) — 3154
Год основания компании — 2009. Число Пи легко найти в поисковой системе или набрать по памяти. Интересно, что при умножении этих двух значений калькуляторы в поисковиках и встроенные в ОС давали разные цифры.
Третий уровень
Ответ и разбор
После тяжёлых вычислений вы смогли разблокировать смартфон и посветить вокруг. Похоже, вы заперты в серверной. Что вы тут делаете и как отсюда выйти? Непонятно.
Вы вспоминаете, что дверь открывается электронным ключом. Проверяете карманы и понимаете, что ключа у вас нет. Но ведь можно позвонить кому‑нибудь, и вас выпустят!
Вы пробуете позвонить, но связи нет. Среди последних набранных номеров есть много незнакомых и один — вашего коллеги. Странно, вы не помните, что разговаривали с ним.
Надо прослушать запись этого разговора. Благо, такая функция в вашем смартфоне имеется. Может, это поможет выбраться.
Ответ: Триангуляция
Многие участники сразу начали смотреть спектрограмму аудиофайла. И не зря. В аудиофайле была вшита загадка. Слово шифровали при помощи Coagula (преобразует надпись в звуковые помехи), расшифровка — например, при помощи Audacity.
Четвёртый уровень
Ответ и разбор
Сначала долго играет музыка, а потом слышен ваш разговор. Вы не стали слушать запись полностью, так как вспомнили, что произошло. Вы умудрились поругаться с техническим директором, доказывая, что Fedora даст сто очков форы любой Ubuntu.
За это вас назначили дежурным в день долгожданного корпоратива, который должен был пройти завтра. На эмоциях вы нахамили менеджеру, к которой были неравнодушны. Из‑за этого после работы вы слегка наклюкались и быстро раскаялись.
Решив начать всё с чистого листа, а заодно немного остыть, вы пришли ночью в серверную. Там запнулись обо что‑то, стукнулись, и, обидевшись на весь мир, уснули.
Сегодня — день корпоратива. Все ушли, телефоны коллег отключены — чтобы не мешали веселиться. Никому не позвонить, так как почему‑то нет связи. А дежурство‑то началось! Надо скорее выбираться отсюда, иначе будут проблемы.
Файл
Ответ: terminal
На этом уровне было сразу несколько подвохов, которые заставили помучаться участников. Во‑первых, несмотря на формат gif, картинка выглядела абсолютно статичной. Во‑вторых, если поковыряться в файле, что можно было найти какие‑то подобия ссылок. Соответственно, многие начали дербанить внутренности файла. А нужно было просто разложить его на кадры. И тогда можно было увидеть слово «Терминал». И вот здесь была подложена весьма упитанная свинья — русский вариант слова бот не принимал. Нужно было написать именно на английском языке. На это мы намекали в обсуждалке, а также в посте‑подсказке.
Пятый уровень
Ответ и разбор
Хорошо, ключа нет. Но есть же терминал!
Будучи сисадмином, вы знаете, как подключиться к серверу и простой консольной командой открыть дверь. Это не сложно. Тем более что ноутбук валяется где‑то рядом. И он ещё не сел! Система заблокирована, известные пароли не подходят — это ноут безопасников.
Вы знаете, что подсказка к паролю спрятана где‑то на здесь, так как безопасник хоть и строгий, но забывчивый. На ноутбуке наклеена фотка. Но кто это на фото? Что же за пароль у вашего тихого безопасника?
Ответ: sashagrey
Эта загадка тоже имела несколько вариантов решений. Первый — для немного испорченных людей. Делом в том, что на фото — Александр Серов, певец. У него есть широко известная в узких кругах американская тёзка, нынче популярный стимер. А ещё есть мемы на эту тему. И при некоторой доле везения и правильной логике можно было докопаться до правильного ответа.
Второй вариант — более прямой. На воротнике у А. Серова сразу бросается в глаза некая надпись. Это отзеркаленный? SHA512 бзпрблв, который даёт подсказку, куда копать. В само картинке зашит хэш »36d57 770 380b7332dca3f63f4e7e1df72eb3288ebda86f5793d5a7288ed237dd », который после преобразования при помощи дешифратора вроде https://md5decrypt.net/en/Sha256/ даёт правильный ответ.
Подвох в том, что не все дешифраторы справлялись с задачей. И выдавали другой хэш. Кроме того, спрятанный нами хэш был помечен как Key. Зря мы так сделали — некоторые участники принимали это слово за ключ к дешифратору. и всё только запутывали.
Шестой уровень
Ответ и разбор
Отлично пароль разгадан, доступ к компьютеру получен. Теперь надо через него зайти на сервер. Вы пытаетесь это сделать, но Wi‑Fi не цепляется. Очевидно, кто‑то (не вы ли случайно?) поменял пароль. Новый вы не знает, не помните. А надо вспомнить! Название точки доступа намекает, что здесь можно что‑то найти.
Бот присылает 13–32–5–88 5–8–3–34 58–25 ptable.
Ответ: NaUCa
Пароль зашифрован в цифровом названии точки доступа. Каждые две цифры — порядковый номер элемента. Позже элементы складываются в слова. Четыре цифры — слово. Например, 3692 — это Криптон (Kr) и Уран (U). В нашем случае это будет: Al Ge B Ra B O Li Se Ce Mn (Алгебра — больше, чем… наука)
13 32 5 88
5 8 3 34
58 25.
По слову ptable находится периодическая таблица химических элементов Менделеева. Подставляя цифры, можно подобрать фразу. Остаётся её продолжить. Но если слепо следовать инструкции, получается не nauca, а auka. Так ошибались многие. А ведь такого слова даже нет. Здесь был расчёт на внимательность и привычку всё перепроверять. Есть целиковая фраза, есть последнее слово в ней. Почему бы и не попробовать? Кто попробовал, те проходили дальше.
Седьмой уровень
Ответ и разбор
Интернет есть, теперь нужно зайти на сервер и найти способ отдавать ему команды. В нём вы можете провернуть кучу штук, но туда не попасть без точного URL. Его можно попробовать узнать, если подключиться к системе видеонаблюдения и посмотреть на рабочие столы сотрудников — вдруг где стикер с адресами/логинами/паролями есть?
В систему видеонаблюдения вас тоже не пускает. Надо как-то подключиться к ней. Известно, что в офисе стоят камеры Toshiba. Как бы в них зайти? Можно ли как-то подключиться хотя бы к одной видеокамере?
Ответ: root/ikwd
Мы не зря упомянули марку Toshiba — если поискать, то можно найти стандартный набор логин/пароль к этим камерам. Именно он служил разгадкой. Намёк на это содержался в тексте вопроса. Но многих смутили отсылки к URL — и участники активно скармливали боту все варианты ссылок, и даже свой собственный IP. Из-за этого пострадало несколько человек — системы безопасности Telegram на сутки блокировали им доступ к боту.
Восьмой уровень
Ответ и разбор
Установленные по умолчанию пароли нужно менять всегда. К счастью для вас, тут остались стандартная пара логин/пароль. Вы подключаетесь к системе и можете посмотреть, что есть на столе у сотрудников, так доходите до технического директора. Заодно смотрите в архиве запись, как вы оказались в этом помещении. Впрочем, грустить по сделанным ошибкам некогда, надо спешить, чтобы вырваться из заточения.
На столе техдира ворох бумаг, а ещё кружка, на которой изображён легионер и фраза »И не забудем, Карфаген должен быть разрушен». На ноутбуке видны стикеры с несколькими изречениями на латыни, а также надписью ьйф_яшбоь_кшм!.
Ответ: Deus_vult!
По отзывам участников, один из самых простых этапов. Пароль техдира зашифрован в лозунге, который надо загуглить, чтобы понять, какой правильный ответ. Deus_vult!, зашифрован фразой «так_хочет_бог!» шифром Цезаря (ROT10 или 23)
Девятый уровень
Ответ и разбор
Теперь у вас есть возможность удалённо подключиться к ноутбуку техдира, поскольку пароль от его устройства известен, а логин вы и так знаете. Вы подключаетесь к терминалу с помощью полученных данных — и вуаля, вы в системе.
Начинаете изучать рабочие документы и находите странную папку, в которой что-то лежит. Но что?
:
Ответ: контейнер
Бот присылает три картинки. И надо понять, что у них общего. Самые распространённые варианты: Kubernetes, Docker. А надо было в корень зрить. Первая картинка — отсылка к сериалу «Контейнер», вторая — прямой намёк на Docker, который тоже к контейнерам имеет отношение. И енот с контейнером — необязательная третья картинка, которая должна была точнее направить участников квеста к разгадке.
Десятый уровень
Ответ и разбор
Да, там контейнер. Он запаролен и в нём явно что‑то в нём есть. Но что?
Бот присылает задание: Как называется книга «История о том, как искусственный интеллект поддался влиянию прообраза Playboy, начал пробовать всякие штуки и оказался в наркоманской стране».
Ответ: Алиса в стране чудес
Некоторые участники задавали этот вопрос нейросетям, и пару раз успешно. Но обычно нейронка не справлялась. Здесь задачка на соображалку. Прообраз Playboy — кролик. Наркоманская страна — ну, тут можно вспомнить курящую гусеницу, безумных любителей чая и т. д. А искусственный интеллект — Алиса же! Она и пробовала всякие штуки, становясь меньше или больше.
Одиннадцатый уровень
Ответ и разбор
Верно! А вот задачка посложнее. Сможете догадаться, какой смысл зашифрован в этих фразах?
Никогда не знаешь наперед, что с тобой случится.
Бесконечный простор даёт богатую пищу воображению.
Терпение — очень ценное качество, но у большинства государств его нет.
Люди сами делают свою историю, но они ее делают не так, как им вздумается.
Работа — она как палка, конца в ней два: для людей делаешь — качество дай, для начальника делаешь — дай показуху.
Счастье — это не только то, что ты пережил, но и то, что ты сохранил в памяти.
За отсутствием другой славы Портос, очевидно, метил в маркизы Карабасы
Ты будешь вечно жить в строках поэта.
В Вегасе ты можешь стать кем угодно.
Молодая была уже не молода.
Симметрия и камеры наблюдения — вот характерные черты имперского города XXI века.
Интеллект — это способность решать задачи. Сознание — способность чувствовать боль, радость, любовь или гнев.
Computer banks to rule the world, Instruments to sight the stars.
Господи, благослови этот питательный, микроволнового приготовления ужин из макарон с сыром и людей, благодаря которым он появился в продаже.
Ответ: инфраструктура
Здесь тоже нужно было подумать. Все цитаты — из произведений, носящих в своём названии какое-то число. Например, именно в фильме «Один дома» вы слышали фразу «Господи, благослови этот питательный, микроволнового приготовления ужин из макарон с сыром и людей, благодаря которым он появился в продаже». Ага, есть цифра »1».
А если пройтись по всем фразам? Итого получаем: 10 15 22 18 1 19 20 18 21 12 20 21 18 1. Кажется, что это непонятный набор цифр, но если взять алфавит, то получается вполне конкретное слово. Были люди, которые усложняли задачу. Брали первые буквы каждой фразы. Или выбирали в фразах буквы, стоящие под порядковым номером этой фразы (первая фраза ‑первая буква, седьмая фраза — седьмая буква и т. д.).
Двенадцатый уровень
Ответ и разбор
Разгадав загадку и открыв контейнер, вы попадаете в скрытое рабочее пространство — там лежат папки с разными названиями. Каждая зашифрована. Есть интересные: кандидаты на повышение. Вы решаете заглянуть туда —, а что, а вдруг?
Файл
Ответ: Yi (iIzFrT8h5DuZTTvtl1_
Полоска из точек и тире сразу должна вызвать подозрение. А матричный рисунок — напомнить о бинарности файлов. Убедившись, что перед вами не морзянка, можно копать именно в сторону бинарников. 1 это —, 0 это. Превратив точки и тире в нули и единицы, мы видим 1011001 1101001 101000 1101001 1001001 1111010 1000110 1110010 1010100 111000 1101000 110101 1000100 1110101 1011010 1010100 1010100 1110110 1110100 1101100 110001 1011111
Это уже вполне трансформируется в набор символов.
Сложность была в том, что не было явной подсказки, что требовалось сделать. Но очевидность картинки должно было скомпенсировать отсутствие вопроса.
Тринадцатый уровень
Ответ и разбор
Пароль подходит. Вы изучаете содержимое архива и видите свою фамилию. Это ли не счастье? Возможно, скоро вас повысят в должности или увеличат зарплату. В приподнятом настроении вы продолжаете поиск пароля для входа на сервер. Его, к сожалению, нет. Стоит поискать в почте — там часто хранятся секреты.
Действительно, одно из писем явно содержит то, что нам нужно. Хотя смотрится запутанно. Вы начинаете искать ключ к шифру. Как понятно из оформления письма, он как-то связан с славянскими корнями.
Ⱂⱃⰺⰲⰵⱅ!
Ⱍⱅⱁⰱⱏⰹ ⱂⱃⱁⰻⱅⰺ ⰴⰰⰾⱐⱎⰵ, ⱅⰵⰱⰵ ⱀⱆⰶⱀⱁ ⱂⱁⱀⱑⱅⱐ, ⱍⱅⱁ ⰸⰰ ⰽⱃⰺⱂⱅⱁⰳⱃⰰⱇ ⱄⰽⱃⱏⰹⰲⰰⰵⱅⱄⱑ ⱂⱁⰴ ⰿⰰⱄⰽⱁⰻ ⱇⱃⰰⱀⱌⱆⰸⱄⰽⱁⰳⱁ ⰴⰺⱂⰾⱁⰿⰰⱅⰰ 16 ⰲⰵⰽⰰ.
Ⱄⰿⱁⰶⰵⱎⱐ ⰾⰺ ⱅⱏⰹ ⱆⰸⱀⰰⱅⱐ ⱎⰺⱇⱃ?
Ответ: Виженер
Разгадывать эту головоломку можно было двумя путями. Первый — через подбор. Если предположить, что Ⱂⱃⰺⰲⰵⱅ! = Привет!, можно было открыть несколько символов в следующих строках. А там путём банальной эрудиции подобрать ещё несколько слов. И получалась уже более-менее понятная фраза.
Второй вариант — использовать подсказку на славянские корни и поискать переводчики с кириллицы, глаголицы и т. д. В результате получался текст вроде такого: Привет! Чтобъi пройти дальше, тебе нужно понять, что за криптограф скръiвается под маской французского дипломата 16 века. Сможешь ли тъi узнать шифр?
По этим данным легко находился искомый персонаж.
Забавно, что попытки перевести этот текст нейросетью в 90% оканчивались ничем. Он переводил, и даже текст выглядел осмысленным. Но никакого отношения к зашифрованному посланию этот текст не имел.
Четырнадцатый уровень
Ответ и разбор
Да, знания о том, кто такой Блез де Виженер, внезапно оказались вам полезны. Теперь и зашифрованный в сообщении пароль можно разгадать.
Sghqsx vghsd gnqrdr nm z qdc ghkk,
Ehqrs sgdx bgzlo,
Sgdm sgdx rszlo,
Sgdm sgdx rszmc rshkk.
Ответ: teeth
Перед нами опять зашифрованный текст. Путём нехитрых манипуляций на основе ключа дешифровки Виженер (намёк в загадке очевиден) получаем английский текст загадки Thirty white horses on a red hill, First they champ, Then they stamp, Then they stand still.
Ответ — зубы, teeth. Проверьте!
Пятнадцатый уровень
Ответ и разбор
Да, теперь у вас есть всё необходимое, чтобы открыть дверь, отдав команду на сервер. Вы авторизуетесь и видите надпись Non est ad astra mollis e terris via. Этот финальный текст явно на что-то намекает.
Ответ: Per aspera ad astra
Один из самых простых уровней. Латинская фраза«Non est ad astra mollis e terris via» переводится как «Не гладок путь от земли к звёздам», что напрямую отсылает нас к другому известному изречению.
Финал
Скрытый текст
Отлично, вы свободны! Теперь можно подчистить следы ваших безобразий — и никто даже не догадается о драме, которая разыгралась в офисе. А вы начинаете принимать звонки в техподдержку. Это была славная работа. Вы молодец, раз смогли дойти до конца. Надеемся, было интересно. Увидимся! Ваш Cloud4Y.
На этом уровне таймер останавливался и фиксировал время участника. Всего успешно прошедших, я напомню, 6 человек. Спасибо вам за терпение и невероятное упорство! Квест всё ещё доступен, все желающие могут его пройти, но уже без призов :)).
Благодарим всех за участие и надеемся увидеть снова. Напишите в комментариях, что понравилось, а что — нет. И чего бы вы хотели увидеть в новом квесте, если мы решим провести ещё один раунд головоломок. Спасибо и до встречи! Ваш Cloud4Y и Yoker.