Неплохой ARG квест для IT-шников, в котором ты не участвуешь…
Привет Хабр! Я на ресурсе совсем недавно, но кое-что заставило меня зарегистрироваться и написать статью.
Недавно я наткнулся на видео ютубера NoobGameDev, а позже и на пост, в которых сообщалось о начале квеста (стало понятно из контекста) — зрителей/читателей приглашали спасти кота и обещали наградить самых «шустрых». (Осторожно! Довольно громкий звук).
В глаза сразу бросается изображение с картинками, надпись »QII=» и QR-код, который можно поймать на стоп-кадре.
Видео с канала — начало квеста
QR-код ведёт на сайт https://noobgamedev.xyz/quest где находится сделанная под WebGL при помощи Unity3D сцена некой комнаты. В которой есть кот в клетке, которого, по всей видимости, и нужно спасать. Так же очевидно, что смена времени суток привязана ко времени сервера.
«Игровая» сцена
На сцене нет объектов для взаимодействия, поэтому делаем вывод, что это индикатор прохождения квеста, но с элементами подсказок.
Квест идёт 4 дня (на момент написания статьи) и за это время было показано несколько коротких отрывков (из Шерлока, из Mr. Freeman’а, из фильма «Социальная сеть» и др.). Больше подсказок появляется на маркерной доске — намёки что и где искать. Видимо это некий интерактив с участниками от автора.
Подсказки
Теперь я расскажу о тех задачках, которые на данный момент нам удалось решить или найти.
Как мы поняли, у квеста есть ветви, потому что подсказки появились в нескольких местах сразу же после выпуска видео. Я не помню порядок прохождения, но это большой роли не играет.
Сообщение на главной странице сайта.
Зашифрованное сообщение (алфавитом из Футурамы)
Им оказалась надпись на алфавите из мультсериала Футурама. Расшифровка которого превратилась в .onion ссылку следующего вида: xmgrg5nskjq6cs4norqxf3smk5eifjumj43gtjzxjdbtofk2vzcf2yyd.onion
Она привела нас к видео отрывку из сериала LOST, в которых говорилось о неких цифрах (явный намёк на комбинацию из сериала 4 8 15 16 23 42)
Видео из даркнета
В самом видео было 2 звуковые дорожки: в 1-й был перевод оригинала, а во 2-й фраза «Цифры — это, конечно, хорошо, но пароль знает только родившийся в 1834 году»
Запомните её, ниже она понадобится.
Пост в YouTube Сообществе
Сообщение на клингонском
Эта оказалась запись на Клингонском языке, перевод которой звучал так: «Только тот, кто научился взбираться на уступы поймёт как двигаться дальше». Казалось бы совсем не понятно, но подписчики автора вспомнили видео-гайд с похожей темой и в описании видео нашли ссылку на следующую загадку, которая представляла из себя картинку с традиционным напитком (не одобряю).
Изображение с архивом внутри
Изменив расширение картинки на .zip мы получили защищённый паролем архив.
Дмитрия Ивановича Менделеева часто ассоциируют с водкой, поэтому кто-то из участников нашёл пароль. Им оказалась комбинация из сериала LOST, каждое число которой соответствовало элементу из периодической системы элементов »4 8 15 16 23 42» → »BeOPSVMo»
Прохождение этапа
Внутри архива оказалась ещё одна ссылка, ведущая на Google Диск к новому архиву, в котором находились три фотографии книги Дж.К.Ролинг »Гарри Поттер и философский камень».
Гарри Поттер
На фото были и название издательства и год издания. Ну, и определённая книга в квесте, означает, что где-то будет книжный шифр. Так и оказалось.
Glitch камеры наблюдения
Периодически, после запуска основной сцены квеста, на экране возникали иероглифы. Подсказка, в виде отрывка из сериала Шерлок, натолкнула на мысль, что ответ может быть в ней. В серии говорилось о »старинной системе цифр Ханцзу». Поисковики выдавали что-то похожее на данное изображение.
Изображение из поисковика по запросу «старинная система цифр Ханцзу»
Поэтому спустя какое-то время (после определения 10-ток и 100-ток) код был расшифрован.
Код «бага камеры» и его числовая расшифровка
А после этого (найдя первую же книгу в квесте — Гарри Поттера) было прочитано и зашифрованное сообщение:
26.24.5 — смотри; 272.22.2 — внимательнее; 224.2.3 — потому; 47.19.1 — что; 91.27.2 — дорога; 16.33.4 — возникает; 213.7.4 — под; 5.16.4 — шагами; 39.21.1 — того; 182.1.4 — кто; 119.11.3 — идет
Им оказалась немного изменённая фраза Мистера Фримена (на данный момент мы не знаем, где придётся её использовать).
Матрёшки
На основном сервере автора было найдено изображение матрёшек. Внутри матрёшек оказали другие матрёшки, как бы банально это не было. Формат изображения был изменён на .zip и здесь нам повезло (архив оказался без пароля).
В конечном итоге при помощи программы Stegsolve, используя режим наложения изображений, удалось проявить текст-ссылку, ведущую на очередной сайт, где нас ждала реплика игры Flappy Bird
От матрёшек к Flappy Bird
Счёт в самой игре идёт некорректно, но представляет из себя некую постоянную последовательность цифр (в данный момент мы пытаемся пройти как можно дальше, чтобы понять закономерность, либо получить какую-то комбинацию)
В коде страницы игры был найден комментарий на лаосском (спасибо переводчикам). Перевод: «Раздвинув границы дозволенного, ты увидишь дорогу».
Раздвинув границы дозволенного, ты увидишь дорогу
Собственно этим мы и занялись, изменив ширину окна отображения и нашли QR код
QR код за границами камеры
Этот код привёл нас на страницу, которая не существует, как казалось бы, однако вместо номера телефона была ссылка
Фейковая страница 404
Она привела нас к вордовскому Google документу с двумя страницами цифр (на данный момент, что с этим делать — не ясно)
Документ с цифрами
Лампочка в сцене с котом
Так как смена времени суток привязана ко времени, то моргание лампочки мы заметили в ночные часы. Это было достаточно просто и стандартно — код Морзе. Разобрав запись в редакторе удалось получить ссылку на сайт ngdquest.online
Лампочка — код Морзе
Ссылка привела нас к странице с одинокой картинкой. И благодаря поиску в Яндексе (по картинкам) выяснилось, что это намёк на использование программы SilentEye
Слева картинка, справа — результат поисков
В метаданных самой картинки были обнаружены координаты, изначально сбившие нас с толку, потому что они явно не на что не указывали. Но при использовании программы GeoSetter удалось выяснить, что координаты были записаны в 16-тиричном формате. Геометка указывала на памятник Петру I в Москве.
Координаты в данных файла
Совокупность этих данных привела к мысли, что в файле спрятано что-то при помощи программы SilentEye, и что пароль связан с Петром I. Поэтому спустя время, был подобран пароль, которым оказались Ф.И. О. императора.
Расшифрованное сообщение
Спрятанное сообщение снова оказалось ссылкой, но на этот раз нас встретил детектив из превью видео. Пока что не понятно, что от него ждать, но, по крайней мере, у нас сформировалась какая-то картина происходящего. Нам дали доску расследования, на которой отмечены все пройденные нами этапы.
Комната детективаДоска детектива
На доске есть ещё две загадки, о которых я не рассказывал, потому что в них нам не удалось преуспеть
Набор шрифтов из Телеграм
В данном случае есть явный намёк — «Кто я?» Однако, нам с большим трудом удалось определить названия шрифтов и из первых букв собрать нечто похожее на подсказку или пароль (назначение не выяснено). Так же при помощи наложения различных фильтров удалось проявить надпись «OurSecret» значение которой остаётся для нас загадкой.
Картинка со шрифтами и аббревиатура
Аудио из ВКонтакте
На спектральном анализе дорожка оказалась чистой, но используя программу Mp3tag удалось обнаружить подозрительные теги. Это был намёк на шифр Цезаря с указанным смещением на 7 букв.
Теги аудио
Расшифрованное сообщение выглядит следующим образом: «LAWNMOWERDOG»
В совокупности с тем, что буквально всё намекает на мультсериал «Рик и Морти», мы выяснили, что так называется 2-й эпизод 1-го сезона сериала. В котором речь идёт о псе одного из главных героев (Морти) по кличке Снафлс (Snuffles)
Snuffles
Но как и где нам это пригодится пока не ясно.
Подытожим
Если судить по плотности заданий на доске детектива, то за 4 дня нашего «расследования» мы одолели 25–30% квеста (при условии, что задания будут плюс/минус такой же сложности). Хотя мы ещё не столкнулись ни с одной серьёзной задачей по криптографии, хотя намёк на это был. Как удалось выяснить у автора квеста, на его создание было потрачено около 4-х месяцев. Так же есть информация, что один и тот же способ шифровки или сокрытия информации использовался не больше 2-х раз. И если верить этим словам, то впереди ещё много чего интересного.
Я не специалист в подобного рода квестах, но от себя могу сказать, что использованы интересные приёмы и пока что мне нравится — лично мой интерес к данному мероприятию растёт, поэтому жаль, что из-за небольшой аудитории в квесте принимает участие так мало человек. На момент написания нас чуть больше 20 участников. По крайней мере на дискорд сервере, организованным одним из подписчиков автора. Поэтому, если кого-то заинтересует данный квест, я, с позволения автора, оставлю ссылку на сервер.
Спасибо, что прочитали. Пишите стоит ли делать продолжение и насколько, по вашему мнению сложные задания в квесте.