Habrakvest en honor del 20 aniversario de Mail.Ru Group: ganadores y respuestas

Trabajas como espía a tiempo parcial y necesitas averiguar el código PIN que alguien acaba de ingresar en el teclado. Afortunadamente, lograste fotografiarlo con una cámara termográfica.

La solicitud se dio en blanco sobre un fondo blanco:
La cámara termográfica muestra áreas frías en tonos de azul; cuanto más cálida es la zona, más cerca está del rojo.

Con una buena cámara termográfica, puede distinguir entre diferencias de temperatura inferiores a 0,5 ° C, incl. toque de la mano (ver mi post ).
Por lo tanto, los botones que se presionaron anteriormente estarán más "enfriados".

5074

¿Cuál es el nombre del artículo en la foto?

La información sobre herramientas para la imagen dice "sugerencia en el nombre de archivo".
El nombre del archivo es hcraes-egami-esrever-elgoog.jpg . Si se voltea - google-reverse-image-search .

Alimentamos la URL completa de la imagen en Google.

Sugerencia: el nombre de archivo limpidity .png se traduce como "transparencia" .
Simplemente abra la imagen en una nueva pestaña del navegador o editor de imágenes para ver la respuesta.

1917

¿Cuál es el nombre de la ciudad en la fotografía?

Sugerencia: el nombre del archivo exif .jpg - Formato de archivo de imagen intercambiable - le permite agregar metadatos a las imágenes, incluyendo geocoordenadas.

Necesita un visor de imágenes con lector EXIF, por ejemplo, XnView.
Obtenemos las coordenadas 55 ° 20 '37 .51 "latitud norte, 36 ° 11' 9.12" longitud este.
Ingrese 55 ° 20 '37 .51 "36 ° 11 '9.12" en cualquier servicio de mapas (Google Maps, Yandex.Maps); descubriremos el nombre de la ciudad.

Vereya

Sugerencia: zoom .png nombre de archivo
El signo de interrogación en la página es en realidad una imagen. Simplemente ábralo en una nueva pestaña del navegador o acerque para ver la respuesta.

Esta etapa solo se puede completar desconectándose de Internet.

Realmente puede apagar Internet / desconectar el navegador o abrir el código de la página y decodificar la respuesta de urldecode.

cirílico

¿Qué letra indica la salida del laberinto?

Puede encontrar una pista en el código de la página: allí, con un arte ASCII, se dibuja un cubo de pintura.
Abra la imagen del laberinto en cualquier editor gráfico y llene el punto con la herramienta de cubo de pintura cerca de la entrada.

M

Puede encontrar sugerencias en el código de la página: "decodificarme" y "md5".
MD5 es un algoritmo hash. Aunque el descifrado no es posible, existen servicios de Internet que pueden encontrar el texto fuente por hash.

Un número del 0 al 99, según su opción

VT-100 apunta a una terminal con 80 caracteres por línea. Queda por abrir el código y organizar los saltos de línea después del carácter 80 o, al cambiar el ancho de la ventana, lograr la legibilidad de la inscripción.

El código de la página tiene una sugerencia de etiqueta id3 . ID3 le permite guardar metainformación en MP3. En nuestro caso, MP3 tiene la etiqueta Samuel Morse , el inventor del código Morse.
Decodifica el código morse: tres cortos - tres largos - tres cortos.

SOS

En algún lugar de esta red hay un servidor. Encuéntralo, la respuesta será su nombre.

La forma más fácil (y accesible para todos) es guardar la página en su computadora y luego encontrar la segunda imagen en la carpeta de recursos.
Puede habilitar el modo de depuración del navegador y encontrar la imagen con el servidor en la pestaña de red.
Se puede encontrar por expresión regular en el código HTML de la página.
La forma más "roble" es reducir la página al máximo y encontrarla con tus ojos.

mainframe o moby - dependiendo de la opción

☺ + 1 = ♫
Cuatro opciones:
♦ - ☺ = respuesta
♯ - ☺ = respuesta
♣ - ☺ = respuesta
♥ - ☺ = respuesta

Los caracteres se insertan en HTML utilizando sus códigos Unicode de 16 caracteres.
La primera línea es una pista: 0x263A + 0x31 = 0x266B , es decir la unidad aquí no es en sí misma, sino el código 0x31 (49).
Por lo tanto, para obtener la respuesta en la calculadora en modo hexadecimal, reste el segundo del primer código de caracteres. Convierta la diferencia resultante a un carácter en la tabla Unicode. En Windows, charmap.exe está disponible para esto.

♦ - ☺ = ,
♯ - ☺ = 5
♣ - ☺ = )
♥ - ☺ = +
PD: si indicó un código decimal o hexadecimal en la respuesta, esto también se cuenta.

Las letras en la pantalla se "pegaron" debido a la regla CSS (interletraje negativo). El más simple: "seleccionar todo" - "copiar" - "pegar" en cualquier editor de texto.
Los programadores frontend también podrían eliminar CSS o decodificar la cadena utilizando códigos ASCII octales en Javascript.
Obtenemos la línea /ix.zip .
Agréguelo a la dirección del sitio, obtenga puzzle.mail.ru/ix.zip , descárguelo.
Dentro del archivo está el archivo bogus.mp3.
bogus.mp3 no es reproducido por el reproductor de audio, como indica el nombre "falso", es decir "Ficticio", "falso".
Obviamente, la extensión no coincide con el tipo de archivo real. Lo abrimos en un cuaderno, comienza con caracteres GIF89, esto significa una imagen gif. Renombrar: esto es en realidad una animación. Debe abrirlo en un visor o editor que le permita verlo cuadro por cuadro: Media Player Classic es adecuado para Windows.

agente

La respuesta es un número decimal.

Abre el código de la página:

 <img src="loremipsum.png" width="2" height="2"> <iframe src="http://quiz14.donkeyhot.org/" width="1" height="1"> 

Primero, tenemos una imagen de puzzle.mail.ru/loremipsum.png con algo de texto en latín y, en segundo lugar, iremos a quiz14.donkeyhot.org , donde encontramos la siguiente clave: lee rfc1464 e intenta nuevamente .
Google, que es RFC1464, es el documento "Uso del sistema de nombres de dominio para almacenar atributos de cadenas arbitrarias" o puede ir inmediatamente a la página de Wikipedia de registro TXT . En resumen: en el sistema DNS, puede almacenar registros de texto públicos arbitrarios asociados con un dominio que cualquier usuario de Internet puede recibir.
Aprendemos a leer este registro TXT: use el servicio en línea o escriba en la línea de comando:
nslookup
set type=txt
quiz14.donkeyhot.org

Respuesta poco confiable:

quiz14.donkeyhot.org text = "puzzle.mail.ru/mask14.gif"
(nslookup debería funcionar en cualquier sistema operativo)

Ahora tenemos dos imágenes del mismo tamaño. La segunda, como se deduce de su nombre de archivo, es la máscara que aplicamos a loremipsum.png en cualquier editor que admita capas (Paint.NET, GIMP, Photoshop, etc.). Obtenemos la imagen (líneas horizontales agregadas para simplificar), leída de izquierda a derecha, de arriba a abajo: MCMXCVIII . El texto en latín sugiere que este es un número en el sistema de números romanos. Porque La respuesta según la condición debe ser un número decimal, luego traducirlo usted mismo o en una calculadora.
M = 1000 +
CM = (1000-100) +
XC = (100-10) +
V = 5 +
III = 3

= 1998

Un hipotético virus de red infecta cualquier equipo. Cada máquina infectada infecta a otra cada 30 segundos.
Una máquina infectada ha aparecido en su red 10.0.0.0/[19...25]. ¿Cuántos minutos se infectarán todas las máquinas de la red? (Se supone que se utilizan todas las direcciones)

Las opciones varían de 10.0.0.0/19 a 10.0.0.0/25. Supongamos que tenemos la versión 10.0.0.0/20.
Descubrimos qué tipo de registro es este: la dirección de red y la máscara. Hay calculadoras en línea: google a pedido "calculadora de máscara de red".

Si cuenta manualmente, el número después de la barra significa cuántos bits de 32 se le darán a la dirección de red. Los 32-20 = 12 bits restantes se pueden usar para las direcciones de la máquina, es decir. Resulta que 2 ¹² = 4096 direcciones como máximo (en realidad 4094, porque la primera dirección 10.0.0.0 es la dirección de red y la última 10.0.15.255 se transmite, pero esto no afecta la respuesta).

El número de máquinas infectadas crece exponencialmente cada 30 segundos: 2, 4, 8 ... Es fácil ver que el número de máquinas infectadas $$$N (t) = 2 ^ {2t}$donde t es el tiempo en minutos. N = 4096 y la función inversa nos dará el tiempo deseado de infección completa:

$$

$$t = \ frac {log_2N} {2} = \ frac {log_24096} {2} = 6$$

PD: Hay una pequeña falla en esta pregunta: no se indica cómo redondear la respuesta. Por lo tanto, los correctos se cuentan como fraccionarios, así como redondeados hacia arriba y hacia abajo.

De 3 a 7 minutos, según la opción.

Se cayó accidentalmente por la borda mientras se tomaba una selfie en un crucero, pero pudo nadar hasta la isla más cercana.
Necesitas entender dónde estás. No tiene GPS, pero activó el modo de ingeniería en su teléfono y vio la siguiente información:
... MCC: 372, MNC: 1, LAC: 2300, CellID: 33250
¿Cómo se llama la isla?

Google, ¿cuáles son los códigos MCC, MNC, LAC, CellID?
MCC = 372 indica la República de Haití. Pero Haití posee varias islas. Conducimos todos los códigos a la base de datos de torres de celdas, por ejemplo aquí , y descubrimos la ubicación exacta en el mapa.

Haití

01-01-1970 40587
15-10-1998 51101
15-10-2008 54754
15-10-2018 ???

En el código encontramos: una pista para obtener una pista: ¿cómo se verá la "cookie" en inglés?
Galletas en inglés galleta o galleta.
El primero es un claro indicio de cookies . De cualquier manera, reconocemos las cookies de la página, por ejemplo, a través del panel de desarrollo web (Chrome, FF, IE - F12, Opera Ctrl + Shift + I).
Notamos las cookies podskazka_17_sha256: este es un hash, estamos buscando un servicio de decodificación en línea SHA-256, obtenemos MJD. Aprendemos que esto es Fecha Juliana Modificada.
En general, sin una pista, es fácil adivinar que los números en la columna derecha son días. 54754-51101 = 3653 - similar al número de días en 10 años con 3 días bisiestos.
En el servicio en línea o nosotros mismos calculamos MJD para el 15-10-2018. Si es usted mismo, entonces 54754 + 365 * 10 + 2

= 58406
PD Como excepción, cómo se cuenta la respuesta correcta 58407

En el ejemplo, algunos números se reemplazan con letras.
Encuentre cuáles son estos números iguales y escriba la respuesta en forma de ABCDE, por ejemplo, 12345.

Por supuesto, puede resolverlo por la fuerza bruta en una computadora, pero puede hacerlo en una hoja de papel: en los números agregados hay 8 dígitos, y en el total - 9, lo que significa que hubo un arrastre, por lo que D en el orden más alto de la suma solo puede ser uno. D = 1 .

Observamos la próxima descarga: la descarga de unidades: B + B = 9 o B + B = 19, pero 9 es un número impar, por lo que la unidad de transferencia proviene de la descarga anterior. Es decir 2B = 8, luego B = 4, o 2B = 18, luego B = 9, pero el nueve ya se encuentra al descubierto, lo que significa que solo B = 4 .

Observamos la descarga de decenas: ahora se sabe que E + C = 11 .
Observamos la última descarga (más a la derecha) 9 + 4 = A, entonces A = 3 y había una unidad de transferencia.

Observamos el cuarto dígito después del punto decimal: las unidades del dígito anterior no se transfirieron (4 + 4 + 1 = 9) y 1 + E = C. También sabemos que E + C = 11, es decir C = 11-E, que significa 1 + E = 11-E, transfiere 2E = 11-1, resulta E = 5 , C = 6 .

34615
PD: Algunos se dejaron llevar tanto que, en respuesta, anotaron la cantidad total en lugar de los valores ABCDE: se contabilizó como una excepción.

1. Tome dos números que sumen al nivel anterior.
2. ???
3. La respuesta es el año de plantación de árboles (cuatro dígitos).

Del código aprendemos la pista: ° N ° E
En el nivel anterior, obtuvimos 54,466149 y 64,797544; al agregarlo con una pista, entendemos que estas son geocoordenadas en grados.
Entramos en el servicio cartográfico, vemos la arboleda del aniversario en la región de Kurgan.

El centenario de Lenin se celebró en 1870 + 100 = 1970

1970
PD: Ocho personas meticulosas descubrieron que la arboleda pudo haber sido plantada en 1967, esta respuesta también cuenta.

Descifrar el texto ruso. La respuesta son las palabras entre paréntesis.
Para simplificar, todas las letras en el texto se reemplazan por E, b - por b.

La pista en el código: HTTP es la cabeza de todo
Apunta a sugerencias en los encabezados HTTP. Puede verlos en la consola de depuración del navegador:
X-Hint-1: /hint15.png
X-Pista-2: /_.jpg
En https://puzzle.mail.ru/hint15.png, César está encriptado con un alfabeto de semáforo.
En https://puzzle.mail.ru/_.jpg se representa el personaje de la película "Matrix" - Cypher. Si no viste "The Matrix", entonces perdiste mucho , podrías encontrar el nombre del personaje buscando en la imagen en Google.
Total obtenemos César + cifrado = cifrado de César
Sabiendo que este es el cifrado de César, puedes tomar una palabra y, cambiando los caracteres por N posiciones en el alfabeto, obtienes un valor de cambio de 13 para un máximo de 30 intentos.
NB! La tarea involuntariamente resultó en una complicación, porque no se indicó que th fuera reemplazado por y . Esto ya está arreglado.

gente bailando