Habrakvest，以纪念Mail.Ru集团成立20周年：获奖者和答案

您是兼职间谍，您需要找出有人刚刚在键盘上输入的密码。 幸运的是，您设法用热像仪拍摄了照片。

提示是在白色背景上以白色给出的：
热像仪以蓝色阴影显示寒冷区域。 该区域温度越高，越接近红色。

使用良好的热像仪，您可以区分小于0.5°C的温度差，包括。 手触摸（请参阅我的文章 ）。
因此，先前按下的那些按钮将更加“冷却”。

5074

照片中商品的名称是什么？

图片的工具提示显示“提示文件名”。
文件名为hcraes-egami-esrever-elgoog.jpg 。 如果翻转- 谷歌反向图像搜索 。

我们在Google上提供图片的完整URL。

提示：文件名limpidity.png转换为“透明度” 。
只需在新的浏览器选项卡或图像编辑器中打开图像即可查看答案。

1917年

照片中城市的名字是什么？

提示：文件名exif .jpg-可交换图像文件格式-允许您向图像添加元数据，包括 地理坐标。

需要带有EXIF阅读器的图片查看器，例如XnView。
我们得到的坐标是东经55°20 '37 .51“北纬36度11'9.12”。
在任何地图服务（Google地图，Yandex.Maps）中输入55°20 '37 .51“ 36°11'9.12” -我们将找出城市的名称。

韦雷亚

提示： zoom .png文件名
页面上的问号实际上是一张图片。 只需在新的浏览器标签中将其打开或放大即可查看答案。

只有断开与Internet的连接才能完成此阶段。

您可以关闭Internet或使浏览器“脱机”，或者打开页面代码并解码urldecode响应。

西里尔字母

哪个字母表示迷宫的出路？

您可以在页面代码中找到提示-使用ASCII艺术字绘制了一个油漆桶。
在任何图形编辑器中打开迷宫图片，并在入口附近用油漆桶工具填充该点。

中号

您可以在页面代码中找到提示：“ decode me”和“ md5”。
MD5是一种哈希算法。 尽管无法解密，但是有些Internet服务可以通过哈希查找源文本。

0到99之间的数字，具体取决于您的选择

VT-100提示终端上每行80个字符。 仍然可以打开代码，并在第80个字符后安排换行符，或者通过更改窗口的宽度来实现铭文的可读性。

页面代码具有id3标签提示。 ID3允许您将元信息保存在MP3中。 在我们的例子中，MP3具有标签Samuel Morse-摩尔斯电码的发明者。
解码莫尔斯电码：三短-三长-三短。

紧急求救

该网络上的某处是服务器。 找到他-答案将是他的名字。

最简单的方法（所有人都可以访问）是将页面保存到计算机上，然后在资源文件夹中找到第二个图像。
您可以启用浏览器调试模式，并在“网络”选项卡中找到带有服务器的映像。
可以在页面的HTML代码中通过正则表达式找到。
最“橡树”的方法是将页面缩小到最大，然后用眼睛找到它。

大型机或Moby-取决于选项

☺+ 1 =♫
四个选项：
♦-☺=答案
♯-☺=答案
♣-☺=答案
♥-☺=回答

使用16个字符的Unicode代码将字符插入HTML。
第一行是提示： 0x263A + 0x31 = 0x266B ，即 这里的单位不是自己，而是代码0x31（49）。
因此，要以十六进制模式在计算器上获得答案，请从第一个字符代码中减去第二个字符。 将产生的差异转换回Unicode表中的字符。 在Windows上，可以使用charmap.exe。

♦-☺= ，
♯-☺= 5
♣-☺= ）
♥-☺= +
PS：如果您在答案中指定了十进制或十六进制代码，则也将对此进行计数。

由于CSS规则（负字距调整），屏幕上的字母“卡住了”。 最简单的方法是：“全选”-“复制”-“粘贴”到任何文本编辑器中。
前端程序员还可以使用Javascript中的八进制ASCII代码删除CSS或对字符串进行解码。
我们得到/ix.zip行。
将其添加到站点地址，获取puzzle.mail.ru/ix.zip ，下载。
存档内有bogus.mp3文件。
音频播放器无法播放bogus.mp3，因为名称“ bogus”表示-即 “虚构”，“伪造”。
显然，扩展名与实际文件类型不匹配。 我们在笔记本中打开它-它以GIF89字符开头-这意味着一个gif图像。 重命名-这实际上是动画。 您需要在查看器或编辑器中打开它，以使您可以逐帧查看它-Media Player Classic适用于Windows。

代理人

答案是十进制数

打开页面代码：

 <img src="loremipsum.png" width="2" height="2"> <iframe src="http://quiz14.donkeyhot.org/" width="1" height="1"> 

首先，我们显示了Puzzle.mail.ru/loremipsum.png的图片， 其中带有一些拉丁语文本 ，其次，我们转到quiz14.donkeyhot.org ，在其中找到以下密钥： 阅读rfc1464并重试 。
Google，RFC1464是什么-文档“使用域名系统存储任意字符串属性”，或者您可以立即转到TXT记录 Wikipedia页面。 简而言之：在DNS系统中，您可以存储与任何Internet用户都可以接收的域关联的任意公共文本记录。
我们将学习如何读取TXT记录：使用在线服务或在命令行中输入：
nslookup
set type=txt
quiz14.donkeyhot.org

不可靠的答案：

quiz14.donkeyhot.org text =“ puzzle.mail.ru/mask14.gif”
（nslookup应该在任何操作系统上都可以工作）

现在，我们有两张相同大小的图片。 第二个是它的文件名，如下所示，它是我们在支持图层（Paint.NET，GIMP，Photoshop等）的任何编辑器中应用于loremipsum.png的蒙版。 我们得到图片 （为简单起见添加了水平线），从左到右，从上到下读取： MCMXCVIII 。 拉丁语文字暗示这是罗马数字系统中的数字。 因为 根据条件的答案必须是十进制数字，然后自己或在计算器上将其转换。
M = 1000 +
厘米=（1000-100）+
XC =（100-10）+
V = 5 +
III = 3

= 1998

假设的网络病毒会感染任何设备。 每台受感染的计算机每30秒就会感染另一台计算机。
网络10.0.0.0/[19...25]中出现了受感染的计算机。 网络上的所有计算机将被感染多少分钟？ （假设使用了所有地址）

选项从10.0.0.0/19到10.0.0.0/25。 假设我们有版本10.0.0.0/20。
我们找出这是一种什么样的记录-网络地址和掩码。 有在线计算器-谷歌应要求提供“网络掩码计算器”。

如果手动计数，斜杠后的数字表示将为网络地址分配32位的多少。 其余的32-20 = 12位可用于机器地址，即 结果是2 ¹² = 4096个地址（实际上是4094，因为第一个地址10.0.0.0是网络地址，而最后一个10.0.15.255被广播，但这并不影响答案）。

受感染机器的数量每30秒呈指数增长：2、4、8 ...很容易看出受感染机器的数量 $$$N（t）= 2 ^ {2t}$t是时间，以分钟为单位。 N = 4096，反函数将为我们提供所需的完全感染时间：

$$

$$t = \ frac {log_2N} {2} = \ frac {log_24096} {2} = 6$$

PS：这个问题有一个小缺陷：没有指出如何四舍五入。 因此，正确的分数将被计为分数，以及四舍五入。

3至7分钟，具体取决于选项。

您在游轮上拍照时不小心掉到船上，但能够游泳到最近的岛屿。
您需要了解自己的位置。 您没有GPS，但是您在手机上打开了工程模式并看到以下信息：
... MCC：372，MNC：1，LAC：2300，CellID：33250
岛的名字是什么？

Google，什么是代码MCC，MNC，LAC，CellID。
MCC = 372表示海地共和国。 但是海地拥有几个岛屿。 例如，我们将所有代码驱动到手机信号塔的数据库中，并在地图上找出确切的位置。

海地

1970年1月1日40587
1998年10月15日51101
15-10-2008 54754
15-10-2018 ???

在代码中，我们找到：一个提示，一个提示：“ cookie”的英文外观如何？
用英语cookie或饼干中的cookie 。
首先是饼干的清晰提示。 无论如何，我们都可以通过网页开发面板（Chrome，FF，IE-F12，Opera Ctrl + Shift + I）识别页面的Cookie。
我们注意到cookie podskazka_17_sha256-这是一个哈希，我们正在寻找在线解码服务SHA-256，我们获得了MJD。 我们了解到这是修改后的儒略日期。
通常，没有任何提示，很容易猜到右栏中的数字是天。 54754-51101 = 3653-类似于10年中具有3个leap日的天数。
在在线服务中，或者我们自己计算15-10-2018的MJD。 如果是您自己，那么54754 + 365 * 10 + 2

= 58406
PS作为一个例外，正确答案的计数方法58407

在示例中，一些数字被字母替换。
找到这些数字相等，然后以ABCDE的形式写答案，例如12345。

您当然可以在计算机上用蛮力解决它，但是您可以在一张纸上完成它：加的数字有8位数字，总和为9，这意味着有结转，因此总和最高的D仅可以是1。 D ＝ 1 。

我们看下一次放电-单位放电：B + B = 9或B + B = 19，但是9是奇数，因此传输单位来自上一次放电。 即 2B = 8，然后B = 4，或者2B = 18，然后B = 9，但是已经在公开位置找到了9，这意味着只有B = 4 。

我们看一下十的放电：现在知道E + C = 11 。
我们看最后一个（最右边）放电9 + 4 = A，所以A = 3并有一个传输单元。

我们看一下小数点后的第四个数字：前一个数字的单位未传输，（4 + 4 + 1 = 9）和1 + E =C。 我们还知道E + C = 11，即 C = 11-E，这意味着1 + E = 11-E，转移2E = 11-1，结果为E = 5 ， C = 6 。

34615
PS有些人被带走了，以至于他们写下了总金额而不是ABCDE值-作为例外，它被认为是正确的。

1.取两个数字加起来等于上一级。
2。???
3.答案是植树的年份（四位数）。

从代码中我们可以得到提示：°N°E
在上一级，我们得到了54,466149和64,797544-加上提示，我们知道这些都是度数的地理坐标。
我们进入制图服务，我们看到了库尔干地区的周年纪念树林。

列宁诞辰100周年是1870年+ 100 = 1970年

1970年
PS：八位细心的人发掘出该树林可能是在1967年种植的，这个答案也很重要。

解读俄语文本。 答案是方括号中的词。
为简化起见，文本中的所有字母均由E，b-由b代替。

代码中的提示： HTTP是一切的头
它指向HTTP标头中的提示。 您可以在浏览器的调试控制台中看到它们：
X提示1：/hint15.png
X提示2：/_.jpg
在https://puzzle.mail.ru/hint15.png中， Caesar使用信号量字母进行了加密。
在https://puzzle.mail.ru/_.jpg处描绘了电影“黑客帝国” 的角色-Cypher。 如果您没有看过《黑客帝国》，那么您会损失很多 ，可以通过在Google中搜索图片来找到角色的名字。
总计，我们得到凯撒+密码= 凯撒的密码
知道这是凯撒的密码，您可以选择一个单词，然后将字符在字母表中的N个位置上移位，以得到13的移位值，最多可以尝试30次。
注意！ 该任务不由自主地导致了并发症，因为 没有表明用和代替了th 。 现在，此问题已解决。

跳舞的人