7→L
7→L
7→v
基本都是成對的,除了最後的v
所以接下來找了
→" r "的相對處(./i/:)
然後從這三個裡面找不同之處→" i "(他不是標點符號)
→" : "的相對處(,/./i/i/i/./.)
這邊的不同處就是" , "因為其他都是成對的
→" L "的相對處 (j/J/j/q)
這邊就不用說啦,就是個" q "
→" V "的狀況比較特殊
所有的V都是成對的,除了其中兩個 (F/J)
這邊兩個我們得挑出一個來,作者是選了F,因為整個骷顱頭裡只有一個F,不挑他挑誰
所以七個不同之處我們找到了四個(i , q f )
那還有三個跑去哪了?
從整個圖面來看,還有其他三個字只出現過一次:X,Z,2
這樣我們就有7個不同之處啦!
沒錯,我們的閃光密碼還沒找到到是真的
說不定這就是解密的關鍵!
作者把這七個字組合..還真的就隨便組個幾個XDD
i,qFZ2X
i,qFX2Z
iX2,qZF
iX2,qFZ
,X2FiZq
,2FiqXZ
,2qFiXZ
...etc
上面列出來的已經試過但都不對,不過7個字的組合應該是5040種的可能性(ㄟ我數學不是很好,有誤請揪正)
有興趣的朋友當然快點去猜猜!
---
8/24好多好多更新
官方討論區上面有個預告串,標題如果用二進位解出來是"23"
la que tiene la información; tiene el poder
好的點進去之後放置一段時間你會看到一張圖死神的data mosh
那張圖我記得我有一點點印象
沒記錯的話昨天我更新中有提到的Muselk在他自己的twitter上對Sombra下的戰帖吧
緊接著就是一串紫色的,好的但我直接做整理
這看起來是個Base64,解出來是個新的骷顱圖
這個骷顱圖和原本的不同之處為...
LESPROMETIUNJUEGO...CREOQUEUSTEDESLOSDETECTIVESDEJUEGOSLOLLAMARIANUNTRAILHEAD?BLZGDAUSA-AMBAS-CALAVERAS.HTML
其中最後那段的
→"USA-AMBAS-CALAVERAS"
翻譯為: "USE-BOTH-SKULLS".兩個骷顱頭都要用
→BLZGDA 是 暴雪放一些檔案的server
如果用完整的網址我們會得到...
這圖片的property寫著
Parecen estar muy interesados en estos "héroes". ¿Tal vez les interese conocer algunos detallitos que he averiguado sobre ellos?
翻譯:They seem to be very interested in these "heroes". Maybe interested to know some details that I found out about them?
再翻譯:他們看起來對這些"英雄"十分感興趣。也許他們會想知道我到底知道他們多少的細節?
另外這圖片還有很心電圖一條線
那條線的高點和相對應的文字讓我們解出了..
"momentincrime"
'momentincrime' appeared to refer to Roadhog and Junkrat video "A Moment in Crime". A site: amomentincrime.com was also found, where you can find information about configuration made to automatic mail response:
a moment in crime是攔路豬跟炸彈鼠之前剛出的的
影片。
另外有個網站:amomentincrime.com也被找到了,在那邊你會看到一些關於"自動回覆"信件的資訊...
...Estableciendo conexión...
...Protocolo Sombra v1.3 iniciado...
...Infiltrando la respuesta automática del email de pistas...
...Terminando conexión...
當然大大立馬嘗試寫信給 tips@amomentincrime.com
這邊得到回覆:
Thank you for contacting A Moment in Crime's anonymous crime line!
We have analyzed your submission and forwarded the information to the relevant parties. Your help could be vital in apprehending these cri
...Estableciendo conexión...
...Protocolo Sombra v1.7 iniciado...
01:07:47 02:02:02 01:08:06 02:13:43 01:18:32
01:18:21 02:10:19 01:06:21 02:05:18 01:04:02
01:07:08 02:18:25 01:13:04 02:19:20 01:23:02
01:16:40 02:16:35 01:23:04 02:17:16 01:06:42
01:13:29 02:18:06 01:05:02 02:15:41 01:08:34
j.7F57O,NLv:qj.7B:,1qv@B1j5ivB:,
...Terminando conexión...
minals and bringing them to justice. These fugitives are responsible for a string of robberies, arson, and other crimes stretching from Sydney to King's Row.
Authorities believe that they have set their sights on crossing the Atlantic to America.
感謝聯絡"瞬間罪行"的匿名熱線
我們分析了你的來信並把信轉送到相關組織 你的幫助對於逮捕罪.........
...建立連接中...
...啟動Sombra v1.7協議...
01:07:47 02:02:02 01:08:06 02:13:43 01:18:32
01:18:21 02:10:19 01:06:21 02:05:18 01:04:02
01:07:08 02:18:25 01:13:04 02:19:20 01:23:02
01:16:40 02:16:35 01:23:04 02:17:16 01:06:42
01:13:29 02:18:06 01:05:02 02:15:41 01:08:34
j.7F57O,NLv:qj.7B:,1qv@B1j5ivB:,
...終止連接...
.......犯並讓他們重返正軌十分重要 這些逃犯犯下的罪行是一連串的搶劫,縱火,以及其他在悉尼至國王大道犯下的罪行
現時相信逃犯位於大西洋至美國一帶
---
8/25
把信裡面的數字用AA:BB:CC的方式來看
AA代表的是第幾個骷顱頭
BB代表第幾排
CC代表函數
5x5的圖大致解成這樣
S j G B L . @ M O k i , v : 0 E 7 r q N J P 5 F 1
j . 7 F 5 7 O , N L v : q j . 7 B : , 1 q v @ B 1 j 5 i v B : ,12 21 42 54 53 42 24 32 45 15 33 34 44 12 21 43 14 34 32 55 44 33 22 14 55 12 53 31 33 14 34 321 2 2 1 4 2 5 4 5 3 4 2 2 4 3 2 4 5 1 5 3 3 3 4 4 4 1 2 2 1 4 21 4 3 4 3 2 5 5 4 4 3 3 2 2 1 4 5 5 1 2 5 3 3 1 3 3 1 4 3 4 3 211 24 23 14 43 22 55 45 54 34 43 23 22 42 31 24 45 55 11 52 35 33 33 41 43 43 11 24 23 14 43 22
SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@
LEET語的翻譯:Sombra Information is power Sombra
---
官網討論區的倒數結束之後
給了我們一段新的訊息
<!-- Bien hecho, ya tienen mi clave. Hackear este programa de televisión no tuvo chiste. Espérense a lo que sigue.-->
<!-- Well done, you now have my (code/key). Hacking this tv show wasn't fun. Wait for what's coming. --!>
很棒,你現在有我的密碼了。駭進這個節目沒那麼好玩(或是翻譯成沒那麼難)。等著看接下來會發生什麼事吧!
該不會就是→ SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@ 吧@口@!!??
---
...Estableciendo conexión...
...Protocolo Sombra v1.9 iniciado...
...Transmitiendo información a ómnicos activos... 3%
...Terminando conexión...
... Establishing connection...
連結完成
... Protocol Sombra v1.9 started...
Sombra 1.9V協定開始
... Transmitting information to active omnicos... 3% ...
傳送啟動智械的訊息...3%
... Ending connection...
連線中斷
其中最重要的那句話
... Transmitting information to active omnicos... 3%
...傳送啟動智械的訊息...3%
一開始大家好像看到2%
現在時間3:48我點進去看上面寫3%
不知道早上起床之後會不會變
---
睡前最後一更新
似乎是假的影片大家看看驚呼一下就好
抖抖抖這影片尚未證真實性
看看就好囉
假的!XD
---
8/29
目前的狀況就是%數不斷的以每3分鐘0.0038%的速度增加
(有網友人推測38是76的一半,也就是..在76短片中的女孩是76的女兒,而她也即將是Sombra←以上都是推測)
不過按照計算,這串數字將會在10/16-17號左右達到100%
而今年的BlizzCon是11/4-5號
感覺應該在BZCON之前會公布這個消息,
Discord的網友們已經開始祭出€20,要賞給下一個找到重大發現的朋友了XDDDDD
這是絕望了嗎?
---
8/31
PTR新增了報紙
這應該是從大家開始發現Sombra之後,首個地圖相關物件新增/更動
之前的報紙:
PTR更新之後的報紙:
左邊的標題【全球化駭客行為正在蔓延】
Sombra的相關資訊中有提到,她在計劃駭全球的智械
這次的報導間接/直接證實了她還有在動(。ŏ_ŏ)
每張地圖都有新的報紙喔!
---
10/21
hi大家我回來了,該換個說法才對,Sombra回來了
看完進期的總整理之後,才點開ARGwiki還有巴哈,立馬發現
害我羞愧了一下
確切文字更新內容大家可以點去看看
我這邊截個重點整理
首先在上上個(現在似乎已經被修掉了)的更新裡
如果玩家選擇 壁壘機兵 遊玩多拉多地圖時
靠近之前出現Sombra訊息的螢幕時
壁壘會開始發出怪聲音
(*請注意:目前版本已經無法聽見這個聲音)
當然有大大把他這音軌截出來分析
這邊是開頭而已!!整段並無完整截圖可以給大家!!
(痾..恩,那個特別長的部分,是解取音軌的大大的驚呼聲)
有興趣的朋友可自己從上面的影片
去聽聽看,然後這邊附上對照表給你們玩:D
好的!我們下次見!
(?
抱歉..我繼續
整段的摩斯密碼解出來之後:SQOFJFBNITIZWGDXSDO
這又是一串加密,但加密的方式跟之前伏司凱亞工業區的圖片加密方式一樣
但這個加密又需要一組密碼..
是不是又要我們等兩個月阿!!!!!!!!!!!!!!!!!!!!!!!
後來發現我們之前解到卡關的時候
Sombra說過:
很棒,你現在有我的密碼了。駭進這個節目沒那麼好玩(或是翻譯成沒那麼難)。等著看接下來會發生什麼事吧!
SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@
GameDetectiveCrab大大拿來當作上面加密的解密碼
BANG!!!!
解出了LUMERICO.MX
沒錯這是認真的網址!
這就是遊戲中光明能源公司的網站
劇情小補帖:
多拉多進攻方護送的便是啟動能源發電機的某種核心(?
網站上面"關於公司"、"新聞"
"新聞"→裡面有官方發布的兩則訊息
OMG我真的不會西文..
(以下為大致上的翻譯,並非逐字,如有西文達人大大要幫忙翻整段當然是歡迎協助!!!)
第一篇INTERRUPCION DEL SERVICIO系統遭干擾
是在寫關於近期有部分智械用戶受到干擾,有可能造成部分智械用戶會發出"奇怪的聲音"(會不會就是摩斯密碼呢?)
第二篇
LA PLANTA DE DORADO INICIARA EL SERVICIO EL 1ERO DE NOVIENMBRE
多拉多的能源站將在11月1號啟用,能源公司將會在當天舉辦活動,大老闆Guillermo Portero也將會出席。
關於公司裡就是..
公司的簡介與老闆的介紹
網站右上有登入
右下有個電話號碼
撥過去之後..
(在youtube搜尋sombra phone call即可找到非常多人的影片,此來源為
Blizzplanet)
電話後半段給了我們兩串數字
5-2-4-1-3
23-4-14-8-6-18-17-23-21-18-15
觀察第二串數字我們會發現
數字皆落在1-26之間,英文字母有26個,所以以此推測應與英文字母有關
5-2-4-1-3
WDNHFRQWURO
好吧,還是霧沙沙
不過解謎的大大們腦子動得很快
這串文字,他們推測是用Rotation加密,
是種很簡單的加密方式
就是把你要藏起來的字母將用挪動順序的字母代替
也就是如果設定代數為:1
代數1加密後的A就是A+1個順序之後的B
加密後C其實代表的是D
之類的
再來就是找出代數了
大家腦中有沒有一個Sombra可能會使用的代數呀?
再沒有就回去重看整篇文!!!!!!!!
老師上課沒再聽嘛!!!
~~
Sombra從開始就一直出現一個數字
87
...
錯!
...
"23"
沒錯就是23
所以往後移動23個順序,在只有26個字母的英文中
就是往前移動3
我們第一個字母是W,那W往前3個:
T←U←V←"W"
第二個是D,一樣往前三個:
A←B←C←"D"
好的按照這樣的方式,WDNHFRQWURO我們得出了..
5-2-4-1-3
TAKECONTROL
(掌控)
把這段加進剛剛發現的光明能源公司網址裡
---
ethldtíoíesnoemfetuylm.bnlsssqtann)hcnslararuCpdGeoopéqubdsroaan.arnasdmdor1vrsmerñerlsdacnnnoaexedsidcn.iarsgcyi,iqeqnd.pooitoaeaaransterLetéáedasodocMrnseeiuCsimnosetlójnueodacapsadcoanfasest.rnucaodacadmdoemoipíogPoipbehaSussai.,yccandin.reueatenaoiorneoeetaoéyenimt¿rPehec,uurobudeílrysriteenasni,adngpjrálireecgrolsmhYnao?nmonomepeldezmapcpunoaulrrruCstmeitltetlróesoapsdéyufcuascaa,rensbuinergnqedlmvlbpdtaz.enebuineuldoerecrGefqfirrasulrbeatHsilnbaúaeeaaooassraooa,ioedo:aLiuielPrursmoootlnielteeánlosulobeauaanopearrúiesltéyrosssisuaaeaenremsieaismdjmolrsspebiecdéyusittnvrcacp.taebrtLiunróporner
eúcrneuyraarsettsyrseen.aaPnrneuyraeastuCpnhl/wLloaloa.qartlsyuínreute.evgdpiuábdmPooucvdeccmoreurr.o?unriorydbaSnalegeáezadienáutalaaioeemfcbgdinableoc¿éppoeocelsumuoaHearsosqadrrrftuLiorannnoneneriiatcnlomoqnaqdunrcno,enmerosaereisloabolii.e.dormerosepopdé,eo:r#5scoegaqoeaibs(edioraamtdírnlyoetjcgratmnrrobnrsstloeYqoeocicpnómlpernmaepogenmodqamubodnaeasuaenMoolloupeqvgrLtúr
tsosrdvoeaerroaeusdmaauamoMobsnaeanraunnt,roierbeoiemaodbmantursotñauoureeuoerreopc.etlr
sotñneerLimeaFsNJ
---
OMG怎麼解呢?
剛剛電話中的女士給了我們一串數字
5-2-4-1-3終於有用了!
大家拿出你的紙跟筆整理!我們一起來!(誰要阿!)
這邊不知道大家想不想知道這怎麼加密的!!
我還是就分享給你們好了
這邊的加密方式為COLUMNAR加密法:
我們拿一串字來說明好了ABCDEFGHIJKLMNOPQRST
這串字我們先將他分成五個區段
1 2 3 4 5
A B C D E
F G H I J
K L M N O
P Q R S T
加上5-2-4-1-3
也就是把把第五行的EJOT移到第一行去
第二行的BGLQ不用動順序..以此類推我們得到
5 2 4 1 3
E B D A C
J G I F H
I L N K M
T Q S P R
用這方法我們就將ABCDEFGHIJKLMNOPQRST
加密成→EBGACJGIFHILNKMTQSPR
大家開始動作!寫出上面那一整篇的解密表格吧!
~~
好啦這裡有幫你做這個動作的網站
大概這樣設定就能看到了
*要特別注意
如果你是直接複製貼上我上面給的文字,可能會有一些你看不見的空格或是跳行
建議直接從網站複製貼上
如果正確的貼上解密之後:
Los felicito por haber llegado hasta aquí. Solo quería saber si estaban listos. (Hey, es muy difícil encontrar buena ayuda últimamente...deberían ver algunos de los payasitos que están trabajando conmigo) Por ahora, continuemos con el verdadero reto: acabar con LumériCo y su president e Guillermo Portero. ¿Y porqué? Porque es un hombre codicioso, corrupto y un ladrón abominable. Su plan de traer en línea el más grande y el más poderoso zigurat el 1 de noviembre no es nada más que una artimaña, un elaborado plan designado para ejercer aún más influencia sobre la gente de México y en gordar los bolsillos de sus compinches. ¿Y quién va a pagar por eso? La gente común y corriente, los mismos que siempre quedan olvidados.He empezado a mejorar mis protocolos para que sean usados para derrumbar la infraestructura de LumériCo y Los Muertos también están intentando levantarse en contra de la corrupción. Mientras tanto, escarben por el sitio de LumériCo y busquen información que podamos usar en contra del cabrón, mejor aún, encuentren su nombre de usuario y contraseña para asegurarnos de que ciertos detalles no muy favorables sobre el presidentito...aparezcan...Pude encontrar el nombre de usuario y contraseña de un empleado de soporte de LumériCo, empiecen por ahí:GFlores/g#fNwP5qJ
英文版:
I'm congratulating you for getting in here. I only wanted to know if you were ready or not. (Hey, it's really difficult to get good help lately... you should see some of the clowns I'm working with). For now, let's continue with the true challenge: taking down Lumerico Corp president Guillermo Portero. Why? Because he's a greedy and corrupt man, and an abominable thief. His plan of bringing in line the most powerful and biggest zigurat the 1st of november us nothing more than a deceit, an elaborate plan by his gang to become even more influential in the people of Mexico and get more money. And who's gonna pay for that? Common people, the ones that are always forgotten.I've started upgrading my protocols so that they are used to take down the Lumerico Corp infraestructure and Los Muertos are also trying to go against the corruption. Meanwhile, search the Lumerico Corp site for info we can use against the bastard, or better, get his username and password so that hundreds "not so favorable" facts about the president start popping up.I was able to get the username and pass of a Lumerico Corp employee, start here:GFlores/g#fNwP5qJ
(椎名ましろ大在#144有翻譯了,小的這邊也就順路隨手翻一下,意思應該都不遠)
恭喜你終於到這了。我只是想知道到你是否已經準備好了而已(最近真的蠻難找到有幫助的人,你該看看跟我一起工作的這些傻逼)。現在,我們要繼續我們真正的挑戰了:把光明能源公司的老闆Guillermo Portero解決掉。為什麼?因為他是個既貪婪又腐敗的人,而且還是個小偷。他計畫在11月1號啟用他最強大也最具規模的能源塔,這一切都只是他的詭計。一切都只是為了壯大他自己在墨西哥的影響力與賺更多的錢。而誰要付出代價呢?這些最容易被遺忘市民們!
我已經著手升級我的通訊協定,用來破壞光明能源公司的設施和墨西哥亡靈節,同時也藉此嘗試阻止光明能源公司的腐敗。我同時也在他們的網站上尋找那個混蛋的把柄,也許更棒,他的帳號和密碼,這樣他們見不得光的事實也許會不知不覺的曝光。
目前我只找到某位員工的帳號密碼
GFlores / g#fNwP5qJ
來~我知道你們這些小壞蛋看到別人帳密一定會想試試看
剛剛說到的網站右上角的登入給他點下去
登入之後你可以看到他的幾封email
(全都是西文)
媽喔....
不要逼我!
只好稍為找一下翻譯
第一封似乎是在說某個網頁有些問題
第二封說某些程式碼遭非團隊內的人修改了
第三封在講新的濃縮咖啡機
第四封在說官網的某些只有Guillermo Portero老闆才能登入的頁面負載異常高
第五封又是在說濃縮咖啡機
第六封是老闆說很感謝大家加班,然後要給大家帶薪假
第七封是在說包裹
第八封還在說濃縮咖啡機
第九封是老闆發的,說11月1號要啟用新的能源站
比較有問題的應該就是這個第四封email提到異常的負載:
De:Valeria Valderrama<VValderama@lumerico.mx>Para:Gonzalo Flores<GFlores@lumerico.mx>Asunto:Página de GuillermoHola, Gonzo:
¿Puedes ver el tráfico de
https://lumerico.mx/president-bypass? Guillermo debería ser el único accediendo desde su página de inicio privada, pero parece que está teniendo mucho tráfico. Tal vez tengamos que escalar esto a la señorita Jiménez, pero quiero estar segura de que es digno de su tiempo.
Valeria Valderrama
也只有這封信帶了網址
所以我們就來點點看吧!
這邊說,不正確的IP位置,你如果繼續嘗試登入,可能會觸法喔。
好的接下來要加速了
因為太多網站的專業術語小的無法完全理解
所以以下有誤還請見諒與指正
從上面那個禁止登入的頁面的原始碼中
可以發現
<!-- President Auth-Bypass Revision 1.02: /.git/ -->
git應該是網站的儲存庫
也就是可以很清楚的看見網站資料的地方(?吧
(這邊小的真的不是很理解,有誤還請指出)
感謝焱冰語大大的補充:
焱冰語:git是一種方便管理軟體版本的協作資料庫 採用這個方式運作的專案大多是開源的 因此講看得到網頁內容也沒什麼不對 不過這只是git的冰山一角昨天23:23
檢舉
X
焱冰語:而使用github可以翻出資料 是因為暴雪將這些作為彩蛋的網頁代碼交給github代管 以此維持源碼的開源性 好讓玩家可以輕易找到
昨天23:33
所以要找資料咱們就把git加入網址
然後來到了404頁面
不過萬能的大大們用了某些工具(github)
然後找到了網站的資料庫
總共有三個資料夾
style.css(就是網站的外觀什麼的)
還有兩個php檔,沒錯,巨集和程式碼就放在這裡面
class.authentication.php
>>裡面有著一個將密碼加密的腳本
class.president-bypass.php
>>裡面就放著帳號(GPortero)加密過後的密碼
(Guillermo Portero老闆的帳密)
通常碰到加密後密碼都非常麻煩..畢竟網站的加密的方式百百種,而且密碼們都被各種層層保護
不過這次的狀況是咱們往上看個幾行
沒錯,他把加密的腳本/巨集/方法跟我們說了
只要進行反向工程,寫出完全相反的腳本
接下來就會解出一組密碼
XY@4+BKUQDC53UJ
然後呢,咱們又可以當小壞蛋了
去登入!走!偷看到密碼就是要登!
帳號:GPortero
密碼:Xy@4+Bkuqd<53uJ
登入之後,馬上找到了四封email
第一封來自sombra給我們的
--
看來你找到方法滲入他的email了,別怕,他看不到這封email,我將這封email藏在已知的ip位置。
我還需要一些時間來完成下個通訊協定組。下週(early next week應該是指一~三吧?),我會不小心把一些骯髒事公諸於世。我們來看看媒體會怎麼反應。
--
第二封就是員工收到的那封感謝加班信
第三封是給員工們帶薪假的處理
第四封是老闆詢問某個人關於...平均每個人每年會放多少假
第五封是11月1號的慶典相關
<目前又到這邊啦~sombra說下週我也盡量下週有消息就更新>
***
好的小小的說一下我的感想
因為看到蠻多人看這個ARG遊戲看到後來都是很不悅的
先給大家一個小小的說明
這次的sombraARG遊戲解謎真的都只是為了娛樂非常小眾的人
這些人必須要有專業的程式專業、加密解密能力(我真的完全門外漢,也許有大大知道要俱備什麼能力才能解這些)
而如果沒有這些人,我們到sombra出之前我們等於應該是空白才對
也就是說我們本來就不會知道有這個角色什麼的
更不該開始漫罵說:搞這些鬼,還不如直接測試...諸如此類的話
國外目前解謎的人截至此的感想是
他們玩的蠻開心的!
怎麼說呢..
應該是說,在這樣的解謎過程中
>>我們更認識了Sombra是個怎麼樣的人(之前都覺得她是壞人)
>>然後光明能源公司實際上是個什麼公司
(雖然還沒完全理解,不過如果選擇相信sombra的話,應該可以期待更多這間公司的黑幕,畢竟還有路西歐跟黑肉女的故事跟這間公司有關)
比起BZ直接給我們:來新角色給你!拿去玩!
我還蠻喜歡這次BZ給了我們一段跟著sombra一起共事的機會
讓我們跟著她一起(準備)推翻光明能源公司!
我之所以把解謎過程、步驟、密碼猜測站
都貼給了大家,是希望大家也一起跟著我享受這個過程
因為我們沒有程式碼的專業,也沒有神人的智慧
只能當伸手黨,靠神人解救
不過就把這當成神人給我們一個小小的導覽旅
跟著Sombra,一起更深入鬥陣特攻的世界吧
希望少點罵聲
畢竟我們花了錢買了動畫、漫畫跟駭客一起駭進大老闆帳號的體驗
還附贈遊戲
蠻值得的!
最後付上可能的sombra樣子給大家!
---
ENDING
樓主整個忙歪玩全無法更新
感謝
#148 tves4405(香蕉好好吃❤️) 大大的更新:D
這段旅程就在此告終
---
有興趣的朋友也可以回顧以下的網址喔!
Sombra ARG links: