新年快乐~

又到了你群传统“解密红包”的日子,在这里要感谢某群让我得知了三个“解密红包”。另外临时塞了一个自己的,不算解密红包的解谜。就在这里一并写好Writeup。同时要感谢解题过程中Gazzz给予我的一些提示与帮助。
那么,开始吧。

可乐の新年解密

这个是可乐的解密,参与地址在这里,按照规则,解密成功将:

给解出答案的小伙伴一个在新年期间问他一个问题的权利,可能你们这些人都会问一些损到爆炸侵犯个人隐私的问题,相信你们一定是很善良的。

恩~出卖灵魂但是没有金钱交易的好奖品(坏笑)
规则上的话唯一紧要的要求是不要使用控制台,那我们开始吧。

Start!

按照惯例,先看看源代码view-source:https://dev.guhub.cn/happy-new-year/,看到一个newyear.js可惜被加密了,那我们的重点应该放到解题上(逃
看到一个div<div class="ps-im-not-entrance" id="im-not-entrance"></div>ID告诉我这里不是入口,那我不找这里了。
所以我们看看这个页面的new-year.css,可以看到ps-im-not-entrance的样式

.ps-im-not-entrance {
    display: inline;
    position: fixed;
    bottom: 0;
    right: 0;
    opacity: 0;
    transition: .2s;
}
.ps-im-not-entrance:hover {
    opacity: 1;
}

右边0,底部0,那就是在右下角咯,还有一个hover,那么应该只要鼠标悬停在右下角就应该ok了。


So bad bad.

Step 1

页面乍一看看不懂,其实写多了就会对这种数字+字母+常见符号组合的东西很敏感,所以当然是试试解base64啦。
推荐使用该站点能顺带解unicode,真好。
那么标题那一行就是新年解密 / 1,然后看第一段:
解出来是很高兴你成功找到了入口,但我觉得那鼠标把每一个角落都点完,或者是随便划过的时候看到了,都能找到这个简陋的入口。不过我很好奇,你到底是怎么进来的。为了满足我的好奇心,这关放点水,这里有几个选项,你告诉我你怎么进来的,我就让你去下一关 o(´^`)o
如果你解不出来,多解几次base64试试。
第二段很长,但是在解第一层的时候报错了:


然后看看解出来的内容:

我希望你不会生气到这样对我说:
\u002d\u002d\u002d\u002f\u002d\u002d\u002d\u002f\u002e\u002d\u002d\u002e\
......
​‌‌‌​‌​​​​​‌‌​‌​‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌​​‌​​​‌​​​‌‌​‍​​‌‌​​​‌​​‌‌​‌​‍​‌‌‌‌‌‌​​​​‌​‌​‌‍‌​‌​‌​‌‌‍‌​​‌​‌‌​‍‌​​‌​​‌​‍‌​​‌‌​‌​‍‌​‌‌‌‌​‌‍‌​​‌​​‌‌‍‌​​‌​​​​‍‌​​‌‌​​​‍​​‌‌​‌​​​​​‌​​‌‍​‌​‌‌‌​‌​‌‌​‌‌​‍​‌‌‌​​​​‌​​​‌​‌‌‍​​​​​​​​‌‌‌‌​​‌‌‍​‌​‌‌​​​‌‌​​​​​‍​​‌​‌‌‌‌‌‌‌‌​​​‍​‌‌​​‌‌‌​‌‌​​‌‌‌‍​‌‌​​​‌‌‌​​​‌​‌‍​​‌‌‌‌‌‌‌‌​​‌‌‍​‌‌​​​​‌‌​‌‌‌‌‌‍​​​​​​‌​​‌​​​​​‍​‌‌​​​‌‌​​‌‌‌‌‌‍​‌‌​​​​​​‌​‌​​​‍‌‌​‌​​‌​‍​‌‌‌​‌‌​​​​‌‌‌​​‍​‌​​‌​​​​‌‌‌​​‌‍​​​​​​‌​‌​‌‌‌​‌‍​‌​‌‌​​‌‌‌‌‌​‌​‍‌‌​‌‌‌‌‌‍‌‌​​‌‌​‌‍‌‌​​‌‌‌‌‍‌‌​​‌‌​‌‍‌‌​​‌‌‌‌‍​‌​​​‌‌‌​‌‌​‌​‌‍​​‌‌‌‌‌‌‌‌​​‌​‍​​​​​​​​‌‌‌‌​​‌‌‍​​​‌​‌​‌‌​​‌‌‌​‍‌​​‌​​​​‍‌​​​‌​‌​‍‌​​​‌​‌‌‍‌​​​‌​‌‌‍‌​​‌​‌‌​‍‌​​‌​​‌​‍‌​​‌‌​‌​‍​‌‌​​​‌​‌‌‌​​​‌‍‌‌​​‌‌​‌‍‌‌​​‌‌‌‌‍‌‌​​‌‌​‌‍‌‌​​‌‌‌‌‍‌‌​‌​​‌​‍‌‌​​‌‌‌‌‍‌‌​​‌‌‌​‍‌‌​‌​​‌​‍‌‌​​‌‌​‌‍‌‌​​‌‌‌​‍​​‌‌‌​‌‌​‌‌‌‌‌‌‍​‌​‌‌‌​​‌‌​​‌‌​‍​​​​​​​​‌‌‌‌​​‌‌‍​‌​‌‌​​​‌‌​​​​​‍​​‌‌​‌​​‌‌‌‌​​​‍​‌​‌​​​‌‌​​‌‌‌‌‍​‌​‌​​​‌​‌‌‌‌‌‌‍​​​​​​​​‌‌‌​​‌​‌‍‌​​‌​‌‌‌‍‌​​​‌​‌‌‍‌​​​‌​‌‌‍‌​​​‌‌‌‌‍‌​​​‌‌​​‍‌‌​​​‌​‌‍‌​‌​​​‌‌‍‌​‌​​​‌‌‍‌​​‌​‌‌​‍‌​​‌​​‌​‍‌​​​‌‌​‌‍‌​​‌‌‌​‌‍‌​​​‌‌‌​‍‌‌​‌​​​‌‍‌​​‌‌‌​​‍‌​​‌​​​‌‍‌​‌​​​‌‌‍‌​​‌‌​‌​‍‌​​​​‌‌‌‍‌​​​‌‌‌‌‍‌​‌​​​‌‌‍‌​​​‌‌​‌‍‌​​‌‌​‌​‍‌​​‌‌​‌‌‍‌​​​‌‌‌‌‍‌​​‌‌‌‌​‍‌​​‌‌‌​​‍‌​​‌​‌​​‍‌​‌​​​​​‍‌‌​​‌‌​‌‍‌‌​​‌‌‌‌‍‌‌​​‌‌​‌‍‌‌​​‌‌‌‌‍‌‌​‌​​​‌‍‌​​‌​‌‌‌‍‌​​​‌​‌‌‍‌​​‌​​‌​‍‌​​‌​​‌‌

在冒号后发生截断,说明问题出在这里,不过后经可乐本人的解答,这里本来就是要分开解冒号前后。只不过这个网站可以一股脑解开...
然后现在重新解冒号后面的内容,可以看到\u开头的是unicode编码,那我们找个地方解了:

---/---/.--./.../-.-.--/-..----.--...../-.---...-...-.-/---...-..--.--./----.....--.-../-...-..----...--/-..---.-....--./--...-....-...-/--------....--../-..-....-.-...--/-..---..-..-.../-...-.------.---/--...-.-...-.-./--...-....-...-/----.....--.-../-...-..----...--/-.-..-..-..--.-/---.--.-....-../--..-.--....---/--..---..-.--../--..-.-..-----./-.-..-...--..../-.---.----..--./-..---.....-.--/-...-..---.-..-./---.--.-....-../-..-.--.-..-..../-....-.---..----/-...-----..-..--/-.-...-.--..-.-/--.-....-...--./-..-...---..--../--------....--../--...-..------./-..---.....--.-/-.-..-...--..../-...-----..-..--/-.-...-.--..-.-/--.-....-...--./---.--.-....-../-...-.----.---.-/-.-..-...-.-.--/-.-..-.-.-.-.../--------....--../-.--..-...--.-./---.---....-.--/---.---....-.--/--------...-----

这种根据经验可以猜到是摩斯电码,不做解释...我们找一个可以解摩斯电码的地方,但是在这里注意一下,我们要解的摩斯码是由/分割的,所以我最后是在这个网站解的,记得选择分割符为斜杠
结果是OOPS。似乎不是什么有用的信息...
我们继续解下一段。解出来是:
不过,你肯定也要先找到按钮啊(我是不是很坏 2333)。虽然我觉得藏按钮蛮没意思的,但我智商有限,加油找吧 ヾ(◍°∇°◍)ノ゙
意思是又有藏的东西...想起入口题是藏在角落了,这次如法炮制试一试。
然后左下角整出一个这玩意:


不过输入OOPS提示失败。发现有一个长条的蓝色按钮,试着解按钮标题:别点我,那我当然不能点它啊!
按钮的标题好复制(看源代码),但是这个气泡的文字似乎无法直接拖选。我注意到这个按钮执行了一个函数page1_usefulInfo()顾名思义就是说这里是有用的信息!试着打开那个加了密的new-year.js搜了一下函数名,结果真有:|page1_usefulInfo|JXU2NTg3JXU2QkI1JXU5MUNDJXU1M0VBJXU2NzA5JXU0RTAwJXU0RTJBJXU1NzMwJXU2NUI5JXU2NjJGJTIwVW5pY29kZSUyMCV1N0YxNiV1NzgwMSV1RkYwOCV1NEUwMCV1NUM0MiV1RkYwOSV1NzY4NA|color|blue|btn|click|......
紧跟着函数名的后头好像也是一段base64,,试着解一下:
文段里只有一个地方是 Unicode 编码(一层)的
真有内容,算是运气好吧...那按照这个提示,只有一个是Unicode编码,那就是刚刚的那个摩斯电码,可是OOPS并不对,就试了一下Unicode编码回去也不对,最后试了一下base64。。。就到下一关了。

Step 2

说找不到页面,搞错了路径名,源代码也没啥有价值的似乎。我灵机一动看了一下前几关的url:https://dev.guhub.cn/happy-new-year/page-1.html这是第一关的,就试着把1改为2就进入正题了...
标题说这关放水,我可不信(哼
三个按钮都试了一下,没一个好使的,最后无可奈何尝试又点了一下Eltrac这个超链接,便...过了。真·放水。至于为什么要说你自己每关多点点就知道了。

Step 3

这个页面提示上的所有链接都是假的,,我之前还在这关卡关来了。最后是可乐本人给了我一个提示页面中蓝色的东西都是有可能的就发现←回到实验室的URL不对头(url在happy-new-year下),点开后在里头的敬请期待找到了下一关。

Step 4

两条关键提示:
The largest......前 Wiki.guh......第二个......双......about 10 month......

看来另一条线索应该就在某个网站吧,这一段线索是什么意思呢?
标题是:谁懂我心多多了解可乐是有好处的,那解密的关键应该和可乐本人有关。这个前Wiki.guh我想起可乐的个人介绍有提到过一个

,地址是https://code.guhub.cn/不过已经无法访问了,那根据这个主域名guh就只能想到可乐自己的域名guhub.cn,拼凑起来访问一下wiki.guhub.cn只是一个单纯的Wiki,甚至只有一条内容...找了一下没有找到东西。突然看到还有一句话:可乐醒来后,糊里糊涂就把这一段字当做线索了,灵感大发,在母亲大人的注视下打开了另一个黑白配色的网站,倒腾了一堆东西,说是做完解密了,然后就去睡了。黑白配色网站?再加上刚刚有提到过code,目标就是github啦!
翻到可乐的Github,然后根据提示about 10 month,应该是找10个月前的仓库,但是好像没有直接点的办法找到10个月前可乐干了啥,便只能挨个翻...但是看到一个昨天更新仓库,点进去看到描述一个还算简洁的双栏主题,也许提示上的是指这个?然后迅速看到最近的一次commit,加了一句

# Secret Code
它总会在别的地方派上用场。
JTNDcm9vdCUzRS9oYXBweS1uZXcteWVhci1lbmQvc3VjY2Vzcy5odG1s

试着base64再解一下这一串字符。我们得到了:%3Croot%3E/happy-new-year-end/success.html,然后访问/happy-new-year-end/success.html,我们就来到了终点~


结合一下已知的内容,上面那段话的文字大概就是:全球最大的~~同性交友~~代码网站,有关于Wiki.guhub.cn的前身,第二个主题,双栏主题,大概十个月前?大概是这样(
然后我们前往下一个地方吧~

Ohmygaの刺激年末抽奖

参与地址:https://ohmyga.cn/archives/18/
制作人题解:https://ohmyga.cn/2020-Writeup.html
是需要一个邀请码,先看看控制台:


有提示了这么些玩意,但是好像还是不知道该干啥...结合我刚刚看见的输入试试?博文上好像有这么一行[BakaOmu@localhost console]# 你自己找找邀请码吧有个console,那就在console输入这句话试试:

这..我还是不知道干啥啊...那就看看刚刚那几句话从哪里出来的吧。

在这里写着,你自己找找邀请码吧也在这里定义了,注意到上面有一句document.cookie = "function_name=Happy.tips();和控制台输出的差不多,就试着执行Happy.tips()出现了这么一个玩意:

不玩OSU,劝退(不) 在Ohmyga本人得知还有不玩OSU的人存在...便告诉我解完后面两关就告诉我第一关答案。
不过稍微浏览一下这个绿色的内容,感觉应该是点阵字之类的东西,不管了,接下一关吧。
执行完Happy.tips()后,还输出了一个URL:https://ohmyga.cn/usr/uploads/2020/01/1065578247.png,一张图上面是个文本文件,名字是OMG是谁,这题也许和Ohmyga本人有关?便去翻了一下他的博客,但是啥也没找到...最后试着看一下TXT记录:

C:\Users\i>nslookup -q=TXT ohmyga.cn
非权威应答:
ohmyga.cn       text =

        "ca3-ad952bcc341a44198f5b7e83fd2e3f78"
ohmyga.cn       text =

        "AW<!-- ? -->"

在这~ 第一个txt记录是啥不太清楚,但是后面的字符串我觉得是md5,便试着去网上提交,但是没有结果,就只能看向第二个机记录AW<!-- ? -->,<!-- ? -->这个一看就很熟悉,是HTML注释的写法,便想到看一下刚刚那个博文的源代码:

<!--
 __   __    _ 
 \ \ / /   | |
  \ V /    | |
   > < _   | |
  / . \ |__| |
 /_/ \_\____/ 
    
-->

最顶上就是。看起来没线索了,便去找Ohmyga本人验题了,最后他告知我第一题的答案了。
不过值得注意的是,他这个题还有一个前缀,只知道后面三个答案是不够的,这个前缀我找了好久..最后发现,之前控制台有句话:

2020HappyNewYear-
只能帮你到这里了(

这个2020HappyNewYear-后面是个不是波浪号...只能帮你到这里的意思就是说这里是前缀了吧...
最后组合起来通过验证。

苟道の解密红包

参与入口:https://lzh441.cn/flag/
规则阅读了一下,然后没有什么特别要注意的,我们开始吧~

入口题

你会发现flag输入框输入不了...这难不倒我(
尝试拿出控制台,我是一直以新建窗口方式打开控制台的,但是据后面尝试,这个页面其实是如果监听到页面大小发生变化便会跳空白页的。
控制台一如既往的干净...那看看源代码:
发现有一句 <font color="white">Flag:Welcome</font>
那就试试在地址栏使用,发现此路不通...那就试着填写到那个表单里头。
方法很简单,找到那个表单项的地方,然后右键修改value值即可。
提交后弹出了一个框框,这时看看控制台,发现出flag了

<script type="text/javascript">window.alert('flag正确,可是然后呢');console.log('Flag:whiteorblack');</script>

尝试使用flag,进入到下一关。

White or Black

进到页面,看到控制台:

JXU2QjY0JXU5ODk4JXU1QjU4JXU1NzI4JXU3NzQwJXU0RTAwJXU0RTJBWkZCJXU1M0UzJXU0RUU0JXU3RUEyJXU1MzA1JXVGRjBDJXU1M0UzJXU0RUU0JXU0RTNBJXU0RTBFRmxhZyV1NjcwOSV1NTE3MyV1NzY4NCV1NEUwMCV1NTNFNSV1NTUxMCV1NEVFMyV1NEUwMyV1N0VERA==
请结合本题(表情包除外)仔细考虑 别来问我了

尝试用base64解第一行:
此题存在着一个ZFB口令红包,口令为与Flag有关的一句唐代七绝,古诗词??搜了一圈,告辞。
继续解题,感觉那个图片有点奇怪,是以前表情包很常见的隐藏图。右键图片在新标签页打开就行。

B+A problem

页面里头fiNDtHELoNGEsTanSwErmAybEwROnG我感觉像是base64,但是发现有S,T,w之类的字母。后来试着敲了一下
Find the longest answer maybe wrong.
日你妈!
看一下源代码,两个很奇怪的地方:


<!--
这题也白送
  _______           _____   _____                                                    _ 
 |__   __|         |_   _| |  __ \                   /\                 /\          | |
    | |     _ __     | |   | |__) |   ___   ___     /  \    __   __    /  \         | |
    | |    | '_ \    | |   |  _  /   / __| / __|   / /\ \   \ \ / /   / /\ \    _   | |
    | |    | |_) |  _| |_  | | \ \  | (__  \__ \  / ____ \   \ V /   / ____ \  | |__| |
    |_|    | .__/  |_____| |_|  \_\  \___| |___/ /_/    \_\   \_/   /_/    \_\  \____/ 
           | |                                                                         
           |_|                                                                                                                                               
-->

<script type=text/javascript>console.log('OrezMorfTrats');</script>

试着像第一处重新写一下:
tpiracsavajorezmorftrats
还是看不懂啊这尼玛是啥???
但是看到avaj一下自就想到了java,然后试着反过来:javascriptstart from zero...提示就出来了。从零开始的话,和题目本身B+A Problem有什么关系呢?
页面上的式子似乎都没算错,但是1+"1"=2这里单独有一个"1",说不定是在利用什么特性,就试试水在控制台里面执行了一下:


果然是JS特性!那么就是1+"1"0.1+0.2与页面上的结果不一致,但是试了一下并不是flag,那从零开始的话,也许是要从入口题的那个flag进?
0.30000000000000004是正解!我们试着用一下:
弹出了提示框,然后页面多了这些

<script type="text/javascript">window.alert('你回来了,可是然后呢');console.log('cong');</script>

那flag就是cong啦,但是并不对...放到入口题用也没反应,但是在结合本题的风气,反着写发现对了...

葱哥の红包

进来就是:


这个该死的,跳动的时间...
但是发现控制台已经被操作了:

好解决,直接替换js里面的debugger;为空,但是发现由于卡着debugger,无法直接编辑,所以直接blockscript并删掉了那个跳动时间的元素,控制台报错了。
找到报错的地方,发现整个js都被混淆了,这似乎无从下手,看到是恶毒的sojson.v5加密,便一时没了头绪。
不过看到js前段都是些base64,便想到写一个程序分割并解码,可惜解出来还是一堆看不懂的...
发现执行最多的是_0x1535这个函数,找到定义:

            var _0x1535 = function(_0x1d6712, _0x2684e2) {
                _0x1d6712 = _0x1d6712 - 0x0;
                var _0x35d44f = __0x6b60d[_0x1d6712];
                if (_0x1535['initialized'] === undefined) {
                    (function() {
                        var _0x324fe6 = typeof window !== 'undefined' ? window : typeof process === 'object' && typeof require === 'function' && typeof global === 'object' ? global : this;
                        var _0x40ac35 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
                        _0x324fe6['atob'] || (_0x324fe6['atob'] = function(_0x278362) {
......

挺长一段...人工去弄不太现实,不过这时候Chrome出现了,给刚刚报错的那一行标上debug后


nice!
顺带执行一下:

 _0x1535('0x102', '9c#u')
"Flag:nothing 红包:"

Nothing

整个页面就一张图片,,下载后用binwalk看一下,这确实就是一张单纯的图片。
翻翻源代码,看到这一句,还真是nothing...:
background-image: url(nothing.jpg);
下载下来后发现是个压缩包,里头是一个nothing.txt,打开后只有一句What are youdoing当我正觉得很奇怪的时候,也没有找到什么有用的线索,我的鼠标指针放到窗口中间的时候变成了I状态,这说明有东西!全选一下发现:


这个不简单...但是好像还是没有获得什么有用的信息,回到题目。
题目那张图片名字是传统异能.txt,传统异能..txt..恩,TXT记录?

C:\Users\i>nslookup -q=TXT lzh441.cn
非权威应答:
lzh441.cn       text =

        "67b8601a11e47a9ee3bf08ddfd0b79ba"

果然有东西咯~
那这个字符串我猜应该就是md5了,拿去解一下:

67b8601a11e47a9ee3bf08ddfd0b79ba”
解密的结果为“whitespace”!

Good!拿着应该就是flag了吧?可惜这不是...白,空格这代表什么呢?我拿着去网上搜了搜,都是写讲CSS的,直到我看到一条:


那应该就是你了!迅速搜索相关资料,找到了一个解释器,进行解释:

经过尝试,这个就是flag~
不过话说whitespace真是很有趣,下次有时间自己也写一个编写的工具~

4d9c2073afa3c2abb817dceb22c34de6

这一题标题就是一个md5,解出来是:reverse,逆转?逆序?好像没有悟道什么,倒是页面上有一个点我下载flag下载下来是一个叫10.zip的压缩文件,检查一下是一个单纯的压缩包...
里头有两个文件tips.txt9.zip,但是都要密码。
密码是什么呢...
源代码中有一句话:
<img src="https://lzh441.cn/flag/nothing/flag.png" alt="p@ssw@rd"></img>
但是试了一下p@ssw@rd无论正着反着大写小写都不对。
再看看题目页,把上一关的部分文件搞到了这关还不小心操作了什么,上一关的部分文件,指得应该是有传统异能.txt字样的图片。不小心操作了什么,,那应该是指本体和上一题有关联。
便用几个已知的东西尝试猜解这个压缩包的密码,最后使用上一关的TXT记录,也就是解出来是whitespace的MD5当作密码成功解开!
tips.txt里头是:

你想要的东西是一个常见的形容词
签到处在一张图片上

唔,我想要啥?
继续解9.zip,里头套了好几个压缩包,最后来到2.zip,里头有一张名为1.jpg的图片,但是要密码,不过之前的密码不起作用了,那我现在想要的东西应该就是密码了。但是常见的形容词是什么?这题我需要穷举密码?
冷静下来想了一下,再用binwalk看看这个2.zip,发现加了一张图片,上面写着字母y
这个y有什么用呢?那我现在只能试着跑密码了,已知几个条件,密码也许有字母y,密码是一个单词,密码很常见。
那就设定条件,y从前面开始,纯字母,跑6位,过了一会发现并无反应,然后试着把y放到后面,不一会密码出来啦:happy 这和我的心情是一样的~
好了,前往图片里的URL就完成了解密。

TimeTreeStudio的新年贺礼

这个解谜是我自己临时写的,因为没时间来写完整的解密了...并且红包受众群体还不一样,并不一定有专业知识,不过也需要想点事情,所以就凑个数做个解析吧~
参与地址:https://timewk.cn/act/2020/

1 今年手机又被强奸了。

这个名字听得少。

本关共 0 人答对

一猜就知道嘛..不是抖音就是快手,顶上还有一个名字的母公司就是抖音啦~抖音母公司叫“字节跳动”,英文是"ByteDance",能进行转换的单词就只有"Byte"也就是字节,1字节等于8位(bit)然后位又叫做“比特”,根据题意要求两个字,所以就选用“比特”,要求一个量词你随便想呗,位啊,个啊。答案是八个比特

厚道的全家桶。

本关共 2 人答对
XxLittleCxX、pikachu

百度每年都几十块几十块地发红包,真是够厚道!然后本题题目提到了,是“全家桶”,答案是百度全家桶

2 我总不能白送吧?

让我细细思考一下

本关共 2 人答对
Jaley、XxLitteCxX
本来给这题弄了数量最多的包的,结果还是有人说一题都弄不出来...

真白送,不解释。

3 向各位金主低头。

什么时候了?

本关共 5 人答对
烟花易冷、东成、Layerd官方、future_end、pikachu

时光云的群是2015年06月16日建的,2020-2015就是5,题目问“时光云几周年了?”并且规定了答案长度为六个汉字,答案为时光云五周年

我不太记得...

本题共 1 人答对
祥林嫂的啊毛

白送,轻松计算省心上云

恰恰相反.jpg

本题共 7 人答对
幻了个城fly、烟花易冷、东成、云梦、Layerd官方、future_end,还有一个查出来的小号

是小伊。答案是时光不是大佬
小伊在之前确实会响应"*.jpg,*.png"之类的,然后会返回一张图片名有关的表情包。

4 相聚某个时候

还记得吗?

本题共 0 人答对

详见当时的海报或者官网,答案是:闻竹意着轻装

怎么操作来着?

本题共 5 人答对
烟花易冷、东成、futureOS官方收款账号、Layerd官方、pikachu
本题准备的红包全部领完,不过上一题竟然一个人也没有,怀疑人生...

用户中心,时光部落的相关规则有写,答案是:用木棍

5 你开始了?

我怎么忘了标题!

本题共 2 人答对
pikachu、XxLittleCxX

标题带了一个md5,去解,答案是是标题

左思右想也想不出

本题共 0 人答对

题干里头的是:“做注释”,右键看源代码就行,然后题目也提示了,左思右想,意味你应该从左从右都该看一看,组成吉祥的话当然是包含鼠的话,还能有什么?答案是鼠年快乐

6 你可迷死我了

真是太可爱了!

本题共 1 人答对
XxLittleCxX

俗称隐藏图,把图片弄到黑色背景下即可看到。
然后绿谷经常自称 deku 也就是人偶
答案:是人偶

如此厚实的祝福,压了什么!?

本题共 1 人答对
XxLittleCxX

图片是带了一个压缩包,下载下来后改后缀为.zip即可,里头有句话"iamabadbuy",就是"Bad Guy"里面的歌词啦,这句话之后就是疯狂洗脑的"duh~",答案是跟我一起duh

7 整快点!

是我太高估人了...一个也没有被领走

这道大题无解。

后话

解密的writeup是我第一次写,所有关卡都是在完成后理清思路重做了,尽可能的还原当时我会想到的东西。也难免因为知道思路所以忽视了很多东西,也会因为自己的学术不扎实而导致写的有纰漏,在此还请海涵,欢迎你的指正。
2021年我也许会出一个自己的解密吧~
顺带一提,认识这么一群人真的很开心!