Soutěž s novým Rootem: And the winner is ...

15. 2. 2005
Doba čtení: 8 minut

Sdílet

Kdo se stal vítězem soutěže u příležitosti spuštění nového Roota? Kolik čtenářů se prokousalo všemi úskalími až do konce? Jak jsme vymýšleli úkoly? Jak při luštění postupovali medailisté? Proč během soutěže vyšla zcela nelogicky zprávička o programu Steghide? Odpověď na tyto otázky a mnoho dalšího ze zákulisí soutěže.

Naše soutěž, která probíhala po celý leden, si získala poměrně slušnou popularitu a odhadem se účastnily stovky lidí. Pravda, posledním kolem prošly spíše jednotky čtenářů, ale to se dalo očekávat a byl to i záměr – prošli opravdu ti nejlepší. Pojďme si jednotlivá kola shrnout, popsat možná řešení a seznámit se s vítězi:

První kolo můžeme pominout – tím prošel každý, kdo má prohlížeč s podporou zobrazování obrázků :)

Druhé kolo

Ve druhém kole jsme vám dali textový soubor, ze kterého jste kýženou část skládačky získali takto: uudeview root-soutez-2.txt → rozzipovat soubor → výsledné HTML zobrazit v browseru a pořídit screenshot.

Vzhledem k tomu, že první návod k řešení se objevil v diskusi v 0:18, tj. 18 minut po zveřejnění, byl úkol zjevně příliš lehký, takže bylo třeba přitvrdit.

Ptali jste se, jak vytvořit tak úchvatné HTML z obrázku – je to jednoduché, touto funkcí disponuje GIMP.

Třetí kolo

Soubor, který jste dostali ve třetím kole, bylo třeba přečíst odzadu neboli ho celý otočit. Někteří z vás do souboru koukli, našli v něm pozadu napsané URL a na obracení souboru se vykašlali – přišli tak o výraznou nápovědu, která se mohla hodit později. Na uvedené adrese jste pak získali další soubor – zip, který vyžadoval pro dekomprimaci heslo. A tady se luštitelé rozdělili na dva tábory – jedni nastartovali lamače hesel a jali se soubor louskat brutální silou, druzí (převážně ti, co nevynechali otačení prvního souboru) se trochu zamysleli, heslo bez problému uhodli a odměnou jim byl pohled na další část puzzle. (Na fotce, v jejímž komentáři bylo uvedeno URL, byla Johanka).

Tady jsem si ale ještě dovolili menší podraz a prohodili hodnoty jednotlivých barevných kanálů. Drtivé většině čtenářů to nezpůsobilo problém a správné barvy si vrátili. Jeden soutežící však v klidu nechal tuto část modrou a takto zaslal celý screenshot do redakce. Bohužel jsme jeho řešení nemohli uznat, i když mu chybělo opravdu málo.

Čtvrté kolo

S tímto kolem si vyhrál Adam Hauner a naservíroval vám obrázek, na který nezasvěcený divák jen nechápavě koukal.

Prvním krokem k cíli bylo upravit paletu obrázku tak, aby na povrch vyplula písmenka. Z těch jste pak získali URL, z něhož jste stáhli ZIP obsahující dva textové soubory, které obsahovaly hexa zápis barev jednotlivých pixelů a X značilo konec řádku. První soubor obsahoval sudé řádky výsledného obrázku, druhý liché.

Páté kolo

V předchozích kolech se stále ozývaly hlasy, že je soutěž příliš jednoduchá, tak jsme si řekli, že poslední kolo musí být opravdu hardcore, a tak se i stalo. Dostali jste od nás md5 (88021ddd6bead9e­a5072c1ab5497e373) poslední části puzzle. A byla to trefa do černého, o čemž nás přesvědčily první ohlasy soutěžících ve sylu hm, na to nemám, jdu spát.

Samozřejmě, že řešení nevedlo přes stavbu kvantového počítače a nalezení odpovídajícího obrázku k naší md5 (pokud to někdo ještě zkoušíte, tak to vzdejte :)).

Jak někdo lehce napověděl v diskusi, stačilo použít nejvýkonnější cluster a odpověď byla na světě za pár sekund (Jestli je Google nejvýkonnější cluster nebo ne, teď neřešme – asi není)

Jenže co dál? Na nalezené adrese čekala výzva, abyste si napsali o další informace. Ale kam? Někteří se s tím nepárali a psali na adresu redakce nebo i mně maily ve stylu pošlete mi další informace. Jeden soutěžící si o ně psal i Adamovi Haunerovi. Uznejte, že to by bylo moc jednoduché a nehodné posledního kola. Klíč k dalším informacím byl samozřejmě v podivném čísle, které vypadalo jako Pí, ale pozornému luštiteli jistě neuniklo, že to Pí není.

Pozorný luštitel vzal část, která se lišila od Pí, převedl podle ascii tabulky na znaky a zjistil, kam má poslat mail. Obratem pak dostal fotku tučňáků, která v sobě skrývala ještě jeden obrázek (ano, zprávička o prográmku steghide nebyla nádodná :). Uhodnout heslo už bylo triviální – znali jste ho z jednoho z předešlých kol.

I v tomto kole jsme si dovolili menší podraz, takže zafungovalo i několik jiných e-mailových adres, které vám vrátily stejné tučňáky, ovšem s jiným obrázkem uvnitř :) Na tu správnou si napsalo na sedm desítek soutěžících.

Jak to viděli medailisté

Všem třem medailistům jsme se položili stejné otázky:
Odpovědi ponecháváme bez úpravy, tak jak doprazily

Místo první – Rane (řešení dorazilo v 03:17 hod.)

Jak jste přicházel na řešení? (Stručný popis ke každému kolu)

Najprv popisem, ako som vylustil posledne kolo (hned pochopite preco :) )

Za prve som vygooglil ten md5 hash (to ma napadlo po tom co som asi 10 minut rozmyslal ci je mozme ziskat z md5 hashu ten povodny subor :) ) a dostal som nejake dlllheee cislo. po par neuspesnych pokusoch som zistil ze su to znaky zakodovane ako unicode hodnoty. po chvili som mal emailovu adresu, na nu som poslal mail a dostal som link na obrazok s tucniakmi. v podstate hned ma napadlo ze v nom bude nieco skryte pomocou steganografie. asi preto ze sa v tom case akoby nahodou objavila na root.cz spravicka o programe steghide :) . tak som ho pouzil a bolo to.

Co sa tyka riesenia druheho, tretieho a stvrteho kola, tak za to by som sa chcel velmi pekne podakovat prispievatelom do diskusii na root.cz a ich pravemu open-sourcovemu duchu ;)

Co vám dalo nejvíce zabrat?

Pozliepat tie dieliky v gimpe. Hlavne vyriesit tie antialiasovane okraje :)

Co bylo naopak triviální?

Tazko povedat. Vsetko vyzera trivialne ked uz clovek pozna riesenie. Ale vyslovene trivialne asi nebolo nic. Tato sutaz sa mi pacila lebo pri nej clovek musel pouzivat mozog na rozdiel od inich sutazi kde sa vytaz urcuje vygenerovanim nahodneho cisla.

Místo druhé – Petr (řešení dorazilo ve 14:32 hod.)

Jak jste přicházel na řešení? (Stručný popis ke každému kolu)

Postupne od petky do jednicky, popisu jen petku, zbytek byl opensource :-) md5 – google fun :-), pak tam bylo napsany myslim pi, ktere bylo spatne, kdyz jsem se na to zadival, tak jsem si vsiml ze to jsou ascii hodnoty. E-mailem jsem dostal tucnacky a vzpomel jsem si na zpravicku o steghide, byla celkem zvlastne napsana a oduvodnena ;-) (zkuste napsat zprávu o programu, jehož poslení změna se udála v roce 2003 :) – poznámka redakce). Heslo klasicke, ale nejdriv jsem zkousel ten desifrovat pres ten podivny nazev obrazku a ETA noveho roota…, no a protoze nikdo nehlasil ze uz to ma, tak jsem se vrhl na reseni dalsich kol a to mi trvalo nejdele (i s OpenSource napovedou).

Co vám dalo nejvíce zabrat?

precist adresu z te skladacky (4ka?), to jsou na linuxu opravdu tak osklive fonty? :-) Ne, tu grafiku dělal Adam ve Windows :) – poznámka redakce

Co bylo naopak triviální?

hadat hesla :-)

Místo třetí – Honza (řešení dorazilo v 15:07 hod.)

Jak jste přicházel na řešení? (Stručný popis ke každému kolu)

Zadne onelinery, ale mensi programky (v c a perlu), musim rict ze s kodovanim base64 a existenci steghide mi poradil kolega z prace (ktery cte zpravicky denne)

2 – bylo jasne ze to je nejake 7-bit kodovani, takze jsem jen zkousel uudecode, base64. Obrazek zakodovany do html tabulky je pomerne znama zalezitost.

3 – stacilo najit retezec :ptth a bylo jasne ze je neco opacne, nejdriv sem teda stahnul ten zip z netu, pak jsem si vsimnul jeste fixE, takze by to mohl byt cely obrazek. No Johanku jsem nikdy nevidel ani na fotce, ale na rootu se tak casto diskutuje, ze myslim kdybych stahnul par set clanku a diskuzi a udelal frekvencni slovnik, byla by urcite v prvni 50ce. + otoceni barev RGB na BGR → makro v emacsu (xpm)

4 – kazdy vi, ze gif ma indexovanou paletu, zkusil jsem prevest obrazek do xpm, kde se da paleta hezky upravit, no a pak jsem pomoci mysi v gimpu tridil pismenka (coz byl opruz, ale pro me to byla nejrychlejsi cesta). Se souborama jsem musel chvili laborovat bylo zrejme, ze jsou to zakodovane RGB slozky a x by mohlo znamenat konec radku, takze jsem udelal 2 rozsypane pnm obrazky, takze jsem je zkusil sesadit po radkach ze zdrojovych textaku, no a pak gimp a doplacavani rozsekanych radku.

predem jsem vzdal lamani sifry MD5, coz mi pripadalo jako nerealne a tudiz blbost, ale google me napadl hned. spravny tvar PI vypadal jinak a rozkodovani mailove adresy slo udelat skoro z hlavy. Na tucnaky jsem koukal jak z jara. Ale po laborovani se steghide mi hlavicka testovaciho obrazku prisla tak podobna, ze slo jen o to uhodnout heslo, takze po par pokusech se to povedlo, dat tam jine by to byl asi docela overkill.

Nutno rict, ze kdyz jsem se (po vyreseni!) kouknul do diskuzi na ty silene one-linery, pripadal jsem si jako maximalni looser.

Co vám dalo nejvíce zabrat?

4

Co bylo naopak triviální?

3 (casove nejmene narocne)

bitcoin_skoleni

Tolik tedy medailisté a nám zbývá zveřejnit už jen listinu všech, co soutěž úspěšně dokočili: (z důvodu zachování soukromí uvádíme vždy křestní jméno či přezdívku a doménu, ze které přišel e-mail s řešením – pokud byste se nepoznali, napište, podíváme se, zda jste to vy :)

  1. Rane (doména mailu metatribe.org)
  2. Petr (frydlantsko.net)
  3. Honza (cwazy.co.uk)
  4. Jan (centrum.cz)
  5. Richard (et.trz.cz)
  6. Marek (et.trz.cz)
  7. Peter (gjh.sk)
  8. sinuhet (mail.cz)
  9. Honza (mff.cuni.cz)
  10. tdc (phreaker.net)
  11. palica (limbora.cz)
  12. Peter (bb.psg.sk)
  13. Martin (petricek.net)
  14. rzbrodu (atlas.cz)
  15. David (tiscali.cz)

Výhercům gratulujeme a těšíme se naviděnou při nějaké další soutěži…

Soutěž jsem

Autor článku

V roce 1998 jsem s Michalem vymyslel a založil Root.cz. Poslední článek na Roota jsem napsal v roce 2007. Teď píšu spíš na tomaskrause.cz a tvořím si bitcoinvkapse.cz.