蓝鸡鸡的2024生日会解密 Writeup

我做了一点，我大受震撼，做了大概两天左右吧，四五个小时，没思路了，就放弃了。

首先，使用密码解压压缩包，会获得一个名为 msg_231223.eml 的文件，很明显是一个邮件存档文件，使用Outlook打开后，会显示以下内容和四个附件：

Sender: "Liminal Cerulean Afterglow Zero"
From: "Liminal Cerulean Afterglow Zero"
Subject: Extracted Data
To: "Azure Fleet Command" <Azure Fleet Command> 

Attached are the only files recovered, hope you'll be able to uncover the message.

- Liminal Cerulean Afterglow Zero

将四个附件 data_01.dat data_02.dat data_03.dat data_04.dat 另存为，准备开始分析文件。

data_01.dat

文件格式是zip，其中包含三个图像文件：

内容分别为四角星形，约8点钟的时钟指针形状，类似花的图案。

除此之外，将后缀改为rar后，可以发现每个图像文件都包含一个加密的压缩包，猜测压缩包里的文本文档包含最终答案。

data_02.dat

文件格式是mkv，是一个“我的世界”的视频录像。

视频本体的信息

视频展示了蓝鸡从箱子里拿出了青金石、钻石和木棍，准备制造并附魔一个钻镐的过程，最后打开了一本奇怪的书。

可以发现，视频本身有字幕，待会儿提取出来。

同时，发现打开箱子之后，箱子里的物品数量存在变化，于是可以记录如下：

金锭	铁锭
92.92	63.67
4.14	89.23
90.78	4.13
45.01	80.38
93.99	94.6
29.97	7.23
92.15	26.82
91.06	38.03
44.46	38.45
65.38	41.06
49.25	4.03
46.86	3.72
44.47	3.42
46.16	5.13
47.82	6.94
49.25	4.03
46.23	6.05
46.21	4.32
48.28	4.25
47.2	1.65
46.21	4.32
45.16	3.47
45.46	9.19
47.24	7.66
47.85	9.19
49.04	9.19
50.24	9.19
49	6.04
51.92	4.46
50.11	6.07
49.53	4.46
48.92	2.89
47.13	4.46
51.49	0.01
50.45	0.94
49.4	1.84
48.35	2.7
50.43	2.78
49.4	1.84
98.4	60.22
56.24	9.19
65.85	99.21
14.18	69.52
90.96	43.24
92.92	63.67

音频中的频谱信息

可以听到视频的一部分音频存在失真的情况，推测使用了频谱隐写，于是打开Audacity软件看看频谱，发现BOTANY字样：

图书的待解码信息

视频结尾，玩家拿出了一本书，然后展示了书中的所有内容。

以下为书的所有内容，其中“xxx”词语是书中的乱码。

Catalogue
by Charles
Original

Nam porttitor finibus ante, non xxx luctus risus viverra dominus auctor non.
Cras pretium xxx purus at varius posuere. Sed eget xxxxxx vestibulum neque. Ut volutpat xx posuere mi quis condimentum. Integer cursus volutpat iaculis nec.

Quisque a metus in mauris optimus feugiat convallis. Phasellus eget elit xx urna ullamcorper molestie fermentum sit ament sem. Duis blandit, neque id ultrices pacificus ullamcorper, erat mi aliquet turpis, sed eleifend.

Etiam mollis sed diam et pastor gravida. Nullam xxxxxx arcu nec rex enim gravida, quis tincidunt lorem dignssim. Morbi vitae metus xx arcu porta convallis. Maecenas vitae dictum nisi.
Vivamus eleifend augue xxx amet xxx.

Nunc gravida nibh xx xx tempus elementum Iudex. Quisque sollicitudin xxxxxx lacinia.
Quisque ultricies dominus libero lorem, xx aliquet odio congue xx. Fusce pretium dignissim pharetra. In metus enim, pretium xxx.

将以上内容喂给Deepseek，Deepseek表示这是拉丁文，并尝试了补全。

Nam porttitor finibus ante, non [semper] luctus risus viverra dominus auctor non.
Cras pretium [elit] purus at varius posuere. Sed eget [tincidunt] vestibulum neque. Ut volutpat [in] posuere mi quis condimentum. Integer cursus volutpat iaculis nec.

Quisque a metus in mauris optimus feugiat convallis. Phasellus eget elit [in] urna ullamcorper molestie fermentum sit [amet] sem. Duis blandit, neque id ultrices pacificus ullamcorper, erat mi aliquet turpis, sed eleifend.

Etiam mollis sed diam et pastor gravida. Nullam [ligula] arcu nec rex enim gravida, quis tincidunt lorem dignissim. Morbi vitae metus [in] arcu porta convallis. Maecenas vitae dictum nisi.
Vivamus eleifend augue [sit] amet [dolor].

Nunc gravida nibh [in] [id] tempus elementum Iudex. Quisque sollicitudin [massa] lacinia.
Quisque ultricies dominus libero lorem, [in] aliquet odio congue [dolor]. Fusce pretium dignissim pharetra. In metus enim, pretium [nunc].

视频本体之外的信息

利用MKV工具，可以提取出除视频外的额外附件：

data_02.srt

1
00:00:00,000 --> 00:00:05,000
EMEVHXCEGDOETOISAICRATSSP

2
00:00:05,000 --> 00:00:07,000
Wjnrx

3
00:00:07,000 --> 00:00:09,000
Ljsjaf

4
00:00:09,000 --> 00:00:11,000
Rnqfs

5
00:00:11,000 --> 00:00:13,000
Wtyyjwifr

6
00:00:13,000 --> 00:00:15,000
Qtsits

我并没有发现2-6字幕的原文是欧洲的城市，分别如下：

Reims
Geneva
Milan
Rotterdam
London

经过 @luoxueyasha 的思路，将EMEVHXCEGDOETOISAICRATSSP 经过W型栅栏密码，分为4栏时，解密结果为:EXOTIC MESSAGE DISCOVER PATH

cover.png

经过 @luoxueyasha 的思路，text段藏了一段base64，经过解码，可得以下内容：

The first two appeared in the same game. Two of the track names are in latin.

可以发现图像中一些地方有明显失真的地方，猜测使用了LSE隐写技术，使用Stegsolve.jar对图像进行分析，可以发现在RGB低四位的图像中隐写了一些类似二维码的图像：

于是写一个python脚本来提取仅RGB低四位的图像：

from PIL import Image

image = Image.open("cover.png")
pix = image.load()

width = image.size[0]
height = image.size[1]

for x in range(width):
    for y in range(height):
        r, g, b = pix[x, y]
        r = r & 15
        g = g & 15
        b = b & 15
        pix[x, y] = r, g, b 
image.save("cover_edited.png")

可以获得如下的图像，除了二维码之外还有其他的信息：

首先分析这五个二维码，这些二维码是叫做“Aztec Code”的二维码，在网上随便找一个解码器就可以解码所有的内容了。

ris keicsgx os kbugoygb
ymz loaet gmaer xwmh n dmcpee ms oke gguzxd ndusk fymxsks
uvx fymxsk ia ris iog
gwgd gff gbxgf oofeq dmcpee go o loae oofeq yghxr tpbjbtl
hae sggha fymxsk os ris ylbuff loae

猜测可能和之前获得的“Botany”密钥组成维吉尼亚密码，使用Botany作为密钥解密，仅能解密出一条：

uvx fymxsk ia ris iog
使用Botany解密结果：the flower in the pot

这条看视频就能发现片头的花朵是虞美人，Poppy。

其他的则是将Botany密钥尝试凯撒移位，得出不同的密钥，判断依据则是和上面密文相似词汇进行类比推理（比如ris，在第3条和第5条同时出现），可以以此类推推断出其他所有的原文：

ris keicsgx os kbugoygb
ybotan维吉尼亚解密：THE REVERSE OF MAGNOLIA

ymz loaet gmaer xwmh n dmcpee ms oke gguzxd ndusk fymxsks
ybotan维吉尼亚解密：all songs start with a flower or are titled after flowers

uvx fymxsk ia ris iog
botany维吉尼亚解密：the flower in the pot

gwgd gff gbxgf oofeq dmcpee go o loae oofeq yghxr tpbjbtl
botany维吉尼亚解密：find the sixth named flower in a song named after gravity

hae sggha fymxsk os ris ylbuff loae
otanyb维吉尼亚解密：the fifth flower of the flower song

加上The first two appeared in the same game. Two of the track names are in latin.这个提示，猜测可能是需要根据提示来寻找符合条件的歌曲，然后根据这首歌曲的歌词来获得花的名字。

MAGNOLIA是木兰花。

解密到此时就完全卡住了。

新增提示

下载压缩包，给出密码chronostasis，可获得一个波形文件。

注意到是SSTV制式的，于是可以通过各类解码软件，将该波形转换为图片：

可以观察到存在5行密文，我们一行一行看。

第一行是wingdings，第二行是标准银河字母，第三行是三神裔文字，第四行是一个8位二进制，第五行不清楚是什么密文。

对着码表进行解码，可以获得以下内容：

第一行是youtube的一个视频，一个MV，alt-J - Tessellate [OFFICIAL VIDEO]。

第二行是wings_falling，不理解有什么含义，大概和伊卡洛斯之翼有关？

第三行是s.559，no.12，不理解什么含义。

第四行是10001001或01110110，同样不清楚什么含义。

总结

谁也不知道咸鱼人为什么会在三月初填一月底的坑的，不愧是咸鱼人！