端午節(jié)的闖關(guān)活動(dòng)，昨天晚上20:00準(zhǔn)時(shí)開(kāi)打，我又一次低估了大家的熱情和才智。我以為題目弄難了一點(diǎn)，可能大家得費(fèi)點(diǎn)時(shí)間，沒(méi)想到被啪啪打臉。

放一下昨天活動(dòng)的傳送門(mén)，錯(cuò)過(guò)的同學(xué)可以去看看：端午活動(dòng)2021

今天，咱們就來(lái)解答一下如何解題，以及大家的一些騷操作～

第一部分

第一部分的碎片在這個(gè)GIF中：

大家第一時(shí)間是不是想的去截圖？但奈何出現(xiàn)只是一瞬間，想要截到圖還真不是那么容易。

其實(shí)這第一題作為陽(yáng)光普照獎(jiǎng)，我已經(jīng)放了很多水了。不信你看除了去截圖，這三種辦法一定讓你哭笑不得。

方法1:

GIF圖片實(shí)際上是有多個(gè)幀構(gòu)成的，可以保存GIF文件，用在線(xiàn)的網(wǎng)站或者軟件進(jìn)行拆幀，把那一幀拆出來(lái)就行了。比如在MAC上，直接用系統(tǒng)自帶的圖片查看器就能做到，根本不需要第三方軟件：

左邊欄能查看所有的幀，找到那一幀輕而易舉。

方法2:

想拿到第一關(guān)的口令紅包，還有個(gè)更簡(jiǎn)單的辦法，直接拿起手機(jī)，對(duì)著動(dòng)圖掃就是了，沒(méi)錯(cuò)，直接掃，就算它變得再快，微信依然能自動(dòng)捕獲到那一幀識(shí)別出來(lái)，不信你試試？

方法3:

方法3就更簡(jiǎn)單了，在手機(jī)上，直接長(zhǎng)按GIF圖片，微信也能自動(dòng)檢測(cè)到：

怎么樣，是不是so easy？

第一部分的紅包口令（口令中去掉標(biāo)點(diǎn)符號(hào)）：

悲莫悲兮生離別，樂(lè)莫樂(lè)兮新相知

這是出自屈原的 《九歌·少司命》 中的名句，意為：可悲啊，沒(méi)有比活活地分離更可悲；快樂(lè)啊，沒(méi)有比新遇上知己更快樂(lè)。用以表現(xiàn)親朋離合的悲喜之情。

端午節(jié)是感念偉大愛(ài)國(guó)詩(shī)人屈原的日子，雖然已經(jīng)過(guò)去了兩千多年，但屈原的愛(ài)國(guó)精神，依然傳承至今，也將繼續(xù)傳承下去。

第二部分

第二部分的碎片在這個(gè)URL下面：

http://xuanyuan.ctfcode.com:8080/duanwujie/part2.png

訪問(wèn)一下先：

提示要從百度搜索跳轉(zhuǎn)過(guò)來(lái)，很多朋友一看就懵了，這是個(gè)什么鬼？

于是很多人去百度搜，但又不知道從何搜起。

大家思考一下，一個(gè)網(wǎng)站如何能知道是不是從百度跳轉(zhuǎn)過(guò)來(lái)的呢？

我們知道網(wǎng)站的通信是基于HTTP協(xié)議的，所以還得從HTTP身上找答案。

HTTP協(xié)議中有一個(gè)Referer字段，用來(lái)表示請(qǐng)求是從哪個(gè)鏈接過(guò)來(lái)的：

比如咱們?cè)诎俣人阉鳌熬幊碳夹g(shù)宇宙”，出現(xiàn)的第一個(gè)是我的知乎：

先別急著點(diǎn)擊，右鍵選擇復(fù)制一下第一個(gè)的鏈接地址：

https://www.baidu.com/link?url=QFagoDdoRpn0RFc8JBupDpuw3sN7nd-y6hHqPFhIHiu2WdOAtwuoi97UobzSahLrVH3_UIcn82UIadl5mURsKq&wd=&eqid=e86d0ddd0001db8b0000000660c54a70

是這么一個(gè)地址，然后新建一個(gè)標(biāo)簽，把瀏覽器的F12開(kāi)發(fā)者功能打開(kāi)，定位到網(wǎng)絡(luò)窗口，然后在地址欄輸入上面的URL，查看網(wǎng)絡(luò)請(qǐng)求的情況：

可以看到，在向知乎請(qǐng)求網(wǎng)頁(yè)內(nèi)容的時(shí)候，referer字段攜帶了上面的地址，向知乎表明，這是一次來(lái)自百度搜索的跳轉(zhuǎn)。

referer字段的這一用法常常有兩個(gè)作用：

• 防盜鏈，我們可能經(jīng)常遇到這樣的情況，在CSDN里面寫(xiě)好的博客，但復(fù)制到博客園或者其他地方后，圖片全部都掛了。這就是CSDN為了防止別的網(wǎng)站使用他的圖片，根據(jù)referer字段檢測(cè)是不是自家網(wǎng)站的博文引用的圖片，如果是就返回圖片數(shù)據(jù)，否則就返回一個(gè)錯(cuò)誤信息的圖片。至于為什么要這樣做，現(xiàn)在的網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)帶寬都很貴的，你想啊，不是你網(wǎng)站的文章，卻把你當(dāng)作圖片存儲(chǔ)倉(cāng)庫(kù)來(lái)白嫖，你可愿意？你也不會(huì)愿意的！

• 流量統(tǒng)計(jì)，網(wǎng)站站長(zhǎng)或者運(yùn)營(yíng)者經(jīng)常有一個(gè)需求，就是想統(tǒng)計(jì)一下自己網(wǎng)站的來(lái)源都是來(lái)自哪里，是搜索引擎，還是自然流量，還是其他網(wǎng)站的鏈接過(guò)來(lái)的。這個(gè)時(shí)候，通過(guò)referer字段就可以做統(tǒng)計(jì)了，統(tǒng)計(jì)不同渠道的流量來(lái)源占比。

回到題目本身上來(lái)，網(wǎng)頁(yè)提示要從百度搜索跳轉(zhuǎn)過(guò)來(lái)，只需要在請(qǐng)求的header中，將referer填上www.baidu.com，即可成功。至于如何添加，你可以使用curl命令行工具，也可以使用postman工具，這些都是程序員的基本工，建議可以趁此機(jī)會(huì)了解學(xué)習(xí)一下。

第二部分的口令也就拿到了：

路漫漫其修遠(yuǎn)兮，吾將上下而求索

這一句大家應(yīng)該都認(rèn)識(shí)了，屈原的名句，出自經(jīng)典 《離騷》，路雖漫長(zhǎng)，卻積極進(jìn)取求索。

因?yàn)榍懊娴谝徊糠值目诹钍乔拿?，我猜想一些聰明的小伙伴可能猜到了后面的部分口令也是屈原的名句，而這一句應(yīng)該是無(wú)人不知無(wú)人不曉了，所以我在設(shè)置口令的時(shí)候，在前面加了一個(gè)“二”，防止有人猜到。

第三部分

第三部分的碎片在這里：

http://xuanyuan.ctfcode.com:8080/duanwujie/part3.png

訪問(wèn)一下先：

網(wǎng)頁(yè)只有一句話(huà)，遇事不決，查看源碼：

看起來(lái)是在寫(xiě)cookie，把這一段cookie摳出來(lái)，看樣子是一段base64編碼，但光有這一部分還不夠，從cookie的key前面有個(gè)“1=”可以猜到，應(yīng)該還有一部分。

老規(guī)矩，來(lái)看下HTTP的請(qǐng)求頭和響應(yīng)頭有沒(méi)有什么線(xiàn)索：

看到了吧，這里還有第二部分的數(shù)據(jù)。其實(shí)直接在瀏覽器的cookie存儲(chǔ)窗口，就能看到完整的兩部分cookie了：

按照順序把它們拼出來(lái)，并用base64解碼，你將得到第三個(gè)碎片的URL:

打開(kāi)URL：

拿到口令：

亦余心之所善兮，雖九死其猶未悔

這一句，同樣出自 《離騷》，表達(dá)了屈原為了追求家國(guó)富強(qiáng)，縱死也無(wú)悔的忠貞情懷。

前面第二部分加了一個(gè)二字，有人可能猜到第三部分會(huì)加一個(gè)三字，我這一次換了位置加到了兩句的中間，防止被猜測(cè)到。

第四部分

第四部分碎片在這張圖中：

我看到群里有些朋友用上了各種色階、曲線(xiàn)、飽和度之類(lèi)的圖像分析技術(shù)，大家可以想一想，如果是這樣的話(huà)，我為什么要放到百度云讓下載呢，直接給圖片不挺好的嗎？

根據(jù)我把圖片放在了百度云上，可以大膽猜測(cè)，必須要用圖片原文件才行，所以應(yīng)該從文件的角度去思考這道題。

解法很簡(jiǎn)單，直接把下載的jpg圖片后綴，改成rar后綴，再用解壓軟件打開(kāi)，就能看到這第四部分碎片了：

打開(kāi)里面的4.png：

拿到這一部分口令：

長(zhǎng)太息以掩涕兮，哀民生之多艱

這一句還是出自 《離騷》，這一名篇真是藏了太多經(jīng)典詩(shī)句了！這一次我加了一個(gè)“四”并再一次換了順序，放到了末尾。

至于我是怎么做到把一張圖壓縮到另一張圖的，可以參考下下面這篇文章：

我把電腦上的“小電影”隱藏為一張圖片，哈哈哈哈

第五部分

最后這第五部分，應(yīng)該是難倒不少英雄漢的關(guān)卡，通關(guān)密語(yǔ)在于破解圖中這條河流的名字：

不少人都看到了圖中的“中國(guó)建筑八局”：

然后你去地圖上搜索“中國(guó)建筑八局”，會(huì)發(fā)現(xiàn)全國(guó)有太多叫這個(gè)名字的地方，然后就不知道怎么繼續(xù)下去了。

其實(shí)圖中除了這幾個(gè)字，還有其他能幫助我們定位的線(xiàn)索。

首先注意太陽(yáng)，可以看到太陽(yáng)高度很低，說(shuō)明照片的拍攝時(shí)間，要么是早晨，要么是黃昏。

再看下面的河流，一眼望去沒(méi)有拐彎，是一條直線(xiàn)，而且這條直線(xiàn)直接通向了太陽(yáng)的方向，所以可以得出結(jié)論：這是一條大致沿東西走向的直線(xiàn)河流。

進(jìn)一步看，圖中可以明確看出地點(diǎn)遠(yuǎn)離市區(qū)，所以市中心的地點(diǎn)就不用考慮了。

如果再進(jìn)一步看河中的船，你會(huì)發(fā)現(xiàn)船的吃水很深（這一點(diǎn)怪我，圖片傳到微信公眾號(hào)后清晰度有所下降），不是普通的客船，而是航運(yùn)類(lèi)的運(yùn)輸船，可以大膽猜測(cè)這條河聯(lián)通了大江大河甚至大海，普通的小河小渠是不會(huì)有這種船的。所以所在的城市可能是位于大江大河附近或者沿海地帶。

其實(shí)有這些信息，已經(jīng)差不多了，可以在地圖上進(jìn)行篩選過(guò)濾了。

當(dāng)然如果你想偷懶，去五分鐘學(xué)算法的公眾號(hào)拿到了線(xiàn)索：上海，則可以進(jìn)一步幫你快速過(guò)濾無(wú)效信息。

我看到好多人問(wèn)我是不是黃浦江，是啊，上海有個(gè)黃浦江，基本上所有人都知道，但黃浦江沒(méi)有這么直，也比這寬多了，所以肯定不是黃浦江。

打開(kāi)百度地圖，定位到上海，搜索“中國(guó)建筑八局”，接著再結(jié)合筆直的東西走向的河流，很快你就能找到真相：

那就是位于上海浦東新區(qū)的川楊河。

這張照片拍攝于2017年的2月底，那時(shí)候還在浦東的金科路一帶工作。那天周末和女朋友一起去那附近的一個(gè)羽毛球場(chǎng)運(yùn)動(dòng)了一下午，傍晚回家的時(shí)候經(jīng)過(guò)那座橋，金色的夕陽(yáng)灑了過(guò)來(lái)，特別的美。那時(shí)已經(jīng)當(dāng)了兩年的滬漂，馬上就要回成都，離開(kāi)生活了兩年的城市還是有些不舍，一時(shí)感慨萬(wàn)千，拍下了這張照片。

拼圖

好了，終于湊齊了五塊拼圖，現(xiàn)在在PPT上拼出來(lái)：

掃碼得到最終的暗號(hào)：

所以，看到暗號(hào)，你懂我意思吧？

今年端午的活動(dòng)到此就全部結(jié)束了，咱們不久后的中秋節(jié)再會(huì)，關(guān)注這個(gè)公眾號(hào)，一起學(xué)解密技術(shù)哦～