Sposoby na mysterki cz. 1 – analiza listingu

Analiza listingu to pierwszy i najbardziej istotny krok do rozwiązania zagadek, w której autorzy nie podają wprost w jaki sposób uzyskać współrzędne. Wiele elementów może zawierać wskazówki, chociaż na pierwszy rzut oka nie wyglądają podejrzanie. W pierwszej części serii „Sposoby na mysterki” podpowiadamy jak czytać listing i szukać w nim wskazówek.

1. Tytuł / nazwa skrytki
Brzmi trywialnie, jednak często jest to element nieprzypadkowy i pozwala na obranie właściwego kierunku. Czasami wskazówka podana jest wprost, czasami jest zaszyfrowana (o sposobach szyfrowania później), czasami to anagram (w internecie można znaleźć wiele mniej lub bardziej użytecznych generatorów anagramów). W niektórych przypadkach warto po prostu wkleić nazwę w wyszukiwarkę, aby uzyskać jakąś wskazówkę.

2. Treść
O ile w ogóle jakaś jest 😉 Często dopiero po przeczytaniu tekstu po raz drugi, trzeci czy dziesiąty dostrzegamy, że wskazówki podano czarno na białym. Stosuje się również banalne sposoby na ukrywanie tekstu w postaci białego tekstu na białym tle – wystarczy zaznaczyć całość (ctrl+a) i naszym oczom okazują się dodatkowe ciągi znaków. Czasami są one niezrozumiałe – w jaki sposób przeprowadzać analizę tekstu dowiesz się w kolejnej części serii.

3. Zdjęcia / obrazki
Pod uwagę należy wziąć zarówno zdjęcia, które znajdują się w opisie jak i te umieszczone w galerii a nawet tło. Z pozoru przypadkowe zdjęcie może doprowadzić do innego, które da już konkretną wskazówką lub wręcz gotową odpowiedź. Nieprzypadkowa może być nazwa, chociaż na pierwszy rzut oka wygląda na losowy ciąg liter i cyfr. Jeśli obrazy znajdują się na zewnętrznym serwerze, może to jest jakaś wskazówka? Użycie zdjęcia w postaci http://www.serwerobrazkow.pl/img/15pot/IMG_00012.JPG może być bardzo konkretną wskazówką. Może warto w przeglądarce otworzyć stronę http://www.serwerobrazkow.pl/img/15pot lub http://www.serwerobrazkow.pl/img/ ? Jeśli niczego podejrzanego nie znaleźliśmy, nie oznacza to, że obrazek nie zawiera ukrytych danych – więcej o analizie obrazów w kolejnym rozdziale.
Dobrze jest też użyć wyszukiwarek obrazów takich jak np. tineye.com lub wyszukiwarki obrazów google. Jeśli uzyskamy jakieś wyniki, jest duża szansa, że wśród nich jest jakaś wskazówka.

4. Hint
Właściwie w to miejsce większość z nas zagląda, więc ten punkt wydaje się oczywisty. Niestety często to pole używane jest niezgodnie z jego przeznaczeniem i znajdziemy tam np. „tu nic nie ma” lub „to nie takie proste”, co nie jest ani użyteczne, ani zabawne jeśli czytamy to po raz.. setny.

5. Źródło
Nawet bez znajomości HTMLa można uzyskać cenne wskazówki wyświetlając źródło dokumentu, otwierając okno wyszukiwania (ctrl+f) i wpisując fragment widocznego opisu. Podejrzane elementy to:

  • linki (rozpoczynające się od <a href=) – czasami widoczny tekst (adres) odnośnika różni się od prawdziwego elementu, który wskazuje i warto odwiedzić obie strony.
  • obrazki (rozpoczynające się od <img src=) – w klamrach możemy znaleźć ukryty tekst podany po alt=” (w niektórych przeglądarkach widoczny jest bez odwiedzania źródła).
  • komentarze – fragment tekstu od <!– do > nie jest wyświetlany przez przeglądarki.

Oczywiście istnieje wiele innych metod na ukrycie czegoś w kodzie strony – odpowiednia fraza wpisana w google wystarczy aby trafić na przykłady.

6. Waypointy
Często pomijane, jednak mogą zawierać cenne informacje. Czy mają jakieś opisy? Czy punkty leżą blisko współrzędnych startowych? Jeśli są daleko, może wystarczy użyć trzech ostatnich cyfr obu współrzędnych w połączeniu z tymi podanymi w opisie? Wiele dodatkowych punktów to również z pewnością jakaś wskazówka i należy spróbować je w jakiś sposób ze sobą powiązać.

7. Kod skrytki
Każdy kesz ma swój własny, unikalny kod, rozpoczynający się od GC. Założyciel nie ma wpływu na przyznany kod, jednak może go wykorzystać. Może jest hasłem do jakiegoś archiwum lub strony, do której odnośnik znajduje się w opisie?

8. Data ukrycia
Jeśli podana data ukrycia mniej-więcej zgadza się z datą publikacji, prawdopodobnie w tym miejscu nie ma niczego interesującego, jednak jeśli te daty się znacznie różnią to już konkretna wskazówka, że należy tych liczb jakoś użyć – jako hasło lub w bardziej wyszukany sposób np. dzień może wskazywać na wyraz w opisie a miesiąc na literę/znak.

9. Geochecker
Jeśli gdzieś na stronie znajduje się odnośnik do weryfikatora poprawności współrzędnych, nigdy nie zaszkodzi kliknięcie – być może w ten sposób uzyskasz wskazówkę.

10. Przemioty podróżne
Okazuje się, że w tym miejscu również można coś ukryć. Dobrym pomysłem jest skorzystanie z odnośnika „View past trackables” – może pierwszy przedmiot podróżny na liście został wirtualnie włożony i od razu zabrany przez założyciela? Widzisz jakąś prawidłowość jeśli porównasz nazwy użytkowników ich daty znalezień i daty logów „discover”? Jeśli tak – to nie przypadek i jesteś na dobrym tropie 🙂

11. Szyfry
W opisie znajduje się ewidentnie jakiś szyfr, jednak nie wiesz jaki? Skorzystaj z tablic szyfrów, które znajdziesz w internecie np. TUTAJ lub z aplikacji na smartfona np. GCC

12. Related Web Page
Tworząc listing mamy możliwość dodania strony powiązanej, do której odnośnik będzie się wyświetlał tuż pod nazwą skrytki. Większość keszy nie zawiera takiego odnośnika, więc może łatwo zostać przeoczony.

Dalej nic?
Wklejaj podejrzane fragmenty w google, odwiedź stronę profilu założyciela, poszukaj tam linków (adresy e-mail, strony internetowe, profile na fb). Wskazówki możesz znaleźć też w skrytkach, które zostały zarchiwizowane, kontach założonych wyłącznie dla tej skrytki czy też dedykowanych przedmiotach podróżnych.
Pamiętaj, że wartość trudności (D) to również jakaś wskazówka. Jeśli jest niska a mimo to nie znajdujesz punktu zaczepienia, prawdopodobnie coś Ci umknęło.

Ostatnia wskazówka
Może w opisie nie znajduje się zdanie „skrytka nie znajduje się na podanych współrzędnych” ?;-)

W kolejnej części instrukcje jak przeprowadzić podstawowową kryptoanalizę.