-
题目分类:general
-
题目分值:150
在今年信安大赛命题组的内部聊天记录中,出现次数最多的 emoji 是什么?
答案是:「😂」(喜极而泣的表情,Face with Tears of Joy)。这是大家最喜欢使用的 emoji 之一。
或许是因为这个原因,最近几天,命题组某位同学收到了一张神秘的字条:
看起来是一个域名,但里面怎么会有 😂 这个 emoji?而且,虽然浏览器访问不了,但这个域名确实是存在着的。
你能解开其中隐藏着的信息吗?
这题的两个知识点
一个是 Unicode 域名编码方案 Punycode,😂会被编码成 xn--g28h,这一点从后台提交记录也看得到,好多人提交了包含 xn--g28h 的字符串(估计是浏览器替他们展开的,其实如果你用一些浏览器例如 Google Chrome 尝试访问这个域名也能看到 Punycode 的编码)。
另一个就是 DNS 记录。题目说这个域名无法通过浏览器访问,也就是这个域名没有指向任何 IP 地址。实际上一个域名除了可以指向一个或多个 IP 地址(A 或 AAAA 记录)之外还可以包含其他信息,例如指向另一个域名(CNAME 记录),指示接收邮件的服务器(MX 记录),或者提供任意字符串(TXT 记录)。最后一个就是这道题的第二个知识点,域名 xn--g28h.hack.ustclug.org. 有一个 TXT 记录,其中就是 flag。查询 DNS 记录有很多种方式,例如网上搜一个查询服务(似乎很多人是这么干的)或者使用 nslookup 等命令行工具,总之查出这个 TXT 记录就对了。