スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このエントリーをはてなブックマークに追加

隠しページ探しの全解き方集

これは隠しページ探しで使われる、様々な隠し方をまとめたページです。解く方も作る方も、こちらを参考にしながら是非、隠しページ探しを復興させて欲しいと願っています。
※この記事はスマホ用ページではうまく表示されません。PC表示をお試しください。

基礎・ルール編

あまりに基礎的なので適当に読み飛ばして下さい。
  • 隠しページ探しとは、インターネット上でできるゲームの一種。あるページから次のページへと、隠されたページを見つけて行き、最終的にゴールのページを見つけることが目的です。
  • インターネットのサイトというのは、どんなURLにどれだけページがあるかというのを基本的に把握できません。(ブログのように記事一覧があるわけではない。)例えばhttp://7dapple.blog.fc2.com/blog-entry-21.htmlというURLに本当にページが存在するか、といわれたら、実際にそれをアドレスバーに入力して、ページが出るかどうかを確かめなければいけないわけです。存在しなければ404というエラーが起きます。たとえばhttp://7dapple.blog.fc2.com/blog-entry-0.htmlというページは存在しません。
  • 初級の問題は、次のページがリンクになっています。例えばこのリンクをクリックしてください。これで他のページに行きます。
  • より進んだ問題では、URLだけがどこかに書いてあります。例えば「blog-entry-21.html」と書いてあります。この場合、アドレスの最後の「スラッシュ(/)」までを今のまま残し、その続きを書き換えてください。
  • 「.html」まで書かず、「blog-entry-21」のように書いてあることもあります。この場合は自分で「.html」を付けてください。ただし、たまに「.htm」の場合もあります。
  • サイトによっては、URLに問題番号をつけているときもあります。例えば1問目なら「1_orange.html」など。この場合、2問目へ進むキーワードが「apple」とすれば、「apple.html」とすればいいのか、「2_apple.html」とすればいいのか、それはサイトによります。必ずそのサイトのルールに書いてあるはずなのでよく読みましょう。
  • 基本的に色々なブラウザで遊べるとは思いますが、ここでは現時点での最新のIE(バージョン11)を前提に説明します。

リンク編

次のページが今のページからのリンクで結ばれているパターンです。簡単です。
  • リンクが青色になっていない、下線がない。→画面乱打かTabキーで探せばよい
  • リンクが白背景に白字で隠れている。→Ctrl+Aであぶりだす
  • リンクがすごい下のほうにある。→普通にわかるし、TabキーでもCtrl+Aでもわかる
  • リンクが「.」、空白、全く文字幅の無いところにある。→Tabキーで
  • 外れのリンクがすごいたくさんある。→リンクにカーソルをのせた時、ブラウザの下のほうにアドレスが出てくるのでよく見る
  • 画像がリンクになっている。→Tabキーでわかる
  • 「戻る」や「Home」などのボタンの1つが実は次へのリンクになっている。→リンクにカーソルをのせた時アドレスをよく見ればわかる
  • リンクをクリックしたらそのサイトのホームに飛ばされる。→ホームに見せかけた、そっくりな別のページかもしれない。アドレスが「home.html」じゃなくて「hone.html」とか、微妙に違っていたりするのでわかる。
  • リンクをクリックしたらそのサイトのホームに飛ばされる。(その2)→実はホーム自体に初めから、次のページへのリンクが仕掛けてあったのかもしれない。この場合はそれまでにヒントがあるはず。
  • リンクを踏んだら404。→404に見せかけた、そっくりな別のページかもしれない。そのページの中に怪しいリンクがないか注意する
  • リンクがリンク形式になっていない。それなのにクリックすると飛ぶ。→このタイプは実はJavaScriptを使っている。Tabキーが通用しないので画面乱打するか、ソースを見るしかない

URL探し編

次のページのURLをどこかから導き出すパターンです。発想力が大事です。
  • ページになぞなぞが書いてある。→なぞなぞの答えが次のURL。ローマ字にするか、もしくは英訳が必要な時もある
  • ページに暗号が書いてある。→暗号の答えが次のURL、もしくは何らかのヒント。みかか式暗号が多い
  • 文字化けした文章が書いてある。→文字化けを直すと次のURLもしくはヒントが書いてある。右クリックから「エンコード」で適当なものを選ぼう
  • 「%E3%81%82」みたいな文字列が書いてある。→これはパーセントエンコーディングである。「URLデコード」とかでググるとどうにかなる
  • 「E3 81 82」みたいな文字列が書いてある。→これは16進法だが、おそらく上と同じで文字コードを表す。ググるか、適当なフリーソフトでデコードしよう。エンコード方式は複数あるので選択すべし
  • 誰も知らないような専門知識の問題が書いてある。→ググって答えを探す
  • 背景と同色で何か書いてある→Ctrl+Aで全部見れます
  • ページのタイトルに何か書いてある→IE11ならタブのところを見る。右クリックから「プロパティ」で省略されずに見れる
  • アドレスに何か細工すると次にいける→細工するためのヒントが書いてある。aを削れとか、アルファベットをずらせとか。「.html」を「.htm」にする問題もよくあった
  • 本当に何のヒントも無い→それまでの問題にヒントが分散して置いてあるかも。特に、URLが規則正しく移っている場合は、それを見抜いて次のURLを打ち込むという問題かも。「1.html」「2.html」「3.html」なら次は「4.html」だろうな、とか

ソース編

HTMLのソースを覗かないと答えがわからないパターンです。
ソースを見れば、上のリンク編(URL探し編の一部も)は拍子抜けするほど簡単に解けるので、実質これだけで十分です。
IE11なら、ソースの出し方は、右クリックから「ソースの表示」を選ぶか、またはCtrl+U。
この2つの方法は両方重要なので、どちらの方法も頭に入れておきましょう。
問題によってはこれらの方法を禁止することもありますが、以下のように突破できます。
  • 右クリックが禁止されている。→Ctrl+Uでソースを出す
  • 右クリックもキー入力も禁止されている。→メニューバーから「表示」、「ソース」と選ぶ(メニューバーが無い場合は、ウィンドウの上の方で右クリックしてメニューバーを表示)
ソースにキーワードが隠してある場合、隠し場所は以下のどれかでしょう。
  • コメント。<!--このような記号の中です-->これは元々、ページ上に表示されないメモを書くための機能。たぶん緑色
    • ものすごい下のほうにスクロールするとコメントがあることもある
  • ありえないタグ。HTMLには<br>とか<a>とか<body>とか色々なタグがあるが、ありえないタグがある場合、それがキーワード。完全に見抜くにはHTMLの勉強が必要だが、<apple>のようにどう見てもおかしいタグ、<boby>のように正しいタグに似せたタグは、知識がなくても怪しいとわかる。
  • タグの属性の中。例えば<a>というタグでも<a href=~~ name=~~ target=~~>のように、様々な属性を付加して使われる。この中のどれかに怪しい属性があればそれがキーワード
  • 今までの問題と違う形式。ソースにはタイトルを書く場所や、著者名を始め様々な付加情報が書ける場所がある(ここをヘッダという)。この部分が今までの問題のソースと不自然に違っていれば、それがキーワード
たいていの場合、キーワードはそのまま次のURLとなりますが、なぞなぞや暗号になっている場合もあります(上記のURL探し編を参照)。また、複数のキーワードが色々な場所に隠れていて、組み合わせることで答えになる場合もあります。

ブラウザ知識編

ソースだけでは見抜けない、ブラウザについての深い知識を必要とする問題です。
  • ページがフレームに分かれている。→それぞれのフレームと、それらを収めるページ全体は別々のページ扱いであり、ソースも独立している。右クリックからソースを表示するとフレームごとのソース、Ctrl+Uやメニューバーから表示すると全体のソースが見れる。
  • ページがフレームに分かれていて、なおかつ右クリック禁止。→全体のソースを表示すると、個別のフレームのURLが書いてある。それをアドレスバーに入力するとフレーム個別のページに行けるので、改めてCtrl+Uやメニューバーからソースを見ればよい。
  • ページ内にゼロ幅のフレームが隠れている。→ページのアドレスとソースのアドレスが違うのでわかる。全体のソースを確認するとゼロ幅フレームのURLがわかるので、アドレスバーに直接入力すればよい
  • ページを開いた瞬間に別のページに変わり、ブラウザバックでも元のページが出てこない→<meta http-equiv="refresh">というタグを使った技。元のページは履歴に残っており、もう一度開くことができる。開いた瞬間にEscキーを押すことでページ遷移を止め、ゆっくりソースを見ればよい
  • どう考えても正解ページが見当たらず、ヒントもキーワードもない→もしかしたらディレクトリを覗く問題かも。以下の説明を参照。
    たとえば「http://fc2.com/」を開いてみてください。これはFC2のトップページですが、実はこのページの正体は、「http://fc2.com/index.html」という別のURLのページなのです。
    このように、スラッシュ(/)で終わるURLを入力すると、ブラウザは勝手に「index.html」または「index.htm」というページを探してきて表示します。では、もしそのどちらのページも存在しなければどうなるでしょうか?
    サイト側の設定によりますが、そのスラッシュ(/)以下に存在する全てのページを一覧にしたものが表示されることがあります。
    (ブログ全盛期のこのご時勢、そのような画面はまず見ることが出来ません。このページあたりを見ると雰囲気がつかめると思います。)
    この一覧画面を覗かせることが前提の問題が、稀にあります。

ファイル操作編

問題によっては、何らかのファイルをDLして解くものもあります。
以下の場合が挙げられるでしょう。
  • ページ内に画像が貼ってある。
  • ページの背景に画像ファイルが指定してある。
  • ソースのヘッダ部分において、<link rel="stylesheet" type="text/css" href="~~">のタグでCSSファイルを参照している。
  • ソースのヘッダ部分において、<script type="text/javascript" src="~~">のタグでJavaScriptファイルを参照している。
  • ページ内もしくはソースにおいて、何らかのファイルをDLするように指示している。もしくは暗号やキーワードなどでそれを示唆している。
このような場合は迷わずそれらのファイルをDLしましょう。
DLしたファイルの形式によって、対処は違います。
  • テキストファイル(.txt)、CSSファイル(.css)、JavaScriptファイル(.js)
    • メモ帳などで開き、中身を読む。
    • CSSやJavaScriptの場合、おかしい箇所を完全に見抜くにはそれぞれの知識が必要。が、大概はコメント形式でキーワードが書いてある。
  • ZIP形式やLZH形式などの圧縮ファイル
    • ZIP形式なら標準のWindowsで解凍可能。
    • それ以外の基本的な圧縮形式ならLhaplusでOK。それ以上にマイナーな形式はツール編で述べる。
    • ZIPファイルにはパスワードがついている場合があって、その時はどこかに隠されているパスワードを見つける必要がある。
  • 画像ファイル(.bmp、.jpg、.gif、.png)
    • 画像に何か書いてある場合が多い。すごい小さい文字のこともある。
    • 黒一色や白一色に見えて、視認できないほどかすかに違う色で何かが書かれていることもあるが、この場合はペイントで塗りつぶしてやればくっきり見える。
    • アニメーションGIFの2コマ目に隠す、PNGなどで透過色を使って隠すといったパターンもあるが、GIMPなどの画像処理ソフトに読み込ませれば丸見え。

ツール編

何らかの特殊なソフトを使わなければ解けない問題を、「ツール系問題」と呼びます。
このような問題は、サイトのどこかに「ツールを使います」と注意書きしてある場合が多いです。
厳密には表ツールと裏ツール(UGツールとも言う)に分けられるようですが、それらの正確な境目がよくわからないため、今回は一緒にして扱います。
とりあえず、一通りのツール系問題を解くためには、以下のソフトをDLしてください。(これら以外でも同じ事ができれば問題ありませんが、いちおうオススメです)
  • Lhaplus:圧縮・解凍ソフト
  • LhaForge:圧縮・解凍ソフト
    • 上記2つでほぼ全ての形式をカバーできるはずです。Lhaplusは.yz1に対応しておらず、LhaForgeは.bhに対応していないためどちらか1つでは足りません。
  • GIMP:レイヤー機能付き画像編集ソフト
  • GMask:画像マスクソフト
  • Stirling:バイナリエディタ
  • 極窓:拡張子判別ソフト
  • JpegAnalyzer Plus:画像データのバイナリを分析するソフト
  • RarUty:らるち~。偽装解除ソフト
    • 同ページ内のJPZ.DLL:埋め込みJPGを解除するのに必要。DLしたらCドライブのWindows/System32内に入れておくだけでよい
  • PikaZip:ZIPファイルのパスワード総当りツール
    • メガ辞書:本家様は消えてますが、2016年3月現在、「PikaZip メガ辞書」でググッたら出てきます。再配布は禁止されていないとのことなので、アップローダにも上げときました(パスワードはhiddenpageです)
これらに加えて、必須では無いですが、IrvineのようなDL支援ツールを持っておくと便利です。
Irvineは画像などのURLを指定すると直接それをDLできるソフトで、主に次の使い道があります。
  • mp3などの自動再生されてしまうファイルを直接DLする
  • 連番指定で複数のファイルを一気にDLする
使い方はググって下さい。

さて、これらを使ってどのように問題を解いていくかを簡単に解説します。
怪しいブツを手に入れたら、次のことに気をつけましょう。
  • 正しく開けるかどうか。画像なのに表示できない、圧縮ファイルなのに解凍できないなどのエラーが出る場合は、拡張子が偽装されている可能性あり。「極窓」に突っ込んで拡張子を確定させる。元々拡張子が無い場合もこれでOK
    • 極窓でも「?」と表示されたら、Stirlingなどのバイナリエディタで開く。キャラクターセットを変えていくと何か文章が出るかも
  • 圧縮ファイルの場合はLhaplusかLhaForgeのどちらかで開く。パスワード付きZIPの扱いは以下のどちらか
    • パスワードがどこかに書いてある。ソースなど様々な場所を捜す
    • パスワードがどこにも書いておらず、クラック前提となっている。PikaZipを使うのだが、オプションを以下の通りに設定しよう。出てきたパスワードは別の箇所で使うかもしれないのでメモっておくこと
      ・「検索方法」タブ:辞書検索にチェック、全数検索のチェックを外す
      ・「文字」タブ:全て大文字&先頭の文字のみを選択
      ・「辞書」タブ:辞書追加でメガ辞書(megadic)を選択
      これで一度検索して、無理なら
      ・「検索方法」タブ:全数検索にチェック、辞書検索のチェックを外す
      ・「全数」タブ:長さを1~8程度にし、「数字」だけを選択
      これでも無理なら、クラック前提の問題ではないので大人しくパスワードを探すべし
ブツが画像ファイルの場合はさらにやることが多いです。
最低でも次のことを確かめましょう。
  • 画像そのものに何か書いていないか。
  • GIMPで開いても、変なレイヤーがないか。
  • 画像がマスクされていないか。マスクされていればモザイクのようにぐちゃぐちゃになるので、GMaskで各種マスクを試して綺麗な画像に戻そう。特に使われることが多いのがCPマスクで、解除するのにパスワードが要求される。これはクラックできないので色々な場所を探すべし
  • JpegAnalyzer Plusにかけて(画像ファイルならJPG以外でもOK)、異常な領域がないかを調べる。特にGIFのコメント領域と、JPGのEnd Of Image以降の領域は注意。End Of Image以降に謎のデータがあれば、以下のどちらか。
    • RarUtyで埋め込まれたファイルを取り出せる場合。パスワードが要求されることも多い
    • RarUtyで取り出せない、かつ同じように謎領域のある画像が複数ある場合。Stirlingなどのバイナリエディタで開いて、End Of Image以降のバイナリを全部新規ファイルにコピペし、繋ぎ合わせて一つのデータにする。(どこがEnd Of ImageなのかはJpegAnalyzerでわかる)
    どちらにしても新たなファイルが出てくるので、そいつについても最初から検証し直す。

以上です。今のところ、これ以上のスキルを要求されるパターンを見たことはありませんし、あったら私は解けません。
どちらかと言えば、これらをどう巧く組み合わせるか、というところで、難問が続々と生み出されています。
もちろん出題者様方は、より斬新な、ここにはない隠し方を発明してみるのも楽しいと思います。
皆様是非、素敵な隠しページ探しライフを。
whitetiger
関連記事
スポンサーサイト
このエントリーをはてなブックマークに追加
1:管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
2:Re: 拝見しました。
> はじめまして。今でも隠しページ探しを巡っている者です。
>
> 記事で挙げて頂いたもの以外に、私が経験した中では.htaccessやcgiを用いたものもありました。

sekryyさま
記事を読んでいただき、コメントまでいただいてありがとうございます。
今でも隠しページ探しを遊んでいらっしゃる方がいるとは、同好の士として本当に嬉しいです。
コメントは、この記事に仕掛けてあるとあるギミックを明かすことになってしまうので、申し訳ありませんが非公開のままとさせていただきます。
(おそらくその辺りを考慮して非公開にしていただけたのかなと思います。お心遣いに感謝します)

コメントの投稿

管理者にだけ表示を許可する
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。