译介|Winamp 皮肤中的秘密
2021 年 1 月,我在摆弄从 Winamp Skin Museum 收集来的皮肤的时候发现有一些皮肤已经损坏了, 所以我决定自己动手拆解一下他们。 WInamp 的皮肤实际上就是一些换了个扩展名的 zip 压缩包, 所以我就把内部的文件提取出来看看我能找到些什么东西。 结果我仿佛进入了神奇的兔子洞(译注:此处应该指《爱丽丝梦游仙境》) ,在里面我找到了这些东西:
- 一些加密的文件,在解密之后可以看到其中隐藏的秘密
- 一个泰国父亲送给他两岁半儿子的礼物(但是他不愿公开)
- 一些电子邮箱账号密码
- 一段 Chet Baker 的传记
- 一段加密的倒放音频文件
- 一个叫做
worm.ext的文件,内容相当令人惊喜 - 一堆完全随机的图片和文件
- 藏在一个皮肤中的另外 56 个皮肤
这些东西完美地戳中了我对 Winamp 的喜爱和对寻找小物件的兴趣。
接下来进入正题:
我查看的第一个损坏的皮肤叫做 Wicked_Ways.wsz,
里面只有一个 PDF 文件,内容是一个保龄球瓶吉祥物人偶装的租赁广告:
我尤其好奇里面的 Kool’ Tube 是什么,可能是一个避免使用者过热的装置?
另外一个皮肤叫做 bobs_car.wsz,正如其名,里面只有一张图片。
我只能假设它就是标题中的 Bob’s car (鲍勃的车)。
Hacker News 上有人认出这里是苏格兰的 Kilmacolm Road Viewpoint(Google 地图)。
bobs_car
接下来事情就开始变得有趣起来了。
我在找到了一个加密的 zip 压缩文档(resubmitted.2003_rsx.wsz)。
趁这个机会我学习了一下如何使用暴力破解工具来解密 zip 文件,很快我就破解了密码,而它的内容是:
resubmitted
密码是 honda,但我不太懂为什么这个皮肤需要被加密。
你可以在这里找到解密的版本。
下一个文件中包含了一个关于《摩登原始人》的 34 号法则的图片,显然我无法将它发表在这里。 (译注:34 号法则指「所有事物均可色情化」。下图为译者提供的《摩登原始人》相关图片)
摩登原始人
另一个皮肤是由一位泰国的父亲创作的。 他用 Adobe Illustrator 设计了 Winamp 皮肤的效果图, 打算将它作为礼物送给他两岁半的儿子。 但是他不知道如何实际把这个皮肤做出来, 所以他把设计图发送给了 winamp.com,并附上了一封文本信件, 希望能够把皮肤只做出来。 信件写得非常动人,但是他希望不要公开这个皮肤,所以我没有将它展示出来。
我接下来又找到了一个加密的 zip 文件。 这次的密码不在我的字典文件中,不过在我摆弄了一会破解工具的配置之后, 我还是成功地暴力破解了它。 结果它是一个有效的 Winamp 皮肤!
密码是 nayane。我把解密后的版本上传到了这里。
我开始对皮肤中可能包含的一些其他「敏感信息」产生兴趣,
于是在皮肤中检索了一些类似 password 之类的内容,
结果我在一个皮肤中发现了一个叫做 E-mail password.txt 的文件,
而里面的内容则是……他们的电子邮箱账号和密码。
只能说这个操作不是很安全。
还有一个皮肤中有一个文本文件,里面是数百行的空行。 然后在最下有如下字样:
你找到了这个惊喜!!!
使用密码:KEWL16
在这个皮肤中还有一个叫做 Suprise!.zip 的文件,而且只有它是被加密的。
我试过那个密码发现根本没用,最后我才发现那个密码其实应该是小写字母。
解密之后里面是一串 .avs 文件。(译注:用于音频可视化)
avs
接下来这个皮肤中有一个叫做 secret.txt 的文件,结果里面是 Chet Baker 的人物传记。
Chet Baker
有一些皮肤中内置了一些 mp3 文件:
sqlite> SELECT skin_md5, file_name FROM archive_files WHERE file_name LIKE "%.mp3";
105a63846a068bcd2199f3921c006c99|winampme/MSNet d�marrage Win-Me.mp3
125a87ff1e2b7bce537aa3126b1a80d8|cool.mp3
329105cd7d11d3ec1236a7333a6b46e9|WILLIAM/Winamp
Skin/MegaMan/Megaman/[MegaMan X] - X Theme.mp3
57a98f6b68236dd22a006fc8171f94b5|SPARKY.MP3
7653b2504bc3d9404a17c8eca7ba71af|Knuckle-Duster/hagmans_demo.mp3
86080023e53a798ccda91109d33abeb7|arrrrrrg.mp3
9f9c65a5d416d1a97f18dd8488e8cf7b|Blair Amp Project f/Heather_Sorry.mp3
a5a3a08340feb5dae3aa87af698b0654|cool.mp3
b6a51893dde10f4bcbee50a1fa24b217|(Adam Sandler - Billy Madison - Back 2 School).mp3
b6a51893dde10f4bcbee50a1fa24b217|(Mike Myers - Huge Head).mp3
b6cf670eb351e2e76f9048a25aeb639d|Diablo.mp3
b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - Breathe Swallow.mp3
b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - Fuck That Noise.mp3
b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - SunScreen2000.mp3
c647cd24f5809664e0d2e210a68310c1|SKATEBOARDING - Osiris ShoesTheme.mp3
c9b348ae2b93471b76ee2634a12d1dce|The Mark, Tom and Travis show/Blink 182 - Dammit (Sample).mp3
d54e166f5227967e153ec40783473c0b|cos-xenu.mp3
d54e166f5227967e153ec40783473c0b|lrh-xenu.mp3
e47edeecb002afecf1b30ebab8c8d1e9|Destroy v2.0.mp3
fcf17a808fdb485bb3e95a64debea848|Diablo.mp3
比如这个 cool.mp3 就是一段 5 秒钟的古怪音乐:
而这个皮肤里面包含了一个叫做 Sovergein Sect.wav 的文件:
它听上去像是一段倒放的音频,于是我做了倒放处理:
我本以为它是某个人在说这个皮肤的名字和其他一些信息,
但 Twitter 上的 @PenanceArkana 指出它说的是Alien Workshop Sovereign Sect 2001,
Sovereign Sect(主权教派)是由Habitat Skateboards 和 Alien Workshop Skateboards 联合出品的滑板产品。
几天之后我找到了一个皮肤,里面有一个叫做 worm.exe 的文件,看上去还挺危险的。
我把它丢进杀毒软件中但是没查出有什么问题。
最后一位 Webamp Discord 上的勇士在虚拟机中运行了这个文件,然后出现了如下提示:
worm.exe
它其实是一个类似贪吃蛇的贪吃虫游戏!
worm.exe
把速度调到最快的效果是这样的:
worm.exe
这是另一个皮肤,里面就只有一个叫做 Standing around the hoop.jpg 的文件。
Standing around the hoop.jpg
这个皮肤中也只有一个叫做 ellie.bmp 的文件(我转换成了 png 格式),我猜照片里面就是 Ellie。
Ellie.bmp
还有一个皮肤中是两个新生儿的照片和一段文字:
这是一些 Dom 的宝宝的照片 乔
最后的最后,我想去看看有没有皮肤里面包含了其他的皮肤,然后我找到了 127 个! 其中有 54 个皮肤甚至都不在 Winamp Skin Museum 里面,所以我上传了它们。
你看,如果你有足够多的由真人创造的东西,你就可以在里面找到很多疯狂的东西。 这个寻找的过程可谓是令人惊叹妙趣横生!