译介|Winamp 皮肤中的秘密

原文链接

2021 年 1 月,我在摆弄从 Winamp Skin Museum 收集来的皮肤的时候发现有一些皮肤已经损坏了, 所以我决定自己动手拆解一下他们。 WInamp 的皮肤实际上就是一些换了个扩展名的 zip 压缩包, 所以我就把内部的文件提取出来看看我能找到些什么东西。 结果我仿佛进入了神奇的兔子洞(译注:此处应该指《爱丽丝梦游仙境》) ,在里面我找到了这些东西:

  • 一些加密的文件,在解密之后可以看到其中隐藏的秘密
  • 一个泰国父亲送给他两岁半儿子的礼物(但是他不愿公开)
  • 一些电子邮箱账号密码
  • 一段 Chet Baker 的传记
  • 一段加密的倒放音频文件
  • 一个叫做 worm.ext 的文件,内容相当令人惊喜
  • 一堆完全随机的图片和文件
  • 藏在一个皮肤中的另外 56 个皮肤

这些东西完美地戳中了我对 Winamp 的喜爱和对寻找小物件的兴趣。

接下来进入正题:


我查看的第一个损坏的皮肤叫做 Wicked_Ways.wsz, 里面只有一个 PDF 文件,内容是一个保龄球瓶吉祥物人偶装的租赁广告: https://raw.githubusercontent.com/catbaron0/pic/main/images/202484154849.png

我尤其好奇里面的 Kool’ Tube 是什么,可能是一个避免使用者过热的装置?


另外一个皮肤叫做 bobs_car.wsz,正如其名,里面只有一张图片。 我只能假设它就是标题中的 Bob’s car (鲍勃的车)Hacker News 上有人认出这里是苏格兰的 Kilmacolm Road Viewpoint(Google 地图)。

bobs_car


接下来事情就开始变得有趣起来了。 我在找到了一个加密的 zip 压缩文档(resubmitted.2003_rsx.wsz)。 趁这个机会我学习了一下如何使用暴力破解工具来解密 zip 文件,很快我就破解了密码,而它的内容是:

resubmitted

密码是 honda,但我不太懂为什么这个皮肤需要被加密。 你可以在这里找到解密的版本。


下一个文件中包含了一个关于《摩登原始人》的 34 号法则的图片,显然我无法将它发表在这里。 (译注:34 号法则指「所有事物均可色情化」。下图为译者提供的《摩登原始人》相关图片)

摩登原始人


另一个皮肤是由一位泰国的父亲创作的。 他用 Adobe Illustrator 设计了 Winamp 皮肤的效果图, 打算将它作为礼物送给他两岁半的儿子。 但是他不知道如何实际把这个皮肤做出来, 所以他把设计图发送给了 winamp.com,并附上了一封文本信件, 希望能够把皮肤只做出来。 信件写得非常动人,但是他希望不要公开这个皮肤,所以我没有将它展示出来。


我接下来又找到了一个加密的 zip 文件。 这次的密码不在我的字典文件中,不过在我摆弄了一会破解工具的配置之后, 我还是成功地暴力破解了它。 结果它是一个有效的 Winamp 皮肤!

密码是 nayane。我把解密后的版本上传到了这里


我开始对皮肤中可能包含的一些其他「敏感信息」产生兴趣, 于是在皮肤中检索了一些类似 password 之类的内容, 结果我在一个皮肤中发现了一个叫做 E-mail password.txt 的文件, 而里面的内容则是……他们的电子邮箱账号和密码。

只能说这个操作不是很安全。


还有一个皮肤中有一个文本文件,里面是数百行的空行。 然后在最下有如下字样:

1
2
3
4
5



你找到了这个惊喜!!!
使用密码:KEWL16

在这个皮肤中还有一个叫做 Suprise!.zip 的文件,而且只有它是被加密的。 我试过那个密码发现根本没用,最后我才发现那个密码其实应该是小写字母。 解密之后里面是一串 .avs 文件。(译注:用于音频可视化)

avs


接下来这个皮肤中有一个叫做 secret.txt 的文件,结果里面是 Chet Baker 的人物传记。

Chet Baker


有一些皮肤中内置了一些 mp3 文件:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
sqlite> SELECT skin_md5, file_name FROM archive_files WHERE file_name LIKE "%.mp3";
105a63846a068bcd2199f3921c006c99|winampme/MSNet d�marrage  Win-Me.mp3
125a87ff1e2b7bce537aa3126b1a80d8|cool.mp3
329105cd7d11d3ec1236a7333a6b46e9|WILLIAM/Winamp
Skin/MegaMan/Megaman/[MegaMan X] - X Theme.mp3
57a98f6b68236dd22a006fc8171f94b5|SPARKY.MP3
7653b2504bc3d9404a17c8eca7ba71af|Knuckle-Duster/hagmans_demo.mp3
86080023e53a798ccda91109d33abeb7|arrrrrrg.mp3
9f9c65a5d416d1a97f18dd8488e8cf7b|Blair Amp Project f/Heather_Sorry.mp3
a5a3a08340feb5dae3aa87af698b0654|cool.mp3
b6a51893dde10f4bcbee50a1fa24b217|(Adam Sandler - Billy Madison - Back 2 School).mp3
b6a51893dde10f4bcbee50a1fa24b217|(Mike Myers - Huge Head).mp3
b6cf670eb351e2e76f9048a25aeb639d|Diablo.mp3
b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - Breathe Swallow.mp3
b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - Fuck That Noise.mp3
b8ba93a4d427d8fd4f4c5fba7bcba627|BROTHEL - SunScreen2000.mp3
c647cd24f5809664e0d2e210a68310c1|SKATEBOARDING - Osiris ShoesTheme.mp3
c9b348ae2b93471b76ee2634a12d1dce|The Mark, Tom and Travis show/Blink 182 - Dammit (Sample).mp3
d54e166f5227967e153ec40783473c0b|cos-xenu.mp3
d54e166f5227967e153ec40783473c0b|lrh-xenu.mp3
e47edeecb002afecf1b30ebab8c8d1e9|Destroy v2.0.mp3   
fcf17a808fdb485bb3e95a64debea848|Diablo.mp3

比如这个 cool.mp3 就是一段 5 秒钟的古怪音乐:

这个皮肤里面包含了一个叫做 Sovergein Sect.wav 的文件:

它听上去像是一段倒放的音频,于是我做了倒放处理:

我本以为它是某个人在说这个皮肤的名字和其他一些信息, 但 Twitter 上的 @PenanceArkana 指出它说的是Alien Workshop Sovereign Sect 2001, Sovereign Sect(主权教派)是由Habitat Skateboards 和 Alien Workshop Skateboards 联合出品的滑板产品。


几天之后我找到了一个皮肤,里面有一个叫做 worm.exe 的文件,看上去还挺危险的。 我把它丢进杀毒软件中但是没查出有什么问题。 最后一位 Webamp Discord 上的勇士在虚拟机中运行了这个文件,然后出现了如下提示:

worm.exe

它其实是一个类似贪吃蛇的贪吃虫游戏!

worm.exe

把速度调到最快的效果是这样的:

worm.exe


这是另一个皮肤,里面就只有一个叫做 Standing around the hoop.jpg 的文件。

Standing around the hoop.jpg


这个皮肤中也只有一个叫做 ellie.bmp 的文件(我转换成了 png 格式),我猜照片里面就是 Ellie。

Ellie.bmp


还有一个皮肤中是两个新生儿的照片和一段文字:

这是一些 Dom 的宝宝的照片 乔


最后的最后,我想去看看有没有皮肤里面包含了其他的皮肤,然后我找到了 127 个! 其中有 54 个皮肤甚至都不在 Winamp Skin Museum 里面,所以我上传了它们。


你看,如果你有足够多的由真人创造的东西,你就可以在里面找到很多疯狂的东西。 这个寻找的过程可谓是令人惊叹妙趣横生!

0%