読者です 読者をやめる 読者になる 読者になる

sawada.log

とある学生の備忘録

ロマサガ 僕の(ry をプレイ 町長を殴りたかった

f:id:takuzoo3868:20170331212338p:plain

はじめに

実家より持ってきたスーファミRomancing SaGa 3をかなりプレイしていたのだけど少々飽きてしまった。 なにより例の町長が憎いのだ。どうにか出来ないものかと調べていた所、改造版の存在を知った。

FrontPage - ぼくのかいぞうしたさいこうの3.12wiki

「ぼくのかいぞうしたさいこうの3.12」とは、改造パッチのことであり、 Romancing SaGa 3の世界をベースにRomancing SaGa 1&2、 魔界塔士Sa・GaSaGa Frontier 1&2の要素を織り交ぜたもので、 製作者の方によって活発な更新が続いている。

プレイしたバージョンはProto1.0e。2017年3月31日時点での最新版はProto1.0f1なので情報に多少誤りがあるかもしれない。

例の「キドラントの怪物」

原作でのイベント概要は以下の通り。

キドラントという北方にある小さな町では、付近の洞窟に洞窟に凶暴なネズミの群れが出現し住民は困っていた。 生贄を捧げることで被害を抑えようと決めたところに主人公一行が。そこでヤツはODAYAKAに主人公へ語りだす。

町長 「町のそばに住み着いた怪物に生け贄を捧げねばならんのです。 町を守るためとはいえ……あなた方、怪物を退治して頂けませんか! お礼は十分にさせて頂きます!」

依頼を受けた主人公一行は洞窟の入り口へと案内され、 奥へ進むと岩で入り口が塞がれてしまう。そして町長はこう告げる。

町長 「怪物を倒してきたら開けてやるよ」

本当に鬼畜町長である。洞窟内は人骨からアイテムを入手できるので、他に犠牲になった冒険者がいたのかもしれない。主人公が叫んでも

町長 「ん~? よく聞こえんな~? 町のためだ、頑張ってくれ」

と、とぼけるばかり。仕方なく最奥でねずみの群れと戦闘しても序盤では撃破は厳しいので退却(倒せなくもない)。入口へ戻ると村に住むニーナという女性が助けてくれる。ちょっと町長に物申したいとキドラントへ向かうと様子がおかしい。なんと、今度はニーナが生贄に捧げられたという。

町長 「かわいそうだが、ニーナには生け贄になってもらった」

鬼畜村長が遂に暴挙に出たので、生みの親である教授から解決方法を教えてもらい、ねずみの群れを退治。ニーナは上手にその場を凌いで生き延びていた。

これでイベントは終了であるが、大体のプレイヤーはあの暴挙が許せないのでキドラントの村長宅へ向かう。そこで発せられる言葉こそ… 「私が町長です」。謝罪でも感謝でもなく、悪びれた様子を見せずにとぼけて自己紹介をしてくるのだ。 許せねぇ…

ということで、鬼畜村長は一発殴っておきたいのが人間のSaGa。 改造パッチではイベントが以下のように改変されている。

アルジャーノンを成敗しニーナを救出後、キドラントの町長を尋ねると原作とは違い怯え許しを請うてくる。
「まあ許してやるか」で報酬の1000オーラム。
「親指を下に向ける」で町長と戦闘になり、倒すと猟銃を100%ドロップ。

この戦闘は皆で素手パンチで袋叩きにすると気分爽快である。
ちなみにポールを連れてニーナに話しかけると、このイベント終了後、ニーナを仲間にできる点も原作と違う。

公式のスマホ版リリース まで我慢できない人は一度挑戦してみてはいかがだろうか。

終わりに

この改造版がとても面白かったのでProto1.0e版の攻略記事(自己満足)を書こうかなと思ってる。攻略チャートなり、他のイベント解説なり。

SECCON online 2016 をやってみた。

はじめに

昨日今日とSECCONのオンライン予選でした。と言ってもチーム参加ではなく、目的は9月のCTF4b in 弘前の復習みたいなもので自分がどこまでできるのかやってみようぐらいの気持ちです。結果は200点。もっとオヴェンキョしなきゃ...

Write up (?)

出題者の意図した解法なのかははわからないです。

Vigenere (Crypto) 100
k: ????????????
p: SECCON{???????????????????????????????????}
c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ

k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe

ヴィジュネル暗号を解くものだそうですが、md5エンコードされたテキストがあるので、それををデコードできないだろうかとこちらのサイトを利用しました。(多分正攻法じゃないね...)。逆変換でフラグ回収です。

SECCON{ABABABCDEDEFGHIJJKLMNOPQRSTTUVWXYYZ}
VoIP (Forensics) 100

パケットをWiresharkにて開きます。Telephony > VoIPCallで良かったと思うのですが、如何せん動作がもっさりするのでTelephony > RTP > RTPStreams から音声を出力しました。

SECCON{9001IVR}

フラグの最後の3文字はここから取ってたんですね。聞き取りづらかったですIVR。9001にも意味があるんでしょうか???

終わりに

感想として「難しかった」です。

100点のこの辺りも解きたかったのですが

  • basiq Web 100

  • Anti-Debugging Binary 100

  • cheer_msg Exploit 100

まだまだですね。実力不足。いろんな方のWriteUpを見ながら復習します。

セキュリティ・ミニキャンプ in 北海道 2016に参加してきた


一週間前のお話です。

はじめに

北大の情報基盤センターで開催されたセキュリティ・ミニキャンプ in 北海道 2016に参加してきました。以下のサイトから詳細と様子を知る事ができます。
security-camp.org
togetter.com
今まではFaceBookに投稿してきましたが、折角ですからこれを機に、はてなで備忘録をつけようと思います。そのうち、今年参加したイベント関連もこっちに書こうかな。

続きを読む