sawada.log

とある学生の備忘録

SecHack365へ参加が決まりまして。

はじめに

SecHack365については以下のサイトをご覧ください。

sechack365.nict.go.jp

熱意を込めて応募したところ、5月上旬に合格の電話がありました。参加が決まってからバタバタしてましたが、19,20日に見学会と説明会があったので、その時の感想をば。

俺ら東京さ行ぐだ

19日は正式なプロジェクト開始ではない為、「証明できる書類がないね。」と欠席届は教務窓口で却下されましたが、金曜日は試験結果のみで評価される選択科目だったので、19日の早朝から旅立つことにしました(つまり、サボr…)。東京に着いてからは都会に圧倒されながら会場に向かいました。あくまで自分の感想ですが、参加者はセキュリティキャンプやSECCONの経験者が多かったと思います。地方大会しか参加したことのない自分は恐縮するばかり。

見学会

f:id:takuzoo3868:20170527191554j:plain

NICTと言えば、弊学のDo先生が数年前に研究者として在籍していたそう。情報通信分野が専門の公的研究機関です。今年は元旦にうるう秒の挿入でも話題になりました。

www.nikkei.com

見学会ではSecHack365を主催してくださるNICTにてどんな研究成果があるのか知る機会になりました。展示室で訪問記念の写真をパシャリしておけば良かったな、と今更後悔しています。個人的には日本標準時の生成システムと、攻殻CTFが実際に動作している所を拝見でき楽しかったです。

説明会

今後の日程の確認や諸々の注意事項の説明を受けました。不安は勿論のことですが、一年間良い刺激を受けながら、自分に吸収できそうなことを我武者羅にやってみます。開発したいと考えているのは組み込み機器の管理システムですが、年間を通して変化するかなと。プロでも何でもないので相当足を引っ張るかと思いますが…頑張ります!

f:id:takuzoo3868:20170528215224j:plain

ロゴがとてもカッコイイです。

おわりに

とりあえず第1回までにやるべき事は…

  • 名刺作成
  • 学業を疎かにしない(重要)

ですね。航空券の手配も早めにやっておく必要がありそうです。第1回のハッカソンは蒲田。今から楽しみです!その前に研究室の仮配属ががが()

追記

参加が決定したことで肩書もしっかりと通達されました。

国立研究開発法人 情報通信研究機構
ナショナルサイバートレーニングセンター
SecHack365 トレーニー

トレーニーも英語表記でtraineeの方が(´・ω・`)

あとは折角の機会なのでヲタクの聖地、秋葉原も訪問。駅前にごちうさの期間限定ラッピングがあり、「Ha^~Ku=kewtum-uhu terke-terke ruwe ne^~」。送料が高くて諦めてたRaspberry Pi Zeroを電気街で購入しホクホクです。写真は長蛇の列に釣られて入った「紫くろ㐂」の鴨そば。コシが強めの細麺と鴨がらベース醤油で久々のアタリかなと。金曜限定の店だった事は帰ってきてから知りました。もう少し味わえば良かったぁ…

f:id:takuzoo3868:20170528213724j:plain

f:id:takuzoo3868:20170528213647j:plain

Project Eulerと学ぶ数学

プログラミングをしながら数学の知識も増えていくと評判(?)のProject Eulerを始めてみた。目標は1秒以内の解法を実装すること。自分が調べた知識などをこの記事に追加していくつもり。

フレンドキーは1132994_O5QCISbSIBRyIcmT16uXIfRQbTTnp31Yなので良かったら登録してね。

github.com

統合開発環境はJetbrains社のCLionを使ってる。今は学生なので無料で使用することができる*1が、個人的に使いやすいと感じたので卒業したらライセンスも購入したいね。

代数学

整数論

数列

群論, 環論

解析学

複素解析

関数方程式

確率論

幾何学

応用数学

計画数学

グラフ理論

ロマサガ 僕の(ry をプレイ 町長を殴りたかった

f:id:takuzoo3868:20170331212338p:plain

はじめに

実家より持ってきたスーファミRomancing SaGa 3をかなりプレイしていたのだけど少々飽きてしまった。 なにより例の町長が憎いのだ。どうにか出来ないものかと調べていた所、改造版の存在を知った。

FrontPage - ぼくのかいぞうしたさいこうの3.12wiki

「ぼくのかいぞうしたさいこうの3.12」とは、改造パッチのことであり、 Romancing SaGa 3の世界をベースにRomancing SaGa 1&2、 魔界塔士Sa・GaSaGa Frontier 1&2の要素を織り交ぜたもので、 製作者の方によって活発な更新が続いている。

プレイしたバージョンはProto1.0e。2017年3月31日時点での最新版はProto1.0f1なので情報に多少誤りがあるかもしれない。

例の「キドラントの怪物」

原作でのイベント概要は以下の通り。

キドラントという北方にある小さな町では、付近の洞窟に洞窟に凶暴なネズミの群れが出現し住民は困っていた。 生贄を捧げることで被害を抑えようと決めたところに主人公一行が。そこでヤツはODAYAKAに主人公へ語りだす。

町長 「町のそばに住み着いた怪物に生け贄を捧げねばならんのです。 町を守るためとはいえ……あなた方、怪物を退治して頂けませんか! お礼は十分にさせて頂きます!」

依頼を受けた主人公一行は洞窟の入り口へと案内され、 奥へ進むと岩で入り口が塞がれてしまう。そして町長はこう告げる。

町長 「怪物を倒してきたら開けてやるよ」

本当に鬼畜町長である。洞窟内は人骨からアイテムを入手できるので、他に犠牲になった冒険者がいたのかもしれない。主人公が叫んでも

町長 「ん~? よく聞こえんな~? 町のためだ、頑張ってくれ」

と、とぼけるばかり。仕方なく最奥でねずみの群れと戦闘しても序盤では撃破は厳しいので退却(倒せなくもない)。入口へ戻ると村に住むニーナという女性が助けてくれる。ちょっと町長に物申したいとキドラントへ向かうと様子がおかしい。なんと、今度はニーナが生贄に捧げられたという。

町長 「かわいそうだが、ニーナには生け贄になってもらった」

鬼畜村長が遂に暴挙に出たので、生みの親である教授から解決方法を教えてもらい、ねずみの群れを退治。ニーナは上手にその場を凌いで生き延びていた。

これでイベントは終了であるが、大体のプレイヤーはあの暴挙が許せないのでキドラントの村長宅へ向かう。そこで発せられる言葉こそ… 「私が町長です」。謝罪でも感謝でもなく、悪びれた様子を見せずにとぼけて自己紹介をしてくるのだ。 許せねぇ…

ということで、鬼畜村長は一発殴っておきたいのが人間のSaGa。 改造パッチではイベントが以下のように改変されている。

アルジャーノンを成敗しニーナを救出後、キドラントの町長を尋ねると原作とは違い怯え許しを請うてくる。
「まあ許してやるか」で報酬の1000オーラム。
「親指を下に向ける」で町長と戦闘になり、倒すと猟銃を100%ドロップ。

この戦闘は皆で素手パンチで袋叩きにすると気分爽快である。
ちなみにポールを連れてニーナに話しかけると、このイベント終了後、ニーナを仲間にできる点も原作と違う。

公式のスマホ版リリース まで我慢できない人は一度挑戦してみてはいかがだろうか。

終わりに

この改造版がとても面白かったのでProto1.0e版の攻略記事(自己満足)を書こうかなと思ってる。攻略チャートなり、他のイベント解説なり。

SECCON online 2016 をやってみた。

はじめに

昨日今日とSECCONのオンライン予選でした。と言ってもチーム参加ではなく、目的は9月のCTF4b in 弘前の復習みたいなもので自分がどこまでできるのかやってみようぐらいの気持ちです。結果は200点。もっとオヴェンキョしなきゃ…

Write up (?)

出題者の意図した解法なのかははわからないです。

Vigenere (Crypto) 100
k: ????????????
p: SECCON{???????????????????????????????????}
c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ

k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe

ヴィジュネル暗号を解くものだそうですが、md5エンコードされたテキストがあるので、それををデコードできないだろうかとこちらのサイトを利用しました。(多分正攻法じゃないね…)。逆変換でフラグ回収です。

SECCON{ABABABCDEDEFGHIJJKLMNOPQRSTTUVWXYYZ}
VoIP (Forensics) 100

パケットをWiresharkにて開きます。Telephony > VoIPCallで良かったと思うのですが、如何せん動作がもっさりするのでTelephony > RTP > RTPStreams から音声を出力しました。

SECCON{9001IVR}

フラグの最後の3文字はここから取ってたんですね。聞き取りづらかったですIVR。9001にも意味があるんでしょうか???

終わりに

感想として「難しかった」です。

100点のこの辺りも解きたかったのですが

  • basiq Web 100

  • Anti-Debugging Binary 100

  • cheer_msg Exploit 100

まだまだですね。実力不足。いろんな方のWriteUpを見ながら復習します。

セキュリティ・ミニキャンプ in 北海道 2016に参加してきた

一週間前のお話です。

はじめに

北大の情報基盤センターで開催されたセキュリティ・ミニキャンプ in 北海道 2016に参加してきました。以下のサイトから詳細と様子を知る事ができます。
security-camp.org
togetter.com
今まではFaceBookに投稿してきましたが、折角ですからこれを機に、はてなで備忘録をつけようと思います。そのうち、今年参加したイベント関連もこっちに書こうかな。

続きを読む