メモ的ななにか

@Maleic1618

なんでもいいからaptでインストールしたい

おことわり

責任取りません。頑張って

環境:

$ date
2018年  6月  4日 月曜日 21:54:43 JST

$ cat /etc/debian_version
buster/sid

つらい

  • せっかくだしRustをちょっと触ってみるか(ミーハー)
  • なるほどcargoってのが便利なのか〜〜〜
  • Debian GNU/Linuxではstableではパッケージを提供していないだと!?
  • でもtestingにあるじゃーん!
  • Pinning面倒だから、この際全部パッケージアップグレードしちゃえ!(2000個位を一気にapt upgrade -y ッターン)
  • Error: broken pip(チーン

解決策

1. Aptitude先生

Aptitude先生はaptとかよりも高度な依存解決機能があります!!!天才!!!

$ sudo aptitude upgrade -y

→依存関係の解決が終わらないので寝る →置きたらaptitudeがメモリ(12GB+swap17GB)を食い尽くして死亡

2. dpkg --force-all先生

もうどうしようもないので強制インストールすればええやん!!!

$ apt download [package name]/testing
$ sudo dpkg --force-all -i hogehoge.deb

なおdpkg先生は依存関係を直すとかは考えてくれません。apt先生お呼びです!!!

$ sudo apt install -f

ところでなんでか古いパッケージインストールしようとしてるんですけど????なんで???(多分backportsかstretch/updateのやつ)

3. hold先生

更新なんかやめちまえ!!!

$ echo [package name] hold | sudo dpkg --set-selections
$ dpkg --get-selections | grep hold
gstreamer1.0-plugins-ugly:amd64         hold
libgstreamer-plugins-bad1.0-0:amd64     hold

〜完〜

終わりに

言語環境整えたいときはlxcとかdockerとかのコンテナ使ってメインの環境荒らさずにやろう!!!!!!!!!

SECCON Beginners CTF 2018 WriteUp && 感想

あらすじ

とある人に影響されて、初めてCTFの大会に参加してきました。↓

2017.seccon.jp

全部自分で解いてみたかったので、1人チームでやりました。他の人の参考になればと思い、いろいろ書いてみます。

解いたのは以下の5問。

  • Crypto
    • RSA is Power
    • Streaming
  • Misc
    • [Warmup]plain mail
    • [Warmup]Welcome
    • てけいさんえくすとりーむず

問いた順に書いていきます。

WriteUp

[Warmup]Welcome

公式のルール欄にあるIRCチャンネルのトピックにそのままflagが置いてある。ゲット。

お前らIRC使え??という運営のメッセージなんでしょうか。 ともかく初ポイントもらえてラッキー。

RSA is Power

3つの数字が与えられるのみ。 RSAアルゴリズムを調べると、おそらくそのうちの2つが公開鍵で残りの1つが暗号化された文章っぽい。 (CはCiphertextの略?)

どのくらいの大きさの合成数なら素因数分解出来るのか分からないけど、とりあえず適当に調べて出てきたmsieveというソフトにかけてみる。

素因数分解できた!

$ tail msieve.log
Sat May 26 15:33:09 2018  matrix includes 64 packed rows
Sat May 26 15:33:09 2018  matrix is 25717 x 25829 (2.6 MB) with weight 619170 (23.97/col)
Sat May 26 15:33:10 2018  sparse part has weight 422115 (16.34/col)
Sat May 26 15:33:10 2018  commencing Lanczos iteration
Sat May 26 15:33:10 2018  memory use: 2.6 MB
Sat May 26 15:33:19 2018  lanczos halted after 408 iterations (dim = 25716)
Sat May 26 15:33:19 2018  recovered 17 nontrivial dependencies
Sat May 26 15:33:19 2018  p39 factor: 299681192390656691733849646142066664329
Sat May 26 15:33:19 2018  p39 factor: 324144336644773773047359441106332937713
Sat May 26 15:33:19 2018  elapsed time 00:03:33

あとはRSAに従って復号すればOK。 でもこれを入力してもincorrectになる。flagはsec4b{...}の形なのでそりゃそうだ。

16進数に直してasciiでデコードすればflagになった。よかった。

[Warmup] plain mail

与えられたファイルはパケットキャプチャのログらしい。とりあえずwiresharkで開いてみる。 SMTPの文字が見えるので、メール送信時のキャプチャっぽい。

中見を見ると

I will send secret information. First, I will send encrypted file. Second, I wll send you the password.

とのこと。2通目のメールは添付ファイルが、3通目はpassっぽい文字列がある。base64の文字列を適当なファイルにコピーしておいて、

$ cat base64.txt | base64 -d > file.zip
$ unzip file.zip

とするとパスワードを聞かれるので3通目のpassを打ち込めばflagが手に入る。やったぜ。

Streaming

pythonスクリプトと暗号化ファイルが配られる。 スクリプトを読めば以下のアルゴリズムで暗号化されていることが分かる。

  1. 定数A, B, Cを16bitの整数で取る。(スクリプトに書いてある)
  2. seed値をランダムに1つ取る。
  3. 文字列を2byte取り出してseed値とXORを取る。
  4. (A * seed値 + B) + Cを新たなseed値とする。
  5. 文字列がなくなるまで3, 4を繰り返す。

つまり最初のseed値が正しければ以降は4のアルゴリズムで次以降の正しいseed値が分かる。 flagの形式が"ctf4b"から始まるので、暗号文の先頭2byteと"ct"のXORを取ったものが最初のseed値と予想。

というわけで適当にスクリプトを書いて見る。

import os

class Stream:
    A = 37423 # A-C =  2816
    B = 61781 # B-C = 27174
    C = 34607
    def __init__(self, seed):
        self.seed = seed % self.C

    def __iter__(self):
        return self

    def next(self):
        #最初に使われるseedがずれないようにちょっと書き換える
        tmp = self.seed
        self.seed = (self.A * self.seed + self.B) % self.C
        return tmp

g = Stream(32186)
f = open('encrypted', 'rb')

encrypted = ['1ece', '0c65', '5f06', '3a94', '4957', '171d', '17f5', '3f59',
             '409c', '4a9d', '3119', '268d', '513e', '03fd', '52ce', '1656']
decrypted = ''
a = 0

for data in encrypted:
    rand = g.next()
    a = int(data, 16) ^ rand
    decrypted += chr(a / 256)
    decrypted += chr(a % 256)

print decrypted

binaryファイルの読み書きやったことないからencryptedファイルの中見をバイナリエディタで呼んで手打ちしました。恥ずかしい…。

でも無事flagをゲット。やったー

てけいさんえくすとりーむず

指定されたホスト、ポートにアクセスすると3桁くらいの計算問題が出される。300秒で100問解かないといけないらしい、まじか。 pythontcp通信する方法をぐぐって簡単に実装してみる。

import socket

def parse(str):
    token = str.split(" ")
    token[0] = int(token[0])
    token[2] = int(token[2])
    if token[1] == '+':
        return token[0] + token[2]
    elif token[1] == '-':
        return token[0] - token[2]
    elif token[1] == '*':
        return token[0] * token[2]
    elif token[1] == '/':
        return token[0] / token[2]

host = "tekeisan-ekusutoriim.chall.beginners.seccon.jp"
port = 8690

client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client.connect((host, port))

for i in range(0,100):
    res = client.recv(4096).decode()
    print(res)
    ans = str(parse(res.split("\n")[-1])) + "\n"
    print(ans)
    client.send(ans.encode())

print(client.recv(4096).decode())

sendする時に改行も送らないと次の問題に進まないので注意。

実行するとだだだーーっと問題と回答のやり取りが流れてflagをゲット。気持ちいい。

$ python3 calc.py
Welcome to TEKEISAN for Beginners -extreme edition-
---------------------------------------------------------------
Please calculate. You need to answered 100 times.
e.g.
(Stage.1)
4 + 5 = 9
...
(Stage.99)
4 * 4 = 869
[!!] Wrong, see you.
---------------------------------------------------------------
(Stage.1)
543 * 649 = 
352407

(Stage.2)
948 - 639 = 
309

(中略)

(Stage.99)
551 * 536 = 
295336

(Stage.100)
980 + 502 = 
1482

Congrats.
Flag is: "ctf4b{ekusutori-mu>tekeisann>bigina-zu>2018}"

[未回答] Well Known

サーバーのURLとポートに加え、サーバーで動いてるPythonスクリプトが配られる。 数字を入れると数字が帰ってくる。わからん。

Signerというclassがあるので、電子署名かなあと思ってぐぐるとヒット。DSA署名らしい。 アルゴリズムをググって手計算でなんか出来ないかなあと考えるけど乱数が入力ごとに固定されないので計算できずうまくいかずにタイムアップになってしまった。ぐぬぬ…。

後で他の人にWriteUpを見た所、乱数の生成は

k = pow(int(hashlib.sha1(data).hexdigest(), 16), rnd, key.q)

なので、SHA-1 hashが衝突するものを2つinputで持ってくればよいらしい。hashは衝突しないものだという先入観があってわからなかった。 惜しいところまでいけてたのかも。解説読むとなお悔しい。

感想

最終スコアは393ptで234位でした。思ってたより解けたのでうれしい。 でもRSAとかStreamingは私が解いたときは200-300点くらいあったのに、最終的に100点くらいになってしまったのはちょっと悲しかった。

知らないことたくさんあったけど、ぐぐったら問題へのアクセス方法がいろいろ出てきたので問いてる間はずっと手を動かして考えられた。面白かった。 常設CTFとかもたくさんあるみたいだし、ちょっとずつやってみようという気になりました。次回があればまた出たいですね。

運営の方ありがとうございました!

フリーノベルゲームの作品を紹介しよう #1

おはこんばちは。どうもお久しぶり、まれいんです。

自分はフリーのノベルゲームを3,4年くらい前にやり始めた感じの愛好家(?)です。当然自分が好きな作品はたくさん出会ってきたのですが、やはり母数が多い以上どうしても埋もれてしまいます。というわけで以前、以下のような紹介動画を作りました。

ゆっくりのフリーノベルゲーム紹介 by 風兎 ゲーム/動画 - ニコニコ動画

そして2年くらい経った頃、また好きな作品も溜まってきたし新しい動画を作るか。と思って紹介する作品を集め新作を作ろうとした…のですが、動画の製作途中で力尽きてしまいました。

というわけで今回はその供養記事です。私がその動画で紹介する予定だった作品をこの記事で紹介しようと思います。

続きを読む

『30日でできる! OS自作入門』を読み始めた

適当に苦CというサイトでC言語の勉強をしたら、とある友人がこの本おもろいでって紹介してくれたので読んでます。

これ↓

30日でできる! OS自作入門 - Amazon

普段自分はlinuxを使ってるのですが、環境についてそこまでがっつり書いてなかったので自分の環境を紹介しておきます。これから読む人の参考になれば。

といっても、本の著者がLinux用のツールをビルドしてくれているのでほとんどはそれです。 多分qemuがないのでそこら辺の説明をば。

導入

環境: Debian GNU/Linux (stretch)

早速qemuをインストール、と行きたいところですが私はうまく行かなかったのでvirtualboxを使っています。

  1. https://wiki.debian.org/VirtualBoxを参考にインストール
  2. Virtualboxを起動して新規から適当に仮想マシンを作成。
  3. 設定 - ストレージでフロッピーコントローラを追加。(右側の+から追加できます)
  4. コントローラ - Floppyの右側の+からディスクイメージを追加(本でのharibote.imgを選択)

これでOK。

Makefileのrunのところに

run : haribote.img
    vboxmanage startvm <仮想マシン名>

と書けばmake runでコンパイル && 起動できていい感じです。

ぼくがかんがえたさいきょーのEmacs+LaTeX

  • emacs, texlive, latexmkをインストールする。
$ sudo apt install latexmk texlive emacs25
  • 設定ファイルを書く。

~/.latexmkrc

$latex = 'platex %O %S';
$dvipdf = 'dvipdfmx %O -o %D %S';
$max_repeat = 10;
$pdf_previewer = '/usr/bin/evince';
  • Emacsの背景を透過させる。

~/.emacs.d/init.el:

(defun set-alpha (alpha-num)
  "set frame parameter 'alpha"
  (interactive "nAlpha: ")
  (set-frame-parameter nil 'alpha (cons alpha-num '(90))))

↑これでM-x set-alphaで透明度を設定できる

参考: cocoa emacs の透明度を変更する elisp

  • latexmk
$ latexmk -pdfdvi -pvc -interaction=nonstopmode test.tex

修正 -interaction=nonstopmode のオプションをつけないとエラーメッセージが流れるのを忘れてました。

保存するたびにtexが自動でコンパイルされて最強✌ f:id:maleic1618:20170428021128p:plain

真・女神転生Ⅳ FINALのクリア報告と感想。

ゲーム

少し前にセールで2500円で真・女神転生ⅣFINALが売ってあったので、これはチャンスと思い購入して買ってみました。

同シリーズは真Ⅳだけクリア済み。 前作のあれこれが馴染まなくて続編が出ていたことは知りつつも買わずにいたのですが、周りの評判の良さとセールに押された感じです。

というわけで。続きからはネタバレありです。

続きを読む

千駄ヶ谷の将棋道場で級位認定してもらいました

先日、好きなアーティストのライブに参加すべく東京に行ってきました。 お昼過ぎからのスタートだったため、せっかくなので千駄ヶ谷の将棋道場へ。

将棋会館そばにある神社 f:id:maleic1618:20170318112315j:plain

将棋会館の写真 f:id:maleic1618:20170320215535j:plain

1階は売店

1階は売店になっていて、棋士の先生方の扇子や将棋駒、棋書などが売っていました。 棋書の品揃えはとてもよく、ほぼ全部そろっていたように思います。

門倉啓太先生の角交換四間飛車のサイン入り本が置いてあったかな。

自分は佐藤康光先生の扇子を買いました✌ f:id:maleic1618:20170320221136j:plain

2階の道場へ

買い物を済ませたら早速道場へ。 休日は学生1200円でした。

初めてきたので級位認定をお願いしたい旨を伝えると棋力を聞かれたので、ウォーズ2級、24はR250と答えました。 対戦相手が決まり次第呼ぶので廊下で待機とのこと。

いざ勝負!

すぐに呼ばれて早速対局へ。先後覚えてないのでとりあえず符号等は自分先手で。

1戦目: 小学生の子(4級)

角道オープン四間飛車(私)とノーマル四間飛車の相振り。

4手目にして私が大嫌いな展開に。 一応電車で高崎先生の相振り本を読んできたのですが、相手が早々に角道を閉じてしまったので 角の使い方がわからず負担になってしまい困った展開に。 最終的にうまい具合に馬を作られて自陣を占拠され、そのまま負け。

そのまま感想戦へ。自分は早々と66に角上げてから向かい飛車に振りなおしたのだけれど、76歩を狙って銀が出てくる展開をケアした方がよかったですね、とかしゃべってました。

2戦目: 小学生の子(8級)

どこに振ったか覚えてないけど相振り。

またか!頼むやめてくれ! でも今回は相手の子が駒の利き数を間違えて玉頭を突破して勝ち。

挟撃の形をうまく作れず8筋から1筋まで逃げられてしまったので反省…。 でも四間飛車の基本の構えって全然隙が無くてどうやって挟撃したらいいのかよくわからなかったです…(´・ω・`) 相手の子は感想戦もせずすぐご飯に行ってしまいました。そういうのもあるのか。

3戦目: 小学生の子(6級)

ノーマル四間飛車(私)と天守閣美濃の対抗形。

天守閣美濃に組まれたの初めてかも?一応対天守藤井システムは本で読んでたものの初めて試すことに。 でも気付くのが遅かったせいで4筋の位を取れず大変な目に。

とりあえず無理やり4筋をこじ開けて▲11角成を決めるも、▲25歩△同歩▲24歩を決め忘れたので△22銀で馬が無事死亡…アーヤッチャッタヨー

でも1筋に玉を無理やり追いやって▲29香から2筋にと金を作ったところで相手が投了。馬死亡で完全に負けたと思っていたので拾えてよかった…。

4戦目: 高校生くらいのお兄ちゃん(5級)

ノーマル四間飛車(私)と船囲い急戦(棒銀)

ちょっと間違えてしまったけれど、無事棒銀を受けきって銀が遊ぶ形に。 相手が飛車を捨てて攻め合いに来たけれど、2枚飛車で下段の金を抜く形になって勝ち。

相手の方も自分と同じく相振り嫌いの四間飛車党らしく、▲68飛を見て居飛車にしたらしい。 兄ちゃんとは感想戦のあとポンポン桂や鷺宮定跡、対穴熊とかいろいろ話しました。 周りに四間飛車の話する人が全然いないのでとても楽しかったです✌

5戦目: 社会人っぽい人(5級)

ノーマル四間飛車(私)と左玉っぽい位取り

金銀が3段目まで上がってきたので矢倉かな?と思ったら3,4筋の位を取ってきたのでびっくり。 玉をあまり囲わずに位を取っていたので66銀型四間飛車にして大駒をさばいてから歩を垂らして攻めたらすぐに崩れた。

ここらへんで時間が来たのでそろそろ帰る旨を伝えたところ級位認定できたとのこと。

認定…!

f:id:maleic1618:20170318133459j:plain

5級でした!!!

最初に負けた以外全部勝ったけれど、やはり4級の子に負けちゃったら5級以下になっちゃうんですね。悔しいなあ…

ともかく久々に将棋駒を使ってできたしとても楽しかったです。 また東京に行く機会があれば行きたいですね。(大阪の将棋会館でもいいけど)

そういえば小学生の子はちょいちょい待ったをしますね。(とはいえ、こちらの着手前ですが) 何も言わなかったけどおいおいってなりました。まあしょうがないか。

というわけで道場に行ってきた話でした。