ど~もeagle0wlです(再)

140文字では収まらないネタを記録するブログ

ハッカー競技会/カンファレンス『SECCON2016決勝大会』に行った

ブログを2ヶ月も放置してしまった。

f:id:eagle0wl:20170130232945j:plain

2017/01/27-29に東京電機大学 北千住キャンパスで行われたハッカー競技会/カンファレンス『SECCON2016決勝大会』に行った。
2016.seccon.jp

f:id:eagle0wl:20170130232957j:plain
私はこういう人らしいです。

CTF(競技ハッキング)は世界中で行われているもので、その中でもラスベガスで開催されるDEF CONが最高峰とされている。SECCONの活動はCTFがメインだったのだが、今回は非IT業界向けのセッションやハンズオン、400人規模(!)で行われた初心者向けCTFなどが大幅に拡充され、幅広い層が参加していた(IoTワークショップには小学生が参加していた)。


週刊ビッグコミックスピリッツハッカーが登場する漫画『王様達のヴァイキング』の作者が登壇するセッションがフォーカスされていた。自分は裏のセッションを手伝っていたので見ることはできなかったが、女性の観覧者が多かったらしい。技術監修がついており、画面も攻撃のシナリオに沿ったものを作っているそうだ。なぜSECCONと『王様達のヴァイキング』が繋がったのかというと、去年のSECCONの全国大会の様子がテレビで放送された際の映像と王様~の一コマが酷似していたり、実際の出場者に酷似した人物が登場していることがSECCON参加者の間で話題となり、「直接取材に来てもらっていいのに」みたいな所から今回のゲスト登壇となったのだ。

続きを読む

激安Arduino互換基板を買った

電子工作について。組み込み機器のプログラムを吸い出して、逆アセンブルして解析するような事を業務としてやったことはあったが、ArduinoRaspberry Piが生まれてからは電子工作自体のハードルがものすごく下がった。ソフトが書けてハードも分かるようになると、周囲の世界をコントロールできるようになる。

最近入手したパーツに関するメモを残す。

ATTINY85 Digispark

Arduinoはオープンハードウェアなので(Arduinoの名前は使えないが)玉石混交の互換品が多く存在する。その中でも、USBコネクタつき(重要)で恐らく最小の互換品はこれだろう。激安(183円)である。なんだこれは。しかし、この手の中華基板は完動する個体を引けるかどうかにかかっており、完全にバクチである。ということで4個買った。
f:id:eagle0wl:20161123224109j:plain

結論から言うと、今回動作確認できた個体は4個中1個だけだった。渋すぎる。USBコネクタに指すと、接続→接続解除が延々と繰り返される個体があったのでハズレだと思ったが、実はこれが当たりだった。他3つは通電確認用のLEDは点灯するが、unknown deviceとして認識されずプログラムを書き込めなかった。

コピー基板のさらにコピーともなると、今回調べた互換基板と動作が異なるかもしれない。今回はプログラムを書き込んでLチカまで確認した。

続きを読む

ニンテンドークラシックミニが届いた

f:id:eagle0wl:20161113225405j:plain

ニンテンドークラシックミニ』が届いた。

受取りで数日出遅れてしまったので、大人しくネットに上げられている分解記事を読むことにした。
mazu-bunkai.com
ファミコンミニを手に入れたので、コントローラー交換改造してみた | kako blog
www.ns-koubou.com

コントローラの端子はWiiリモコンに外付けコントローラの流用だったようだ(NES版ミニのコネクタはモロWiiリモコン形状だったが)。1コン2コンも基板は同じ。任天堂は数百、数千万台売る基板を設計しているだけあって、こうしたコストダウンの技術に長けている。

とりあえず分解してみたが、ハウジングはRaspberryPi Zeroだけでなく2や3でも入るようだ。Zero以外であれば内部の出っ張りが邪魔をするので少し削る必要がある。
※訂正と追記 2や3では基板だけなら入るが、HDMIケーブルと電源用のUSBケーブルの取り回しができない。側面に穴を開ける必要がある。やるならZeroしかないようだorz千石電商のようなコンバーターを使えばできるかもしれない。

まだ楽しんでいないので、削るのは先になりそうだけど…。権利表記→Open Source SoftwareGNU GPLとかいろいろ確認できるのだが、かなり長いのでページ送りが非常にしんどい。と思ったら、任天堂のサイトでtarballを束ねたzipファイルが公開されていた。これは初めて知った。WiiU3DSもある。glibcとかbusyboxとかがzipにまとめられているだけだが、ソフト構成を知る上でのヒントになる。

www.nintendo.co.jp

初回起動時は全ての音が一瞬止まることがあって不具合でも引いたかと思ったが、再起動後は今のところ正常に動いているようだ。様子見するしか無い。

Raspberry Pi 2B に RetroPie 4.0 を導入する その6 (終) レイアウト改修

2017/10/24追記 この記事中のEmulationStationの修正は古い内容です。以下のエントリが最新版です。
eagle0wl.hatenadiary.jp

f:id:eagle0wl:20161029221423p:plain

EmulationStationの修正

EmulatonStationは日本語文字列の折り返しに対応しておらず、detailed(詳細情報表示)で日本語表示をしようとすると、こんな感じでおかしなことになってしまう。
f:id:eagle0wl:20161002092715p:plain

これをこんな感じに直したい。解説に長文が入っても2秒待つとスクロールが始まる(オリジナルは8秒)。
f:id:eagle0wl:20161029221423p:plain

※開発、販売メーカーやゲーム解説の情報があると生じる問題なので、basic(ファイル名一覧だけの表示)で良いのであれば無視できる。

また、個人的な好き嫌いのレベルになるが若干変更を施してみた。

続きを読む

『ハッカーの学校 鍵開けの教科書』を戴いた

f:id:eagle0wl:20161105023730j:plain

データハウス様よりIPUSIRON著『ハッカーの学校 鍵開けの教科書』を戴いた。

後ほどレビューを書く予定でいるが、600ページにも及ぶ大著を読むのは大変だ。しかし鍵開け自体が久方ぶりなので非常に楽しみである。一応ソフトウェアセキュリティが専門の私だが、コピープロテクト技術に興味を持ったついでにピッキング技術にも興味を持った変わり者なので…(当時中国人窃盗団によるピッキングが横行していた)。

まえがきで、海外におけるハッカーと解錠の関連性(大学や研究機関にしかなかったコンピュータを交代制で使っていた時代には、深夜に忍び込んででも使いたいハッカーは解錠技術を習得していた)を述べながら、日本の閉鎖的な錠前業界を暗に批判している。錠前の講習料ってクソ高いんだよねえ。

ハッカーの学校 鍵開けの教科書

ハッカーの学校 鍵開けの教科書

『ハッカーの学校 鍵開けの教科書』が発売された

RetroPieはMAMEのデータベース作成とtheme.xmlのカスタマイズで時間を食いつぶしてます。もう少しで公開して一区切りつけます。

s-akademeia.sakura.ne.jp

著者のIPUSIRONとはリアルに10年の付き合いになる、データハウスよりハッカーの学校3作目にあたる『ハッカーの学校 鍵開けの教科書』が発売された。まだ手元に届いていないので、本書の内容ではなく、まずは鍵開けの概観を述べてみたい。

私の鍵開けの技術は、コピープロテクト技術に興味を持ったついでに物理鍵にも興味を持って、ピッキングツールを入手して南京錠やディスクタンブラー、ピンタンブラー錠ならまあまあ開けられるという程度である。当時はピッキングツールの単純所持は違法ではなく、中国人窃盗団がピッキング技術の練習を重ねて日本中を荒らし回っていた時期であった。

まず、鍵開けの話になると「鍵開けを広めるのは反社会的」という意見が挙がる。しかし「自分の家の玄関についている錠前が本当に安全なものか確かめる権利はあるはずだ」という反論がある。明らかにハッカー的な発想だが、瞬時に開けられてしまう錠前を安全だと偽って売りつけている業者(snake oil)を行政が排除できない以上、それを検証する自由はあるはずだ、という理屈である。100円ショップで山ほど売られている南京錠や自転車につける鍵も、どれがどの程度安全なのか、家財を預けるに値するものなのかを知る手段は確保されるべきである。

サイバーセキュリティだと、攻撃と防御は表裏一体というコンセンサスがあり、公開鍵認証のように仕組みはオープンにしても安全性は脅かされず、むしろ担保されるものが多い。物理鍵だとそうはいかない。マジックの種明かしのようなもので、タネを知ってしまえばおしまいというものが大半である。

従って、現行の法律ではピッキングツールの単純所持が違法である(空き缶と金切りバサミだけで作れるのに!)。

アメリカのハッカーカンファレンスであるDEFCONのビレッジ(ワークショップのようなもの)にピッキングがあるように、日本のセキュリティコンテストでも物理鍵チャレンジは無いのかと考えたことがあるのだが、日本の法制度的にはほぼアウト。

アメリカのDEFCONやドイツのCCCみたいな、反骨的ではあるが伝統あるハッカー文化から生まれたカンファレンスと違って、日本はハッカー悪玉論を長く引きずったせいで、長いこと日の目を見なかった。もはや手遅れとも言える状態から、官公庁の後援を受けてカンファレンスやセキュリティ・キャンプのような人材育成を開催しているというところから実質始まっている。

となると、日本のセキュリティカンファレンスで物理鍵チャレンジは内容としてふさわしいのか? そもそも合わないのでは? という疑問もある。これは非常に難しい。警察庁や公安も後援してるし無理だろうね。

ハッカーの学校 鍵開けの教科書

ハッカーの学校 鍵開けの教科書

Raspberry Pi 2B に RetroPie 4.0 を導入する その5 データベース機能

エミュレータの新規インストールはマスターできたと思う。しかしながら、タイトルの選択画面が寂しいと思わないだろうか。

実は、各タイトルのデータがあれば、以下のように華やかな画面にすることができるのだ。データがあればだが。
f:id:eagle0wl:20160830213813p:plain

データベース作成機能

EmulationStationはその問題を解決すべく、ウェブからデータを収集してデータベースを作成するSCRAPERという機能を有している。対応機種とromsフォルダにあるゲームのファイル名(=タイトル)をデータベースサイトに問い合わせて、パッケージ画像や概要・発売日などの情報を取得することができる、とても素敵な機能である。
Scraper · RetroPie/RetroPie-Setup Wiki · GitHub

しかし、我々にとっては望まない結果になると思うので、安易に実行するとややこしくなるので注意してほしい。

続きを読む