名和昆虫博物館
名和昆虫博物館に行ってきました
岐阜公園にある博物館で、岐阜城や金華山を観光した後でもふらっと寄れます。
入口付近には青色に輝く蝶の標本。とても綺麗です。
他にも小学生男子が好きそうな昆虫の標本がたくさんあります
たくさん標本があったのですが、みんな大好きエーミールが探していたクジャクヤママユが見当たりません。ダメ元で館長の方に訪ねてみるとカウンターの奥からクジャクヤママユの亜種の標本を出してもらえました。
館長曰く「クジャクヤママユの標本は本当に貴重で、日本にはほとんど存在していないのでは」とのことでした。なるほど。これはエーミールの友人も嫉妬しても仕方ないかもしれません。(てか、一介の少年であるエーミールがクジャクヤママユ入手したのすげぇな)
また、グッズコーナーにはヘラクレスオオカブトの標本(7~8万円ぐらいだったと思う)や小さい昆虫の標本をキーホルダーにしたグッズもありました。
以上、協会会員からの報告でした。
オレオレ素人設計 タイミングベルトのアタッチメント作成編
協会 Advent Calendar 2022 16日目の投稿です。
年末に近づくにつれ大掃除などの機会が多くなると思いますが、いっぱん人の皆様は掃除をしていると部屋からタイミングベルトが出てくることがありますよね
タイミングベルトはプーリと呼ばれる歯車みたいな部品と使われることが多く、お近くにある3Dプリンタとかにも使われていると思います。
せっかく、手元にタイミングベルトがあるので使ってみたいと思うのですが、ここで問題が。
このベルトをどうやって、取り付けたらいいのかという問題です。ものによってはアタッチメントがセットで売られていることもあるようですが、残念ながらアタッチメントが手元にありません。
じゃあ、どうしましょうか。作りましょう。 余談ですがDo It Yourself!!というアニメ(きらら作品ではない)もオススメです。
今回は3DCADでモデリング、3Dプリンタで印刷して作っていきます。
モデリングするときに一番悩むのが曲線部分だと思います。電気系出身の設計素人の私はどうしたかというとタイミングベルトの寸法が書かれている図をCADのスケッチ面にに貼り付けて曲線の部分をなぞるようにスケッチするというものです。(もっと頭のいい方法がありそう)
今回は寸法図に3mm(きりのいい数値)があるので、この部分がスケッチ面上で3mmになるように縮尺を合わせます(図ではスケッチ面のマス1つが0.5mmなので6マス分になるよう合わせました。)
図のように曲線が出来たらあとは、パターン機能を使って必要な数だけ曲線を生成します。その後はベルトの幅とか穴の位置を考慮して、いい感じモデリングしていきます。出来上がったものが下のようなものになります。
そして、出来上がったものがこちら(黒の手袋とタイミングベルトの色が被ってるせいで視認性最悪)
マリアージュした pic.twitter.com/jCK4lrtCoT
— よしみ✴︎. (@labo_4423) 2022年5月6日
あとはタイミングベルトを出来上がったアタッチメントとリニアガイドとかで挟んでみるとこんな感じです(橙色のアタッチメントの上に更に赤色パーツを取り付けました)
以上、会員からの報告でした。
国立民族学博物館(Homō loquēns)に行った
協会 日目の記事です。
先月まで、大阪の国立民族学博物館の特別展示館で開かれていたHomō loquēnsに行ったときのことを(記事お焚き上げシリーズ)
https://loquens.site/
展示の序盤にパソカタオタクなら一度は考えたことあるやつ
@国立民族学博物館 特別展 pic.twitter.com/C1Fqivqqoo
— よしみ✴︎. (@labo_4423) 2022年11月12日
後半のブースは理工系×言語学 みたいなブース(どちらかというとポスター展示に近い?)もありました
展示に行くまでは言語学と聞くと文系のイメージがありましたが、この展示から言語学とはあらゆる分野(歴史、工学、医学 etc...)が融合した学問だと分かってとても面白かったです。 
このあと、常設展示の方にも行きましたが、ここに記すには余白が狭すぎる(展示の規模が大きすぎて)ので書きません
つくば探索記(宇宙センターとか) & その他
協会 Advent Calendar 2022 9日目の投稿です。
以前(半年前)関東に行ったので、魔女の旅々のイレイナみたいに旅行記を書き残します(と言っても、大分前のことなので今回は下書き記事のお焚き上げ回です。はい。)
初日
恋する小惑星(NHK教育の枠でも放送して欲しいレベルで良い作品、アマプラとDアニメストアで観れるので是非見てほしいです)に影響され、つくば宇宙センターへ。
つくば宇宙センターといったらまずこれ。ロケット広場にあるH-Ⅱロケット。恋アスの合宿回にも出てきますね
到着したのが昼時だったので、宇宙センター内の食堂で昼食。いくつか定食があり、2番目に安い定食を注文。普通に美味しい定食でした。
昼食後はと呼ばれる人工衛星等が展示されているスペースへ。平日で来館者が少なかったということもあり、私1人のためにガイドさんが館内を案内してくれるという贅沢なものになった。
2つ目の現場は某satさんにおすすめされたエキスポセンター。
3つ目はつくば駅から1駅の場所にある研究学園駅から歩いて数分の場所にあるショッピングモールへ。目的地はそこの2FにあるCYBERDYNE STUDIO。
アシストスーツの装着体験等も出来ますが、料金が諭吉1枚するので諦めた。しかし、アシストスーツではないものの「COGY」と呼ばれる特殊な車椅子の試乗は無料だったのでやらせてもらえました。アイ ワズ@ pic.twitter.com/MKtruRLNGV
— よしみ✴︎. (@labo_4423) 2022年6月24日
— よしみ✴︎. (@labo_4423) 2022年6月24日
夜は某365や某キャンプの修了生と喫茶店(噓は言ってない)で食事をしました。
2日目
会場が渋谷の高層ビルだが、そもそも渋谷に行ったことがなかったので有名なお犬さんの像の前で写真を撮影するなどしてから会場へ。 毎度思うが、IT系の学生を支援する勉強会はノベルティが豪華だな~と思う。(サポーターズ様はじめ、スポンサー各社様ありがとうございます)会場にいくと某365の修了生や某キャンプ修了生、受講生、以前所属していた大学の学生など世間は狭いな~と思いながらイベントを楽しんだ。
traPだけコミケのブースみたいになってる#技育博 pic.twitter.com/DkmGA867KG
— よしみ✴︎. (@labo_4423) 2022年6月25日
出展していたブースの中には昨年開催したTsukuCTFのことについて言及して下さっていた団体(私も過去にその団体の主催するCTFに参加させて頂きました)もあり、感慨深かったです。
ちなみに私が一番、楽しめたブースはハイブリッドロケットやCanSatの開発をしている団体でした。(前日に宇宙センターに行ったり、卒研でハイブリッドロケット打ち上げ実験に参加させてもらったり、CanSatで遊んだこともあったということもあり)
一緒に回っていた某氏曰く「今日一番、生き生きしていた」とのことなので楽しめていたんだと思います(笑)
私でも楽しむことができてとても楽しかったです。
夜はつくし会に参加。下北沢(ぼっち・ざ・ろっくの聖地、これ試験に出るので重要)のカレー店で夕飯を済ませて、居酒屋で2次会。広い個室だったのでゆったり楽しむことができました。
最終日
午前中にTsukuCTFのゴールドスポンサーであるDefios株式会社の所長と科学未来館の「きみとロボット展」に行く予定だったが、所長が絶起したため行きませんでした笑。代わりに秋葉原で行われていた「恋する小惑星」のフェアに参加してきました。(遠藤先生推しです)
まとめ
・恋する小惑星はいいぞ
・魔女の旅々はいいぞ
・つくばはいいぞ(レンタカー借りると尚良し)
・技育博はいいぞ
・展示は1人で行くより複数人であれこれ会話しながら行くともっと楽しそう(個人による)
ペン展行った
協会 Advent Calendar 2022 7日目の投稿です。
PEN展とは
九州大学芸術工学部で開かれた展示会です。「3Dプリンタを活用したペン」というテーマ募集されたペンが展示されていました。また、展示されていたペンのSTLデータ(3Dプリンタの設定含む)は公開されており、無印良品のボールペンインクと、3Dプリンタが作ることもできます。
展示の様子
ベアリングボールペンは個人的に好き
(怒られが発生したら消します)
試しに印刷
公式ではノズルの太さは0.1mmと書かれていましたが、私は手元にある3Dプリンタ(ABS)のノズルが0.4mmだったので0.4mmでやってみました
以上、活動報告でした。
SECCONCON ロバストL1通信競争に参加した
協会 Advent Calendar 2022 5日目の記事です。
アドカレをqiitaで書いてましたが、こっちの方が使い慣れてるのでこっちで書きます(たまにqiitaでも書くかも)
概要
SECCONCON ロバストL1通信競争についての概要は下記のリンク先や動画を参照ください。 https://www.seccon.jp/2022/seccon_contest/secconcon.html https://gist.github.com/koide55/b94b83e1f42f22251391a38290666274 www.youtube.com
やったこと
参加登録してルールを知ったのが大会2日前だったので、できることからやりました。具体的にはスライドにまとめているので参照ください。 docs.google.com インラインアセンブラを使うことで、もっとタイムを縮めたかったのですが間に合いませんでした。
結果
3チーム中2位でした(約束された入賞の剣)
(登録チームは6チームぐらいいたらしい)
優勝チームとは約500msの差でした。優勝チームはインラインアセンブラを使っていました。
次回以降、参加する機会があれば独自の通信方式を実装できるように、が、頑張ります...
以上、協会会員からの報告でした。
UECTF2022 Writeup
正直、全完者がwriteup書いてくださっているので、小生がwriteup書く意味ないと思われるが、マークダウン記法の練習&小生の思考過程を残す意味で書くます。 nanimokangaeteinai.hateblo.jp github.com
なお、終了時間過ぎてたの気づかずに解いたものも含みます(ただの馬鹿です)
misc
WELCOME
Discord or UECTF2022のサイトに書いてある旗などから取得
#UECTF2022 スタートです!!
— UECTF (@uec_ctf) 2022年11月18日
競技時間は 2022/11/20 20:00(JST)までです。
皆さん、楽しんでいってください!!
また、今からでも参加可能なので、ぜひ以下のリンクから参加登録をお願いします!!
ルール: https://t.co/R5EXp9F2Ze
参加登録: https://t.co/ny28E05AEt#UECTF #UECTF2022 #調布祭 pic.twitter.com/ZKN623aGRV
caeser(続きはあとでかく)
caesar_output.txt に書かれている暗号文には数字や記号も書かれていることから、よくある定番のやつを拡張したものっぽい。
頭のいい人はチャチャっと復号するスクリプト書くと思いますが、小生はプログラムの読み書きもだが、そもそもキーボード打つのが遅いので(いまだにブラインドタッチできない)、スクリプト書いたりするより暗号化のスクリプトに試しに平文UECTF{ABCDEFGHIJKLMNOPQRSTUVWXYZ_1234567890!abcdefg}を突っ込んでどんな感じに暗号化されるか見て法則性を掴んでflag打ち込む
UECTF{Th15_1s_a_b1t_Diff1Cult_c43seR}
redaction gone wrong 1
のり弁pdfが渡される(何の文章だこれ)
職業(院生の面したニート)病で、反射的に外国語のpdfはCtrl+A→DeepLにコピペしたらflag出てきた
redaction gone wrong 2
PCの夜間モード無効化→ディスプレイの明るさMAX→画面を凝視→UECTF{N3 er_ever_use_A_p3n_rofl}までは見えるので3とeの間はNeverのleet表記N3verであるだろうと推測
小生、昔から眩しいのが苦手(そもそもディスプレイ長時間見ると吐き気がしたり、目が痛くなって熱が出たりするのでCTF不適合者)なのでこの問題は苦行だった。(一時期はディスプレイ見る機会少ない職種に就こうと本気で考えてた)
GIF1
一瞬だけflagが表示されるGIFファイルが渡されるので、手持ちのiPhone 12で録画してflagが表示されたあたりで再生を止めるとflagがゆっくり見れる。
GIF2(画像今度春)
stegsolve に突っ込んだらでてきた。
OSINT(解けてない)
Wayback Machine に__yata_nano__突っ込んだら引っかかると思ったら、「応答時間が長すぎます」と返ってきたのでWayback Machineに引っかからなかったのかと思ったら、これが正攻法?らしい。当時の我が家のネット環境がカスなのかWayback Machine側が一時的に重かったのかは知らん。
PWN
buffer_overflow
問題文でコンパイルオプションは-fno-stack-protectorをつけています。と、ご丁寧にBoFのセキュリティ機構無効化してるよといってくれている。
#include<stdio.h> #include<string.h> int debug(); int main(){ char debug_flag,name[15]; debug_flag='0'; printf("What is your name?\n>"); scanf("%s",name); if(debug_flag=='1'){ debug(); } printf("Hello %s.\n",name); return 0; } int debug(){ char flag[32]="CTF{THIS_IS_NOT_TRUE_FLAG}"; printf("[DEBUG]:flag is %s\n",flag); }
debug_flag=='1' にすればdebug() 関数を呼び出してflagを漏らしてくれることがわかる。 また
char debug_flag,name[15]; debug_flag=='1'
とscanf("%s",name);から入力する文字の16番目に'1' を入れればいいことがわかる。したがって
Rev
A file
誰かがファイルの拡張子を消してしまった。どのような中身のファイルなのか?
revPython(解けなかった)
pycdc使って(今度続き書く)
Crypto
RSA
output.txt にはcipher_text, p, q, eの値が書かれている。以下solver
最初、flag出てこなくて「もうCTFに関わるのやめようかな」と思ってたらp, qそれぞれ逆の数値つっこんでただけだった。
Forensic
Deleted(今度書く)
binwalk使った
Compare(解けなかった)
ImageMagick で2枚の画像の差分とった画像にflag書かれていないかな~と思ったけどダメでした。はい。 https://imagemagick.org/index.php
Web
webapi
とりあえず、初手でページのソースを見てみる
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head> <body> <h1>Hello world!</h1> <div class="flag"> <span class="flag-label">Flag is here:</span> <span class="flag-data"></span> </div> </body> <script> const FLAG_URL = 'https://i5omltk3rg2vbwbymc73hnpey40eowfq.lambda-url.ap-northeast-1.on.aws/'; fetch(FLAG_URL) .then(data => { document.getElementsByClassName('flag-data')[0].innerText = data; }) .catch(err => { document.getElementsByClassName('flag-data')[0].innerText = 'server error'; }) </script> </html>
FLAG_URL = 'https://i5omltk3rg2vbwbymc73hnpey40eowfq.lambda-url.ap-northeast-1.on.aws/'; にアクセスしたら何かありそう。アクセスする。
