ふなブログ

この記事は妄想です。

6月9日（日） に放映された「ほこ×たて」の「ほこ」の裏側について

これは当社にとって大変重要なことですので、日本語で失礼いたします。

2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、
反響が大きいようですので撮影の裏側をご紹介いたします。

まず、番組コーナー内の冒頭にご紹介いただきました楽天については、
弊社がどのような会社なのかを簡単に紹介するということでお見せしました。
楽天はメールによるＳＰＡＭで集客を行なっておりますが、その後の対決には一切使用していま
せん。
また、プリクラの機械をハッキングするシーンは
wifi クラックツールを使った単純なWEPパスワードクラックです。
スマートフォンのアプリでも認証の必要なwifiルーターに侵入する
ツールとして沢山ありますね。

実際の対決に際して攻撃側に求められたのは、サービスパックや修正プログラムの全く当てられ
ていないパソコン上で、
脆弱性が確実に存在しているサービスを攻撃し、容易に侵入され得る環境で写真を見つける、と
いうことでした。
これは事前の説明から簡単にクリア出来ると思いました。
ところが当日知ったのですが、ＯＳその他のミドルウエアは脆弱性を残したままですが、その上
で様々な対策が施してあるという事前の説明にはない
ルールが追加されておりました。

攻撃のための環境については、事前には内容がわからない状態で撮影直前に与えられ、限られた
時間内での攻撃が要求されました。
通常我々ハッカーは企業のＰＣを狙うときは金曜日の１８：００から月曜日の朝９：００頃まで
の６０時間程度をフルに利用します。
ゴールデンウィークや年末年始などの長期休日もねらい目になります。
それでは撮影が大変だからという理由で意味なく平日の１８：００−翌９：００の１５時間に設
定されておりました。

写真についてはファイル名だけで探すのですから、意味がわかりません。
ハッカーが侵入する場合、明確な１ファイルを標的にすることはあまりなく、侵入してめぼしい
情報を漁る、という
行動パターンがほとんどです。
よくある教科書どおりのハッキングで侵入できると思いました。

1台目のパソコンは以下のような構成となっていました。

・Windows 2000 Server 日本語版(サービスパックなし)
・IIS 5.0によるサービス公開

2000年2月の発売当時のままということで、13年間の間に見つけられた多数の脆弱性を抱えた状
態でしたので
侵入は簡単でした。ただし、以下のような対策を施されていたようです。

・脆弱性を突く典型的な攻撃の阻止(一般的なツール利用の無効化)
・ファイアウォールによるftp、tftpなどのファイル送受信の無効化
・同名ファイルを多量に用意する
・cmd.exeをリネームしておく(なんでだ！）

ターゲットにした脆弱性はＩＩＳのオーバーフローです。
このサービスでリモートディスクトップを有効に設定し、リモートログインいたしました。

ツールを使っての侵入方法では一般的な攻撃はあまり効果がありませんでした。
防御側は設定したら終わりです。また、ファイルの送受信を無効されておりましたが
一般的なハッキング方法のＩＩＳのフォルダーに写真をリンクし、こちらのブラウザ経由で持ち
去ることが可能でした。

多数の同名ファイルを用意するというのは想定内でしたが、takahiro　氏のことをよく知らず、
絞り込むのに時間がかかりました。「画像を『縦』に３分割した」というヒントがなければ絞り
込めなかったと思います。
ほとんどクイズの世界だと思います。

大量のダミーファイルですが、インターネット上からタカアンドトシさんの写真を入れたようで
した。
完全に著作権法違反です。また、ダウンロード禁止法にも引っかかると思います。放送ではモザ
イク処理をしておりました。
防御側は違法行為で防御しているので、こちらにも相当の取引条件になるのでは、と思いました。

縦に３分割されていたということで、縦長の写真を探しました。
使ったツールは Excel です。容量の大きいファイルだよ、というヒントも頂きました。

日本でよく使う warez 等の形式でダミーのファイルがありましたが、
使った形跡がなく、ダミーだとわかりました。

Metasploit という攻撃ツール使えば簡単だろう思ったのですが対策がうたれておりました。
また、cmd.exe をリネームしていたので、コマンド操作ができず
時間を消費しました。ftp もファイヤーウォールでブロックされていました。
ファイルを取得して解析するといった方法がとれないので
もう面倒だし、負けでいいです。ってテレビの人に言ったら
それでは番組が成立しない、って言われしぶしぶやることにしました。
じゃあ途中でヒントくれる？と聞いたらいいよ、って言いました。
こんなところに最高のセキュリティホールがありました。

※ちなみに、番組内で防御側に「30分で突破した」という表現がありましたが、
これは OS の脆弱性を突破した時点です。
「設定システム強化 Metasploit対策」が面倒でした。
パスワードわからないし、もう負けでいいです。ってあきらめました。
普通はこの程度のセキュリティ対策があったら、面倒なんであきらめます。
それじゃあ面白くないっていうので防御側のパスワードをテレビ局の人が
教えてくれました。administrator のパスワードがわかれば
こっちのもんです。
でも、前に書いたように、面倒なんですよ。これ１台で時間の半分
消費しているんですから、単純に計算して、３台のハッキングは時間が足りません。
この時点で、このルールではセキュリティ側の勝利です。
そこで、ソーシャルエンジニアリングにターゲットを変更しました。

さて、次に2台目のパソコンについての話をさせていただきます。
2台目のパソコンは以下のような構成となっていました。

・Windows XP (サービスパックなし)
・SSH、リモートデスクトップによって外部からログイン可能
・誰でも利用できるパソコンを想定し、ログインID、パスワードが攻撃側にあらかじめ通知され
ている
・ウイルス対策ソフトなし

こちらについても、1台目と同様に10年以上の間に発見された多数の脆弱性を抱えたままです。
特定の写真を探す手段としては時間内で探す必要があるうえ、ルール上、1台目とは異なる
セキュリティレベルであることはわかっていましたので面倒だな、と思いました。
でも、そこは意地があるので、脆弱性をついてこじ開けようとおもいました。
残念ながら開きませんでしたので、事前に教えてもらっていた方法で侵入。
ログインID、パスワードが事前にわかっているので　mstsc で簡単に
リモート接続いたしました。
ところが、このＰＣはドライブが暗号化されておりました。
さらに、暗号化ソフトが多数インストールされておりました。
通常ですと、暗号化ソフト同士は親和性がなく、お互いに殺しあうので１つの
方式のみで運用するのが一般的です。
ドライブの暗号化には　TrueCrypt が使用されているようでした。

フォレンジックをかけましたがアンチフォレンジック処理がしてあったため
何かわかりませんでした。
パスワードを間違えると２時間ロックされました。
総当りプログラムが使用できません。
administrator が使えないのは厳しいです。
もう１０時間以上費やしてきました。

もういいでしょ？とテレビ局の人にいったら
うんいいよ、しょうがないと言われました。

さて、ここからはオフレコです。そうです。ギブアップは見せかけです。
負けました、どうやって隠したんですか？と質問しました。
テレビ局の人は、復号化のパスワードを教えてくれました。
「H0k0*T@te」（大文字エイチ、ゼロ、ケイ、ゼロ、アスタリスク
、大文字ティ、アットマーク、ティ、イー）、でした。
番組名由来のパスワードでした。
ロシア出身ではこの組み合わせは気がつきませんでした。
そしてそこそこ強力ですから。
yuko.jpg も入手しました。

答え合わせと称して、３台目に実は挑戦していました。
ちょっと３台目はどんなのか知りたかったのです。
さて、最後の3台目のパソコンについての話をさせていただきます。
3台目のパソコンは以下のような構成となっていました。

・Windows 7 (サービスパックなし)
・すべてのポートが閉鎖
・侵入対策プログラムインストール済み
・ウイルス対策ソフトあり
・セキュリティルータ使用可

このＰＣには現在、考えられる限りのすべてのセキュリティを施してありました。
ポートスキャンを行なったら、ＩＰアドレスが接続遮断されます。
ＩＰアドレスを偽装しつつ、ポートスキャンを行いました。
実際は接続遮断ではなく、TCP/IPブラックホールのような形で
パケットが届いていないように見え、ＡＣＫを長時間待ってしまうというものです。
しかしポートスキャンにおいて、ローカルＩＰは弾かないことが判明しました。
外部ＩＰは脅威対策で遮断されますが、ローカルＩＰの 192.168.0.0/24 は
スルーしました。
この特性を利用しつつ、まず、セキュリティルータの無効化から始めました。
通常 192.168.0.1 にＧＷがありますので、ID と password はソーシャルエンジニアリングで
入手しました。（単に聞いただけですが）
設定画面で、すべてを disable にすることで、大量のパケット、異常なパケットも
ＰＣに届くようになりました。
BIG packet を連続で送ると、処理能力に追いつかないのか
ＰＣのＣＰＵファンが回りだし、熱暴走寸前になりました。
見ての通り、ＰＣは透明な密封された箱に入っており冷却が十分ではない
状態でしたので熱暴走気味になりました。
熱暴走気味になるとＰＣは処理能力を下げて処理を継続しようとします。
さらに処理能力が落ちるのです。
そこで、あるタイミングでパケットのリクエストが侵入対策ソフトを
スルーするようになりました。
侵入対策ソフトは自身がおかしくなった場合、処理を行なわずに
パケットをスルーするようになっています。そこを突きました。
それを利用し、初期の　windows7 の脆弱性である
ftp ポートから侵入し、admin の権限を奪取しました。

ドライブは暗号化されており、２台目のＰＣ同様復元するも目的のファイルは
割符ソフトで分割されており、分割したファイルもダミーファイルに
紛れ込ませてありました。
つまり写真は３分割じゃないじゃない。さらに分割されていました。
ファイルは　a-z までのアルファベットの１文字ファイルが大量にありました。
分割は手動ではなく自動的に行なったと思ったので、
ファイルサイズでソートしました。
すると同じファイルサイズのファイルの破片が 5つ見つかりました。
t.xxx o.xxx s.xxx h.xxx i.xxx この５ファイルでした。
この割符の復号化にもパスワードが必要でした。
総当りと辞書攻撃をしましたが、復号化できそうにありませんでした。
テレビ局に人に聞いたら「00Beik@!」（ゼロ、ゼロ、大文字ビー、イー
ケイ、アットマーク、ビックリマーク」でした。
「ゼロゼロ米価」でしょうか、ＴＰＰによって米価があがるという意味でしょうか。
日本語は難しくわかりません。
これにより
toshi.jpg が取得できました。

最後に、この３つの画像をgimp で合成しの画像を合体させ
復元化しました。答え合わせと称して、絵を完成させました。
バイナリ単位で元の画像と比較して差異がないことを確認したい。
記念にもらってもいいですか？と聞いたらいいというので
ＵＳＢにコピーいたしました。

はい、元の画像を奪取成功です。時間がかかりましたが成功です。
これを取得した時間はゲーム開始後１２時間３５分でした。
我々は勝利宣言いたしました。
規定の１５時間以内に元の画像を復元し、奪取する、という
ゲームに勝ったのです。
テレビ局の人は「何を言っているの？あなた方は負けを認めたじゃない
だから答え合わせをしているだけですよ」と言っていました。
私たちは「ギブアップは見せかけで、この画像を入手するための嘘です」
と言いましたが
テレビ局の人は「ダメ、ダメ、言い訳、言い訳」と取り合いませんでした。
ソーシャルエンジニアリングとは何か、まったく理解していませんでした。
我々は無知な人を相手にしてもしょうがないとそのまま帰りました。
防御側の方は「ソフトが破られたわけじゃない」と言っていました。
勝敗はあきらかに我々の勝ちでした。
ソーシャルエンジニアリングは無効というルールはありませんでした。

放送を見て、途中で嘘のギブアップをした部分で我々が嘘の負けを
言っている部分で編集がカットされております。
それはソーシャルエンジニアリングの途中なのであります。

皆様はお気づきでしょうが、通常のほこたてではあるはずの
最後の握手のシーンがありませんでしたよね。
我々は拒否し、帰ったからです。
また、なぜ、時間がいっぱい余っているのにギブアップしたのでしょうか。
このルールでは勝てないギブアップだ、の意味を正しく理解した人だけが
この勝負の結果を知ることでしょう。
１５時間のタイムアウトするまでが勝負であるにも関わらず、です。

対コンピュータでセキュリティホールがある場合はそこを突きますが
対人でのセキュリティホールがある場合はソーシャルエンジニアリングが
有効だということはハッカーならみんな知っているはずです。
今回の場合はテレビ局の人がソーシャルエンジニアリングの対象に
なりました。
初回の２回心が折れて、侵入できないよ、終わりでいいか？
パスワード教えてくれたら続きは出来るけど、と聞いたのも
小さい条件を飲ませるための演技です。
小さい条件を飲ませたら、その条件を徐々に大きくしていく、
それがソーシャルエンジニアリングの技術なのです。
最後にはオリジナルの写真ももらえましたからね。油断しすぎです。

最後に、
ネットエージェントの製品はとてもすばらしかったです。ぜひお使いください。
しかしテレビ局の人がソーシャルエンジニアリングに対し、まったく無知で
あったことはとても残念に思います。

また、楽天をご利用の皆様は安心して買い物を楽しんでください。
by ホワイトハッカー　Do the good hacking!
追伸
そういえば、楽天の決済システムに仕掛けた決済時に発生する
０．５ポイント未満のポイントをすべて集めて１つの口座に送るシステムは
順調に稼動しているよ、ここの薄給だけじゃやっていけないからね。
毎月５０万ポイント前後が溜まってる。おっと内緒だったね。
この仕組みは経理連中や、ミッキーも見抜けないだろ。
あいつらはシステムにも数字にも弱いから。

投稿者: funa 日時: 07:45 | パーマリンク | コメント (2) | トラックバック (0)

ポケモントレッタのコードは前回の通り、不思議なコードですね。
こんな感じです。

トレッタのコード
トレッタのコード
うーん、見たことありません。

似たのには、、、
マキシコード
maxi code とか似てますね。

spotscode
すぽっつコードも似てますが、違います。

コードに共通するのは
１４ドットで表わされる
円の中心からの放射線状の線には重ならない
中心を表わす２重円がある
向きを表わす、円がある
です。

で、実際のコードに線を引いてみた。
穴の中心
１４個のドットの中心に線を入れてみた。
うーん、いまいち。
特許を申請しているコード類を見たけど、大体、線の中心というより
エリアを決めて、このエリアにドットがあればＯＮ，なければＯＦＦって感じらしい。
さらに円状のコードやＱＲコードも時計回りにドットを読んでいるのが多い。
そこで！！
仮説を立ててみた。

穴をエリアでわける
エリアでわけてみた。
すると、ちょうど２８等分になった。
１４ドットだからね。わかるよ。
これが怪しいなーくさいなー

仮説コード読み

これが仮説コード読みだ。
エリアを２８に分ける。
丸から時計回りにコードを読む。
２重円になっており、内側の円の中は１ビット目
外側の円の中を２ビット目とする。
中心からの距離がきっと１ビット目２ビット目、ってことかな。
読み方はいろいろだと思うけど、おそらく２ビットだと思う。
というのも２重円として、ちょっと中より、とか、ちょっと外よりのコードがある。
細分化して３ビット目、４ビット目、とならない気がしている。
もちろん、時計回りなので、隣のドットの差がデータになる可能性もある。
データよみで言うと０　０　２　２　１　２とかだとすると
隣接するビットの差だからこの場合は
０　０　２　０　１　１　ってことになる。
ありえないわけじゃないけど、１４ビットで表現するには、、、だ。
もっというと、０　は無視してもいいかもしれない。
２８等分なら、、、という意味でた。

このあたりは何を書いているかさっぱりわからない人もいると思う。
まあ気にスンナ。

０を無視すると
０　０　０　２　２　２　１　０　１　０
なら
２　２　２　１　１　ってことだ。

高速で読み取るにはこういう工夫もされている可能性がある。

ってことで仮説終わり。
あとは、何通りか実験してみる。

今回もこんな感じで解析が簡単に進むか、おおきな壁にぶちあたるか、、、楽しみだな。

投稿者: funa 日時: 22:58 | パーマリンク | コメント (8) | トラックバック (0)

ポケモントレッタ。解析始まりました！スキャンの秘密も解析簡単ですね。

赤外線らしいということで、がんばって写真撮りました。

トレッタ解析システム
はっきり見えます。

肉眼
肉眼ではこんな感じ

赤外線
赤外線はこんなです。

さて、コード形態ですが、今のところ不明です。
が、ＭＡＸＩコードに似ているので
解析はそんなに難しくないです。
黒丸の位置を全部洗い出して、すべての組み合わせを作ればいいので。

ちょっと明るいところで撮影したので、（いや遮光が面倒だったんです！）
コードのみより、少し肉眼画像が被ってますが気にしない。
正確さより、速さだろ！
ってことで、手持ちのパックをすべてスキャンしました。
残念ながら星４つのものはありませんが
☆☆☆の星３つのものはいくつかあります。

ここに載ってないパックのコード画像があったら下さい！
この撮影機材はちょっと本格過ぎて、皆さんが手を出すにはお高いもので作っています。

でも、安いのでいいから手軽にパックのコードを見たい！って人は
手元にある赤外線ライト（キーホルダータイプ）を送料込み９８０円でお譲りしますので

需要があるかどうかわかりませんがね。

赤外線ライト キーホルダータイプ
980円で送料込みで販売します。
注文は bato@ftvjapan.ddo.jp

振込先は みずほ銀行かジャパンネットバンク かな

数量はそんなにありませんので
早い者勝ちです
沢山注文来たらいっぱい仕入れますが
面倒だし(笑)
一応撮影方法の手順も入れておきますね。
さあ、あなたもレッツハッキング！

なお、前回同様ハッキングの弟子は募集しておりませんので
弟子にしてくださいっていうメールはご遠慮ください。

じゃあこれがパックのコード画像だ！！
以下どうぞ。

そのうちコード表作ります！

ミジュマル
ミジュマル
ポカブ
ポカブ
ツタージャ
ツタージャ
キバゴ
キバゴ
ズルック
ズルック
ケルディオ
ケルディオ
チャオブー
チャオブー
キバゴ
キバゴ
ビリジオン
ビリジオン
テラキオン
テラキオン
コバルオン
コバルオン
チャオブー
チャオブー
ルカリオ
ルカリオ
ズルック
ズルック
ウソッキー
ウソッキー
コダック
コダック
メグロコ
メグロコ
ムンナ
ムンナ
ポカブ
ポカブ
ツタージャ
ツタージャ
ジャノビー
ジャノビー
ピカチュウ
ピカチュウ
メロエッタ
メロエッタ
メロエッタ
メロエッタ
コバルオン
コバルオン
ピカチュウ
ピカチュウ
ジャノビー
ジャノビー

投稿者: funa 日時: 23:16 | パーマリンク | コメント (2) | トラックバック (0)

任天堂の３DS用ソフト、ポケモンBW立体図鑑には
ポケモンのARコード以外に2種類のコードがあることを発見した。
１つはコピーとかスレーブとかいう機能のコードで、表示されたポケモンと同じポケモンを表示するコード。

もう１つは、ランダムに表示されるコードだ。
全部で12種類あった。
全部公開してしまおう。

ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム
ポケモンARコード、ランダム

ポケモンのARコードは４ｘ４のドットなので
16ビット＝６５５３６通り「しか」ない。
ところが、良く見ると、ドットの数はすべて偶数だということがわかる。
ふんふん、偶数パリティなのね。
ってことで、半分の３２７６８通り「しか」ない。
全部読み込ませた結果だ。ランダムに気がついたのがあとだったので、抜けがあるかもしれないけどね。

あとでスレーブのコードを更新します。

いやー、簡単にハッキングできて楽しいわ。

投稿者: funa 日時: 08:43 | パーマリンク | コメント (2) | トラックバック (0)

３DSが15000円になりました。
ポケモンスクランブル買っちゃった。
ということで、３DSにはダウンロード無料のソフト、ポケモン立体図鑑BWというソフトがダウンロードできます。

これはARコードというQRコードに似たコードがあるんですが、その仕組みは４ｘ４のビット。
つまり、２の16乗通り「しか」ありません。
２の16乗＝６５５３６通り。
これは全部作って、読み込ましてしまえ！ってことで、、、
さっそくプログラムを作成し、６５５３６通りの画像を作成。

それをARコードで全部、読み込ませていく、という作業をします。
バンバンコードが解明されていきました。

その様子をビデオで撮っていたら、、、なんとレシラムのコードを発見。
コードが割れた瞬間の動画になりました。
8月11日に発売されたし、1番乗りだろ！と思ったら、ソフト自体は6月くらいに手に入ったのね、、、
ち！（笑）

ということで、256個の画像を貼り付けたページを２５６ページ分、読み込ましている地道な作業を
ご覧下さい（笑）。
ああ、ハッキングって映画で見るハッキングはすごいスピードで行われていますが
実際はこんな風に、地道な作業が多いです。

ちなみにコード作成は　PerlのGDで作ってます。
プログラミング時間30分くらい。
実行時間は65536個で2分くらいです。
俺のサーバ万歳！
俺の腕前万歳！

いやー、バトリオといい、ARコードといい、ポケモンってハッキングが楽しいゲームだなぁ（笑）

投稿者: funa 日時: 22:22 | パーマリンク | コメント (0) | トラックバック (0)

もうすぐアナログ放送が終了しますが
実はテロになる可能性があります。

いや、爆発物じゃなく、電波テロ。
気がついたのは去年か一昨年、７月２４日にアナログ電波が止まります。という計画を聞いたとき。
ん？アナログ電波は止まる、でも受信可能なテレビは何千万台とある。
これは乗っ取りが可能だぞ、と。

おそらく仕掛けるとしたら北朝鮮。
日本海に船を出し、数百ＫＷの放送設備を積んで公海上でその時を待つ。
７月２４日、１２時。アナログ放送が停止。カラーバーから砂嵐の映像になり、
ああ、アナログの時代は終わったんだね、と思うと画面が乱れすぐ、北朝鮮のニュースが流れ始める。
北朝鮮が公海上からゲリラ放送を始めたのだ。

たどたどしい日本語で、時期総書記の紹介を始める放送が始まった。
放送しているのは公海上、しかも法的にアナログ電波は停止しているので
その放送を止めることは出来ない。
北朝鮮の放送が延々流れることになる。

こんな電波テロが起こるぞ、と危惧している。
危機管理を考えると、ハッカーとして考えるのはこういう乗っ取りだ。
これはチャンスだと思うのである。
本当は１年ほど前に考えを発表しても良かったんだけど
そうなったら面白いだろうなーと。
いや、日本国内でもＲＦモジュレータを改造して、ゲリラ放送をするオウムみたいなカルトとか現れるかもしれない。

受信機が数千万台ある、メディアを放っておくというところに目をつける人が絶対いるはずなのである。
ゲリラ放送をすれば、それはニュースに取り上げられる。
１０秒ほどでもいい、アナログ放送が終わった瞬間、どこからか、放送してしまえば
それだけでいい宣伝になる。

ではテロに狙われないようにするにはどうしたら良いか、それは全国一斉ではなく、段階的に
しかも、乗っ取りを防ぐように砂嵐、あるいはカラーバー放送を一定期間続けるのである。
砂嵐の映像を流すという意味である。
ＦＭ放送は電波の力が強いほうが勝つ。それをしないと電波テロは必ず起きる。
いっせいに停止なんてしてはいけないのである。

そして誰も見なくなったアナログ放送の電波を始めて止めるのだ。
これが乗っ取りをさせない終了方法だ。
電波テロを起こした際にはかならず、ここに注目が集まるだろう。

ここで、発表したのは１週間ではテロを起こそうと思っても機材等が揃わないだろうから
でも事前に発表しておかないと、テロが起きてから、「ほら思ったとおり」と言っても遅いから。
テロが起きてから、だれがこの方法を決めた、誰の責任だ、と議論しても遅い。
事前にリスク管理しないとね。

乗っ取りが起こる可能性は８０％くらいと思う。起きないことを祈ります。

投稿者: funa 日時: 10:35 | パーマリンク | コメント (2) | トラックバック (0)

ディズニーランドで買った25周年記念のバルーン。
これは結構ガスが持つのだが、だんだんへこんで来た。
ヘリウムが減っているのだ。
トイザラスではヘリウムガスを単品で売っている８Ｌで800円とかだ。
でも、高い！そこで、、、
もらってきた風船のヘリウムガスを移行させることにしてみた。
しぼんだ風船
ぺっこり
1ヶ月間でここまでへこんだ。
ちなみにゴム風船の場合は1日で浮かなくなる程度まで減ってしまう。
電気店でもらった風船に家にあったストロー
ストローはもらい物
風船も電気屋さんでもらった。
このヘリウムガスを移動させるわけである。
ストローを刺す
ストローを刺す。
逆流防止弁を超えるまで刺す。
プシュッと抜けたらＯＫ。
根元をセロハンテープで巻く。
反対側にしぼんだ風船
反対側にガスを入れる風船に刺す。
これも逆流防止弁を突き抜けるまで刺す。
ガスを入れる
もらってきた風船のガスを移動させる。
結構、余るくらいまで入る。
ストローを抜いて完成。
パンパンに復活
復活しました。

横から
見事じゃ！

これでまたしばらくふわふわと浮いていることでしょう。
知られている裏技ですが、実際にやってみたのは初めてです。
これで、ヘリウムのバルーンがしぼんだら電気店等で配っている風船のヘリウムガスを
移して、復活させましょう。
ちなみに！
余ったヘリウムガス（ストロー付き）はダックボイスとして遊べますが
１００％ヘリウムなのでかなり危険です。
＃市販のダックボイスは窒息しないように２０％程度酸素が混ざっています。
まあ量も少ないので、連続して遊ばなければ平気かな。
私は1回で全部吸い込んでしまったので、2回目が遊べませんでしたけどね!(笑）

投稿者: funa 日時: 12:29 | パーマリンク | コメント (4) | トラックバック (0)

ポケモン関係はこれで終わりかなーと思っていたけど、結構ネタは溜まるのねー。

電車の中でポケモンダイヤモンド・パールのダイアモンドをやっていた。
あれ？パールだっけ？まあいいや。クリアした。
本当はこのあと、続くんだけど、面倒なのでやめた。
ポケモン　ダイアモンド＆パール、クリア
プレイ時間２４時間でした。

このソフトのいいところは、物語が一方通行になっていて、次に何をするのか、結構わかりやすい。
でも、セーブの後に時間たって始めると、、あれ？なにしにいくんだっけ？っとか忘れる。
まあまあ楽しめた。デイアルガが捕まえられたのでダイアモンドだと思うけど。
パールもあるが、最後だけ違うんだよねー、意味あるのかな？？

さて、バトリオの方はといいますと。
自作パックを作ったとパックをいただきました。
自作パック表
自作パック裏
いいですねー。
ホロ仕様です。高級感あります。

ベースは青のようです。
それにホログラムのシールに印刷して作っているようです。
かっこいいなー。こんなのが出ないかな？と思ったらやっと交換キャンペーンでレジギガスがホロ仕様だそうです。
次はどんなのが出るか、楽しみだなー。

さて、最後はメモリーキーの内容。
新品
新品のメモリーキー
買ったばかりのメモリーキーの中身はこんな風です。データはこれです。
あるフリーソフト用のデータフォーマットです。
さすがにオールレベル１０の中身は公開しませんがね。
まあ、この新品のメモリーキーの中身をコピーして新品にするより
J6にVcc流したほうがリセットは早いですけど（笑）。
解析は簡単だから皆さんがんばって！

またネタが溜まったら放出しますか！

投稿者: funa 日時: 12:37 | パーマリンク | コメント (2) | トラックバック (0)

やっと終わりました。楽しかったなー。ゲームクリアした気分。
ポケモンバトリオ　見えないドットを探せ編
ポケモンバトリオ　ミュウを登場させよ編
ポケモンバトリオ　メモリキーを攻略せよ編
って感じでしょうか？楽しめました。

最終章のポケモンバトリオのメモリーキーの解析が終わり。

ＢＰや攻撃、防御、などの内部数値を勝手に変えて公式攻略本が2週間で紙くずになってしまうような
ユーザーを馬鹿にした仕様変更をするメーカーに対して、書き換えには書き換えで
対抗です。ということで、バトリオファン（俺も含む）に不愉快な思いをさせたらいかんですよ。
泣き寝入りはしないタイプです。かならずやり返します。
納得のいく説明もないので、最後の砦のメモリーキーの解析です。
まあ、詳細は発表しませんけど自由自在です。
今後、不愉快な思いをしたら、ものすごい詳細まで公開しようと思います。
公開するかしないかは胸三寸。
今後の方針を見守ることにします。つーかもうプレイしないかも。

新品
新品のメモリーキーを
オールレベル１０に
名前の変更可能
レベルボーナス＋２０
レベルボーナス＋２０

バトリオのシステムはすべて丸裸にできました。
これでネタ切れですので、バトリオネタはこれにて終了です。これからは釣りと熱帯魚の季節〜。

次はどんなゲームが私を楽しませてくれるでしょうか？

投稿者: funa 日時: 21:43 | パーマリンク | コメント (34) | トラックバック (0)

ということで、ワンタメの配列検索システムを稼動して、いろいろやっていますが
結果がいいので報告しちゃいます。

ワンタメでネコのゲストカードを使うとニャンタメになる。
ニャンタメ
ニャンタメ
3枚

ということで、3枚目をゲット。
ネコまであと10枚とかなら掘ってしまいますね。
こんな風に配列検索システムは役にたっているようです。

投稿者: funa 日時: 22:01 | パーマリンク | コメント (0) | トラックバック (0)

ポケモンバトリオのパックの外装を上手に作っている方からメールをいただきましたので
紹介したいと思います。
他にも、自作パックの成功報告を多数頂いております。
良かった良かった。

さて、この方は上手に外装を作っています。
元は赤パックです。これを黄色や紫に変身させます。

黄色は下地が透けるので、一度白い塗料を塗っているそうです。
この場合は修正液だそうですが、、
プライマーとか使うと完璧かもしれませんね。

うまく作っています
裏側からも
上手だなー
画像もうまく処理してます

一番注目したのは
がんばっている様子
これですね！
「キレイ」と書かれた印刷面、
キレイに出来たのでいけるかも、というテスト用の１シーンですね。
なかなか素晴らしいと思います。
全国には自作パックをがんばっているオトーサンが大勢いるようです。
応援しますよー！

投稿者: funa 日時: 11:30 | パーマリンク | コメント (6) | トラックバック (0)

以前に作成した。ワンタメ　ミュージックチャンネルの解析サイトで新しいカードになったようだ。
早速、配列情報を買って、新カード対応にしてみた。

結構大変な作業なんですよね。カード情報に相違点があったりして、どっちが正しい？みたいな。
その修正を扱いしやすくするための処理を行って、システムで使いやすい形式に整形して
それを判定プログラムに食わせるようにする。

ようやく完成して奥さん喜んでます。
隠しURLなので携帯から奥さんだけが使うシステムです。

使い方は簡単、２枚のカードの排出順から今、どの辺か？のおおよその位置がわかるので
あと何枚でXXカードが出る！とわかるのです。
２枚のカード情報を入れる
お！次はネコだ！とわかる

なので、、排出される瞬間が撮影できたりします。

ネコのカード

レアなネコカードゲット！！猫ですね。
確率は　１/３００　です。それが狙えるのはいい。

ニャンタメ！

するとワンタメは犬のゲームですが
ネコが登場するゲームに変わります。

ニャンタメですな。

奥さん喜んでプレイ。
楽しそうね。子供も大喜び。

このシステムは一般には公開してませんが、配列業者と手を組んでASP化しませんか？とか提携は
持ちかけられるかもしれません。まあ面倒だし少額の金銭のやり取りはそれだけで手間ばっかりかかって
自動化できるとやってもいいかもしれない。

ふと最近、アーケードゲームのハッキングばかりやっている気がする。
アーケード、ゲーム、ハッキング、略してアゲハとか闇の組織を作ろうかな？アゲハチョウの模様が目印だったりするの。まあ意味ないか。

投稿者: funa 日時: 10:46 | パーマリンク | コメント (8) | トラックバック (0)

早速、１５００円ほど掘ってみたようです。奥さんが。
すると、、黄色が４枚！！しかも４つの新キャラのうち３つが出た！
すごすぎ！引きが強いなー。
確かに４弾は黄色が出やすいけど、１０種類のうち、新キャラは４種類しかない。６種類は既存キャラ。
しかも１５００円しか使ってない。
鬼のように引きが強いのか、そういうパターンなのか、、、不明だ。
逆に言うと１万円使っても黄色１-２枚というパターンにはまるかも、、と恐怖！

１５００円で４つ！
しかも青が出なかったというからさらに凄い。

ちなみに黄色を大放出にはどうもメーカーの戦略があるようだ。
写真を見てわかるように攻撃と防御が無茶苦茶強い。
まるでマスター並み（紫）だ。
マスター代わりにしようとしているのでは？？

メモリーキーなしで遊ぶと野生のポケモンにパルキアとか出てくる。
これに普通のパックじゃ勝てない。
黄色を大放出することにより、これを突破させる作戦だろう。
なんだかなー、ゲームを難しくしすぎて困ったから、パックを増やしてしまえ、って
もう行き当たりばったりの作戦が多いぞ、このメーカは。

つーことでメモリーキーと言えば
秘密の機械
ついに、完成。
読み書きできることを確認した。

すでに解析も進んでいる。かなり単純な（笑）内容だ。
設計レベルが低すぎる。まさに子供だまし。まあいいけど。
ハードウエアの設計の話ではない、ソフトウエアの設計の話である。
本当に技術がない会社って存在するんだなーと感心した。

今週末は久しぶりの釣り！数は釣れそう、大きいのが釣れるかどうかは別問題！

投稿者: funa 日時: 12:25 | パーマリンク | コメント (6) | トラックバック (0)

ご利用されているかたからメールを頂きました。
外装用にシールを作って全面に貼っているとのこと

利用してますね！

これはいいですね！
本物そっくりです。
サイドの色がどうなっているかちょっと気になりますが、気にならないくらい良いできです。
私も作ろうかなー。
羨ましいですわ！

投稿者: funa 日時: 12:09 | パーマリンク | コメント (0) | トラックバック (0)

ポケモンバトリオのデータは完璧に再現できる、でも外装もパックがノーマルじゃぁなー
ということで、
無意味な工作をやってみた。

４弾攻略シート
ああ、関係ないけど４段攻略シートをどうぞ。
２５日あたりから稼動するらしい。

自作パック（笑）

赤いパックの白い部分に青を塗ると、紫に見えるという錯覚を利用してみました。
うーん、、、、見えないなー。
PP素材に書けるインクはないんだろうか？
いっそのこと全面を覆うシールでも作るかな。

ついでに緑色も試してみました。
緑パックとか素敵じゃないかな？と思って。
結構いいかも。赤と青の間とか青と黄色の間に緑のパックがあっても不思議ではないｗｗｗ

表のシールはメタリックなダークライとゴウカザルです。
１００円のガチャガチャでした。
メタリックパック！とか将来出て欲しいところです。金ぴかでかっこいいやつ。
金属で作ればいいかもね。
ちなみに、このパックは使えます。
第３弾ダークライと大会ゴウカザルが出現します。
メタリックパックで遊んでたら注目されるかも。

ああ、また無意味なものを作ってしまった。（石川五右衛門風）

投稿者: funa 日時: 12:23 | パーマリンク | コメント (3) | トラックバック (0)

ぽろぽろとその都度出荷準備をするのは面倒なので一気に作ってみた。

ダンボール切る
封筒に入れる
L版の紙も
封筒を作る
準備オッケー

これであとは住所と名前を書いた紙を貼れば、メール便で送れる。
こんな風に準備しているので　XXXのコードを追加してくれ、とか、XXXはいらないのでXXXXにしてくれ、
とかいうオーダーにはなかなか応えられないのです。

あと、処理はなかなかリアルタイムにはいきません。
もっと早く処理したいのだが、大抵、入金確認が出来るのは昼間で
発送準備は夜で、発送は次の日の昼なので、どうしてもライムラグがでます。
いい方法はないかなぁ？と日々悩んでおります。
毎日、住所印刷してない封筒を持って歩くわけにもいかないので、、、

本当は奥さんが全部やってくれるといいんですがね。

って、全部書いて読み返して気がついた。なんの日記だがさっぱりわからん（笑）

投稿者: funa 日時: 12:25 | パーマリンク | コメント (7) | トラックバック (0)

ポケモンバトリオでは現在、リーフィアカップを開催しております。4月20日までかな？
ルールは簡単、赤3枚でチームを作り、2連勝したらもらえるのです。
ところが、先日発売された「公式」攻略本の第３弾の直後にゲーム内部の数値が変えられてしまった為
紙くず同然になりました。現在も紙くずは発売中。第1弾＋第2弾の攻略本も意味がない紙くずに。
第３弾の公式攻略本に関しては発売から2週間でゲームの内部の数値が書き換えられた為、紙くずに。
ひどい話だ。それに対抗して内部の数値をエミュレートした
エミュレータが必要になります。
とりあえず、全パック対応のプログラムを作りました。
第3弾までの全排出パックと、配布、賞品用のわかる範囲のもの全部。
プロモーションパックも対応しています。

その中でも赤パックだけをシミュレーションする　「リーフィアカップ専用ページ」を作り
研究してきました。
これで、どのポケモンはどのポケモンに勝つとか手計算しなくてすみます。

即効で3時間くらいで作ったのでまあ画面はちゃちいですが
携帯から確認できるようにシンプルに作りました。

その結果、、、
リーフィアのためのサイト
リーフィアゲット！！

おめでとう！俺と子供！

ということで、このサイトは隠れURLで使用してきましたが、お約束どおり。
本日から公開いたします。
リーフィアカップ専用HPです。
http://ftvjapan.ddo.jp/~funa/bato/rifi.html
ここになります↑

将来的に赤パック3枚使用大会があったらその時にも使えますね。
データ更新するかどうかは別問題ですが。
とりあえず、間違いはないと思いますが、相性やボーナス、隠れボーナスの計算が
ちゃんと出来ていないぞ！という間違いを発見した人はコメント欄にて教えて下さい。
BUGは直します。

マスター、ハイパー、スーパー、ノーマルのすべてを網羅したサイトもあるのですが、まだ非公開で
行く予定です。
XXX大会、とかXXXカップがあればそのレギュレーションにあわせたサイトを作って
公開していく予定です。
こんなことをしないといけないのもメーカーが勝手に数値を変えるからなんですね。
ルール追加はいいが、過去に遡って数値を変えるのはどうかねぇー。

これで、ポケモンバトリオのシミュレーターというかエミュレーターが出来たので
どんなに数値を変更しても、すぐに対応できます。
そして、XXXが勝つポケモンとかXXXが負けるポケモン、とか自動で計算することが
できるようにしますね。
＃例、ドーミラーのてっぺきBを打ち負かすポケモンを探す、とかです。

ということで、みなさんご利用の上、ぜひリーフィアをゲットしてください。
チャンスは今週末のみ！

投稿者: funa 日時: 12:20 | パーマリンク | コメント (6) | トラックバック (0)

ポケモンバトリオの第4弾のマスターパックのミュウのコードが判明したので
自作パックを作って遊んできました。
4月25日稼動予定ですから、3週間以上早いですね。

プレイヤー2はなぜか、ディアルガ２体、、
ディアルガ、パルキアのはずだったのに(笑）
ミュウの攻撃を見るためにシャワーズを入れてみました。

サンプルコードに格納しておきます。次回注文者からこのコードを出す予定。
ミュウが見たい人は頑張ってコードを解析して自作パックを作るか、サンプルコードをどうぞ。

投稿者: funa 日時: 01:11 | パーマリンク | コメント (9) | トラックバック (0)

現在リーフィアカップが各店舗で行われている。
ルールは簡単、赤パック3枚で2連勝した人に特別なポケモンのリーフィアが進呈されるのだ。
前回の大会はナエトルが賞品で黄色、青色、赤色の3枚で3連勝した人の賞品だった。
3連勝するには効率が悪く、20枚用意した店舗も閉店までに配りきらなかったことや
1回負けると2時間以上待つ、というのが耐えられなかったので2連勝になったようだ。
＃ちなみに両方ともＧＥＴしました！

今回のレギュレーションは赤パック3枚、どんぐりの背比べで有効な組み合わせが無数にある。
それをいちいち手計算とか本を見ながらどっちの攻撃が勝つか？を計算するのはアホらしい！
一発で計算できるシステムを作った。

ポケモンバトリオのエミュレータ
フォーメーションも完璧
結果もわかる

携帯で見られるようにコンパクトにまとめた。
フォーメーション、相性、ボーナス、秘密ボーナスの数字で
ポケモンの優劣が一瞬で決まるのだ。
これで、100円を使わなくても対戦相手を想定した計算が出来る。

リーフィアカップは20日までだから21日公開、と思っていたのだが
最終週くらいは公開してもいいかな？と思ったので4月14日公開することにしよう！
ポケモンバトリオは内部データをいじるという悪い会社が作っているゲームなので
公式攻略本の数値が2週間後には意味のない数値になっていたりする。
なんじゃそれは！って感じである。
なので、余計にこういう計算ツールが必要になるのである。

肝心の計算エンジン部分が出来たので「ＸＸＸＸが勝つポケモンを探す」とか「ＸＸＸＸを負かすポケモンを探す」とか自動で算出させる予定。
最終的に3枚のパックデータを入れると、勝てるパターンを見つけ出す、までやろうと思う。
結構大変だけどね！
案外、アルゴリズムが単純なので、すごく計算しやすいのである。
組み合わせは膨大なんだけど、整理すればそれほどでもないのだ。
ってことに気がつくと、膨大な計算をしなくてすむ。
これは数学の問題ではなく、クイズとかとんちに近いと思う。

とんちの問題ならひらめきパワーがすごい（自画自賛）ので簡単に解くことができると思っている。

投稿者: funa 日時: 12:19 | パーマリンク | コメント (6) | トラックバック (0)

以前に作成した、ワンタメの配列を検索するシステム。
奥さんと奥さんの友達が使っていて、とても便利だそうだ。
＃俺は現場にいないからよくわからん（笑）

それでたまに見せてもらうのだが、どうもうまくいっているようだ。
その結果をちょっと見せてもらった。ダブリカード入れから。
ワンタメ配列解析
ワンタメ配列解析結果

なんか知らないがこういうキラキラのカードがいっぱいあった。
役に立っているんだねー。
まあ実際、やってみて不具合を2通り直した。
１つは9枚目10枚目の2枚で検索すると、そのパック内容はわかるが次がわからない。
10枚目1枚目の場合に検索出来ない、という不具合を直した。
これで、ますます便利になったもよう。
残るは149枚目、150枚目の場合に次がわからない（つーか、カードがなくなるからいいか）
150枚目、1枚目、、あ、このパターンはないのか。
150枚目でカードが無くなるからね。

と、ほぼ完璧なシステムに仕上がりました。
システム屋としては満足な結果であります。

これをＡＳＰ展開するかどうかは、また別の話で、1人１ＵＲＬを割り当てて販売するとか考えよう！
つーことで仕事が遊びの役に立つ！の話でした。

投稿者: funa 日時: 12:36 | パーマリンク | コメント (6) | トラックバック (0)

ポケモンバトリオの自作パックですが、
以前の記事で発動を確認しました。

こちらで発動の確認を取っています

うまく出来ればこんな風になります。

大会トリオ
とか確認できます。

こんなの
完成品（注意：パックはつきません）
こうやって確認することができます。

こちらで発動は確認していますが
機械によって発動しない場合もあるでしょう。（今のところ発動は１００％です）
また将来にわたって発動を保証したものではありません。Ｖ１．３３においては大丈夫です。

続きを読む "バトリオ自作パックの印刷サンプルコード" »

投稿者: funa 日時: 13:02 | パーマリンク | コメント (75) | トラックバック (1)

苦節数ヶ月（笑）。やっと完成しました。
なかなか子供が寝てから起きてきて、夜中までやっているので
さすがに寝不足ですが、ようやく完成しました。
発動できた時に「うお！来た！」と叫んでしまい、周囲の注目を浴びていました。やべー
日曜日なのに、子供がいっぱい列を作っているのにー

さて、過去の記事とか過去の記事とか過去の記事はここで、ようやく完成。
やっぱり機械の目には見えないインクで印刷していたようで、
機械の目に見えるインクを使えばオッケーでした。

赤外線なんか見える
あいかわらずバックカメラの赤外線で撮影をしております。

うーん真っ白
機械の目にはこうやって見える。

可視光線では見える
人の目では両方に印刷されているように見える

赤外線、上は見える
インクの比較で赤外線写真。

可視光線、両方見える
同じように見えるんですね。だからちょっとハマった。

偽ディアルガ
偽ディアルガ２体
発動しました。

レーザープリンタで再現、潰れている。
ちなみにLBP-3800モノクロレーザで1200dpiあるから再現できるはずなんだけどね。

上、再現コード、下はパック
再現コード、よく出来ている
再現
再現
再現
コードの再現はレーザープリンタのものに比較にならないくらいよく再現できています。
問題は機械の目に見えるように印刷すること！なのです。

顔料と染料の違い
染料系の黒タンクに顔料系インクを入れます。

黒を消費する為に黒を印刷しまくり
染料系を消費しまくりです。顔料出て来い！

完成品
L版の用紙に全てのマスターコードを印刷したのを３０００円くらいで売るか！（笑）

偽ディアルガです。

さて、作る方法の簡単なまとめです。

まず、ポケモンバトリオコードのページで画像を作ります。
それをインクジェットプリンターで印刷。
完成です。

都市伝説のように語られてきた「レーザープリンタじゃないと再現は不可能」とか
「家庭用のプリンターでは無理」とか根拠のないデマが蔓延しておりました。
技術的な視点からみたら、「それは嘘」とわかったのでそれの確認をしました。

ちなみに今回使ったのはC社（笑）のプリンタですが　E社のプリンタは全色顔料だったはずです。
＃でもC社は１ｐｌ、E社は３ｐｌなので、ドットが荒いかも。

これで、マスターパックをコピーしてプレイ用に作りたいと思います。
さすがに子供一人でマスターパックで遊ばせるのは危険なので。
＃ちなみに２弾３弾はフルコンプですのでコピーを作るのは簡単。

今回のスキームにより、未発見ポケモンとかを探すことが出来そうです。
基本的に今後は作り方を教えてくれとか質問が来るかと思いますが
技術的な観点から来る質問にヒントは答えます。作業環境と進捗を教えて下さい。
経済的観点、楽したい観点から来る質問は答えません。そういうやつは俺から買え。売ってやるから。

技術的な観点からとても面白い教材なのです。このポケモンバトリオのパックはね。
将来技術者になりたい人は研究には最適です。
でも、「これをヤフオクに出したら金儲けできそう」とか「やりかたわかんないから聞こう」という人は将来技術者にならないでしょうから教えません。
俺は技術者を応援します。
つーか、ロートルの俺よりもっと若い人でバンバンハックする人が出てきて欲しいです。
ハッキングの世界も高齢化だｗｗ

投稿者: funa 日時: 10:20 | パーマリンク | コメント (49) | トラックバック (2)

まだまだ再現中なんだけど、かなりプリンターのことがわかってきた。
会社の１２００dpiのモノクロレーザーじゃ潰れてばっかりで全然なんだよなー
どうしたものか。
GIMPがダメなのか、プリンターがだめなのかわからん。
ドライバーか？おかしいなー

しかし、プリンターのモードによって全然印刷の質が変化することがわかった。
どういう感じかわからないけど、、なんか直接ドライバー書かせろよ、って思ってきたｗｗｗ
９６００dpiをどう制御しているんだ？？どうなんだ？？って
思うようになってきた。

普段、プリンターのドライバなんか気にもしないがこんだけ厳密に１ｐｌを正確に飛ばす方法とか
ギャザの処理とかどうやっているんだ？？なんて
考えたこともない。
考え出すと止まらないなー

ちゅーか実験プログラムとかマニア向けデベロップ向けシステムツールとか
公開しろよ＞キヤノン
１ｐｌの凄さを見せてくれ。

つーか、あとは精度なんだよねー
点々が微妙にずれているのだ。
１２００dpi　の精度でずれている。9600dpi のはずなのに　１２００dpi程度のズレが
生じるなんてありえないと思うんだけどなー。どんな制御なんだよ！

染料インクじゃ赤外線は反応しないのかな？
染料インクに赤外線吸収素材の液体を混ぜてみるか。
専用のインクを作るの。
再現は絶対うまくいっていると思うので認識できないとしたら
それはインクの問題だと思うんだよな

トナーじゃ認識できているから、あとはインクの問題。
うーん、考えますわ。

再現中
いい感じなんだが
だめっぽい
だめだなー
いけそうだが
どうかな？
いい再現のはず
いいと思うんだけどねー
かなり良くなった
これが見本
こんな感じで
なかなか見本どおりには
潰れてる
いい感じだけど
いけると思うなー
最新版。いい感じ
再現性は高い
かなりいいところまで
出来た気がする
そうとうレベル高いはず
いけると思うんだけど
こんだけはっきり再現できている
いいと思うけどなー
どうかな？
自身あるんだけど
どうだ
うーん
薄い？
にじみ？
濃い？
飛んでる
どうかね？
いけるか？

ゴールは近いと思うんだけど、全然認識しねぇ！

投稿者: funa 日時: 12:24 | パーマリンク | コメント (4) | トラックバック (1)

ということで、赤外線対応のバックカメラである程度なんらかの画像が確認できた。
よーし、もっとはっきりとした画像を取るぞ！と思い立ったのが
赤外線スキャナー。
市販品はないに近い。京都のどっかのベンチャー企業が１社だけ出している。
価格は不明、古い木簡から文字を取り出すのに使っているらしい。
レンタルは２週間で１０万円、あほか！それなら自分で作るわ！
と、夜１１時ごろ思い立つ。

ＦＢ６３０Ｐ
古いスキャナー、いまどきシリアル接続。
とりあえず分解してみた。
つーか、分解が大変。
なんとビス類がない、両面テープで止めているだけなのだ！えー
すごいなキャノン！コストダウンしすぎじゃない？修理のこと考えてないだろ！

ＩＲフィルター
まず、ＩＲフィルターを貼ってみた。
赤外線のみ通すフィルターのこと。

貼ってみる
ヘッドに貼ってみた。これなら赤外線のみの画像が得られるはず、、、

実験結果：×
光がぜんぜん足らないようだ。
ヘッドをどんどん分解する。
白いＬＥＤの光はどうやって出しているかと確認したら、、、
１個のＬＥＤしかない。
それをプリズムのようなもので反射させているだけなのだー
へーへーへー、その横にｃｃｄが一直線に並んでいる。

そうかじゃあ赤外線ＬＥＤをつけてみよう。
赤外線ＬＥＤつけてみる
ヘッドの横に
９４０nmあたりをピークに発光するはず。
CR2030を１個だけつけてみた。
これでＯＫじゃね？
ついた
んが、白色ＬＥＤをぶっ壊したため、どうも挙動がおかしくなった。

どうも一番奥までヘッドを動かす、光を出しながら感知した場所がガラス面の端っこという
処理があるようで、端っこの処理がうまくいってないようだ。緑のＬＥＤで処理しているよう。
壊れたヘッドをだますＬＥＤランプ
だますために緑のＬＥＤの代わりになるものを探した。
時間は夜の１２時近く、手持ちに緑のＬＥＤがない。
代わりに白色ＬＥＤライトと緑色のおもちゃのコインが出てきた。
これでだますことにする、、、うまくいったｗｗｗ

普通の白黒
しかしとれたのは白黒の写真。
うーん、赤外線の光がぜんぜん足らないようだ。
そこで、バックカメラの赤外線ＬＥＤの力を借りて
バックカメラをスキャナーの上から照らしてその下のカードをおいてスキャンしてみた。

すると、、、ばっちり！！
赤外線写真
見える！
当倍で見るとはっきり蛇柄が見えるよ。

ジュエルカード
失敗ｗｗ
表向きでおいちゃったｗｗｗ

ジュエルカード
ジュエルカード
丸い輪が見える。
この位置か？

成功したのは深夜１時ころ、結構簡単にできましたねｗｗｗ

上から赤外線を照らしているので上の柄が透けてしまっているが、
まあカードを半分にはがしたりして対応すれば見えないことはない。
しかし、それではカードに傷がついてしまいます。

本格的にカードをスキャンするには砲弾型以外の赤外線ＬＥＤを用意する必要があり
その部品の入手にてこづっています。
アメリカとかにはチップ型赤外線ＬＥＤとかあるんだけど日本では小売を見かけない。
どっかにあると信じて部品探しをします。
まあ、もっと古いタイプのスキャナーで高さがあるタイプを入手して
分解するほうが早いかもしれない。
うーん、わからんなー。まあいいや、とりあえず、成功ってことで。

赤外線スキャナーの自作でした。
もっとはっきり見るために今度改良してみますね！
まあ時間があれば、、、ですけどｗｗｗ

投稿者: funa 日時: 12:17 | パーマリンク | コメント (18) | トラックバック (0)

エビの観察には欠かせないんじゃいか？と思って
顕微鏡と買って見た。
おもちゃ程度の物だが使えそうだ。
あきばおー（笑）で1500円。1000円の顕微鏡もあったよ。
これはLEDライトがついているので光源がいらないのだ。

では早速エビ、、、ではない！
ゲーセンのいろんなものを見てみよう！
顕微鏡買った

顕微鏡だ
ポケモンバトリオのパックを見たりｗｗ
パックは綺麗
自作コード、苦しいか

ちなみに撮影は携帯電話のカメラ。
顕微鏡の目の部分にすっぽりとカメラが合う。
赤外線領域まで感光するのデジカメよりいい。

まずはきらりんレボリューションのカード、
うわさの赤外線コードはどこにあるんだ？？

150倍、でかすぎ
300倍さらにでかい！
蛇柄模様が、、
ん？？
やや見えた。
自然光
赤外線光
同じ部分を自然光と赤外線で撮影。

あきらかになんか見える。

その赤外線を強くしてみるか。
バックカメラの赤外線
強く出ている
車のバックライトにする予定のバックカメラで赤外線対応のやつ。
周りが暗いと勝手に赤外線を照射し、あかるくなると止まる優れもの。
まだ車に付けてなかったのよー

ジュエル自然光
ジュエル赤外線
同じ部分を比べる。
これが赤外線吸収インクか、さすがに黒く見えるよ。

ってことで、このバックカメラの画像はどうなっているのか？
テレビにつないでみた。
赤外線カメラをテレビに
はっきり見える
蛇柄が見える
ジュエルの輪が見える
おお！見えるぞ。
でも接写するの難しいんだよねーなんかいい方法はないかな？

そこで、天才的なひらめきをする（自画自賛）
これってひょっとして、、、赤外線スキャナだったらはっきり見えるんじゃないの？？
早速調べるも、ググッテも1件しかヒットしない、しかもレンタル料金　2週間10万円、、、高い！
ないのか？ないんだな？じゃあ
ないものは作るか！

ということで次回、赤外線スキャナーを自作するに続きます。
間にエビネタが挟まりますｗｗ

投稿者: funa 日時: 12:22 | パーマリンク | コメント (10) | トラックバック (2)

前回は紫外線じゃないか？と仮説を立ててみたんですが
赤外線ということで、本当に赤外線かどうか、確認してみました。

方法は簡単でカードスキャンの穴を携帯のカメラで撮る。
これだけ。
携帯のカメラのCMOSとかCCDは可視光線はもちろん、赤外線領域まで見ることができるので
それが映るのです。

きらりんカード読み込み口
2個光っているのが見えます。
肉眼では見えません。
カメラには映ります。

白く光っているのが赤外線LED
ふんふん

そのアップ

この仕組みはgrid onputの説明画面と同じで、カメラの左右に赤外線LEDがあるのだ。
ふんふんなるほどー。
ということで赤外線でパターンを読んでいるのだなー

あとはどうやって赤外線を照射して映像に置き換えるか？を考えよう。
ついでにプリキュアドリームライブのジュエルも赤外線のカードらしい。
一体どういう仕組みなのかも解析してやるー

投稿者: funa 日時: 12:34 | パーマリンク | コメント (2) | トラックバック (0)

奥さんはきらりんレボリューションにもはまっています。
しかし、これのカードは見た目、どこにコードがあるのかわかりません。
そこで、調べてみた。

きっと紫外線に反応するインクに違いない！と勝手に決め付けて試してみました。
紫外線ＬＥＤ付きペン
100円ショップで購入。

きらりんレボリューション
自然光
紫外線ＬＥＤ

うーん、違いがわからず、、、
紫外線に反応するインクとかではないようです。
むーん、なんだろう？？
赤外線か磁気かな？
今度、もっと詳しく調べてやろう。
今日はここまで。

投稿者: funa 日時: 11:59 | パーマリンク | コメント (6) | トラックバック (1)

だんだんゲーム日記になっていくこのごろ、いかがお過ごしでしょうか？
エビは元気です！いや少し不調。
ポケモンバトリオの秘密については過去のエントリーで

さて、究極は自作コードでの未確認ポケモンを出現させることです。
ということで、いろいろ挑戦していきます。
ちなみにポケモンバトリオ自作コード作成ソフトは多数の皆様に使っていただいております。
本家の俺が発動しないと話にならん（笑）

ＡＱコードを確認するには
デジカメ＋マクロレンズ＋フォーカス画面（拡大される）を使ってみています。
エビの写真技術が生きています。
顕微鏡でもＯＫです。

ＡＱコード
こんな風に確認してます。

うーむ
再現できたかな？？

コード
再現
比較
結構うまくできたので、いけるかも、と思って切り貼りしてみた。

切り貼り
作ってみた
２種類
他のキャラも

実験結果はうまく発動せず。
うーん、うーん。

元画像
潰れている再現
元画像
潰れている再現

こんな感じなのですがいまいち。

マニアックですから、まずプリンタの性能から調べ始めました。
プリンタはＣＡＮＯＮ　ＭＰ９５０　結構いいバブルジェットプリンタです。
９６００ｘ４８００dpiですから　６００dpi を表現するにはいい感じです。
んが！しかし！
印刷面を見てみると、なんか１ドットが大きい。
滲んでいます。
紙の種類もインクジェット用の光沢なら結構綺麗だが、普通紙ではダメっぽい。

そこで今度は縦横２倍にして４ドットにして、３ドット消しました。
１２００dpi で印刷、、、すると、、、こんどは１ドットも移っていない。印刷できないのだ。
ん？？？
ひょっとして白黒の限界って６００dpiか？？？

濃度調整で薄くしていくと、今度は５ドット印刷しないといけないところが３ドットとかになっている。
ええ？？プリンタよ！どうなっているんじゃ？

なんとキャノンのインクジェットは黒が２種類あるのだが、ＰＧＢＫの方は文書用で顔料だそうだ。
でもう１つの黒は染料。顔料と染料の違いがある。
どうも顔料は広告にあるような 1pl(ピコリットル）で印刷はしていないようだ。
印刷面を拡大してもなんか潰れた色になっている。
うーん、、、そうか！これを用紙選択で　普通紙　ではなく　プロフォトペーパーとかにすればいいんだ！
ということで、早速、印刷、、確認、、、ん？？ずれてる。
確かに印刷のドットは細かくなったが、ドットの位置が無茶苦茶にずれている。
ええ？？どういうこと？？
ということで手詰まり。

わかったことは
キャノンのバブルジェットプリンタは
用紙を　普通紙　を選択すると　ＰＧＢＫの顔料から印刷する。
顔料は６００dpiが限界。ドットの並びは綺麗、１ドットが大きいので滲む。発動しない。
濃度を下げていくとドットを打たなくなる。

プロフォトペーパーとか使うと
染料から印刷、ドットの１個は小さいおそらくこれが１ｐｌのドット。
でもドットの並びが崩れる。ディザかなあ？？？
ということで、これも発動しない。
＃ディザを数種類試して、改善されなかったらお手上げだ。

という四方八方ふさがりです。
家庭用プリンタでは無理なのかな？？

ということで、今度は会社のレーザプリンタを使って挑戦した。
１個はＥＰＳＯＮ　ＬＰ−８８００Ｃ、ＬＰ−９０００Ｃというカラーレーザプリンタ。
Ｃａｎｏｎ　ＬＢＰシリーズいろいろ。

結果からいうと
ＬＰ−８８００Ｃ，ＬＰ−９０００Ｃは色が濃すぎて潰れたような印刷。
Ｃａｎｏｎ　ＬＢＰシリーズはなんかドットの並びがおかしい。

さて、残った手段は、、、
１、ＰＧＢＫ　が顔料なので　染料を無理矢理入れ、１ドットを薄くする
２、ディザを調整してみる
３、紙を変えてみる
４、キンコーズ等のレーザープリンタ出力を試す。
５、他のコードを切り貼りする
６、ドットを手で書く

くらいですね。
家庭用のプリンタ使用で調整程度でいけるには
ちょっと道が遠いです。

さて、うまくいきますやら、、、
乞うご期待！

モノクロレーザのいいやつ持っている人いませんかぁ？？？

投稿者: funa 日時: 11:53 | パーマリンク | コメント (5) | トラックバック (1)

アーケードゲームの中にワンタメミュージックチャンネルというのがある。
１００円入れるとカードが出てきて、犬が着替えて踊るというもの。
このゲームを子供とママがハマっている。

ワンタメ
こういうゲームです。
当然、カードの中にはレアなカードがあって
３００枚に１枚しか出ないものがある。

しかし！世の中には便利な物というか商売というか、あって。
このカードの出てくる順番がわかる配列表なるものが販売されているのだ！
どうもこの配列表によると１０枚１束でその中でシャッフルはあるものの
２−３枚出てきたカードを見たら、その配列表を見て
いまどの辺か？がわかるのだ。

しかし、ほとんどの人はその検索を目で追っているというのだ。
あほらしい！！
俺がシステム化してやるわ！

ということで、データを処理して。
２枚のカードを入れたら
どの辺か表示するプログラムを作った。
携帯からアクセスできるので、携帯にカード番号を入れると
ここだ！と表示してくれるのである。
携帯用プログラム
配列が一目でわかる

こんな風に、おお！おもうすぐレアカードだ！とか、もうこの機械にはない、とかわかるのである。
１０枚の順番はバラバラなので
頭にチェックボックスをつけました。
表示した後、出たカードにしるしをつけていけばいいようになっています。

これで、もうレアカードは逃さない！という仕組みです。

奥さんだけがこのシステムを使っていますｗｗｗ
隠しＵＲＬなので普通の人向けではないですが、こういうシステムも作っているってことで。

システム利用料５００円くらいで売ってもいいかもｗｗｗ

投稿者: funa 日時: 10:51 | パーマリンク | コメント (18) | トラックバック (2)

今日からプリキュア、ドリームライブの２ｎｄが始まります。
それに伴い、1stのカードはもうなくなります。
しかーし！データだけあれば遊べるよね？？
といういうことで、データを印刷しておきました。

＃データをバーコード作成ＣＧＩに食わせて、イメージファイルを操作してＨＴＭＬ作って印刷、簡単だ！
バーコード
こんな風

こんな風に取っておけば、いつでも１ｓｔのカードは再現できます。
切り貼りすれば完成です。

1stフルコンプのバーコードが1000円（送料込み）でいかがですか？（笑）
ご注文はメールでｗｗｗ

うたって、プリキュアドリームライブのバーコードはこんな風にデータをどんどん溜めていけばいいんですが
もう1個、やっているのはポケモンのバトリオです。
これはデータを解析するところまでいって、なおかつ、画像を作って印刷まで行ったのですが
まだ発動までいっておりません。
そのサイトはここです。ポケモンバトリオコード作成のサイトです。
発動の方法は思いついたので、やってみようと思います。
時間がないのでなかなか難しいけど。

ちなみにポケモンバトリオのマスター（紫）とかハイパー（黄）とか青のパックはダブりを売りに出して
プリキュアのカードを買う、ということになっていますｗｗｗ
リサイクルですね！
エコつーか、、、ｗｗｗ
フルコンプはいかないけど、まあまあ楽しめたらいいかなーと思っています。

投稿者: funa 日時: 12:46 | パーマリンク | コメント (6) | トラックバック (1)

ＭＲ、ＣＲ、出ないよねー
もうノーマルばっかりかぶって、いっぱい余っているのよーという、全65種類しかないのに
何万円使ってもフルコンプできない。でもゲームではいいカードで遊びたい。
そんな方のために、データを偽造してみましたｗｗｗｗ
あくまでも実験のためです。

用意するのはダブったカード、そしてバーコードを印刷した紙。
バーコードの作り方、印刷の仕方はコツがあるのでググレカス。
じゃないや、各自で工夫してみてください。聞かれても答えないのー

ダブリカードとバーコード
切り取る
糊で貼る
偽造カード完成
ルージュのＭＲとかデータだと簡単なんだけどねー

さて、実際ゲーム機で使ったところ、無事に認識されたようです。
当たり前ですが、この実験カードは大会でも使えないし、個人的に実験する時のみの使用に限定しましょう。
リクエストがあればデータカードダスのデータならなんでも作れるのでドラゴンボールとか
ワンタメ、キラリンレボリューション等も出来るかもしれません。
基礎の技術は同じなので。

さて、カードのコピーについては柄（絵）については著作権違反なのですが、
バーコードに関しては範囲外なので合法で実験できます。
なのでコピーカードを売ったりしてはいけません。バーコードは良いのです。
面白い法律だ。

このバーコードを印刷した紙でも売ろうかなぁｗｗｗ
65種フルコンプのバーコード1000円（送料込み）とか
ご注文はメールで！

実はプリキュア、ドリームライブの機械については結構研究していて
排出されたカードから「その機械にはドリームパックが内蔵されていて、あと10枚でドリームが排出されます」
というような予想するプログラムを作っています。ほぼ完成なので
もうすぐ公開する予定です。

携帯サイトにするので、機械の前で連コしているときに役立つかもしれません。
面白いですねー。
内容は数千枚の排出記録とのパターンマッチングであります。
まあもちろん、当たらないこともあると思いますし、2月には次のパックが出るので
ハッキング寿命も短いなー

データカードダスについてはたぶん同じ排出アルゴリズムなので
違う機械でも対応は出来ると思いますが、俺のモチベーションが上がらないので、やるきねーー

続きを読む "プリキュア、ドリームライブの偽造カードを作る" »

投稿者: funa 日時: 12:42 | パーマリンク | コメント (3) | トラックバック (0)

ポケモンのバトリオに子供がはまってます。
100円でなにかしらチップが出てくるのですが、これをゲーム機の上に置くとスキャンして認識する。
この秘密を探るべく、、子供からダブったチップをぶんどって、分解してみました。
プラスチックの中身はなんだ？？
きっとRFID（SUICAとかEDYとかPASMOと同じ技術）だろう、ずいぶん安くなったな。
ってことで、RFIDだと信じて分解してみた。

ポケモンバトリオ
ダブリチップ
RFIDが100円とは素晴らしいなーと思っていた。

シールはがす
分解する
ん？
中から出てきたのは10円玉の大きさの鉄のコインみたいなやつだけ。
RFIＤが出てこない。
そうか、枠の中にあるのか？？
枠の中も
爪切りで探す
全部見たが無かった。
えーRFIDじゃないのか？じゃあなんだ？？？
と眺めていると。
裏の模様が微妙に違う。
同じ灰色じゃない！！
ということで、
エビ撮影のマクロ技術を応用して
拡大接写してみた。
この模様だ！！
確かに違う！
等倍でみてみて
よく見るとドットの並びが違う。
AQ　インタラクティブという方式らしい。
中身は6ドットｘ5ドットの組み合わせで、偽造しようと思えばできるかも、、て感じだ。
30ビットとして２の30乗だから、、1073741824通りの組み合わせである。（10億通り）
もっともCRCとかスタートビットとかあるだろうからもっと組み合わせ自体は少ないだろうが。

なるほどこれなら100円でも利益が出るな。
案外アナログな技術ね。
仕組みはめちゃくちゃデジタルだがｗｗｗ
ということで、バトリオのチップの秘密を暴いたぞ。
偽造ディアルガとかパリキュア作れそうだ。
パワーがあったら作ってみる。

ポケモン　バトリオのチップの秘密を暴いたぞー
ということで、良い子はチップに名前を書くときには周りのプラスチックの部分に書こうね！
真ん中に書いたらダメよ。
あ、表の絵の部分でもいいよ。
ちなみにポケモンバトリオ自作コード作成ソフトは多数の皆様に使っていただいております。

投稿者: funa 日時: 12:22 | パーマリンク | コメント (10) | トラックバック (2)

今から1ヶ月ほど前、マックのハッピーセットを注文すると液晶ゲームがもらえるという
企画をやっていました。

日本マクドナルド株式会社（本社：東京都新宿区、代表取締役会長兼社長兼CEO：原田 泳幸）では、8月10日（金）から9月6日（木）までの28日間、デジタルゲームのおもちゃ「マック・デジ」がついた「ハッピーセット」を販売いたします。同セットのおもちゃにデジタルゲームがつくのは初めてのことです。

「ハッピーセット」は、ハンバーガーやチキンマックナゲットにサイドメニューやドリンク、そしてマクドナルドオリジナルの楽しいおもちゃがついてくるお子様に人気メニューです。今回そのおもちゃに、マクドナルドとしては初となるオリジナルのデジタルゲーム「マック・デジ」が登場します。見た目にもユニークなこの「マック・デジ」には、サッカーゲームやレーシングゲーム、ダンスゲームなど、男の子・女の子問わず手軽に楽しめる6種類のゲームを用意しています。常に新鮮かつ革新的なハッピーセットのおもちゃをご提供するべく、およそ2年の歳月をかけて開発した「マック・デジ」をぜひお楽しみ下さい。

マクドナルドは今後も、一人でも多くのお客様に喜んでご利用いただくべく、おいしい、そしてマクドナルドらしい商品の開発とサービスのご提供に努めてまいります

つーことですが、なんとこのゲーム、電池が交換できない。
遊び捨てのゲームなんです。
ええ？？
ということで、家にあったゲームの電池交換に挑戦。

分解する
△ネジを分解するには特殊なドライバーが必要ですが
三角のネジの部分を精密ドライバーで無理やり空けました。

ムム電池交換大変
電池は基盤に組み込まれています。

この電池
Ｌ７３６Ｈらしい。
老眼にはつらいｗｗ
ぐぐっても等価のバッテリーが出てこない。
そこで、家にあったＬＲ４１あたりを使ってみた。
ＬＲ４１と等価
ピタリとはまった。うん、これでいけるよ！
組み立てるよー
動いた
感動の瞬間ｗｗｗ
完成
電池交換してあそぼー

LR41が互換性のある電池ということでいけるようです。
ということで、マックデジの電池交換はＬＲ４１でＯＫ！

あと3−4個あったはずだよね？って奥さんに聞いたら「捨てたよ」と言われた、、、ショック！！

投稿者: funa 日時: 12:36 | パーマリンク | コメント (2) | トラックバック (1)

ほとんどの方は知らないと思うけど、俺は昔（1996年頃）、「裏たまごっち」というたまごっちの裏技専門サイトをやっていた。
まあこの行為がのちに出版の業界に足を踏み入れるとは思わなかったんだけど、、、
で、実際に当時としては画期的な画面がいろいろ見られたわけである。
もちろんデジカメなんてもってないし、どうやって画像を取り込んだかというと、
ＳＵＮのワークステーションに付属していたＳＣＳＩのカメラ（笑）に専門のアプリケーションで5万ー10万画素くらいの
画像を取り込んでいた。あ、中古のＱＶ−１０Ａも持っていたっけな？
とにかく機材がなかった。勤務先からビデオカメラを借りてビデオを撮っていたのである。
今なら簡単にストリーミングで公開できるんだけどね。
それを2000年くらいにわざわざ編集してＷＥＢで公開していたのである。

前置きが長いなー。でもまだまだ続くよ！
そのファイルがつい最近発見された。サイトは移転を繰り返し、もうキャッシュくらいしか残ってないし
動画ファイルかー懐かしいなーとＷＭＰで見ようとすると、、、、見れない。
なんとコーディックが古過ぎて再生できないのだ。
当時はＶｉｄｅｏＳＴＵＤＩＯ３．０とかで300kbpsというブロードバンド対応した巨大ファイル（笑）だったのだが
今じゃあナローバンド用です。
確かにＷＭＰに古いコーディックを入れると見ることは出来たが、見る人がいちいちそれをやるとは思えない。
そこで、、、youtube.com に上げてみました。
見られるかな？？と心配でしたが無事見られました。まあ音がずれているけど、、、
編集技術はあんまり進化してないね、、、、
ということで、、それはこちら

まあ、元祖のたまごっちを知っている人だけ楽しんでください。
知らない人は最初からこういうゲームだったと思うかもしれないね。
たまごっちもハッキング出来るってことです（ｗｗｗｗｗ

で、手元の古いストリーミングビデオは、全部youtubeに上げてやろうか、と思っている。
と言ってもほとんど釣りのビデオだけどね。
2001年くらいから「打倒！釣りビジョン！」をもっとーに、数年間がんばったけど、まあ個人でやるには限界があるからねぇ、、

ハッキングと言えば
http://home.impress.co.jp/hackers_blogcontest/ハッカーズの本の宣伝コンテストで参加賞でした。
残念！まあこんなもんかな？
1000円の商品券ですか！じゃあお歳暮代わりに。

またコンテストがあったらバンバン応募してみようと思う今日この頃です。

投稿者: funa 日時: 18:08 | パーマリンク | コメント (2) | トラックバック (0)

書籍の紹介です。賞金の上限5万円ですが、50万円以上を狙います。なぜって？俺がハッカーだからだ（ｗ

書名： 『ハッカーズ
その侵入の手口 奴らは常識の斜め上を行く』
騙す。欺く。操る。過信と油断に満ちた企業の弱点を突く巧妙な攻撃が、今ここに初めて明かされる。史上最強のハッカーと言われたケビン・ミトニックが認めたその侵入の手口とは？
著者： ケビン・ミトニック、ウィリアム・サイモン 著
峯村利哉 訳
発売予定日： 2006年9月22日（金）
定価： 1,995円（税込）
四六判/544P ISBNコード：4-8443-2316-4
★本書のご購入は、「インプレスジャパンダイレクト」でどうぞ
http://direct.ips.co.jp/hackers/ 　
（送料無料・ポイント10％サービス）

ＰＤＦが公開されているから興味のある人は読んで欲しい。11章のうち5章も公開されている。太っ腹だ。
http://home.impress.co.jp/hackers/
この手の本は大抵一定周期で出てくる。なぜかというとハッキングの技術を暗黒面に使い、逮捕された人間が収集源として
語るという犯罪者救済の一環であるからだ。
泥棒が逮捕されて防犯コンサルをやるようなものだ。

本当のハッカーはその技術を暗黒面に使わない。ジェダイの騎士なのだ。なので俺は暗黒面に使ったことがない。
ハッカーとの戦いはよくやる、それは俺の仕事がネットワーク管理者だったからだ。
多くのハッカーはスクリプトキディ程度で、ちょっとセキュリティが低いマシンを探して踏み台程度に使う。
そして大手のマシンをハッキングしようとする。
それは犯罪だという意識がないんだろうか。少なくても日本でそんなことをやって捕まった日には大手のソフト開発とか
セキュリティの仕事にはつけない。アメリカと違うということも知っておきたい。

この手の本の著者はかならず捕まったハッカーの体験談である。ハッカーとしての技術はあるが人間性がだめなんだろう。
そこで知りたいのは「捕まっていない本物ハッカーの体験談」ではないだろうか。
ということで、ソーシャルエンジニアリングとはなんぞや？とかシステムハッキングってなあに？という話を中心に
体験談をいくつかあげよう。
その前に、あなたがハッカーならこの公開されているＰＤＦ以外に間違って他のＰＤＦも見れないかなーと
http://home.impress.co.jp/hackers/img/CH06.pdf
あたりをアクセスしたはずだ。
普通するよね？するのがハッカー、しないのが一般人である。っていうかそういうファイルを用意しておいて
「残念！でもいい考えよ！」くらいのＰＤＦは用意して欲しいものである。＞インプレス

私がハッキングを知ったのはアスキーのハッカー入門、みたいな本だった。概念は書いてあったがインプリがわからず。
何を書いてあるんだかなー。って感じだった。たしか大学生か高校生の頃だったと思う。
会社に入ってこの会社が「ハッカーの集団」と呼ばれている会社だったとはその頃は知らなかった。
この場合のハッカーというのは「優れた技術者」という意味でコンピュータを使って悪いことをする人、という意味ではなかった。
1988年頃だからもう20年くらい前だ。メールアドレスも　funa@sra.junet という　今では使われていないトップドメインを持っていた。
一番最初にやったのは社内にトラップを仕掛けることだった。
パスワードを盗むプログラムをshell で書いた。一見正しいlogin 要求なのだか、入力された文字をロギングし、login　失敗
もう一度どうぞ、と表示して本物のlogin に渡した。
ユーザはタイプミスしたかな？と思ってもう一度行う、すると今度は本物が相手をするのでちゃんとログインできるのだ。
これでパスワードが盗めた。
たまに酒の席で「お前のパスワードはｘｘｘｘだろ」と暴露してしまうことがあった。
同期の俺より頭の良い技術者が「俺のパスワードを知っている、しかも有効なのは8文字なのに10文字全部知っているんだよ」と
社内の偉い技術者に相談していた。
結局、社内には俺よりソーシャルエンジニアリングに優れた人間はいなかったわけである。
まあもう20年くらい前の話だ。時効だろう（ｗ　電子計算機不正使用云々の法律がない頃の話だ。

社内には社内システムがあり、保養所を抽選するシステムがあった。
一定期間で申し込んで抽選され、抽選結果が反映されるというシステムだった。
これをなんとか当選させる方法はないかな？と調べ始めた。
すると、ログイン直後にあるキーを押すとプロンプトが出ることがわかった。
ほんの０．１秒くらい、割り込みが有効な時間があり、そこに割り込みキーをねじ込むと
プロンプトが出るのである。
そこからデータベースに直接アクセスできた。
申し込みデータベースのアクセス権限と当選結果のアクセス権限が同じだったのだ。
だからと言って当選後のデータベースを改ざんして違う当選者にすることは不自然極まりない。
利用者も少ないのでそんなことをしたら一発でばれる。
次に目をつけたのは、申込みデータベースの改ざんである。
10人申込みしているとして3人が仲間内での申し込み、となると当選確率は３０％である。
だれか当たればいいや、ってことだ。
そこで、仲間内以外の申込み日を変更することにした。
6人分を抽選直前に来年の申込みに変更したのである。すると4人の申込みで仲間内は3人。
当選確率は７５％になる。
抽選後に6人分を元のデータに戻す、これで大幅に当選確率を上げていったのである。
これも酒の席でポロっと自慢してしまった。すると、翌週には対策がされてしまったのだ。
きっと担当者が自分の手柄のように対策したんだろう。今でも偉い地位に彼はいる。きっと人の成功を自分の成功に付け替えて出世しているんだろう（ｗ
まあこれも20年くらい前の話だ。時効だな（ｗ

それ以来、人に自慢するのはやめた。おいしい汁はずっと吸ってやろうと決めたのである。
それからいろんなハッキングをやってみた。ハッキング雑誌に投稿することで自分の腕試しを
していたわけである。
一例をあげると「オービス対抗策でスレーブユニットを使う」という手法だ。
あれは俺がＡＢ（アクションバンド）に投稿したのだ。
ＡＢ大賞を受賞したっけ。それをまねる業者や激裏情報に流れている情報は俺が発信基地なのだ。
それまでオービス対応スレーブユニットは専門の業者がいた。
1セット10万円以上していたと思う。それを俺は3000円くらいのヒカル小町で実現してしまったものだから
それ以来その業者の広告が載ることはなかった。

まあこんな風にハッキングというのは日常であり、別にコンピュータを使わなくてもソーシャルエンジニアリングで
簡単にハッキングやってみる、っていうことは大切だ。
たとえば、飲食店で「見たよ」というのは効く。
間違って店員が「ああ、雑誌を見たんですね、では飲み物をサービスさせていただきます」とでも言えば
こんなにラッキーなことはない。これは日常のソーシャルエンジニアリングである。

俺が未だに暗黒面に落ちていないのはきっとフォースを使えるジェダイだからなんだろうと思う。
逮捕もされていないし、違法なこともしてない。
マトリックスのアンダーソンのＮＥＯやダースベイダーには暗い未来しかないが、ジェダイには明るい未来がある。
そして、このハッカーズは良い反面教師としていい教科書である。
暗い未来の例である。ハッカー技術を持っていても明るい未来のために最初から使えばいいのである。

ちなみに私の社員番号は、アメリカのハッカー雑誌と同じである。なんか運命的なものを感じる。
これだけでわかるのはケビンミトニックか、アメリカのハッカーだろう。（ちゅうか昔、わざわざこの本を個人輸入しましたよ）
ついでにアメリカの周波数帳みたいなやつもね。ＦＢＩとかＣＩＡの使っている無線の周波数を日本で調べて何になるんだろう？？？

第１章のカジノではないが、同じことを日本でやっている集団がいた。パチンコ相手の梁山泊である。
アタリの周波数とランプの点滅が同調していることに気がつき、あたりを狙っていたのだ。
こんなことをするのは日本でも一緒だな。
一度、梁山泊のボスとお話したことがある。（現在はパチンコ解体業をやっていると思う）
そこで聞いたのは「メーカから対抗策の提案とか聞きに来ないですか？」ってことだ。
すると「来ない、彼らにもプライドがあるんだろう」と言っていた。
教えたかったのは新しいパチンコ攻略方法だった。概念を教えたかった。アイデアはあるが実行は無理なんで、、、
でも「機械を使うのは野暮」ってことで聞こうとしなかった。そんなに特殊な機械じゃないんだけどね。市販されている機械だし。
現在のパチンコ台は攻略しずらくなっている。でも、俺の考え方の攻略法はまだ聞いたことが無い。
きっとまだ有効なはずだ。現在のパチンコ台にもきっとそのセキュリティホールは空いていると思う。

ちなみにこの文章はトラックバックし、締め切りが過ぎた後いくつか書き足したものです。
締め切りまでは駄文で競争相手を油断させておいて、締め切りが過ぎてから本気文章を追加する。
審査までの時間が空いているんだから、そのセキュリティホールを利用しない手はないよね？
だって、この文章は締め切り後に書いたか、締め切り前に書いたかわからないんですから。
え？普通そこをハッカーなら突きませんか？（笑）

さて他にもハッキングの方法や概念を知りたかったら以下の本を買ってみるのも悪くない。
優れたハッカーに君もなれる！かも。

書名： 『ハッカーズ
その侵入の手口 奴らは常識の斜め上を行く』
騙す。欺く。操る。過信と油断に満ちた企業の弱点を突く巧妙な攻撃が、今ここに初めて明かされる。史上最強のハッカーと言われたケビン・ミトニックが認めたその侵入の手口とは？
著者： ケビン・ミトニック、ウィリアム・サイモン 著
峯村利哉 訳
発売予定日： 2006年9月22日（金）
定価： 1,995円（税込）
四六判/544P ISBNコード：4-8443-2316-4
★本書のご購入は、「インプレスジャパンダイレクト」でどうぞ
http://direct.ips.co.jp/hackers/ 　
（送料無料・ポイント10％サービス）

投稿者: funa 日時: 11:21 | パーマリンク | コメント (4) | トラックバック (0)

プリキュアに出てくるミックスコミューンが値下がっていたらしく
愛知のばあばが買って送ってくれた。

へぇ、なんで値下がりしたんだろう？と思ってプリキュアを見ていると、、、
なんとミックスコミューンは旧型になり、新型のクリスタルコミューンが発売されたからだ。
うわーん、絵に描いたような家族コント！
ミックスコミューン
カードを挿して回す
カード＝プリキュアダイヤ

ふーん、プリキュアダイヤっていうのか、このカードは。
これならコピーも出来るし、偽造もできるんじゃないか？
と思って調べてみた。
付属のカード
これだけで解る、わかるぞ、、これは、、、、

データ解析結果（予想）
まず、Ｓはスタートビット（０）、これからデータが始まるよ！というビット。
Ｅはエンドビット（１）これでデータは終わり、というビットだろう。
そして１，２，４，８，１６の5ビットで数字を表している。
問題のＰビット。これはパリティビットだと思う。
エンドビットを含め、カード1枚の（１）のビットが合計で偶数になるように
（１）だったり（０）だったりするに違いない！

バーコードに規則性を見つける
むむ！見えてきた！
無いカードの作成
無いカードの作成
そうとわかれば、無いカードの作成だ。
コピペを画像処理ソフトで行う。
対応表
秘密のカードを自由に作ることが出来た。

面白いのは30種類のカードがあるって書いてある。
実際に作ることの出来るのは０−３１の３２通り、０カードも３１番目の幻のカードも作ることが可能である。
やったみたら「お世話カード同士のミックスは出来ないラピ」とか怒られた（ｗ
認識するジャン。

というわけで身近なおもちゃをハッキングしよう！でした。
以上、アクダイカーンがお伝えしましたラピ。

続きを読む "プリキュアダイヤを偽造する" »

投稿者: funa 日時: 10:18 | パーマリンク | コメント (10) | トラックバック (0)

google で「ウィキペディア　八百長」でぐぐると
トップに亀田興毅が出てくる。
八百長

これはSEO対策を利用した新しいハッキングだ（ｗ
ウィキペディアがいくら半保護にして荒し対策をしても外からのリンクは変えられない。

方法は簡単だ
<a href="http://ja.wikipedia.org/wiki/%E4%BA%80%E7%94%B0%E8%88%88%E6%AF%85">八百長</a>
上のタグを使いブログに書くだけでいい。

たとえば
昔は相撲で<a href="http://ja.wikipedia.org/wiki/%E4%BA%80%E7%94%B0%E8%88%88%E6%AF%85">八百長</a>があった
とかだ。

これでリンク先を八百長という私が提唱するＳＥＯ２．０の精神に基づき、亀田＝八百長という
リンクが大量発生する、するとページランクは上がり、
亀田興毅で引くと真っ先に「八百長」が出てくるようになる。

原理はこうだ、
箱に亀の子たわしが入っていて、ラベルに「チャンピオン」とかいてあるとしよう。
しかし、誰かが「八百長」と書き直した。店の主人は「チャンピオン」ということ以外、かけなくした。
だが、電話帳で「八百長」で引くと「亀の子たわし」が出てくるのだ。
電話帳は主人の管轄ではないで、手を出すことが出来ない。
こういう感じである。

面白いなぁ。こういうＳＥＯテロみたいなのは続くのだろうか？
さすがに　Google にまでは手を出せないだろう。
google が対策してもyahoo もあるし、所詮多勢に無勢である。
早いところ再戦してＫＯしてもらわないと、ずっとこんな風になるのである。

投稿者: funa 日時: 17:26 | パーマリンク | コメント (0) | トラックバック (0)

社内にある自動販売機の１コマ。

おー１００円かーいいなー。通常は１２０円くらいするぞー。

その下の階に行ってみた。

同じものが９０円？？？

不思議ねー。
当然１００円の方は時々しか売れない。９０円の方はバカ売れ。ってほどでもないけど。
同じビルで同じ社員が使用するのに、面白いな。
この噂は前からあったらしい。
同じものが安く売っているらしいと。
同じようなことは近所でもある。

会社の目の前の弁当やでは　アミノサプリ（５００ｍｌ）を１２０円で売っている。
社内の自動販売機は１３０円、
隣のコンビニでは１５０円。
半径５０ｍ以内でこの格差だ。面白い。

この情報を知らないとアミノサプリを１５０円で買う人と１２０円で買う人が出てくる。
これが情報格差である。
この状況が俺の新たなビジネスになるかもしれない。楽しみである。

投稿者: funa 日時: 10:26 | パーマリンク | コメント (2) | トラックバック (0)

ということで、水没したので、分解して車のエアコンの吹き出し口に部品をはさんで
乾燥させて組み立てたら、なんとか復活。しかし、、ポロっと部品が落ちてしまい。
１、アンテナを止めるナットが行方不明なのでアンテナが止まらないのでアンテナなし（すぐ圏外）
２、背面液晶のファンクションスイッチが行方不明で押せない。
３、ねじを外したままなので本体がギシギシ言う。
と散々な結果。

アンテナなし、ファンクションキーなし、ねじなし、、ボロボロ。

そこで、修理です。
ます、モックを１００円で購入。送料入れて４８０円で３台ゲット。

３色のモックです。
これを分解する。

バラバラ！！

使う部品はこれら。
アンテナ、アンテナ止めナット、背面液晶用ファンクションキー、キーボード
キーボードはスタイリッシュに変更する。

完成！微妙に色がシックになった。
キーボードとアンテナが黒くなったのわかる？？

オリジナルはこうです。

これで修理に出すよりも安く＋カッコよく（？）なりました。
SH505iにブラックカラーがあるとこういう感じになるんだなぁ。
しばし、これで使用します。

古い携帯ではこういう風にモックの部品を流用してデザインを変えることができるのです。
ふふ、ちょっと勉強になりましたね。
ちなみに水没マークははがしてしまったので、インクジェットで作りましょうかね。
って、その前に機種変更すると思うけど。

投稿者: funa 日時: 15:22 | パーマリンク | コメント (5) | トラックバック (0)

さてみなさんお待ちかね？の指紋認証を突破するコーナーです。
まず、ハンズで材料集め。

こんな材料が揃いました。

自在プラスチックをお湯につけてやわらかくし、指のかたちをとる。
しかし難点が、、プラスチックが熱い！指が焼けどしそうになる。
さらに、、プラスチックがやわらかいので、指紋を転写したあと形が変わる（笑）
さらにプラスチック自体の折り目とか筋が入ってしまう。そこで、、、

指を押し付けることにした。左右の２箇所に押し付ける。
指紋のみを取るのだ。

使用したのは食用のゼラチン。１袋で２５０ｃｃの水とか書いてあるが、もっと固い
ゼラチンが作りたかったので１００ｃｃくらいで溶かした。
ちなみに水が沸騰して「火を止めてから」ゼラチンを入れること。
お料理の基本です（笑）

冷水でプラスチックを冷やしたあとにシリコンやゼラチンで型を取る。
流し込む感じで。

で、コンニャク素材の指と、ゼラチン素材の指を作成し、持って行った。
実際やろうとしたら、、、この猛暑で溶けていました（泣）。
一応、保冷材を１個入れておいたんだが、無駄だったようだ。効き目なし。くそー。

また今度挑戦します。次はいつ行くのだろうかな？？

投稿者: funa 日時: 11:36 | パーマリンク | コメント (0) | トラックバック (0)

今週は指紋認証器のあるところに行くので絶好のテストチャンスだ。

ハンズに行って何がいいかな？と物色していたら、、、

おお！コピー指があるじゃないか！
最近はハンズで指紋認証ハッキングキットを売っているのか？？と思った。
で、その材料を見ると、、、
ブルーミックス5000円、VP7550、、、１ｋｇ５０００円、M8520　１ｋｇ５０００円、、あほか！高いわ！

ということで、別の材料をゲット。
今週のテストに備えます。

どうも記事を見ているとゼラチンがいいようなのだが熱で溶けるらしい。
別の素材で挑戦だ。一応ゼラチンでも作っておこう。
だめもとなんでね、、開かないだろうという前提でやってます。
開いたら面白いねぇ。
オレの作戦は整形美人と同じ。蝋人形か整形美人かの違い。

コピー指では指紋パターンしか転写出来ず、もし生体検知しているセンサーだったら
シリコン指ではエラーになるはずだからだ。
そこで、他人の指に薄く作った俺の指紋パターンを貼り付けることで
指紋パターンはオレそっくり、生体検知は他人の指を使うという作戦である。
指のコンタクトレンズのようなものだと思えばいいかな？
そうそうソフトコンタクトレンズを指に貼り付けたと思えばいい。
さあ、これで突破できるか？金曜日に実験予定である。

投稿者: funa 日時: 09:42 | パーマリンク | コメント (0) | トラックバック (0)

ということで、第２弾。
無事http://7427466391.com/を
発見したら、今後は
Congratulations. You've made it to level 2. Go to www.Linux.org and enter Bobsyouruncle as the login and the answer to this equation as the password.
f(1)= 7182818284
f(2)= 8182845904
f(3)= 8747135266
f(4)= 7427466391
f(5)= __________
とある。なんだかなー。一応、１０桁の素数.com はBINGOしなかったはずだから、、
まあクイズみたいなもんだ。ｆ（４）は素数、それ以外はなんかの１０桁だ。
共通点が見つかればもう解けたも同然。
実は全桁数をたすと４９になる。その１０桁だ。
つーことで、プログラム書く、、ぽりぽり。

（パート１）と同じ
print "make e$no go!\n";
  $cnt=0;
  while($cnt<999999999999){
  $host =substr($e,$cnt++,10);
  $s0 =substr($host,0,1);
  $s1 =substr($host,1,1);
  $s2 =substr($host,2,1);
  $s3 =substr($host,3,1);
  $s4 =substr($host,4,1);
  $s5 =substr($host,5,1);
  $s6 =substr($host,6,1);
  $s7 =substr($host,7,1);
  $s8 =substr($host,8,1);
  $s9 =substr($host,9,1);
  $total = $s0 +  $s1 + $s2 + $s3 + $s4+ $s5+ $s6+ $s7+ $s8 + $s9;
#print "$host is $s1 $s2 $s3 $total \n";
  if ($total eq 49) {
         print "BINGO! f($wgetcnt)=$host\n";$wgetcnt++;
  }
   if ($wgetcnt > 6) {exit;}
  }

Here we go e-00010.txt
make e10 go!
BINGO! f(1)=7182818284
BINGO! f(2)=8182845904
BINGO! f(3)=8747135266
BINGO! f(4)=7427466391
BINGO! f(5)=5966290435
BINGO! f(6)=2952605956

http://www.Linux.orgに位ってID:Bobsyouruncle
を入れ、パスワードにf(5)の数字を入れると無事
http://www.google.com/labjobs/index.htmlが表示される。

まあ、簡単だったし、最初のステージではgoogleの意図しない方法で解けたので
BUGレポートを送ってあげた。
オレの英語は無茶苦茶でしょう。たぶん通じない。

Subject: security-hole in 1st stage.
Date: Thu, 15 Jul 2004 10:49:38 +0900
From: funa
To: problem-solver@google.com

Hello , I am a japanese hacker(^_^)/.
#but this is real mail address.

1st stage Question have a big security hole.

NOT use "e" and "Prime number" function and get http://7427466391.com/

HOW?
1st. get a "e" strings use google.
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&oe=UTF-8&q=e%E3%81%AE%E5%80%A4
HIT site is http://ja0hxv.calico.jp/pai/eval.html

2nd. make a program.
wget "e"strings {0..9}.com
wget "e"strings {1..10}.com
wget "e"strings {2..11}.com
...
I can found the http://7427466391.com/ 99th site is HIT.

program is http://ftvjapan.ddo.jp/~funa/google/hack.txt <= here.

Thank you for your Questions. bye bye!

P.S.

2nd stage program is http://ftvjapan.ddo.jp/~funa/google/hack2.txt <= here

やあ、僕は日本のハッカーだ、
本物のメアドだよ、嘘じゃない。
最初の問題には重要なセキュリティホールがあるよ。
eの関数も素数の関数も使わないで答えを出すことが出来た。
どうやってかって？
まず、eの値をぐぐる。するとここにeの値の文字列がある。
それをもとに、頭から１０桁づつ.com をwget していくわけさ。
すると９９サイト目にヒットした。
そのプログラムはここにあるよ。
楽しい問題をありがとう、バイバイ。
追伸
２問目の解答用プログラムはここ。

さて、どんな返事来るか、、、
あ、自動メールきやがった。

Subject: Re: [#12225421] security-hole in 1st stage.
Date: Thu, 15 Jul 2004 01:50:24 -0000
From: problem-solver@google.com
To: "funa"

Dear Problem Solver,

Thanks for taking the time to play with our little brain-teaser and for
sending us your solution. While you won't find a confirmation of the
answer in this email, we did want to let you know that your message was
received and that we'll be taking a look at it. If you submitted a resume,
we'll be spending some time with that as well. If it seems like there
might be a fit with a position we have open, we'll contact you within the
next few days.

And as for the answer to the puzzle, we'll post the ads and the solution
on our site within a couple of months, after those who are a little slower
than you have had a chance to work on it a bit longer. Thanks again for
your interest in Google.

The Google Labs Engineering Team

投稿者: funa 日時: 11:15 | パーマリンク | コメント (0) | トラックバック (0)

google の人材募集の解き方　　ハッキングバージョン。

問題はこれ。
「{eの値中の、最初の連続する10桁の素数}.com」
ということで、普通じゃない解き方。

普通は数学で解きますね。プログラム書いてさ。
素数かどうか判断してさ。アホくさ。
でも、グーグルということでこういう解答が欲しかったんじゃないかな？ということで、、、

ちなみにオレはeの値を知らない。素数の求め方も知らない、Perlくらいしか書けない、Linuxまあまあ、ハッカー魂MAX。

グーグルはWEBページの検索の会社だ。ということでまず「eの値」でぐぐった。
ここに５００億桁までのeの値がある。
あ、これ使おう。
まず１億桁分（１ファイル）ダウンロードして（６７MBもあるよ！）解凍すると、
e-00010.txt
e-00020.txt
e-00030.txt
.......
e-00100.txt
と１０個のファイルが出てきた。
多分１億桁もあれば足りるだろう。

考え方はこうだ。
e=2.7182818284590452353602874713526624977....
なら
wget 2718281828.com
wget 7182818284.com
wget 1828182845.com
と頭から１０桁ずつ　wget して何かしら index.html がヒットしたらそのリストを作りクリックする。
実にグーグルの入社らしい試験問題の解き方ではないか、、
さっそく Perl　で書く。
<br /> #!/usr/local/bin/perl<br /> #<br /> # google hack Ver 0.1　　funa@sra.co.jp<br /> #<br /> $no=10;<br /> $e="";<br /> $wgetcnt=0;</p> <p>while(1) {</p> <p><br /> $file= sprintf("e-00%03s.txt",$no);<br /> print "Here we go ";<br /> print "$file\n";<br /> open (NOTE1 ,">e10.txt");<br /> open (NOTE ,$file);<br /> $cnt=0;<br /> while(<NOTE>) {<br /> $str = $_;<br /> # print "str $str\n";<br /> $str =~ s/ //g;<br /> $str =~ s/\n//;<br /> $index = index($str,":");<br /> $yuko = substr($str,0,$index);<br /> $e .= $yuko;<br /> $cnt++;<br /> print NOTE1 "$yuko";<br /> }<br /> close(NOTE);<br /> close(NOTE1);<br /> print "make e$no go!";<br /> $cnt=0;<br /> open (NOTE ,">google.html");<br /> while($cnt<999999999999){<br /> $host =substr($e,$cnt++,10);<br /> if (length($host <10)) { $no +=10; $e = $host ; break;}<br /> $host = "$host.com";<br /> $res= system("/usr/bin/wget -O /tmp/$host $host");<br /> $wgetcnt++;<br /> if (-s "/tmp/$host") {<br /> print NOTE "$wgetcnt <a href=\"http:$host\">$host</a><br>\n";<br /> print "BINGO!\n";<br /> close(NOTE);<br /> exit;<br /> } else {<br /> unlink ("/tmp/$host");<br /> }</p> <p> print "$host\n";<br /> }<br /> close(NOTE);</p> <p><br /> }</p> <p>exit;</p> <p>sub error {<br /> $error = $_[0];<br /> print "ＥＲＲＯＲ\n";<br /> print "$error\n";<br /> print "</BODY></HTML>\n";<br /> exit ;<br /> }<br />

中身の説明を適当にすると
まずファイルを読んで長い e の文字列を作る。（１０００万桁かな？）
そこから頭から１０桁づつ.com にアクセスし、
引っかかったらBINGOを表示。
デバッグしながら作ったので汚いが、やりたいことはわかるよね？
ちなみに１つ目のファイルでも見つからなかった２つ目のファイルに行くように作ろうと
したが、その必要はなかった。（１０００万桁内にあった）
実行結果
<br /> （途中略）<br /> => `/tmp/6427427466.com'<br /> Resolving 6427427466.com... failed: Host not found.<br /> 6427427466.com<br /> --15:43:28-- http://4274274663.com/<br /> => `/tmp/4274274663.com'<br /> Resolving 4274274663.com... failed: Host not found.<br /> 4274274663.com<br /> --15:43:28-- http://2742746639.com/<br /> => `/tmp/2742746639.com'<br /> Resolving 2742746639.com... failed: Host not found.<br /> 2742746639.com<br /> --15:43:28-- http://7427466391.com/<br /> => `/tmp/7427466391.com'<br /> Resolving 7427466391.com... done.<br /> Connecting to 7427466391.com[216.239.53.184]:80... connected.<br /> HTTP request sent, awaiting response... 200 OK<br /> Length: 719 [text/html]</p> <p>100%[====================================>] 719 702.15K/s ETA 00:00</p> <p>15:43:28 (702.15 KB/s) - `/tmp/7427466391.com' saved [719/719]</p> <p>BINGO!<br />
ヒットしたファイル
<br /> more google.html<br /> 99 <a href="http://7427466391.com">7427466391.com</a><br><br />
ちなみに９９というのは頭から９９個めである。
ずいぶん近いな！数十万桁目くらいを覚悟してただけにあっさりすぎだ。

グーグルはまさかこんな方法で解けるとは思っていなかったに違いない、思っていた？
９９個目では近すぎる。もし力技でURLを全部書き出し、１個１個クリックしたりしても
９９個くらいなら到達できる可能性がある。
つーか９０個めくらいにダミーサイト用意しとけよ。

果たしてグーグルは本当にWEBページ検索のスペシャリストなのか、ちょっと疑問の残る問題でした。
作成時間１５分。もっと難しい問題がいいんじゃない？

あ、オレっすか？グーグルに入りたいか？と聞かれたら入るかもしれんが
まあ、グーグルとはまったく違う検索エンジン方式を思いついているので
グーグルがオレの傘下に入るならいいよ（笑）ありえないだろうけど。

あ、どうしてもプログラムがへんになるので（＜BR>がはいっちゃう）
ここにリンクしておきます。
次回は次の問題だー

投稿者: funa 日時: 15:53 | パーマリンク | コメント (5) | トラックバック (0)

っていつになったら実機で実験するやら、、、いや、実機は遠いところにあるんで、、

某ハッカーさんより、指紋認証を突破したレポートが送られてきました。
公開するわけにはいかないのですが、いろいろと面白いことがあります。
携帯のFシリーズには指紋認証がありますが、これは割りに簡単に突破できるそうです。

指のコピーを作るのにシリコンではないか？と思っていましたが案外な素材が登場しました。
それはゼラチンだそうです。ちなみに雛形を作るのはシリコンだそうですが、
その型にゼラチンを入れて固めるとOKだそうです。
光の屈折率等も同じらしい。
ちなみにゼラチンで作った指を「グミ指」と呼ぶそうな。
このグミ指は人間の指と同じくらいのやわらかさで指紋のコピー精度も高いらしい。
硬さを検地するセンサーも騙せるのだとか。

ますますやりたくなってきた。なかなか簡単にはいかないが、
やってみると面白いかも。
グミといえば昔、グミのワームを作ろうと思った事がある。実際にグミでも釣りをしたが
そのときはつれなかったような。
へらじゃあるまいし、「コーラ味」のグミではバイトがなかったな。

今のエコタックルじゃないけど、同じようにグミでワームを作ればいいんじゃないか？
味はやはり魚肉ソーセージ味とか、えび味のグミ。
当時はグミの製法がわからなかったけど、今なら、えび味グミは作れそう。
おなかがすいたらグミを食べれるぞ（笑）
ロストしても環境にやさしいし、、ってことを98年くらいに考えていた。
最初はコーラ味グミにフィッシュフォーミュラを使うことを思いついたが、それって溶けるだけじゃん。

最近は環境にやさしいワームもいっぱいあるのであえて、無い製品を作り出すことは
しなくても良くなったと思う。
あ、あとオレが作りたいルアーがある。昔からの構想だが、パワーパックのぜんまいルアーのような
感じの電気版。まだないだろう。電気振動で波紋を演出。
真夏のトップに最高！って感じだ。
ことしも構想だけで終わりそう。時間がぜんぜんない。

投稿者: funa 日時: 10:14 | パーマリンク | コメント (2) | トラックバック (0)

改良といってもモニター部分だけなのだが、、
自宅マンションには監視カメラがついている。
本当はカメラ付きインターフォンでもいいのだが、防犯の意味も込めて仰々しいカメラがついている。
センサーカメラで人間が近づくと自動的にビデオに録画される。
カメラが1万円くらいでビデオが15000円くらい。ゲートアイより安いぞ（笑）

で、ビデオが回っているときだけモニターテレビがつくようにしたかった。
今までは液晶テレビがずーーーーっとついていて、外部入力があるとその画面を写していた。
すると電気代もかかるし液晶バックライトも寿命がみじかくなるし、夜中にぼーっと
画面が光っているわ、であまりよくなかった。
そこで、某基板作成会社に「画像入力があったときだけ電源が取れる基板」が
あったらいいなーとリクエストを出していた。
ある日、「評価版作ったんであげます」と送られてきた。ふとっぱらだ。

それを使ってモニターの電源をコントロールし、カメラ付きインタフォンのようになった。
本当はカラー液晶のモニターが良かったのだが、液晶モニターの性能が良すぎて（？）
電源が入っても、テレビモードになり、外部入力にならないので
しょうがなく昔買ったカーテレビのモニター用（ブラウン管）になった。
本当は秋月のモニタを作る予定だったが、ぜんぜん時間がないので中止だった。

インターフォンで姿が見えるというのは非常に精神的に優位に立てる。
また、来訪者をすべて録画しているため、なんかあった際の有力な証拠物件になる。
気になるランニングコストだが、某リコール隠しと同じ会社名のビデオは5倍モードがあり
さらに録画年月日もＴＣＲトラックにかかれるのでとても便利で4-5ヶ月に1本120分ＶＨＳテープを
消費する。ちなみにダイソーで100円。

車にも同じような装置を取り付け予定、近づいた人を全部録画してやろうと思っている。
最近車上あらしが多いらしいしね。
もともと、部屋から車を監視カメラ＋タイプラプスビデオで録画中なのだが、
最近では車泥棒というより近所の糞ガキが近くでサッカーをしているので
その監視用に使われているといううわさも（笑）
事実、隣の車は野球ボールがボンネットに当たって、へこんでいた。
その現場を見たから大変。いつか犯人を車の持ち主に教えてあげようと思う。
と思ったら引っ越していった。なーむー。

ということで、セキュリティは重要。ってお話でした！

投稿者: funa 日時: 10:35 | パーマリンク | コメント (0) | トラックバック (0)

携帯なんかである指紋認証。これは本当に大丈夫なのか？
ふと思ったことがある。００７では網膜認証を破るのに網膜パターンを印刷した
コンタクトレンズが作られていた。これは映画の世界の話だが現実に
いろんな場所で指紋認証が行われている。
ということで、いっちょこれをチェックしてみようと思っている。
キムタクが最近ＣＭやっていたりする。

指のコピーで一番先に思いつくのがシリコンで型を取る方法だ。
デバイスの資料をみても生体判別をしているという。なのでシリコンの指ではだめらしい。
しかし所詮は指紋認証だ。
要するに
１、生命体の指か？
２、指紋パターンは一致したか？
の２通りのチェックしかしてないんじゃないか？
んで生命体の指かどうかは本物の指を使うとして
（いや、切り落とした指とかじゃなく、、、）
指紋パターンのコンタクトレンズのようなものを指に
つければいいじゃないだろうか？と思ったわけである。

よし実験してみようっと。成功失敗はあるとして
やってみることが大事。
こうご期待。

投稿者: funa 日時: 10:51 | パーマリンク | コメント (0) | トラックバック (0)

この実験の最後にある液体窒素対策爆弾を見てぼーっと考えた。
爆弾をよく液体窒素で凍らせている風景と見たことがあるだろう。
これは電池を凍らせて起電力をなくすということらしい。

ということで考えた、対国家権力対策爆弾（まーろくなこと考えないなー）
上記の対液体窒素爆弾の欠点は、その対策装置ごと冷却されると無効になるわけだ。
そこで、圧力釜方式を考えた。
圧力釜に爆弾をセットし、内部に空気で圧力をかけ、密封する。
その空気がある程度漏れると爆弾は爆発するスイッチになる。
内部には発泡スチロールで断熱し、釜の側壁にサーモスタットを設置。
圧力釜ごと冷却されても爆発する。
また内部構造を見ようと穴をあけても、空気が漏れ爆発する。
そういえば、消火器爆弾とかあるから動作原理は一緒かもしれない。

うーん、でもＸ線で内部構造見られたらわかるかもねん。
こんど、空港でＸ線を感知するセンサーでもテストするか（笑）
ってそんなセンサーあるのかな？？

投稿者: funa 日時: 09:46 | パーマリンク | コメント (0) | トラックバック (0)

ハッキングのカテゴリを作ってみた。
いや、意味はない。ハッキングというとセキュリティホールを突いてシステムを自分の有利な方へ動かす
とか利用するとかいう大きい意味でのハッキングである。
単純にコンピュータだけのセキュリティーホールを狙うものではなくなんでもシステムに見立ててその
セキュリティホールを探し、有利な方法を探るというものだ。

ということで、ここでは日常の様々なものをシステムとして扱い私が見つけたセキュリティホールを
突いていくということを発表しよう。
たぶん、このカテゴリだけ１年くらい集めると１冊本が書けるくらいのネタは集まると思うぞ。

では社会的なハッキングとはどういうものがあるのか？
たとえばよくＴＶや雑誌で「ＴＶ見たよ」と言うと５００円サービスします。なんていう企画がある。
ということで、あなたがこれから何がしらの店舗に行った際「見たよ」だけ言うのはどうか？
１０００件中１件くらいヒットするかもしれない。
あとはソーシャルエンジニアリングの世界である。相手が「ＴＶですよね？」なんて言えばもうビンゴ！
「そうそうＴＶ、なんかサービスあったよね？」と嘯いてみるとかなりの割合でひっかかる。
別に残りの９９９件は「ん？」という顔を相手はするだろうから。「あ、なんでもない」で済む。

鍵、手品なんかもハッキングの対象である。
この前、「クローズアップマジック」の天才とかがＴＶでやっていたけど
大体、見た瞬間にタネがわかるものが多い。
ぐぐったらわかるのだが、「セカンドディール」という技術がある。
これは常にカードの２枚目を配る技術だ。もっと簡単なのは３枚のカードを
上から投げ入れるように配る方法だ。（言葉じゃ説明しずらい）
指で１枚目を押さえ、２枚目を投げ入れるので１枚目を配っているように見えるわけだ。
で、どこがハートのＡだ？とやるわけ。これを街頭でやっているがまず、素人は勝てない。

街頭といえば、変な人形を売っている光景を見たことはないだろうか？
紙の適当な人形がひょこひょこ歩くのである。これが２０００円で売っている。
タネは簡単で、人形を上から吊っているのは間違いないが、上が空だったりする。
すると上には何もないので不思議だなぁということだ。
売り手の動作とは関係なく動くので第３者の存在があることは間違いない。
これは観客の中に人形を動かす役目の人がいる。だいたい売り手の荷物と人形の
延長線上にいる。ジミーと呼ばれていたっけ？ネタがばれるまで短期の商売だなぁ。

手品は見た瞬間ネタがわかるものが多いが、俺は手品をやっているわけでもないが
ハッカーの血が騒ぐのでこういう難問は解きたくなる。
ちなみに同じテレビでやっていたＴＥＮＹＯの手品のサンプルのタネ。没になったんだろうから
こうなっているんじゃないか？ということも言っていいだろう。
黒いＢＯＸにコインを入れると倍になって出てくるというもの。
１枚入れて振ると２枚に、２枚が４枚に、４枚が８枚になって出てくるというサンプルがあった。
最初からＢＯＸにはコインが４＋２＋１＝７枚入っている。
指で押さえるところが３箇所あり、１箇所目は１枚。ここのロックをはずすと
１枚増えて出てくる。だから１枚コインをいれ、振るときに１箇所目のロックをはずすと２枚になって
出てくる。次に２枚コインをいれ、２箇所目のロックをはずすと２枚出るので合計４枚出てくる。
最後に４枚入れて、振って３箇所目のロックをはずすと４枚開放され、合計８枚出てくる。
と、まあこんな感じだと思う。
もう１つの商品化されたお化けを飼ってみませんか？は大体わかるけど
細かいところまでわからなかったんでＧＩＶＥＵＰです。１２００円出してハンズで買いましょう（笑）

マジックを作る人と暴く人が対決したら暴く人が有利になってしまう。
なので今後もどんどんマリックとかのネタを俺ならこうなっているんじゃないか？と
推察することにしよう。あくまでも推察であり、本当にそうなっているかどうかわからないですけどね。

投稿者: funa 日時: 09:53 | パーマリンク | コメント (1) | トラックバック (0)