CTF
数としては週1ペースで出ていた気がするが、腰を据えて取り組んだのは半分ぐらいだろうか。
- osu!gaming CTF 2024
- BunkyoWesternsで出た。4位でめでたいがWebはArkさんとSatokiさんがどんどんなぎ倒しており、ほかのカテゴリでは(その名の通りosu!をテーマとしたものばかりで)あまり興味を惹かれる問題がなかったのもあり、あまりやる気が出ず。ごめん…
- KalmarCTF 2024
- これは適当なチーム名でソロで出ていた。順位は覚えていない。Webの
Ez ⛳ v2だけ解いた。CaddyのテンプレートでSSTI的なことができる問題で、{{listFiles "/"}}→{{readFile "/CVGjuzCIVR99QNpJTLtBn9"}}で解いていたらしい。ほかは全然記憶にない
- これは適当なチーム名でソロで出ていた。順位は覚えていない。Webの
- picoCTF 2024 (writeup)
- これもソロで出ていた。Webの最難問題だけ解いた。謎の競プロパートと0-dayもどきによって諸々のセキュリティ機構をバイパスするパートの2つに分かれていたけれども、特に後者が面白かった。ほかのカテゴリの問題はあまりやる気がなくて手を出さなかった…
- LINE CTF 2024
- BunkyoWesternsで出て20位だったけれども、私は
zipviewer-version-citizenしか解いていない。高クオリティなWeb問だらけということで力を入れるべきだったと思うけれども、元気がなくて取り組めなかった…
- BunkyoWesternsで出て20位だったけれども、私は
- Asian Cyber Security Challenge (ACSC) CTF 2024 (writeup)
- 3月で一番楽しみに、かつ戦々恐々としていたCTF。これは個人戦のCTFで、ACSC 2021, ACSC 2023と同様に上位であればInternational Cybersecurity Challenge(ICC)という大会に進めるというものだった。総合順位でもeligibleなプレイヤー内でも3位ということで、無事にICCへ進めるはず。ICC周りの詳しい話は以前書いた記事や@ITの記事を参照されたい
- ICC 2022, 2023とこれまで2年連続でTeam Asiaのメンバーとして出場してきているが、年齢のために次回以降はACSCに参加できないことから、今回がラストチャンスだった。それだけにめちゃくちゃ緊張しつつ取り組んだけれども、無事に余裕を持って通過できる順位でよかった。もっとも、4/30時点でまだ正式にファイナリストとして選ばれたという通知を受け取っていないのでまだ確実とは言えない
- このまま通過すればチリはサンティアゴへの旅行ができるのが楽しみだし、これまでTeam Asiaは総合順位では2位と3位ということで優勝できておらず、今年こそということでより頑張りたい気持ちもある
- TAMUctf 2024 (writeup)
- BunkyoWesternsで出て5位。結構頑張ったという自己認識を持っている。特に印象に残っているのがQEMUで頑張って作られたコンテナエスケープ問*2で、とても勉強になった。Alpine LinuxということでLiving Off the Landするのが面倒くさかったという印象も強い。私もこういう問題を作りたいところ
- AmateursCTF 2024 (writeup)
- BunkyoWesternsで出て6位。スコアサーバにチームページの背景やフォントを変えられる機能があり、問題を解けば解くほどランキングに影響する得点とは別枠のポイントがもらえ、それらのオプションを購入できるというのが面白かった。魔改造されたrCTFがGitHubで公開されている。5日間と開催期間が長かったけれども、TAMUctfと被っていたり、ほぼ平日なので面倒くささに負けて後半はあまり手を出せなかったり。ごめん…
- Grey Cat The Flag 2024 Qualifiers (writeup)
- BunkyoWesternsで出て3位。Webカテゴリでjroさんという方が作問されていたFearless Concurrency, No Sql Injectionがかなりパズルっぽい問題で面白かった
- Midnight Sun CTF 2024 Quals
- TokyoWesternsで出て7位だったけれども、私は何も解いていない。
awkw4ardでescapeshellcmdなのでクォートが偶数個ならエスケープされないしオプションも付けられますねえとか、modernというHTMX問で/share/%5cexample.comというパスであれば外部にhx-getさせられるし、なんか色々レスポンスヘッダを付けられるみたいですねえとか言っていたぐらいだろうか。Access-Control-Expose-Headersが完全に頭から抜けており、そこで悩んでいたらtyageさんが解いていた
- TokyoWesternsで出て7位だったけれども、私は何も解いていない。
ゲーム
引き続き東方を遊んでいる。ランダム弾のように多少の運が絡んでくる場面はあれど、重要なのはプレイヤースキルとどれだけパターン構築ができているかの2点だ。つまりどのようなミスも自分の責任であるが、裏を返せば難所を突破できたときに自分はそれだけの成長をしたのだと実感できるのがとても楽しく感じられる。
今後プレイするゲームとして「東方紅魔郷」「東方妖々夢」「東方永夜抄」も買った。Windows 11では動作が怪しいという情報もあるが、体験版がまともに動いたからいいだろう、最悪強引に動く環境を作ろうと購入を決めた。ニコニコ動画で育ってきた人間としては聞いたことのある曲や見たことのあるキャラクターが多く出てくるだろう。楽しみだ。
紅魔郷~永夜抄はイレギュラー(適当なタイミングで遊ぶ)として、基本的にはリリースされた日が古い方から、風神録をスタート地点として順々に遊んでいる。とりあえずはNormalで1機体でもノーコンティニューのクリアができれば次の作品を遊び始めるという方針で進めている。Extraや他機体、他難易度の攻略は一通りこの方針でシリーズをプレイし終えた後か、気が向いたらということで。
- 東方地霊殿 〜 Subterranean Animism.
- 1月末に「東方風神録」をクリアしてすぐに買い、以降Normalでのノーコンティニュークリアを目指していた。2ヶ月半、プレイ時間30時間程度にしてようやく達成することができた。まさかここまでかかるとは思っていなかったが、とても嬉しい
- 3面の苦手意識が最後まで克服できず、道中後半のレーザー祭りだったり、ラストの通常攻撃や「三歩必殺」だったりでちょくちょく被弾してしまう様子だった。6面のお空については、正直なところ5面のお燐の方が苦戦していたかもしれないというところで、難所と思われた「地獄極楽メルトダウン」も繰り返すうちに小さい範囲でカクカク動けばよいことに気づき、一番被弾していた「フィクストスター」も半安置をマスターしてなんとかなった。ただ、上振れで通せただけという気持ちもあり、また精進だ
- お燐すき
- 東方星蓮船 〜 Undefined Fantastic Object.
- 「東方地霊殿」のNormalで(霊夢・紫のペアだけだが)ノーコンティニュークリアを達成できたので、では次へということで購入した。またシステム面で大きな変化がある。少しずつ慣れてこちらの作品もNormalでのノーコンティニュークリアを目指したい
- パワーとスペルカードの分離がまず大きなトピックであり、ピチュると最大で2個補充される、ボムの威力が強いということで、抱え落ちがよりもったいないものになったように感じられる。UFOとベントラーアイテムが本作最大の特徴だろうが、クリアだけならまず赤UFOで残機を稼ぎ、おまけに緑UFOでボム回数を増やすぐらいでよいのではないかと素人考えながら思った。ただ、残機だけをとにかく増やしたところで、本作ではピチュるたびにパワーが1.00減少するわけで、ピチュりまくればジリ貧に陥る。その点では緑UFOの比重を大きくした方がよいかもと思いつつ、やっぱり抱え落ちが怖い。もっとも、自分にとっての最適なバランスを考える前に、危ないと思ったらボムを惜しげなく使う、食らいボムの精度を高めるという2点がまず重要であろう
- ナズーリンすき
音楽
ここ2ヶ月は聞いていた曲をあまりどこかしらにメモしていなかった。日記やMastodonに書いていた内容、Spotifyの履歴等を見つつ、これは良かったなという曲等を以下に書く:
- クーネル・エンゲイザー
- マーシャル・マキシマイザー
- 風呂入るプロファイル
- Apes In The Net
- サルゲッチュのBGMのうち珠玉の6曲の長尺を収めたEP。良い~
- Donut DoDo OST
- チップチューン。元のゲームは申し訳ないが遊んでいない、が良い曲ばかり
アニメ
ちまちま見ている。1, 2月から見ているものも含めて、この2ヶ月間では次の作品を見た:
- マクロスFRONTIER
- まちカドまぞく 2丁目
その他
Blueskyのアカウントを作った。XやActivityPub圏のアカウントを既に持っている中でなぜ? というところだけれども、単なる興味から作った。作ったからにはいずれもちゃんと運用したいが、どのように使い分けるかという問題がある。結局Xでは真面目気味なポストやブログ投稿のお知らせを主に、APやBlueskyではそれよりは適当なポストを主に投稿していくことにしたが、そこまで厳密な使い分けをするつもりはない。もっとも大事なのはそのときの気分とする。
5, 6月の大きなイベントはなんだろうと思ったが、5月半ばのHTB Business CTF 2024と6月末のDiceCTF 2024 Finalsだろうか。まずHTB Business CTF 2024だが、これはHack The Boxが開催する企業対抗のCTFだ。私はこれまで参加していなかったけれども、過去NFLabs.やイエラエが日本チーム1位を獲得していたらしく対抗心を燃やしている。社内のCTFプレイヤーを糾合していく。DiceCTF 2024 Finalsはニューヨーク市で開催されるオンサイトCTFで、競技内容もそうだがニューヨーク観光も楽しみだ。観光できる時間や体力・気力があるかは知らん。
そんな感じ。来月もほどほどに頑張って生きていきたい。
