千切りの長さの決まり方

いろいろ(・-・)

バレンタインにブラウザを作ってみた

ゆるりと数年ぶりに記事更新です。何も突っ込まないでください。

 

今年も近づいてきました、バレンタインデー。

 

バレンタインデーは私にとって、年に一度のお菓子製作日と化しています。それ以外はほぼお菓子は作りません。私は大雑把な性格なので、お菓子作りは向いていないと思っています。

 

2015年の反省

私にはずっと心に残っているものがありました。

Web系の方々の結婚式だったでしょうか。ブラウザが4つくらい並んだウェディングケーキの画像がTwitterのRTで回ってきました。

 

その時は「すごいなあ」と思ったくらいでしたが、数か月後、「今年のバレンタインは何を作ろう…」と悩んでいる時に、ブラウザのケーキを思い出しました。

ケーキはさすがに難しそうだけど、チョコレートならどうか。

 

実際にオーダーメイドのチョコレートを作ってくれるお店があったりして、デザインデータを送るとそんな感じに作ってくれるらしいです。

でも、それじゃお菓子製作日が…。自分で手を動かしてないじゃん…と。

どうにか自分で作れそうなものはないか…と色々クックパッドやネットの海を徘徊しているときに、とうとう見つけました!!「アイシングクッキー」というものを。

 

ということで、2015年のバレンタインデーには、ブラウザのアイシングクッキーを作ることにしました。

ただ、割と直前に決めたのと、アイシングクッキーなんて作ったことがなく、どれだけ時間がかかるかなど想定が出来ていなかったため、スケジュール的に無理がありました。2015年のバレンタインの目標は14日。12日は夜勤明け、13日はお休みで、13日に作ろうと思っていましたが、1日だけでは間に合わず、、失敗してしまい結局その年はクラシックショコラを作りました(;-;)

 

2016年は万端に準備

そして2016年のバレンタイン。1年越しのリベンジです。2015年の反省を活かして、約1か月前から活動を開始します。シフトの休み希望です。2016年も目標は14日でしたので、前2日丸々休み希望出しました。高々アイシングクッキーを作るためだけにw

 

そして11日に夜勤明けでcuocaに材料を調達しに行き、いよいよ製作準備に取り掛かります。

 

準備1日目

今回私が目指していたものは、立体的なアイシングクッキーです。

このタイプのアイシングクッキーには作るパーツとして、

・クッキー

・ベースのアイシング

・上に乗せるアイシング

の3つがあります。

 

上に乗せるアイシングは、中が乾く前に手を付けてしまうと割れてしまいます。これが2015年の大きな失敗要因でした。

とにかく上に乗せるアイシングを完全に乾かすことが最重要事項です。

 

なので、まずは上に乗せるアイシングから始めます。

 

道具系で必要なものは、描きたいデザインを印刷した紙、デザインの紙を下敷きにして、上からなぞってアイシングができるセロファンセロファンがずれないようにするセロテープ、アイシングクリームを入れるコルネです。

アイコンは、3cmと5cmのセルクル型に合わせて、そのくらいの大きさに画像を調整して印刷しています。

 

セロファンとコルネは、透明のラッピング袋で作りました。

f:id:sakenokirimi:20170212203837j:plain

 

今回はかなり配色がばらけているので、この色とこの色は同じ色で描く、この水色から青を足していってこの青にしてく、など、デザイン用紙にデザインするパーツの順番などもメモしておきます。

 

アイシングクリームは、卵白と砂糖などで自分で作れるのですが、粘度の調整が面倒らしいということで、こちらを使用しました。水を混ぜるだけでアイシングシュガーを作ることができます。

www.cuoca.com

 

着色にはこちらを使用。

www.cuoca.com

 

テーブルが汚れたら嫌なので、大きいポリ袋を下に敷き、アイシングクリームを準備したところです。ここからいよいよ着色していきます。

f:id:sakenokirimi:20170212201728j:plain

 

美術はあまり得意ではなかったので、どの色とどの色を混ぜるとこの色になるというのがなかなか分からず、結構苦戦しました。Tor ブラウザの紫とか、意外とIE の青とか。

また、クリームが空気に触れていることで若干硬くなってしまったり、それを柔らかくしようと思って水を入れると柔らかくなりすぎてしまったりして、調整が結構大変でした。

コツとしては、フチは少し硬め、内側は広い面積をなめらかに塗るために柔らかめになるようクリームを作るのですが、私は面倒だったので、フチがダレてこない程度に柔らかめのクリームを作りました。

 

アイシングの方法で一番参考にした動画はコレ。

直接的にグッと描いていくというより、後追いで描いていく感じです(語彙力なくてすみません)。

www.youtube.com

 

また、立体的なアイシングクッキーの作り方については、こちらのブログを参考にしました。うますぎる…。もはやキーホルダーみたい。

ameblo.jp

 

そしてこんな感じで上に乗せるパーツが出来上がりました。

f:id:sakenokirimi:20170212203142j:plain

 

今回上のパーツとしてつくったのは、

IEの「e」と黄色い掛かってるやつ

Firefoxの狐

Chromeの緑、赤、黄の輪と青の玉

・Tor ブラウザの緑の大陸

XSSの「closeボタン」と「OKボタン」と黄色のアラート

です。

IEはさらに、黄色い掛かってるやつを先に作っておき、乾いたら「e」を作って、「e」を作ってすぐに、黄色を上に置きます。

 

とにかく失敗しても、メゲるまでパーツを沢山作っておきます。

 

そして、上のパーツを乾かしている間に、クッキーを作ります。

先ほど3cmと5cmのセルクル型と書きましたが、不器用な私は5cmだとうまく描けないことが2015年の時に分かったので、2016年は3cm型のみで作りました。

XSSの四角は、型が売ってなかったので自分で包丁で四角にカットしました。

f:id:sakenokirimi:20170212201813j:plain

 

あとは上のパーツが完全に乾くのを待って、いよいよベースのアイシングをクッキーに塗っていきます。

 

準備2日目

残るは、ベースのアイシングを接着剤として、乗せるパーツを上に置いていく作業です。表面だけは本当にすぐ乾いてしまうので、トロトロしていると綺麗にならなかったり、位置の修正ができなかったりします。

 

ちなみに、

Firefox→青色のベース

ChromeIE→白色のベース

・Torブラウザ→紫色のベース

XSS→白色と水色のベース+「XSS」を書く

こんな感じです。

 

XSS」は、その文字以外のすべてのパーツが完成した後なので、絶対に失敗できずめちゃくちゃ緊張しました。

ここはどれもスピード勝負なので、写真を撮るのをすっかり忘れてしまいました。

 

 

 

そして遂に完成

1年間長かった……!

ようやく1年越しで完成したのが、こちらです!!じゃん。

 

 

 

 

f:id:sakenokirimi:20170212191009j:plain

左から、FirefoxChromeXSSInternet Explorer、Torブラウザです。

 

 

どれも立体的でぷっくりしていて我ながらかわゆい…。

お気に入りはChromeIEとTorです。あとXSSのCloseボタン。Firefoxはクリームが硬かったのか、ちょっとなめらかさに欠けてしまいました。

 

ちょっと高級感ある素材のBox(これは確かトリュフ用のBoxでした)とリボンでラッピングして。絶対に中身がブラウザのCookieと悟られないように…。(むしろ高級ペンか何か!?と思うようなラッピング!(ぇ)

f:id:sakenokirimi:20170212192611j:plain

 

完成です!!!

 

この瞬間は多大なる満足感と達成感で満たされたとともに、もう二度とアイシングクッキーは作らない!!と決めました。(精神的にも体力的にもめちゃくちゃ疲れたので…)

 

が、つい先日

 

 

とつぶやいたら、

 

「バージョンアップ期待してた」とか

Vivaldiブラウザ新しく出たのに...笑」とか

 

意外なところで反響があったので、今度はまだ作ってないブラウザシリーズかアイコンシリーズをやってみようかなと思いました。3末に長期休暇あるし。やるかわかならいけど。

 

おまけ

因みに、2015年に作ったもので唯一写真に収められるくらいには失敗しなかったクッ

キーはこちら。

f:id:sakenokirimi:20170212201923j:plain

Firefox Developer EditionとFirefoxです。

このときはちゃんとベースのアイシングにグラデーション付けてて、Firefoxに関しては2015の方が雑だけどクオリティは高かったかも(?)。

 

折角のバレンタイン/ホワイトデーなので、ブラウザファンのお友達やご家族や彼氏彼女、同僚先輩後輩に、是非ブラウザのCookieを作ってあげてください!

SECCON 2014 Writeup [フォレンジック 300]

はじめての記事。この投稿で終わらないようゆる~くがんばります。

SECCON 2014の直前に、急遽チーム「********」にぶっこまれ、フォレンジック担当としてチーム参戦させていただきました。折角参加させて頂いたので、Writeupでも書こうかなとブログを始めることにしました。

メンバーがとにかくぴちぴちの、しかし溢れんばかりの技術用語が次々とこぼれるこわいい(可愛い×こわい)男子学生さんばかりですごく新鮮な12時間でした。い、一緒に居るだけでセクハラ扱いされなくてよかった…(((・-・)))

 

さて、[フォレンジック 300] の問題はこちら。

「捏造された契約書を暴け」

**********************問題文ここから**********************

ある会社からSECCONが守秘義務に違反しているとの警告文書が届きました。しかし、SECCON はその会社とは過去に一切の取引がなく、そのような守秘義務契約書を結んだ記録はありません。

相手方の会社は「原本は紙だったが、不慮の事故により消失してしまった。しかし、念のためTiffイメージとして電子化し保存しておいたデータがある」、という契約書の電子データ(Tiff画像)に含まれている印影などを元に、この守秘義務契約書が 2012年1月1日に締結されたも有効な文書であると主張しています。

電子データが容易に改ざん可能であることから、このTiff画像が保存されていたボリュームはフォレンジックツールを使い、ディスク全体のフルディスクイメージが、RAW形式(DDイメージ)にて保全されました。

その後、情報システム部門がこのイメージファイルを調べたところ、確かにTiff画像ファイルのタイムスタンプなどは、エクスプローラー上から確認する範囲では 2011年1月1日付けになっていたそうです。しかし、情報システム部門では、このTiff画像などがねつ造されたものである事を示す手がかりを見つけることができなかった為、あたなに調査の依頼がされました。

このイメージファイルを解析し、この契約書が 2012年1月1日以降に作成された事を示す、タイムラインに矛盾が発生する証拠を探し出し、その日時を答えてください。

なお、回答は YYYY/MM/DD HH:MM:SS の形式で記入してください。

**********************問題文ここまで**********************

 

ほほう。つまり「2012年以降のタイムスタンプを持つファイルを探せばよい」というわけですね。

 

じかんちゅうのわたしの解法。

ということで、さっそく Autopsy / Sluethkit にファイルをマウントします。

するとなんと各ボリュームに Unalloc ファイルしか無いじゃないですか…(((・-・))) Iharaさん優しい…

迷う余地もなく NTTFS の「vol2」の Unalloc ファイルを漁ります。

f:id:sakenokirimi:20140721152354p:plain

ちなみに、他のファイルがある場合は、下図のように自動的にファイルタイプ別に分類されたりもしますが、「怪しいといえば」の定石、削除済みファイルもエントリされていないので、やはり Unalloc から日時情報を探します。

f:id:sakenokirimi:20140721155742p:plain

 

Unalloc ファイルが全部で 7 ページなので、とりあえず最初のページの、ピンクの網がけ部分にざっと目を通してみます。

f:id:sakenokirimi:20140721153835p:plain

 

下の方に5秒くらい進めると(ぇ)、何かの jpeg ファイルのタイムスタンプがありましたので、試しに投げてみると、これがフラグでした。

[2012/05/23 13:29:00]

f:id:sakenokirimi:20140721155010p:plain

 

ちなみに、Autopsy / Sluethkit には検索機能&検索結果を保存する機能もあったりします。右上の「Search」で「2012」と検索してもこの日時情報のみがヒットします。間違えて2回検索しちゃった結果が見えているのはご愛嬌ということで・・・(((・-・)))

f:id:sakenokirimi:20140721160853p:plain

 

ちなみにこのあと、まさかと思って

ばいなりえでぃたに突っ込んでみた。

Bz にこのファイルを突っ込んで「2012」で検索したら出てきてしまいました。これも、や、優しさ…!?(((・-・)))

f:id:sakenokirimi:20140721162506p:plain

 

SECCON が終わるまでは、何でこれが 300 点問題だったのかわからずだったのですが、帰りの電車で他の解法を試してみたらなんとなく分かった気がします。

FTK Imager にマウントしてみた。

f:id:sakenokirimi:20140721163458p:plain

Autopsy / Sluethkit にマウントしたときと見え方が違いすぎてわろたwwwこちらで解いていたらもう少し時間がかかっていたかもしれないですね。

 

Tiff 画像は、「捺印済み」というフォルダに 3 ファイル存在しました。

f:id:sakenokirimi:20140721165221p:plain

ちなみに、実ファイルを Export したらこんな感じのものが出てきます(以下は 1/3 ページ)。

f:id:sakenokirimi:20140721191204j:plain

 

 

色々とファイルを掘ってみると、 root 直下に「機密保持契約書.docx」というファイルが見つかります。ファイル自体にバツ印が付いているので削除されたファイルであり、タイムスタンプからも先ほどみた Tiff ファイルの元ファイルではないか?と考えられます。

f:id:sakenokirimi:20140721183029p:plain

 

こちらを Export してみると、先ほど Export してみた Tiff ファイルと同様の内容が記載されています。

3 ページ目に、以下のように印影画像がありますので、こちらの日時情報を確認してみます。

f:id:sakenokirimi:20140721184619p:plain

「.docx」ファイルは .zip ファイルに拡張子を変換して中身を分解できるので、ファイル形式を変換して印影画像のファイルを探します。

f:id:sakenokirimi:20140721185647p:plain

 

機密保持契約書 \ word \ media 配下に二つの印影の画像があります。「image2.jpeg」のプロパティを確認すると、撮影日時が「2012/05/23 13:29」となっていますので、この方法でも Flag を Capture することが可能です(そんな言い方しないか)。

f:id:sakenokirimi:20140721190333p:plain

 

つまり、相手方は「この守秘義務契約書が 2012年1月1日に締結されたも有効な文書であると主張」しているにも関わらず、その守秘義務契約書に捺印されている印影ファイルの撮影日時が2012年5月23日であるのは矛盾していますよね?という結論を導くことができます。

 

この問題は、正攻法で解けば、まさにフォレンジックの現場で行われているようなフォレンジック調査の観点を知ることができるので、非常に良い問題だと思いました。

ただ、私だったらもっと色んなゴミ日時情報を混ぜただろうな…w( Iharaさんやっぱり優しい…!)

 

ちなみに、 CTF for GIRLS の問題でも .zip 形式のファイルを .pptx 形式に変換して、そこから Flag を Capture する(だからその言い方…)という問題を出させて頂いたので、それを覚えていた女子の中には、正解まで辿り着けた方もいらっしゃるのではないかな~?と思います。

 

皆さんにとってはどうでもいいことですが、今回色々ありまして Windows 環境しか装備していなかったので、次回何かの CTF に参加するときはちゃんと Linux 環境完備で挑戦します…(((・-・)))

Linux 環境でこの問題を解かれた方は、他の方が書かれた Writeup を参考にされるとよいかと思います。