『岩田聡はこんなことを話していた。』読み終わったので。
先月7月に発売された『岩田聡はこんなことを話していた。』を読み終わったので感想を簡単にまとめる。そんなにたくさん感想を書くわけではないけど、この感想をツイッターで投稿するには長くなるので、ブログを使うか、くらいの感じである。まず、この本は岩田さんが生前にインタビューやNintendo Directなどで話していたことを纏めた本である。
岩田聡さん
この本を買うきっかけは、ツイッターのフォロワーさんの「こんな本が出るよ」という情報を見たことである。岩田さんは尊敬する人であり、任天堂は自分が最も尊敬する会社であり、もうすぐゲーム開発者の端くれとなる自分としてはこんな偉大な先人の言葉を読まない理由はないというわけで、すぐに通販で注文した。
岩田さんはどういう人かというと、2002年から2015年まで任天堂の元代表取締役社長として任天堂の4代目社長として会社をひっぱてきた人物であり、任期中には任天堂の歴史で最も普及したハードであるWiiとDSの産みの親として有名。しかし2015年7月11日胆管がんのため57歳でなくなった。
岩田さんが社長に就くまでの任天堂は山内家の一族経営であり、岩田さんの一つ前の社長である山内溥(←この人もめちゃくちゃ有名な人でこの人の時代から任天堂はファミコン、スーパーファミコンなどの家庭用ゲーム機の大ヒットで世界に名を馳せる一流企業になった)は、あえてそれまで続いてきた山内家の一族経営の伝統を破って岩田さんを次期社長に任命したのである。これは例外中の例外であり、当時、山内元社長が岩田さんへ尋常じゃない信頼と期待をおいていたことが分かる。
山内溥さん
岩田さんは人を楽しませることが大好きだった。
これは昔ゲームセンターCXの有野課長との対談で話していたことなので知っていたが、岩田さんは高校時代、当時パソコンも普及していなかった時代、電卓の中にゲームを作って友達に遊ばせていた。この本の中でも何度か書かれていたが、結局岩田さんは自分が楽しことよりも、自分以外の誰かが自分の作ったもので遊んで楽しんでる姿に最も幸せを感じるという。これこそが結局ゲーム開発者にとって一番大切なことなんじゃないかと思う。自分が遊んでいて楽しいと思えるゲームを追求することもあるけど、それが他人にとっておもしろいとも限らない。ゲーム開発者は、自分が楽しいゲームが作れて満足してエゴで終わるんじゃなくて、それで遊んでくれる人が楽しんでいる姿を見るのが一番の幸せであり、それを一番大事にするべきことだと思う。自分を比較するのはおこがましい感じもするけど、自分は小学生時代、プログラミングなんて言葉すら知らなかったけど、ゲームがその頃から大好きだったから、無地の自由帳にゲームを作って昼休みに友達に遊んでもらってもらうのがすごく楽しかった記憶がある。その後はyoutubeなどでゲーム実況を見ることが趣味になって、自分が一度やったゲームをゲーム実況者が楽しそうにやってる姿を見るのが今でも大好きである。人が楽しんでる姿に幸せを感じる心はこれから仕事に携わっても忘れないようにしたいと思った。
岩田さんは名前をつけるのが得意だった.
本の中で、岩田さんは人に何かを的確に伝えたり、物事をうまく表現するのに最適な名前をつけるのが上手だった、と宮本茂さん(←任天堂の取締役、マリオやゼルダの産みの親)が語っている部分がある。例えば、Wiiのコントローラーをあえて"リモコン"と呼ぶようにしたのは岩田さんの指示だったという。これは、今までゲームを操作する機械といえば"コントローラー"だという常識をやぶったということである。なぜそれが凄いのかというと、岩田さんが任天堂の社長として目指したことの一つに「ゲーム人口の拡大」があった。wiiやDSが世の中に出る前のゲームは一部のマニアや子供にとっての"おもちゃ"にすぎず、それに興味のない人たちは、聞けばすぐそれに関する情報を遮断してしまうような商品だった。例えになってるがわからないけど、例えば、自分は女装の趣味はない。だから当然、デパートや百貨店に行って、化粧品売り場の前を通っても、自分には全く関係ないものだと本能で察して、目にも映らない。昔のゲーム機もこんな扱いだったのだと思う。だからこそ岩田さんはもっとたくさんの人にゲームを遊んでほしいと考えたのである。そう考えたときに、wiiに従来のゲーム機のようなイメージをもたせてはいけない。リビングのテレビのリモコンが誰の手にも取れるように、wiiのコントローラーも誰もが簡単に手にとって遊んでもらえるようにしなくてはならない、だからこそコントローラーではなく”リモコン”と名付けた。ここではこれ以上は語らないけど、岩田さんはそれ以外にも社内の制度などにも的確にそのイメージを反映させた名前をつけたという。これは物事の本質を理解する能力がとても高いのだと思う。たとえばプログラミングをしていて変数や関数の名前を的確につけるためには、その変数や関数の本質を理解する力が必要だと思う。岩田さんは社長になる前は天才プログラマーとして活躍していたが、本質を見抜く能力にも秀でていたんだと思った。
宮本茂さん
まとめ
任天堂の会社としての歴史や生き様は調べれば調べるほどかっこいいと思う。
そして任天堂ってやっぱ偉人ばっかりだなと思った。
半年間 Ubuntuを使って苦労した" 10 "のこと
UbuntuをデスクトップOSとして使いはじめてちょうど半年が経ったので、使いこなすために苦労した点をまとめていきます。
1. DVDプレイヤーがない
UbuntuにはデフォルトでDVDプレイヤーが入っていません.
無料のVLCメディアプレイヤーをインストールして設定しないとTSUTAYAのDVDも見れないので厄介でした.
2. Unity(ゲームエンジン)が公式サイトにない.
自分はゲーム制作が好きなのですが、それには欠かせないUnityゲームエンジンがlinux向けのものが公式サイトに用意されていません.
3. dropboxアプリ版がない.
dropboxはあまり頻繁に使うわけではないのですが、基本的にはPCに入れておきたいソフトに一つだと思います. これもUbuntu版はありません.(正確にはインストールできない)
4. lineアプリ版がない.
lineアプリもぜひPCに入れておきたいものですが、これもUbuntu向けのものはありません. lineはChromeの拡張機能として提供されているものがあるみたいですがどうも使う気になれないです.
5. steamのゲームが遊べない.
steamはPCゲームを遊ぶための有名なプラットフォームです。ubuntuにもsteam自体はインストールできますが、それに対応しているゲームには限りがあるようです. (例えば僕の好きなシャドウバースというゲームはubuntu版のsteamでは遊べませんでした.)
6. 半角全角変換キーの割当がデフォルトでおかしい.
これはubuntuを使い始めた初日に感じて修正したことなので詳しくは覚えてないのですが、日本語エディションのubuntuをインストールしても変換キーの割当がWinやMacと
デフォルトで異なる部分があります.
7.技術書などの付属メディアからインストールするソフトは大抵exe形式である.
以前僕がIPA情報処理試験を受験するときに教材として買った本には試験の練習ソフトの付属メディアがついていました. その中身は当然のようにexeファイルで、ubuntuはexeファイルを起動できません. 一応、exeファイルをubuntuで起動するためのwineというコマンドツールがあるのですが、これは全てのexeファイルを起動できるわけではありませんでした。(起動させても文字化けすることがあります)
8. exfatファイルフォーマットをデフォルトで読み込めない.
exfatは大きめのファイルを収納しているUSBメディアなどのフォーマットとして有名なようですが,これもubuntuではデフォルトで読み込めません. (以前、大学の授業で、教材の入ったUSBメディアを授業中に渡され、取り出すことができず、ヒヤヒヤしました。)
9. アプリのインストール方法が統一されていなくてややこしい
ubuntuにもMacのappストアのような、インストールできるソフトの一覧を見ることができるアプリが用意されていますが、ここからインストールすると日本語対応していなかったりするものがあります。実際ここからインストールしたVScodeやslackは日本語が入力できませんでした.
よってブラウザからダウンロードすることになるのですが、.bundle型のものや.sh型やただの圧縮ファイルになっているものなど様々な形式があります。そして問題なのが、なぜかそれらのデスクトップアイコンがアプリ専用のではなく、ubuntuのデフォルトアイコンになってしまうので見栄えが悪くなることがあります。
こうなった場合は自分で.desktopファイルを編集して参照するアイコン画像のパスを変更するなどしなければなりません.
10. LibreOfficeWordは一部機能が使えない.
UbuntuにはMicrosoftのOfficeと似たLibreOfficeというソフト群がデフォルトでインストールされています.
しかしかゆいところに手が届かないことがあります。
例えばLibreWordは数式を打ち込むことができません.
他にも細かいところが今まで使っていたwindowsと異なっていることはあります。
- OS周りのことを調べるとき"ubuntu"キーワードを入れないと検索に引っかからない.
- デフォルトでデスクトップフォルダの名前が日本語になっている("cd Desktop"が使えない)
- 外付けハードがつながらないんじゃないかと不安になる(プロジェクターなど)
- Virtualboxが、BIOSでsecurebootをオフにしてからじゃないとインストールできない
.etc
以上ざっとubuntuをデスクトップとして使って半年間で気になったことをまとめました.
いかに「マリオストーリー」が"神ゲー"であるかについて
最近ネット配信にて久しぶりに「マリオストーリー」にふれる機会があり、小学生のときこのゲームをやっていたことを思い出し、懐かしくなった。
それと同時に、いかにこのゲームが神ゲーなのかについて語りたくなったので記事にしたいと思う。
1. 概説
まず「マリオストーリー」とはニンテンドー64で2000年8月11日発売されたアクションRPGである。
バトルは、ターン制で味方側と敵側の行動を交互に繰り返すシンプルなコマンド戦闘だ。FFやドラクエとほとんど同じ形式である。
ストーリーは、マリオシリーズ定番の"いつもどおり"ピーチ姫がクッパによってさらわれてしまい、マリオがクッパ城に乗り込んでピーチ姫を救い出す、というものだ。
この神ゲーが今までのRPGゲームの中でも革新的である理由について以下で大きく2つの焦点に絞って紹介したいと思う。
2. 物語はラスボス「クッパ」にボコボコにされるところから始まる
RPGゲームといえば戦闘である。多くのゲームでは戦闘システムのチュートリアルとして弱い敵をはじめに用意する。例えば、ドラクエなら最初の戦闘はスライムだし、FFでも弱い敵がはじめに出てきて、そこでプレイヤーは基本的な戦い方を学ぶ。
しかしマリオストーリーは違う。
はじめて戦う相手が大魔王クッパなのだ。このときマリオ側には戦闘コマンドの選択肢は一つしかなく、プレイヤーはAボタンを押し続ける以外選択肢がない。本来ラスボスであるクッパの攻撃に耐えきれるわけもなく、圧倒的な絶望感とともにマリオは敗北してしまう。いわゆる負けイベントである。
↓ マリオがクッパにボコボコにされるシーン
そしてマリオは無残に天空のクッパ城から放り出されてしまうのである。
”マリオストーリーの物語はここから始まる。”
↓ クッパ城から投げ捨てられるマリオ
この演出がとても新鮮で、物語の最後のラスボス戦においてより深みを出していると思う。
最終的にマリオは冒険の中で成長し、クッパにリベンジを果たすのだが、はじめにクッパにボコボコにされることで、昔クッパに手も足も出なかったマリオがどれだけ強くなったのかということをプレイヤーに印象付けられるのである。
多くのRPGゲームのラスボス戦では、悪の元凶を倒し、世界に平和が戻ってハッピーエンド、という流れが定番だが、マリオストーリーはさらにそれに加えて、冒険の中でどれだけマリオとプレイヤーが成長してきたのかということを2度のクッパ戦の手応えの違いを通して、実感することができるのだ。
2つ目の神ゲーたる所以について話したい。これはどういうことだ、と思うかも知れない。話は脱線するが、なぜ世界遺産を生で見ると感動するのかを考えてほしい。その理由は、その世界遺産のことを"知っているからである"。例えばエッフェル塔はテレビや本などで何度も見かけたことがあるしその名前も生きているうちに何度も聞くだろう。だからこそ、その既知感がエッフェル塔に行ったときの感動に結びつくのである。
話は脱線したが、それと同じ理屈がマリオストーリーのラストダンジョン「クッパ城」についても言えるのである。つまり、ゲームの"ある演出"によってクッパ城に乗り込んだとき、まるで世界遺産に訪れたかのような感動を呼び起こす効果を引き出しているのである。
その演出とは、ピーチ視点である。
このゲームは基本的にはプレイヤーはマリオを操作する。しかし、一つのダンジョンをクリアするという物語の節目ごとに、「その頃ピーチは‥」という演出とともに、同じ時間軸のクッパ城で監禁されているピーチ視点に切り替わり、ピーチ姫を操作してクッパ城からの脱出を試みるのである。(当然、脱出することはできない。)
このピーチ視点は短く、戦闘もないし、アクションもない。回収するフラグも少ないとてもシンプルなものだ。
しかし、このクッパ城でのピーチ視点をゲームの節目節目に取り入れることで、プレイヤーはラストダンジョン「クッパ城」を文字通り"知る"ことになる。
これは多くのRPGゲームとの相違点だろう。多くのRPGゲームのラストダンジョンはプレイヤーにとってはじめて訪れる場所になることが多いと思う。だからこそ、プレイヤーに未知の場所として衝撃を与えることができるだろう。しかし、あえてマリオストーリーではラストダンジョンを何度もピーチ視点によってプレイヤーに見せることで、マリオがクッパ城に訪れたときの感動を何倍にも膨らませているのである。
つまり、ピーチ視点によってクッパ城を見知った世界遺産のように演出することによって、マリオで訪れたときの高揚感をより大きなものにするのである。
4. まとめ
ということで、マリオストーリーが以下に神ゲーであるかについて語ってきたわけであるが、上記の2つの点で似たゲームがもう一つある。FFXである。やったことがある人ならわかると思うが、このゲームでもまずラスボス「シン」を相手にプレイヤーは絶望感を味わわされる。さらに物語上重要な場所であるザナルカンドは物語の中で何度も登場させることで"世界遺産化"している。このような演出もFFXが神ゲーと言われる理由の一つだと思う。
話は脱線したが、マリオシリーズでは、RPGで一番秘密にしておきたいラスボスという最重要ポジションがクッパだということがプレイヤーにすでに知られているという大きなハンディキャップを背負っている。にもかかわらず、これだけ演出の力で面白いゲームにできるというこのゲームの奥深さに10年以上たってはじめて気付かされたのだった。
おわり
大学ポータルサイトに自動ログインするスクリプト作ってみた【Python】
大学の成績管理や講義の履修申告をするためには毎回パスワードや学生証のマトリックスコードを打ち込んでログインしなければいけません。
これがかなりめんどくさかったので今回、この認証を自動化するPythonのスクリプトを作りました。
もちろんポータルサイトは大学ごとに異なるので、他の大学のポータルサイトでこのスクリプトを使うことはできませんが、アイディア自体は難しくないので、自分の大学用の自動ログインスクリプトも簡単に作れると思います。
今回は自分の大学のポータル自動ログインスクリプトを紹介します。
1. 大学ポータルサイトの認証の仕組み
自分の大学のポータルサイトへのログインの仕組みについて簡単に説明します。
まず、ポータルサイトのURLを開いたら同意(マトリクス/OTP認証)をクリックします。
次の画面で学籍番号とパスワードを入力して"OK"をクリックします
最後に学生証の裏にかかれているマトリックスコードからサイトで指定された要素を3つ入力して"OK"を押したら認証完了です
2. 自動ログインスクリプトの仕組み
使うのはseleniumというライブラリです。これは、ブラウザをプログラムで操作するための機能がまとめられたものです。
(seleniumは使いこなせればブラウザでの操作はすべて自動化することができるので夢が広がります。)
1. seleniumの関数を使ってブラウザオブジェクトを生成する。
2. ブラウザオブジェクトにサイトのURLを入力する。
3. サイトのソースコードを解析してパスワード入力部分やマトリックス認証で必要な文字(上の画像のA4,C7,D1)を含むDOM要素をCSSセレクターで見つける.
4. ブラウザオブジェクトにパスワードやマトリックスの要素を指定したDOM要素に入力するように指示したあと、"OK"ボタンをクリックさせる。
以下は実際のコードになります。
from selenium import webdriver from selenium.webdriver.firefox.options import Options USER="学籍番号" PASS="パスワード" matrix={'A':{},'B':{},'C':{},'D':{},'E':{},'F':{},'G':{},'H':{},'I':{},'J':{}} ''' マトリックスコードの各要素はここで具体的に入力する ''' def send_matrix_key(i): text=browser.find_element_by_css_selector("body > center:nth-child(5) > form > table > tbody > tr > td > table > tbody > tr:nth-child("+i+") > th:nth-child(1)").text key_alphabet=text[1] key_number=text[3] e=browser.find_element_by_css_selector("body > center:nth-child(5) > form > table > tbody > tr > td > table > tbody > tr:nth-child("+i+") > td > div > div > input") e.send_keys(matrix[key_alphabet][int(key_number)-1]) browser=webdriver.Chrome()#ブラウザオブジェクトを生成 url_login="https://portal.titech.ac.jp/" browser.get(url_login) e=browser.find_element_by_css_selector("input[value='同意(マトリクス/OTP認証)']") e.click() e=browser.find_element_by_css_selector("input[name='usr_name']") e.send_keys(USER) e=browser.find_element_by_css_selector("input[name='usr_password']") e.send_keys(PASS) e=browser.find_element_by_css_selector("input[name='OK']") e.click() #マトリックス認証を行う send_matrix_key("5") send_matrix_key("6") send_matrix_key("7") e=browser.find_element_by_css_selector("input[name='OK']") e.click()
情報処理安全確保支援士試験受けてきました。
こんにちはまさです!
先日21日にIPAの情報処理安全確保支援士の資格試験を八王子の中央大学多摩キャンパスで受験してきました。
今回は受けてきた感想をまとめようと思います。
0. 試験概要
情報処理安全確保支援士試験(SC)は以下の4つの区分の試験で全て60%以上の点数がとれると合格になります。
午前Ⅰ 50分 (高度共通試験)4択マーク式全30問←範囲は応用情報と同じ
午前Ⅱ 40分 4択マーク式25問←セキュリティ分野から出題される
午後Ⅰ 90分 論述試験←大問3つから2つ選んで解答
午後Ⅱ 120分 論述試験←大問2つから1つ選んで解答
1. 受験しようと思った動機
IPAの情報処理試験は一年に春季と秋季の二回あるのですが、春季に応用情報試験(AP)を受けた友達がいたことが動機です。
当初は友達と同じAPを受けるつもりでしたが、「どうせならAPとは別の試験を受けたい」と思いたち、高度試験の中で最も興味があったセキュリティに関する本試験を受けることにしました。
2. 受験に向けての勉強の流れ
6月に秋季の試験を受けることを決めたのですが、当初はAPを受けるつもりだったのでAPの合格教本を買って勉強していました。
(TAC出版 ニューベックテキスト)
しかし、7月に気が変わり、安全確保支援士(SC)の勉強をはじめました。
主に下の本を買って、通学中の電車の中や家でとにかく読むという感じでした。
色ペンで線を引いたりはせず、"読み物"として楽しむ感覚で勉強しました。
(技術評論社出版 情報処理安全確保支援士 合格教本)
順調に勉強はしていたのですが、9月中は勉強の調子が出ず一度も教本を読むことなく、ブランクとなってしまいました。
実際に問題演習や過去問に取り組んだのは10月になってからでした。
それまで一度も午後試験(論述問題)について演習していなかったので問題演習の本を買って勉強しました。
これについても演習問題をペンを使って"解く"というより、解説や問題を"読む"というふうにしました。
これは紙とペンを使って午後問題を解こうとしても経験値が足りないため、全く解けずに自身を失い勉強のモチベが下がると思ったからです。
なので、あくまで午後問題の演習も"読み物"として電車の中や家でひたすら読み解くということに徹しました。
(TAC出版情報処理安全確保支援士合格トレーニング)
(TAC出版共通午前ⅠALL IN ONE)
午前試験(4択マーク試験)はほとんど過去問から出題されるので(実際8割近く過去問のまんま出題されたと思う)、
最後に前日の土曜日に午前試験の過去問を解きまくりました。
3. 振り返ってみて
IPAの情報処理試験は2年以上前から受けたいと考えていましたが、なかなか行動に移せず、今回はじめて受けることになりました。
自分の場合は、本試験について「就職に有利だから取りたい!」というような気張った気持ちはなく、勉強についても興味のある内容だったため半分趣味のような感覚で楽しんで進めることができました。
セキュリティに関してはほぼ知識0からのスタートでしたが、楽しんで勉強できたからこそ、今回勉強した内容は当分忘れることのない長期記憶になったと思います。
特に午後問題のシナリオ問題は読んでいても非常に興味深い内容なので、ぜひ少しでもセキュリティに興味がある方はぜひ過去問などを読んでみるとおもしろいと思います!
↓平成30年秋季午後Ⅰ過去問(IPAより)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_2/2018h30a_sc_pm1_qs.pdf
【C言語】ARPキャッシュポイズニングを実装する
こんにちは、まさです!
前回までで、実際にC言語のpcapライブラリを使って生のパケットを送信する方法について紹介しました。
生のパケットは、unsigned char型の配列で表されており、パケットの送信先などの情報もOSI参照モデルで決まった書式でパケットに書き込まなければいけません。
今回は実際に下の画像のような偽のARPパケットを生成する方法を紹介します。
つまり、IPアドレス192.168.0.1、MACアドレス11:22:33:44:55:66のPCに対して、自分がIPアドレス192.168.0.2であると”偽った”ARPパケットを生成します。
まず最初に言っておきますが、ARPパケットは必ず42バイトのデータにすることが決まっています。
なので、送信するパケットを表すunsigned char配列の要素数は42になります。
以下では具体的に、このこの配列の要素にはどのようなデータが入るのか説明していきます。
次の画像を見てください
パケットは必ずこのような階層構造になっており、
今回送りたいARPパケットは第三層ネットワーク層に位置していることがわかります。
つまり今回は
①第二層データリンク層のイーサヘッダ
②第三層ネットワーク層のARPヘッダ
この2つを配列のデータとして記述することになります。
①イーサヘッダ
第二層で使うイーサネットのヘッダはこのような14バイトのデータの並びになっています。
1〜6バイトまで→宛先のMACアドレス(今回の場合11:22:33:44:55:66)
7〜12バイトまで→送信元のMACアドレス(今回の場合12:34:56:78:9a:bc)
13〜14バイトまで→パケットのデータのタイプ(今回はARPのタイプを表す8,6の配列)
② ARPヘッダ
データリンク層のデータが確定したので次はARPヘッダを続いて書き込んでいきます。ARPヘッダは28バイトのデータの並びになっています。
1〜2バイト→ハードウェア識別番号(今回は0,1の配列)
3〜4バイト→プロトコルのタイプ番号(今回は8,0の配列)
5バイト→ハードウェアのサイズ番号(今回は6)
6バイト→プロトコルのサイズ番号(今回は4)
7〜8バイト→オプコード(今回は0,2の配列)
9〜14バイト→ARPリプライの送信元のMACアドレス(今回は12:34:56:78:9a:bc)
15〜18バイト→ARPリプライの送信元のIPアドレス
(今回は192.168.0.2を偽る)→ココ重要!
19〜24バイト→ARPリプライの宛先MACアドレス(今回は11:22:33:44:55:66)
25〜28バイト→ARPリプライの宛先IPアドレス(今回は192.168.0.1)
以上のことをまとめると、今回送るパケットの配列の中身は
unsigned char packet[42]={ 11,22,33,44,55,66,12,34,56,78,0x9a,0xbc,8,6, 0,1,8,0,6,4,0,2,12,34,56,78,0x9a,0xbc,192,168,0,2, 11,22,33,44,55,66,192,168,0,1 };
これで具体的な偽のパケットの作り方の紹介はおしまいですが、実際には今回生成したイーサネットヘッダ、ARPヘッダは構造体として定義したほうが後々便利でしょう。例えば次のような構造体を定義しておきます。
#define ETHER_ADDR_LEN 6 #define ETHER_HDR_LEN 14 struct ether_hdr{ unsigned char ether_dest_addr[ETHER_ADDR_LEN]; unsigned char ether_src_addr[ETHER_ADDR_LEN]; unsigned short ether_type; }; struct arp_hdr{ unsigned short hardware_type; unsigned short protocol_type; unsigned char hardware_size; unsigned char protocol_size; unsigned short opcode; unsigned char sender_mac[6]; unsigned char sender_ip[4]; unsigned char target_mac[6]; unsigned char target_ip[4]; };
www.atmarkit.co.jp
C言語で"生"のパケットを送信する!その2【ARPキャッシュポイズニング】
こんにちは!まさです。
前回ARPキャッシュポイズニングについて大まかに説明しました。
その中で、この攻撃を成立させるためにはニセのARPリプライを送る必要があることを述べました。
今回は具体的なARPパケットの作り方と送信のプログラムについて説明します。
今回はC言語のpcapライブラリというものを使っていきます。
C言語を使う理由としては、
① ARPプロトコルがOSI参照モデルのネットワーク層(第三層)に位置する非常に低レイヤーなプロトコルである。
② MACアドレスを詐称するためデータリンク層(第二層)のヘッダー情報を書き換える必要がある。
以上の2つが主な理由です。
では実際にパケットを送信するまでのプログラムを以下に示します。
数字をのせた行については後で説明します。
#include <pcap.h>//pcapライブラリインクルード char* device="イーサネットデバイス名を入力";//① pcap_t *pcap_handle; //パケット送信用ハンドラー char errbuf[PCAP_ERRBUF_SIZE];//エラーメッセージ格納用の変数 int main(int argc,char** argv) { u_char* packet={0x00};//②送信するパケットの内容(16進数) pcap_handle=pcap_open_live(device,8192,1,0,errbuf);//③ハンドルのオープン pcap_sendpacket(pcap_handle,packet,100);//④パケットを送信 }
コードの①〜④を説明します。
① PCが使っているイーサネットデバイスを入力します。これはipconfigやifconfig、ip aなどのコマンドによって確認してください。
② pcapライブラリで送信するパケットは16進数の配列で表される"生"のパケットです。ここではサンプルでは{0x00}を送信していますが、
宛先の情報も書かれていないのでこのパケットには意味がありません。
(u_char型はunsigned charの略です。)
③ pcap_t* pcap_open_live(char* device , int snaplen ,int promisc ,int to_ms,char* errbuf)
パケット送信用のハンドルをオープンします。引数は、デバイス名、取得したいパケットの最大長、デバイスをプロミスキャスモードにするかどうかのフラグ、読み込みタイムアウト時間(0を永遠に待ち続ける。)、エラーメッセージ格納バッファ
④ int pcap_sendpacket(pcap_handle* handle,u_char* packet,int size)
これが一番重要なパケット送信関数です。引数はハンドル、送信パケット、送信パケットサイズです。
注意してほしいのは、引数に宛先やポートを指定していないことです。
ここが他の言語に備わっているようなソケット通信とは違うところです。
pcapライブラリは生のパケットを送ります。つまりパケットそのものに宛先などの情報を書かなければならないのです。
生のパケットには、ヘッダーと言われるパケットそのものの種類や宛先、送信元などの情報を記載するための各プロトコルごとに決まった書式があります。
もちろんARPプロトコルにも独自のARPヘッダーというものが存在します。
今回はpcapライブラリの関数を使ったパケットの送信の仕方について説明しました。
次回は実際に送信する偽のパケットのARPヘッダを生成していきたいと思います。