Lesmiscore Lesmiscore

Floating Point Arcade

![Twitter Follow][twitter]

A Shady Coin Toss

A shady game master approaches...

Hey there! You look like you would enjoy a good game of chance.

MD5 Collision with CRC32 Preimage

Here's the scenario: We want to craft two different messages with the same MD5 hash, and a specific CRC32 checksum, simultaneously.

In other words, we want an MD5 collision attack and a CRC32 preimage attack.

This might seem like a contrived scenario, but it's exactly the one I faced while producing my PNG hashquine (Yes OK maybe that's also a contrived scenario, cut me some slack).

On its own, a CRC32 preimage attack is trivial. You can craft a 4-byte suffix that gives any message a specific checksum, calculated using a closed-form expression (which I am too lazy to derive, not even with assistance from Z3). It's not an attack per-se, since CRC32 was never meant to be cryptograpically secure in the first place.

ポケモンDPのASEを利用して「てんかいのふえ」イベントを見る

ポケモンDPで昨年12月から話題となっている Arbitrary Script Execution (ASE) を利用した「てんかいのふえ」イベントを見る方法を発見したので紹介します。

質問等があればこのgistにコメントするかこのツイートにリプライを送ってください。

(ブロックされてたら…ごめんなさい。結構雑にブロックしてるのでひょっとするとあなたのことをブロックしているかもしれません。どうしても聞きたい場合は https://rinsuki.net/ にメールアドレスが書いてあるのでこちらに送ってください)

1. Create compressed squashfs image

Use mksquashfs to create a compressed image from a directory. Depending on how compressible the files are you could put on much more than 4.7 GB on a single disc.

mksquashfs /path/to/my/directory image.sqfs

You can use a different compression algorithm with e.g. -comp zstd or append multiple times to one archive to fill it up to almost the allowable size.

2. Reencrypt the image to wrap it in a LUKS container

Today (April 16th 2019 at noon) the first major clues to discover key #1 was set to be released in a few cities. A QR code with the words 'orbital' were found at these locations and looked like this: (https://imgur.com/a/6rNmz7T). If you read the QR code with your phone you will be directed to this url: https://satoshistreasure.xyz/k1

At this URL you are prompted to input a passphrase to decrypt the first shard. An obvious first guess was to try the word 'orbital' from the QR code. Not suprisingly this worked! This reveals a congratulations page and presents the first key shard:

ST-0001-a36e904f9431ff6b18079881a20af2b3403b86b4a6bace5f3a6a47e945b95cce937c415bedaad6c86bb86b59f0b1d137442537a8.

Now, we were supposed to wait until April 17th to get clues from the other cities for keys #2 and #3 but that wouldn't stop me from digging around with all the new information we had. All that time "playing" notpron (http://notpron.org/notpron/) years ago was going to help me here.

The first thing I noticed was

脇山珠美ちゃんかわいい！

導入

アブストラクト

このドキュメントでは、楕円曲線 secp256k1 上での 64 バイト Schnorr (シュノア) 署名の標準を提案します。

著作権

このドキュメントは 2 条項 BSD ライセンスで提供されます。

	monacoindにMonoを組み込み、プラグインで使えるようになりました。
	luaと同じく、現在linuxのみサポート。
	（どうしてもWindowsでやりたい人はwindows subsystem for linuxで）

	ソースは後先考えないplugin_devブランチ
	> git clone -b plugin_dev https://github.com/monacoinproject/monacoin.git

	Mono 5.18以上がインストールされた環境でビルドすると有効になります。
	https://www.mono-project.com/download/stable/#download-lin
	を参考にMonoをインストール後、下記の手順を実行。

	現在monacoindの開発についてはﾃｸﾉﾌﾞﾚｲｸ･ﾌｫﾝ･ﾓﾅｰﾊﾞｳﾑ(以下ワタナベ氏)が一任しています。
	連絡は基本取らないようですが、問題等あればPullRequest及びissueをgithubにて出すことで対応してもらうことは可能です。

	monacoinの開発と言うのは何を指すのか？と言いますと基本的には周辺環境の開発を指します。
	coind自体以外の互換コア開発(monad(golang実装),monacoinj(Java実装)など)についてはワタナベ氏以外が行っています。

	誰に許可を取って開発していいか分からないと言うのはありますが、許可を取る必要は特にありません。
	しいて言うならば、他のウォレット等との互換性を保つための取り決めは守ったほうが良いかなと言うところでしょうか。
	他のコインも含めて大体はここに書いてあります。
	https://github.com/satoshilabs/slips

	最初に書いておくが、俺は納得出来ていない。
	しかしながら他に策が出ない。

	ついでに言うなら俺はモナコイナーではあるらしいので、確実にモナコイン優位に書いてると思う。それを踏まえて読んでほしい。

	現状、他のコインでの対策を観測している限りは下記の物を使っているように見える。
	・AuxPoW(他のコインのマイニングのついでに掘ってもらう、dogecoinが有名)
	・comodo(BTCのチェーンを使った公証サービス)
	・PoS