半年ほど前からTryHackMe(以下、THM)を始めました。クリアしたルームは2026年4月時点で115コ程です。まだまだこれから頑張っていきます。
自分の学習のために、解説ブログを始めることにしました。初心者が書く内容ですので、「なるべく過程を省略しない」「判断した理由を書く」「かゆいところに手が届く」を念頭に置き、見た方々(特に初心者)が「なるほどね」と思えるようなブログにしたいと思います。
今回はブログの練習がてら「The Game」のwalkthroughをやっていきます。
<Task1 The Game>
ファイルをダウンロードして解析していくタイプのチャレンジですね。
該当ファイルをダウンロードしました(ルーム攻略用のディレクトリに移動させています)。zipファイルなので解凍します。
解凍して出てきたのは「Tetrix.exe」と「__MACOSX」のようです。
テトリス?
遊べちゃう感じ?
動かしてみましょう。
なるほど・・・じゃあ実行権限を付与します。
これでOK。再度実行してみます。
・・・why?うーん、ファイルタイプを調べてみましょう。
「executable for MS Windows」とありますね、なるほど。Windows用のアプリケーションだから動かないのかも?
・
・
・
調べたところ、Linuxでexeファイルを動かすには、「wine」というコマンドを使うようです。私のkaliには入っていないようなのでインストールします。
インストール完了。今度こそ!
↓
おお!起動しました。startボタンもなくいきなりゲームが始まります。←、→、↓でブロック移動、↑で回転しました。
ーQ1 What is the flag?ー
どうアプローチするか・・・このままテトリスをやっていって点数をカンストさせればflagゲットとか?
でもルームの所要時間が10分ってことはそれはなさそう・・・というか難易度Easyだし。
私がCTFでよくやっていたのは、とりあえずバイナリエディタに入れて文字列を探す、というものです。Windowsでいうと「stirling」とかですね。今回は「strings」コマンドを使って「読めそうな文字列」を探していきます。
あとは文字列検索の基本「grep」を使っていきたいんですが、問題は「どの文字列で引っ掛けるか」です。
flagのフォーマットの冒頭が「3文字」になっています。これは「THM(TryHackMe)」の可能性がありますね。やってみましょう。
出ましたね!
【Anwer:THM{I_CAN_READ_IT_ALL}】
<今回の要点と感想>
・wineコマンド
・strings、grepコマンド
・テトリスを頑張らなくてよかった(汗)
<独り言>
私はクラウド上のノート(Notionなど)よりも圧倒的物理派です。つまり紙。ルーズリーフに必要な知識を書き込んでいます。難点はコピペができないこと。