MATLAB Shorts Mini Hackというコンテストに参加しています.
コンテストに対してハッキングというか裏技が使えそうだったので,試してみました.
私の裏技を利用した提出物は,以下になります.
実行したのは,Command Injection (Code Injection) にあたると思います.
画像データを音声データに変換の上でアップロードし,画像復元しています.
この記事では,MATLAB Shorts Mini Hackに対する裏技を紹介します.
MATLAB Shorts Mini Hack
正式なルールは,公式サイトを見てください.
この後の理解に必要なルールは,以下の通りです.
- MATLABプログラムを提出し,12秒の動画を作成する
- 音声ファイルを提出すると,動画に音がつく
- 禁止されたMATLABコマンドと関数が多数ある
禁止されたMATLABコマンドと関数一覧
thingSpeakRead, actxcontrol, actxserver, addpath, arrayviewfunc, assignin, builtin, cd, chdir, computer, copyfile, csvread, csvwrite, dbstack, dbstop, delete, diary, dir, dlmread, dos, echo, edit, error, eval, evalc, evalin, execute, exit, fclose, feature, feval, fgetl, fgets, finfo, fopen, ftp, get_param, getpref, help, hgsave, import, imread, inline, inlineeval, inmem, input, java, jpropeditutils, keyboard, lasterr, lasterror, load, lookfor, ls, matlabpath, mbuild, mex, mislocked, mlock, more, movefile, munlock, path, pause, perl, print, printdlg, pwd, quit, regexp, rethrow, rmpath, run, save, sendmail, set_param, setpref, str2func, system, system_dependent, type, uicontextmenu, uicontrol, uigetfile, uimenu, uiputfile, unix, urlread, web, webread, websave, webwrite, what, which, who, whos, xmlread, matlab.net.URI, matlab.net.http.HTTPOptions, py.os, BANG画像データ,動画データを操作するMATLAB関数は利用できません.
Webからデータを読み込むことができず,UI操作も禁止されています.
また,JavaやPythonを利用した迂回策も対策されています.
ただし,今回のコンテストから音声ファイルがアップロード可能となっており,
その音声ファイルに対する操作が可能となっていました.
そこで,音声ファイルを利用する事で,何か面白いことが出来ないかと考えました.
裏技1: 音声ファイルへの書き込み
まず,音声ファイルへの書き込み関数 audiowrite が正常に機能するか試しました.
実験の結果,音声ファイルへの書き込みが可能であることを確認できました.
音声ファイルをアップロードせずに,音声付きの動画を作成できました.
音楽作成については,別の記事も執筆しています.
裏技2: 音声ファイルの読み込み
次に,音声ファイルの読み込み関数 audioread が正常に機能するか試しました.
実験の結果,音声ファイルの読み込みが可能であることを確認できました.
音はデジタル信号として,1次元ベクトルの形式でファイルに保存されていました.
裏技3: 音声ファイルを利用した画像表示
いよいよ本番です.まず,以下のプログラムで音声ファイルを用意します.
function image2Audio()
A = imread("school.jpg"); % 画像の読み込み
A = A(:,521:1600,:); % 画像を正方形に切り取る(必要に応じて)
A = imresize(A, 150/1080); % 解像度の調整 (必要に応じて)
A = A(:); % 画像を1次元ベクトルに変換
audiowrite('audio.wav', A, 8000); % 音声ファイルを出力
end
imread関数で画像を読み込むと,縦$\times$横$\times$3(RGB値)で構成される3次元配列データAが得られます.Aを正方形にトリミングし,解像度を$150\times150$に変更します.
 |
←$1920\times1080$ by みんちりえ https://min-chi.material.jp/ ↙$1080\times1080$ ↓$150\times150$ |
|---|---|
 |
 |
そして,Aを1次元ベクトルに変換し,適当な周波数で音声ファイルを作成します.
(※音声ファイルの再生は非推奨,ノイズ音が流れます)
音声ファイルの準備が出来たら,本番のプログラムに以下を書き込みます.
function drawframe(f)
if f == 1 % Create image
set(gca, 'position', [0 0 1 1]); % 余白無しの設定
y = audioread("audio.wav"); % 音声ファイルの読み込み
y = reshape(y, 150, 150, 3); % 1次元ベクトルを画像データに変換
image(imresize(y, 4)); % 4倍の大きさで画像を表示
axis off % 不要な軸を非表示
% 以下省略(音声ファイルの作成など)
end
end
読み込んだ音声ファイルから画像データを復元し,それを表示させることが出来ました.
音声ファイルを利用した画像表示の裏技成功です.
※MATLAB Shorts Mini Hackは,アップロードできる音声ファイルは4分以下などの制限があります.そのため,この方法で高画質の画像や動画を扱うことは困難です.
終わりに
この記事ではMATLAB Shorts Mini Hackに対する裏技を紹介しましたが,裏技の利用は自己責任でお願いします.
コンテスト作品の自由度・多様性を向上させ,コンテストを盛り上げる意図で記事を執筆しています.
悪意を持ってインジェクション攻撃することは絶対にやめましょう.
私のコンテスト提出物一覧は,ココから確認できます.