簡易CTF競技可視化システム
(EasySaucer)

■ 概要

作者があまりデザインセンスが無いので，なんかデザイン的にどうなのかなと 思っています(笑)．
好きに改造して使ってください．

FreeBSD/CentOS/ラズベリーパイ２/Windows7で動作を確認してあります．

UFOみたいなのをイメージして作ってみました．

• Saucer-1.0 (2015/04/12)
  • 動かすことを優先して即席で作ったためかなり荒削りです．
  • 手抜きな部分もまだいっぱいありますが， とりあえず動くようになったのでリリースします．
• Saucer-1.1 (2015/04/15)
  • mkreport.pl
    • パラメータ修正
    • 回答済みリストが正常に扱われていなかった問題の修正
    • 情報が連続して送信される場合に，ユーザが分散するようにする
    • リプレイ時の速度調整オプション(-speed)を追加
    • 早送り時の誤答抑制用に-omitオプションを追加
    • reporter.plとsaucerを同一機で動作させた場合にreporter.plの負荷が 集中してsaucerの動作が１秒おきに遅くなる問題を軽減させるために， sleep()の位置を分散させて負荷のタイミングを分散する
    • ファイルアクセスを軽減する
    • クライアントモードでの動作(-hostオプション)を追加
  • saucer
    • 円盤の３次元方向への回転機能を追加
    • パターンを追加
    • いくつかバグ修正や細かい修正など
• Saucer-1.2 (2015/04/19)
  • 円盤のパターン生成を別ファイル化
  • 円盤のパターンを追加
  • lib.[ch] → vector.[ch] に変更
  • j,lのキーバインドを逆にする
• Saucer-1.3 (2015/05/03)
  • f,dによる回転速度の調整を追加
  • x,zによる自動モードの調整を追加
  • テクスチャによるユーザ名表示を追加 (フォントはオリジナル)
• Saucer-1.4 (2015/05/11)
  • 8x8，16x16フォントを追加
  • Makefileでのフォント指定を可能にする
  • 'a'で描画パターンをバックする
  • 字間の自動調整を追加
  • 16x16フォントを標準にする
• Saucer-1.5 (2015/05/12)
  • スコア表示を追加
• Saucer-1.6 (2015/05/24)
  • reporter.pl のコネクション切断チェックが誤動作する場合のある問題を修正．
  • reporter.pl にfork()しないモードを追加．(-single)
  • サーバモード時にクライアントからの再接続を可能にする．
  • ユーザ名に空白を入れられるように，シングルクォート・ダブルクォートでの 文字列指定を可能にする．
  • セクタとトラックの役割を逆にする．
• Saucer-1.7 (2015/05/28)
  • テクスチャでのスコアの表示を追加
  • テクスチャでのジャンルの表示を追加
  • 円盤数，トラック数，セクタ数の初期値を変更
  • テクスチャ表示時の補間方法を変更
  • '1','2'での円盤配置のスケール変更を追加
  • 色を調整
  • CLEAR受信の繰り返しで重複してスコアが計上される問題を修正
• Saucer-1.8 (2015/06/13)
  • ユーザ名・ジャンルの漢字表示に対応
  • ユーザ名・ジャンルでバックスラッシュによるエスケープを可能にする
• Saucer-1.9 (2015/06/29)
  • ソケットのclose()もれを修正
  • -udp/-uによるUDP接続を追加
• Saucer-1.9.1 (2015/07/02)
  • バッファにデータが残っている状態でコネクションが切断されると， 残ったデータが処理されない問題を修正
• Saucer-1.10 (2015/07/02)
  • -multi/-mによるマルチ接続モードを追加(複数の同時接続を受け付ける)
• Saucer-1.10.1 (2015/07/03)
  • コネクションの終端に\nが存在しない場合に，処理されないデータがバッファ 上に残ってしまい，ソケットのオブジェクトが削除されずに残ってしまう 問題を修正
• Saucer-1.11 (2015/08/04)
  • ユーザ名の再設定を可能にする
• Saucer-1.12 (2015/08/05)
  • サーバモード時のbind()するホスト名指定を可能にする
• Saucer-1.13 (2016/03/10)
  Saucer-1.13 (Windows版) (2016/03/10)
  • Windowsに対応 (MinGWでビルドできます)
  • 円盤の配置をパラメータ調整可能にする('3','4'でパラメータを増減)
  • 光源の位置をオブジェクトの直上から視点に移動し，画面を明るくする
  • reporter.plのクライアント動作時にホスト名指定が効いていない問題を修正 (-cオプションを追加)
• Saucer-1.14 (2018/10/27)
  Saucer-1.14 (Windows版) (2018/10/27)
  • 円盤の位置をスコアでソートする
  • 円盤の移動パターンに加速度を導入して滑らかにし，回転などの動作を追加
  • 一部の環境でテクスチャが正常に表示されない問題を修正 (glFlush()によるフラッシュを追加)
  • glBindTexture()によりテクスチャをバインドし，毎回の画像データのロードを 削減するお試しコードを追加 (ただしうまく動作せず，現状無効(USE_BIND_TEXTURE))

■ 注意点

様々な問題があるかもしれません．セキュリティ的な脆弱性などもあるかも しれません．(TCPでのサーバ動作や通信を行います)

自由に使って構いませんが，損害など出ても作者は責任はとれません． 各自の責任の下で利用してください．

EasyCTFと同様に，とにかくシンプルな作りなので， 自分でいろいろ改造したり，実験したり， 機能追加するためのベースとして使うといいでしょう．

■ 機能

円盤内は，半径と角度ごとに，ブロックに分割されています (ハードディスクのトラックとセクタのようなイメージ)．

それぞれのブロックが問題に相当します．ブロックには最初は青い壁が立っていて， 問題に挑戦すると白の小さい板が飛んできて壁にぶつかります．
板が飛んできている間は壁が赤や紫になります．板がぶつかると破片が飛び散ります．
正答だと壁がゆっくり倒れて緑色になります．

同じジャンルの問題は同じ角度に割り当てられます．つまりあるジャンルの問題を 全問正解すると，緑のピザのピースのような形ができることになります． ジャンルごとのレーダーチャートのような感じになります．
(注意：saucer-1.6から，半径と角度の役割が逆になりました．saucer-1.5以前は，あるジャンルの問題を全問正解すると緑の輪になります)

ジャンルごとの問題数が一致していることが理想ですが，そうでなくても構いません．
問題数が足りなくて空いたブロックは，回答されない状態で残るだけです．
(つまり，そのジャンルは全問正解しても完全なピザのピースにならない)
が，全ジャンルの問題数が一致していれば，全問正解で円盤が緑一面になって きれいでわかりやすいです．

動作中にユーザ追加やジャンル＆問題追加(EasyCTFのlist.txtへの問題追加) などがあった場合にも，動的に追随します．
例えば動作中にユーザ追加されると円盤が増えていきますし， 問題が追加されるとトラックが細く多くなります．

■ とりあえず見てみたいときには

makeでビルドして，./saucer をオプション無しで起動してください．

起動したら以下のキーを押して，いろいろ動作を見てみてください．

■ 操作方法

• s ... 円盤のパターンを組み変え(20種類あります)
• i,j,k,l,u,o ... 視点を移動
• r ... 疑似的に正答を行う
• e ... 疑似的に誤答を行う
• t ... 疑似的にトラック数の追加を行う (つまり，輪が細くなる)
• g ... 疑似的にセクタ数の追加を行う (つまり，角度が細かくなり円に近くなる)
• b ... 疑似的に円盤の追加を行う (つまり，円盤が増える)
• q ... 終了

• d,f ... 回転速度を変更
• x,z ... 自動解答のレートを変更

• a ... 円盤のパターンをバックする

• 1,2 ... 円盤配置のスケールを変更

• 3,4 ... 円盤配置のパラメータを変更

■ 使うための準備

# yum install freeglut-devel          (CentOSの例)

$ sudo apt-get install freeglut3-dev  (Ubuntuの例)

展開するとscriptsというディレクトリに reporter.pl というスクリプトがあります．
これは，情報を送信するためのサーバとして使います．

ZIPの展開ディレクトリでmakeを実行してsaucerをビルドします．

■ Windows版の使いかた

• MinGW (FreeBSD-9.3のports)
• freeglut MinGW版
  http://www.transmissionzero.co.uk/software/freeglut-devel/

実際に使う場合にはパラメータ指定が必要なので，コマンドプロンプトから 引数指定して起動するか，ショートカットを作成して引数指定してください．

■ サンプルデータで動かしてみる

以下に，後述する疑似データの生成スクリプトで生成した サンプルデータがあるのでダウンロードします．
(ただしサンプルとして，激し目(笑)にパラメータ調整しています)

サンプルデータ(７分程度)

上記データをダウンロードしたら解凍します．
「sample-result」というディレクトリが生成されるので， Saucerに付属のreporter.plを以下のようにディレクトリ指定して起動します．

$ ./reporter.pl -d sample-result -replay

次にSaucer可視化システムをmakeでビルドして，以下のようにして起動して サーバに接続します．

$ ./saucer -h <reporter.plを起動したサーバのホスト名もしくはIPアドレス>

■ ちゃんとした使いかた

このため手順としては，以下のようになります．

EasyCTF起動 → reporter.plを起動してサーバ起動 → Saucer可視化システムを起動してサーバに接続

具体的には以下のような感じです．

1. EasyCTFをインストールして起動 (これについてはEasyCTFのほうを参照)

2. EasyCTFを起動しているシステム上で，reporter.pl を以下のようにして起動

       $ ./reporter.pl -d <EasyCTFのCGIのディレクトリ>
       

   (例えばCentOSなら以下のような感じ)

       $ ./reporter.pl -d /var/www/cgi-bin/easyctf
       

   ※ ポート番号はデフォルトで12345になっています．
   他のアプリとぶつかるようなら-pオプションで変更できます．

   (注意：reporter.plはポート(デフォルトでは12345)を開けて， 認証無しで接続受け付けします．インターネットに接続されているような サーバで安易に起動しないように注意してください)

3. Saucer可視化システムを以下のようにして起動する．

       $ ./saucer -h <reporter.plを起動したサーバ名もしくはIPアドレス>
       

   ※ ポート番号はデフォルトで12345になっています．
   変更が必要なら，やはり-pオプションで変更できます．

■ リプレイモード

つまり動作中にreporter.plやSaucer可視化システムを再起動し再接続した場合には， 現在の状態まで早送りで一気に進められ，それ以降はリアルタイムで動作することに なります．これは競技中に再起動や再接続をすることを想定しています．

reporter.plを -replay というオプションで起動すると， 現時点で存在している回答情報(と，新たに追加されていく回答情報)を， 回答されたときの時間のインターバルをおいて送ります．
これは競技後に，競技の状況を再現するのに使えます．

ちなみにreporter.plにSaucer可視化システムを接続した状態でreporter.plを 終了した場合(つまりセッションが切断された場合)には， Saucer可視化システムは終了せずにそのまま動き続けます (ただしサーバからの情報送信が無いので，何も情報が得られず ただ動き続けるだけです)．

なのでreporter.plを再起動した場合には，Saucer可視化システムを手動で終了＆ 再起動する必要があります．
これは競技中にreporter.plを再起動したいが，Saucer可視化システムは (プロジェクタなどでギャラリーに見せているため)別のタイミングで再起動したい， という状況を想定しています．

■ 実行時オプション

• {-dir|-d} <dir> ... ディレクトリ指定
• {-port|-p} <port> ... ポート番号指定
• {-quiet|-q} ... 標準出力へのログ出力をしない
• {-replay|-r} ... リプレイモード

• {-host|-h} <hostname> ... クライアントモードで動作(サーバのホスト名を指定し，自身がクライアントとしてサーバに接続する) → Saucer-1.12までは機能していなかったため，Saucer-1.13で仕様変更しました．サーバ動作時にはbind()するホスト名，-cでのクライアント動作時には接続するサーバのホスト名を指定します．
• {-omit|-o} ... 再接続時の早送りの時間節約のために，誤回答情報を省略して早送りする．(早送り後は通常動作する)
• {-speed|-s} <rate> ... リプレイモード時の再生速度 (1で通常，2で倍速，0.5で半速)

• -single ... fork()しないでひとつのクライアントからの接続のみ受け付ける

• {-client|-c} ... クライアントモードで起動(-hostで指定したサーバに，クライアントとして接続しにいく) ※ -hostを指定しただけではクライアントモードにならないように仕様変更したので注意

■ Saucer可視化システム

• {-host|-h} <hostname> ... クライアント動作時の，サーバのホスト名(もしくはIPアドレス)を指定 → Saucer-1.12より，サーバ動作時にはbind()するホスト名になるよう機能追加した
• {-port|-p} <port> ... ポート番号指定
• {-server|-s} ... サーバモードで起動 (デバッグ用．後述)
• -alone ... 強制スタンドアロンモード(サーバへの接続を行わない)
• -saucer-num ... 起動時の円盤の数
• -track-num ... 起動時のトラック数
• -sector-num ... 起動時のセクタ数

• -auto-rate <port> ... 自動解答のレート指定

• -kanji <filename> ... 漢字フォントファイルを指定

• {-udp|-u} ... UDPモードで起動

• {-multi|-m} ... マルチ接続モード(複数の同時接続を受け付ける)

• {-host|-h} <hostname> ... クライアント動作時のホスト名指定の従来オプションだが，サーバ動作時にはbind()するホスト名になるよう機能追加した

■ ユーザ名・ジャンルの漢字表示

まず，漢字フォントのBDFファイルが必要です．これは pcf2bdf というコマンドで， PCFファイルから変換することができます．PCFファイルはX11のものが利用できます．
以下はFreeBSDでの例です．

% pcf2bdf /usr/local/lib/X11/fonts/local/jiskan16-2000-1.pcf.gz > kanji.bdf

% ./saucer-1.8/scripts/bdf2sfont.pl kanji.bdf > kanji.sfont

% ./saucer -kanji kanji.sfont

■ 疑似的なXXの追加

サーバに接続しての実際の動作中に，上記の「疑似的なXXの追加」を行っても， 実害はありません．

例えば「b」を押すと円盤が追加されますが，その円盤は， (対応するユーザがいないので)何も回答されない状態で動き続けます．

その後に実際にユーザ追加された場合には，すでに追加されている (が，対応するユーザがいない状態の)余っている円盤がそのユーザに 割り当てられます．

もちろんそのような余った円盤が無い場合には，その都度円盤が増えます．

ジャンルや問題についても，そのような感じで動作します．

ただ当然ながら実際のユーザやジャンル数とは食い違うことになって見栄えは 悪くなるので，競技中に間違ってキー操作してしまってあーやっちまったと思った 場合には，Saucer可視化システムを終了させて再起動＆再接続するといいでしょう．

■ 疑似データの作成

reporter.plと同じディレクトリに，mksample.pl というスクリプトがあります．

以下のようにして実行することで，EasyCTFのユーザ情報と問題情報を読み込んで， 競技者の回答情報を疑似的に生成していきます．

$ ./mksample.pl -d <EasyCTFのCGIのディレクトリ>

$ ./mksample.pl -d /var/www/cgi-bin/easyctf

mksample.plは以下の実行時オプションを指定できます．

• {-dir|-d} <dir> ... ディレクトリ指定
• {-speed|-s} <パーセント> ... 問題回答(でも誤答)の確率
• {-rate|-r} <パーセント> ... 正答の確率
• {-quiet|-q} ... 標準出力へのログ出力をしない

■ 通信内容

またSaucer可視化システムは，-sオプションでサーバモードで起動することが できます．
サーバモードで起動すると，自身が接続にいくのでなく，他からの接続を待ちます．
つまりSaucer可視化システムをサーバモードで起動し，そこにtelnetで接続して コマンドを手動で発行することで，Saucer可視化システムを操作することができます．
これはSaucer可視化システム側の通信系のデバッグに使えます．

■ 通信フォーマット

ユーザ情報

(書式)

USER <ユーザID> <ユーザ名>  (ユーザIDはユニークな文字列なら何でもいい)
                            (ユーザ名に空白など入れたい場合には "" でくくることができます)
                            (バックスラッシュでエスケープします)
                            (漢字はUTF-8で指定し，-kanji オプションでフォントファイルを指定します)

USER 0001 TestUser
USER 0002 "Sample User"
USER 0003 "\"Sample User 2\""
USER 0004 "漢字の名前"

問題情報

(書式)

QUESTION <問題ID> <ジャンル> <スコア>  (問題IDはユニークな文字列なら何でもいい)
                                       (ジャンルはBinaryとかWebとか)
                                       (ジャンルはユーザ名と同様に "" やバックスラッシュによるエスケープ，漢字が使えます)

QUESTION Q001 Binary 100
QUESTION Q002 Web 200
QUESTION Q003 "Genre Web" 300
QUESTION Q004 "バイナリ" 400

回答したけど不正解だったときの情報

(書式)

REPLY <ユーザID> <問題ID> <時刻>    (時刻はtime()の値)

REPLY 0001 Q001 1432476751

正答したときの情報

(書式)

CLEAR <ユーザID> <問題ID> <時刻>    (時刻はtime()の値)

CLEAR 0001 Q001 1432476751

■ スクリーンショット集

(Saucer-1.1から追加)

(Saucer-1.3から追加)