ニンテンドーサウンドクロックAlarmo(アラーモ) AESキー＆IVキーを取得する方法

記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください！
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html

こちらではニンテンドーサウンドクロックAlarmo(アラーモ)のAESキー＆IVキーを取得する方法を紹介します

この記事を投稿した2025/1/10に届いた本体でも可能でした

今後生産される本体が対策される可能性はないとはいいきれないので注意した方がいいかもしれません

AESキーとは？

AES暗号化アルゴリズムでデータを暗号化および復号化するための秘密鍵

暗号化されたデータを復号化することが可能になる

アラーモではこの記事を投稿した時点ではDOOMのゲームをプレイするペイロードの作成にのみ使用される

IVキーとは？

Initialization Vector（初期化ベクトル）の略で、暗号化アルゴリズムに使用される値

アラーモのセキュリティ解説

https://yyoossk.blogspot.com/2024/10/alarmo.html

アラーモにソニックとbgmを追加するカスタムmodが存在するが、現在は追加できない

解析が進めばなにかしらあるかもしれません

必要なもの

データ転送が可能なUSB typ-cケーブル(付属しているものは充電しか対応していない)

自分の場合PCと本体を接続しても電源供給不足だったため、上手く認識しませんでした

昔購入していた画像のような電源供給を補うOTGケーブルを間にかませたら成功しました

本体の設定を済ませておく

下記リンクよりusb_payload.zipファイルをダウンロード＆解凍

https://github.com/GaryOderNichts/alarmo/releases

もどる、決定、お知らせボタンを同時押しながらデータ転送が可能なUSB type-cケーブルで本体をPCと接続

すると決定ボタンが赤く発光する

PCを開くと約3MBのUSBドライブが認識するので、a.binファイルを先に入れて、その後にMarkFileファイルを入れる

すると本体の画面が猫の画像になるので、もどるボタンを押す

すると文字列を含むQRコードが表示されるのでスマホで読み込み、表示された文字列を適当な場所に、.txt(テキスト)ファイルなどにコピーして保存しておくとよい

bruteforcer.exeファイルをビルドしてキーを取得

下記リンクのものは2025/1/9にビルドされたものです

https://www.mediafire.com/file/um6p3s64cygbodm/bruteforcer.exe/file

最新バージョンを使用するには以下の手順でビルドしないといけません

最新のbruteforcer.exeファイルをビルドする方法

ウィルスソフトを無効化

またはドライブcを例外にする

64 bit Windows 10又はそれ以降のOSに限る

各種モジュールのインストールに失敗する場合ネット回線がおかしい又は何らかの理由で速度が遅くなっている場合があります

その場合ビルドできません

またmsys2やgccのアップデートによりビルドできなくなるケースがあります

その場合は開発元のソースコードが改良されないと厳しいです

エラーが出る場合は必ず失敗します

ビルドにはものすごい時間がかかります

ネットワーク速度が遅いとgithubからダウンロードできません

下記リンクよりmsys2のインストーラーのexeファイルをダウンロードし、インストール

https://www.msys2.org

PCのスタートメニューからMSYS2 MinGWを起動

MSYS2 MSYSではない

一度MSYS2 MinGWを何かで使用していた場合はMSYS2自体アンインストールをおすすめします

自分の環境ではエラー

コピペは文字列を選択して右クリックからコピー、端末上で右クリックからPaste

ulimit -s 10485760

pacman -Syuu --needed --noconfirm --disable-download-timeout

をコピペしてエンター

インストールが完了するとMSYS2 MinGWが閉じるので再び起動

ulimit -s 10485760

pacman -Syuu --needed --noconfirm base-devel git make python3 mingw-w64-x86_64-qpdf vim mingw-w64-x86_64-arm-none-eabi-gcc mingw-w64-x86_64-python-pycryptodome mingw-w64-x86_64-gcc

をコピペしてエンター

git config --global http.version HTTP/1.1

git clone --recursive https://github.com/GaryOderNichts/alarmo.git --depth 1

cd alarmo

cd key_bruteforcer

をコピペしてエンターを押すとPCのドライブCの中のmsys64/home/ユーザーネームフォルダの中にalarmoフォルダの中にcd key_bruteforcerフォルダがあるので開く

MakefileファイルをNotepad++などで開く

https://freesoft-100.com/review/notepad-plus-plus.html

bruteforcer.cの部分をaa.cに書き換える

bruteforcer.cファイルをaa.cにリネーム(本来ならこの工程はする必要はないが、なぜかmakeコマンドを実行すると、ファイルがないとエラーが表示される)

makeと打ち込んでエンター

すると暫く処理がかかるので待つ

処理が完了するとbruteforcer.exeファイルが作成される

キーの取得

右クリックから新規作成で、.txt(テキストファイル)を作成し、

bruteforcer.exe 最初に取得した文字列

と打ち込む(スペースは半角)

例

bruteforcer.exe 7fsf45shshshshers54jhs4hs4
テキストファイルを保存

作成したテキストファイルの拡張子を.txtから.batにリネームし、変更

例

新しいテキストドキュメント.txt

から

新しいテキストドキュメント.bat

batファイルをダブルクリックすると、キーの解析が始まるので処理が終わるまで待つ

keyとIVキーが表示されるので、それぞれ適当なテキストファイルにコピペして保存