Assembly Tanka on Web - Aiko Kenji

「アセンブラ短歌 on Web」を
作ってみよう
Let’s make
“Assembly Tanka on Web”
Kenji Aiko
@07c00
kenjiaiko@gmail.com

「アセンブラ短歌 on Web」とは
ブラウザ上からアセンブラ短歌を
カジュアルに試せる環境, スマホ
からもアクセスでき, 通勤電車や
ちょっとした待ち時間にも気軽に
短歌れる
アセンブラ短歌 on Web とは？
What’s Assembly Tanka on Web

どうやってブラウザ上で
アセンブラ短歌を実現するのか…
how to run binary codes on browser
任意のマシン語が実行できる環境をどう
やって用意するのか…
How to build the environment for running
any machine codes

implementation
1. Emulation
– Emulate some CPUs
– Ex:x86/ARM/ppc emulation on JavaScript
2. Sandbox
– Exec in jail (VM)
– Ex：Exec on VM -> send browser the result

CPU Emulation on JavaScript
jslinux
http://bellard.org/jslinux/
Virtual x86
http://copy.sh/v24/

Assembly Tanka on JavaScript
cpux86.js
xor eax,eax = 31 C0
…
eax = 0x00

cpux86.js
← PUSH!
■Demo
http://07c00.com/asmtanka_on_js/
xor eax,eax = 31 C0
…
eax = 0x00

Demo
http://07c00.com/asmtanka_on_js/

SandBox for analyzing malwares
https://www.virtualbox.org/wiki/Screenshots
VirtualBox
https://www.virtualbox.org/
VMWare
http://www.vmware.com/jp

でも
たった31バイトを実行するために
VM立ち上げるとかさすがに厳しい
But
It is unrealistic to run a VM for only
31bytes

そこで「デバッガ⇔デバッギ」
の関係になる2つのプロセスを
立ち上げ
So, run 2 processes which are debugger
and debuggee at firstly,
実行コードをデバッギに渡し
結果をデバッガが受け取る仕組みにする
The debugger give debuggee some codes,
and reply to debugger the result of
executing it on debuggee

Assembly Tanka on Server-side
tanka.cgi
New process
Debugging
Return the result
①
②
③
④
⑤
6a 00 58 50 40
68 79 61 6d 61 50 40
6a 08 5a 5b 40
68 57 61 6b 61 54 40
59 cd 80 58 58 58 c3
Execute
• Debugging API
– DebugActiveProcess (Win系)
– ptrace(UNIX系)

tanka.cgi
New process
6a 00 58 50 40
68 79 61 6d 61 50 40
6a 08 5a 5b 40
68 57 61 6b 61 54 40
59 cd 80 58 58 58 c3
push 0x00 = 6a 00
Every step,
Dbger check the code
STEP

tanka.cgi
New process
6a 00 58 50 40
68 79 61 6d 61 50 40
6a 08 5a 5b 40
68 57 61 6b 61 54 40
59 cd 80 58 58 58 c3
pop eax = 58
STEP
Every step,

tanka.cgi
New process
6a 00 58 50 40
68 79 61 6d 61 50 40
6a 08 5a 5b 40
68 57 61 6b 61 54 40
59 cd 80 58 58 58 c3
push eax = 50
STEP
Every step,

tanka.cgi
New process
6a 00 58 50 40
68 79 61 6d 61 50 40
6a 08 5a 5b 40
68 57 61 6b 61 54 40
59 cd 80 58 58 58 c3
inc eax = 40
STEP
Every step,

Every step,
And, monitoring sys-call,
if code is “cd 80”,
stop the process
tanka.cgi
New process
6a 00 58 50 40
68 79 61 6d 61 50 40
6a 08 5a 5b 40
68 57 61 6b 61 54 40
59 cd 80 58 58 58 c3
int 0x80 = cd 80
STEP

Demo
http://x86.seccon.jp/99.html

いやっほーう、これで出来たぜ！
Yaha-, It’s okey completely!

致命的な脆弱性が…
Critical vulnerabilities…

じつはcd 80 (int 0x80)にプリフィッ
クスがつけられる衝撃の事実
Actually, you exec “cd 80” with a
prefix

SandBox codes what I write
if(code[0] == 0xcd && code[1] == 0x80){
exit(1);
}
execute(code);
systemcallは呼び出させないぞ（ｷﾘ
I thought you can NOT exec sys-calls

code = {0x2e, 0xcd, 0x80};
if(code[0] == 0xcd && code[1] == 0x80){
exit(1);
}
execute(code);
プリフィックスつけてみたｗ
However, can executing “cd 80” with
some prefix (ex:0x2e)
SandBox codes what I write

アセンブラマジ難しい…orz
Really difficult to write secure codes

アセンブラ短歌の楽しみかた
How to enjoy it
• Trying on several CPU（いろんなCPUで試す）
• Trying on several OS （いろんな環境で試す）
• Try to put how many charactors（多文字を出力）
• Try for a “Tasty”（味わい深さを目指す）
• The environment to be easy learning Assembly
（アセンブラを簡単に学べる環境を作る）
• Automation of making Tanka（短歌の自動生成）

好きな楽しみかたをすれば
いいと思います
you should enjoy what you want to do
でも一回は短歌やってみてほしいです
ぜったい楽しいので
But I recommend you to try Assembly Tanka once

最後に
その他の on JS を紹介
Lastly,
I introduce other “on JS”

バイナリかるた on JS
Binary Karuta on JS
Demo

アセンブラテトリス on JS
Assembly Tetris on JS
Demo
http://07c00.com/asmtetris_on_js/

バイナリを楽しもう！
Enjoy a binary!

Thank you!
Now on sale!
http://www.amazon.co.jp/dp/B00ICKLC2U/

Assembly Tanka on Web - Aiko Kenji

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Assembly Tanka on Web - Aiko Kenji

Similar a Assembly Tanka on Web - Aiko Kenji (20)

Último

Último (12)

Assembly Tanka on Web - Aiko Kenji