pwnやる過程で読んできた記事の検索履歴掘り起こし
pwnの初心者です。こんにちは @ultrasuparaです。
- pwn / pwnable / Binary Exploitation
- サーバーで動いているバイナリを攻撃するジャンル
- 要はメモリ破壊 RTAのバグ技がイメージしやすい
- Buffer Over Flow / Format String Attack / Heap Exploit / etc
これの1章と2章を徹底的にやる。これで十分やろ。
あとは常設やたまに開催されているCTFに参加すとかで。
**補助教材**
pwnの前にリバーシングを抑えといたほうがいいんじゃないですか?という突っ込みを受けましたので全体的に抑えられる記事を投下
これを導入教材とした記憶。
0から始めるpwn
基本的なことができる人が何をしているか、どう手を動かして解析しているか見た。
これの後半部分はpwnの内要に合致する。
pwnの有名な脆弱性とその攻撃手法のまとめについては以下のブログのリンクを1つ1つ参考にした。
HEAP
追記ここにもだいたいまとまってた Learning ARM Exploit Development
ROP
以下の3つを重宝した。
ここからしたはおまけ
だいぶ古い資料だけどこれいい。
https://www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
攻撃者が悪用できるlinuxコマンド一覧
pwnと直接関係がある記事ではないが抑えといたほうが良いことが書かれている
低レイヤを知りたい人のためのCコンパイラ作成入門の「はじめに」と「機械語とアセンブラ」まで
応用
-seccamp全国大会2021まとめ-
B2が終わろうとしています。asuparaです。
オンライン開催でしたがやはり対面でやりたかった人も多かったみたいで........まあ、たしかに.....自分もです。今回のブログですがたくさん優秀な学生が体験記を書いてくれているようでしてその部分はその人たちに任せます。グループワークで内容の濃いことをしたのでそのことについて多めに触れつつどのようなことを自分たちでやったのかについて多く特筆していこうと思います。
はじめに ーセキュリティキャンプの紹介ー
この業界にとってはseccampは夏の季語だそうで。セキュリティの業界のみならず業界全般への登竜門としてu-22の学生を対象にプロが集中講義を展開する人気のイベントです。セキュリティキャンプに興味をもってくださった学生の皆さん!ぜひ公式のサイトをご覧になっていろいろ見てみることを勧めます。メインの選択コース、集中コースに加えジュニアやネクストなど幅広い年齢層の方が参加できるようになっています。また、全国大会のみならず地方大会も開催されています。個人的には、参加するしないにかかわらず興味があることに自分の手を動かして考えてみることができるのかということが技術者としては大事なのかなと思ってます。もしかするとそういう姿勢が応募のときに生きてくるかもしれないです.......皆さんの参加を
お待ちしてます….. https://t.co/LkkxFEWwof
— αsupαrα【公式】 (@ultrasupara) 2021年8月9日
ー謝辞ー
応募して参加することができたこと、これは非常にスタートとしてかけがえのないいい体験となりました。全国大会2021の参加者の皆さん、講師チューターの皆さん、協賛企業の皆さんに厚く感謝します。
--全体のセッションやグループワークについて--
初日は偉い人とかの講演をきいたりグループワークしたりって感じでした。
早速やらかしたのですが......
電車遅れていて開会式に若干間に合わなそう。ポンコツ
— αsupαrα【公式】 (@ultrasupara) 2021年8月9日
hahaha電車運転見合わせ!人生最高!!!!!!wwwwww
— αsupαrα【公式】 (@ultrasupara) 2021年8月9日
ということでしょうがないのでスマホで開会式に入ることに........
スマホから開校式入室成功。電車からキャンプ🏕🏕🏕🏕🏕ww https://t.co/sGpniBx0j3
— αsupαrα【公式】 (@ultrasupara) 2021年8月9日
参加者にいじられるなど
キャンプ on 電車←すき。
— トコロテン (@tocoteron) 2021年8月9日
まあ、そんな茶番は置いておいてですね.........普段どおり勉強しているだけでは聞くことのできない法律の話であったりとかイベント開催の裏側の話などいろいろきけたのでよかったと思います。そういった人を呼ぶのはかなり難易度が高いことを聞かされ認識を改めました。キャンプはすごい人がごろごろいるので感覚がおかしくなります。
LT大会は何を言っているのかよくわからない人もいたような.....( ´∀` )面白いものもたくさんありました。
--グループワークでやったこと--
グループワークのメンバー
@sitositositoo @iwashiira @ultrasupara 他
現在グループワークとしての取り組みは一旦終了しています。今後はグループワークとしてやったことを実践の場で生かしていきたいと考えています。具体的には個人やたまにはここでやったメンバーを募ってCTFに参加してみるということです。しかしこの場でやった内容はコンピュータサイエンス的なバックグラウンドをもったものであったのでこれらをもとに今後、個人が研究などの学術的な活動や既知の脆弱性調査などにも生かしていけものにも応用できると考えました。
--iwashiira先生によるpwn講義--
2回にわたるセッション7時間 でpwnの演習(iwashiira ctf)をしていただきました。すべての内容は一般に公開できるものではありませんが演習の概略を書き記しておきます。詳解セキュリティコンテストという最近出た本のpwnをいちから読み進めていくための補助的な役割にもなり得るものだと先生はおっしゃっていました。これを読むとどの手順で勉強すればいいのかの大まかな流れが示されるので参考になることもあるかもしれないです。
流れ
1.PCの物理的な構成
この章ではコンピュータをつかさどる構成としてCPU、Memory、補助記憶装置、マザーボード、電源といったものが電気的につながっておりそれらがどのようにデータの読み書きを伝え保存しているのかということを学びました。通常の自作PCの構成やノートPCや物理サーバーの構成を見ながらどう有機的につながっているのかについてみていきました。(例えば記憶に関する項目では記憶回路を半導体レベルで見るということまではしていませんが自分が勉強していることとかなり密接につながっており今後もこの分野の理論は理解を煮詰めていきたいところなのでいろいろとまとまったらこれらに追記してまとめたブログをあげたいと考えています) pwnで物理的なデバイスの話からする人に初めてであったというのか感想ですが実際はこれが本当の形かなと思いました。もしハードをやっている人に低レベルなソフトウェアに興味をもたせるときにこのような導入をしたら興味をもってもらいやすいんだろうなという感想を抱きました。
2.コンピュータアーキテクチャ
コンピュータにおける基本設計や設計思想として命令セットアーキテクチャがあることを大きく取り上げx86-64命令セットアーキテクチャの特質するべきもの(レジスタの形式ごとにどの数値を入れることができるのか、プログラムカウンタ、RAX,RCX...といったものがアドレスでありどのような役割を持つか)についての思考の整理をしました。それとともにx86-64命令セットアーキテクチャの機械語と1-1対応するアセンブリについて学ぶとその仕組みがわかることについて理解しました。コンピュータアーキテクチャに関しては情報科ではどこでも開講されるような科目ですがここではpwnを理解するためのものとして最小単位の必要理解をコンパクトにまとめられておりかなり良かったと感じました。余談にはなりますがうちの教授激推しの教科書、パターソン&ヘネシーの紹介を添えておきます。
3.アセンブリを見る
簡易なプログラムのwatch.s(仮)を見ながら実際の機械語がどのように動くのかについてみた。実行して生じたelfファイルをobjdump、hexdumpで観察した。radare2を使ってみた。(ここは好みでgdb-pedaを使ってもいいがというか自分はそうだが先生はradareを好んでいるようです。やったことをめちゃくちゃ薄く書きます。
gcc watch.s -o watch -no-pie でファイル生成
watchが生成された!
main以外にもたくさんコードがあって機械語と命令コードやオペランドとの対応が1-1であることについてみた。
hexdump -C watch
べタなバイナリの観察。ファイルの中身(16進数)とそれに対応するASCII コードの見方について学んだ
radareでの操作
r2 -dA watch
s main でメイン関数部分を見る。pdfで表示
db <main address> でブレークポイントを張る。
dc でhit breakpointさせて実行をいかせる。
v! RIP(プログラムカウンタ)をだしてそれをもとにメモリアクセスをしにいって機械語を呼び出す一連のながれを観察した。
x86_64のアーキテクチャは可変長のものであり1byteの命令もあればMAXで15byteの命令もあることについて視覚的に確認できた。
特に面白かったのは命令ごとの違いでのbyte数の違いで大きなプログラムを設計するときにこのような微妙な数の違いがソフトウェア全体に与えうる影響について考察したことですかね。例えばcmpとtestは同じような指示を与える命令だが4byteと3byteといった違いがあることについてみたりした。
4.スタックというメモリ構造
スタックを理解することはpwnにおいてもかなり重要な問題であるのでかなり重点的に扱ったと思います。データ構造やアルゴリズムの内容ですね。スタックは個人的にも実装したことがあるのでやってみると一番よくわかると思います。実装例↓
pwnにおいて大事なのはRSPとRBPレジスタを使っていることでありPOPとPUSHというRSPを扱う専用の命令があることである。CALLやRETが関数に関連がある命令でありスタックに影響を与えること。アドレスは大きい->小さいのほうにメモリの構造が動いているということなどを整理した。
5. C言語の関数などの機能がどのように機械語で実現されているのか
stackのプログラムは
であるとして gcc -o stack stack.c -no-pie -fno-stack-protector でstackの実行ファイルを作成する。
上図を基に考察すると、ローカル変数の上にsumの引き数ぶんの領域をとる。call命令によってメイン関数に戻った際にのちに実行したいRIPの値をスタックに格納する。メイン関数からsumへのサブルーチンへの実行が移るわけだがただ実行するだけだとRIPの値が書き換わるだけであるのでサブルーチンを実現するときに元のルーチンに戻ってくるような所作ができるようにするためである。次にRBPの値もスタックに格納する。(push RBP )スタックポインタの指している値を8小さくすることによってスタックの領域を増やすことによってこれを実現する。さらに小さくしてsum用のローカル変数の値をスタックに追加する。(func1)このようにスタックを組むことでleave,retして元に戻せる過程の追跡を行った。
6.OSの機能を呼び出すシステムコール
システムコールはカーネルの機能をユーザーモードから使うために発行するものである。Cの共有ライブラリの関数はその中でシステムコールを呼んでいる。例えばprintfではWriteシステムコマンドを呼んでいる。今回はHello World! を表示するようなsyscall.sの読解をした。(r8とrbxに特定の値を入れてpushしてsyscall。exit 0 で終了してsyscallしたもの)生のデータをradare2にかけてやるとその動きがより詳細にわかった。また、straceコマンドを実行してやるとどのようなシステムコールを呼んでやったのかが一目で分かるように表示してくれるのでそれで改めて呼び出しの観点からプログラムを見るということをやった。
7.ELFファイルとその構造、それにまつわるソフトウェア群
.c(ソースコード)->.s(アセンブリのコード)->.o(オブジェクトファイル)->実行ファイルの流れで変換できるがその際、コンパイラ(cc1)、アセンブラ(as)、リンカというソフトウェアがその操作を与える。すべてgccによって操作を与えることができ #includeなどを指定すればコンパイルの前にプリプロセッサによるプリプロセスが走る。cc1をとりあげ広義の意味のコンパイル、狭義の意味のコンパイルについて学習した。オブジェクトファイル(ELF形式)まではファイルの中で完結しておりリンカによってリンクすることによって1つの実行ファイルにまとめることができることについて学習した。ELF自体はその実態は0と1のバイナリでありプログラムによって解釈されるファイルでありファイルのどの部分に何の情報が入っているかがわかるように決まったフォーマットをとっている。ELFは様々な情報を含んでいるのでその内容を理解するにはコンピュータの動く仕組みも理解する必要がある。
ELFの構造は以下のとおりであることを学んだ。
• ELFヘッダという全体の情報を管理する領域がある。
• プログラムヘッダの配列としてプログラムヘッダテーブルが存在し、プログラムヘッダはセグメントというものの情報を保持している。
• セグメントはローダによってロードされる際の単位であり、ローダ用の区分である。
• セクションヘッダの配列としてセクションヘッダテーブルが存在し、セクションヘッダはセクションというものの情報を保持している。
• セクションはリンカによってリンクされる際の単位であり、リンカ用の区分である。
• 普通、プログラムヘッダテーブルは存在していればELFヘッダの直後に存在し、セクションヘッダテーブルは存在していればファイルの末端に存在する。
もっと詳しいやつ↓
方法1 readelfコマンドで実際に見てみた
readelf -h filename readelf -S filename readelf -l filename などで確認した
方法2 Ghidraから眺めてみた。
GhidraについてはC3講義Zero to Malware Analystで使い方のレクチャーがあったがそれを実際にpwnを考えるときにも使ってみた。
8.pwnの中身 (ツール、攻撃の種類、CTF問題演習)
Stack based Buffer Overflow 、Return Oriented Programming、Format String BugといったpwnableのCTF問題で頻出の問題の攻撃手法について勉強した。それぞれの攻撃や脅威がどのようなものなのかについては、ほかの人もたくさんブログを書いていると思うのでそちらのほうを参考にしてください。これらの頻出問題のCTFを解くことによって実際の手の動かし方を学習しました。またCanaryやRelocation Read-Onlyなどのセキュリティ機構について学習しました。pwnではいちいちradare2で解析したものを手打ちして解くこともできるけど問題がより複雑になると打ち間違いなどの思わぬミスを招いてしまう可能性もあるのでpwntoolsというpythonのライブラリを用いたコードの書き方をライブコーディングしました。かなりためになる勉強会でした!
かなりためになった資料
ここに上で示した攻撃の色々はまとまっています
これでグループワークでやったことの紹介は終わりますがこれは概略を示しただけですのでもっと詳しく書き記したものを別のブログにて更新していきたいと考えています。pwn初心者もいた中でよくやったほうなのではないでしょうか!!!!!!!!pwn分野に関する学習の継続の過程が作っていければと思います。
-------------------------------------------------------------------------------------------
自分が受講したもの
A2 任意USBデバイス開発実験
全国大会選択コースA2「任意USBデバイス開発実験」では、安価なUSBチップを複数用いて任意のUSB通信を行うデバイスを実装し、低レイヤーに関する知識を学びます。#seccamp pic.twitter.com/UrRpYNGjYB
— セキュリティ・キャンプ (@security_camp) 2021年8月10日
かなりの低レイヤーに関する実験でした。生の通信をするコードを見るという体験はなかなか斬新なものだったと思います。Wiresharkは高レイヤー、Arduinoを使ったら負けということで自分の手をうごかして開発ボードの上でどう動くのかを見る。動かすソースファイルはCだったですけれどもそれがだす信号は回路的にはどうなっているのかについてみるということをしました。動かした内容も多岐にわたるものでしてLチカから始まり4*4のキーから制御を送った信号を見たりマウスを制御したりと楽しいものが多かったです。自分でオリジナルの制御を与えることができるとよりその面白さがわかる実験だったと思いますね。
C3 Zero to Malware Analyst Part1/Part2
全国大会選択コースC3「Zero to Malware Analyst Part1/Part2」では、8時間の講義を通して"マルウェア解析なんもわからん"を目指します。昨今の脅威の全体像を把握した後は、Ghidraを使った解析ハンズオンです。最終的に、Yaraを使ったマルウェアの効果的検出まで行います。 #seccamp pic.twitter.com/eU85fxT6U3
— セキュリティ・キャンプ (@security_camp) 2021年8月12日
これは大人含めいろんな人が聞きたい講義なのではないでしょうかね.......自分はGhidraのような実践的なリバースエンジニアリングツールを使った実践的なマルウェア解析はやったことがなかったのでその基本から聞くことができたのは激アツな経験でした。ざっと昨今のマルウェア関連の脅威についての説明があった後に「マルウェア」の分類やタイプに関する知識の整理をしました。XORなどのエンコーディングやRC4などの暗号アルゴリズムがマルウェアと深いかかわりがあることについて知りました。まとめると一般的によく使う手法について学習しました。どのように解析するのかについて表層解析、動的解析、静的解析をあげてケースバイケースでどのようなときにこの手法(ツール)を使うと有利・不利かなどについて学習しました。それで今回は静的解析を主に取り上げGhidraを用いての解析方法やテクニックについてすすめました。静的解析は幅広い技術的知識が必要ということで事前課題ではx86_64アーキテクチャやCやアセンブリに関して、Windows OSの内部情報の基本事項やツールの使い方などについてを講義で取り扱いました。それを使ってサンプルでのGhidraを使った実践をグループに分かれてやったりしました。自分の将来的な目標的にはCTFのpwn問題を解いていくときにradare2を使いつつGhirdaをきちんと使って解析ができることですかね。講師のかたが著者の本「Ghirda実践ガイド」をいただいています。途中までしか読んでいないので春休みにあったら残りの部分を読んでみて自分が挙動に興味があるプログラムや与えられたサンプルでもCTFでも自分が納得がいくまで動かしてやってみようと思います。
A6 チップレベルでカスタマイズができることで見える世界の体験
全国大会選択コースA6「チップレベルでカスタマイズができることで見える世界の体験」では、コンピュータの進化と表裏一体で進む集積回路の歴史や仕組みを取り扱います。ビットエラーや「Meltdown」のようなソフトウェアとはレイヤーの異なるコンピューターに対する新たな視点を学びます。 pic.twitter.com/X3e8nPbnkj
— セキュリティ・キャンプ (@security_camp) 2021年8月13日
これに関しては筆者が学校でやっている内容とのかぶりがありましたね。ソフトウェア的な側面としてコンピュータを見るときOSやコンパイラなどのソフトウェア主体で見ていくと思うがハードウェア主体で眺めてみると集積デバイスのことになります。ムーアの法則の話がありましたけれどもここで例を挙げるとiPhoneXののTr数が43億個でプロセスは10nm、iPhoneXsのときのTr数が69億個、iPhone11のTr数が85億個、この時のプロセスは7nmという感じでこれらはムーアの法則の線形性に従います。面白かった話としてはソフトとハードの乖離ができつつあるという話でそこには越えられない壁があるのかという話でした。プログラムがただしく動くには動かすためのソフトウェアのみならずトランジスタレベルでのハードウェア設計が確実なものでありたいのでやはりソフトとハードはつながっています。しかし、両者の専門性はかけ離れており...といった興味深い話でした。コンピュータの複雑化やブラックボックス化に伴う脆弱性としての側面がintel のCPUにもでてきていたーといった話しがありました。
ではその気持ちがわかるためにはどうするのかという話でCPU自作の話があった。HDLで論理回路を書いて高位合成して回路を作るといったやり方の全体像を示された。私はFPGAにRTL記述したことがあるがその時と同じようなもので、論理設計とシュミレーションしたものを論理合成して配置配線することによって作ることができるということをシミュレーションしてみた。
C7 オフェンシブ・セキュリティを「研究」する
全国大会選択コースC7「オフェンシブ・セキュリティを「研究」する」では、研究の基礎的な考え方や論文の探し方に始まり、オフェンシブ・セキュリティの研究についてWeb・IoT・モバイルの例から触れていきました。チャットでは受講生が実際に手法を考えています。 #seccamp pic.twitter.com/7Nmwok68Fb
— セキュリティ・キャンプ (@security_camp) 2021年8月29日
本講義では学術寄りにサイバーセキュリティの研究をするということはどういうことかの基本から文献の検索方法など聞きたい話をたくさんパック詰めにしたものを提供していただいた。オフェンシブセキュリティのホットなキーワードとして「サイドチャネル攻撃」がある。もともとサイドチャネル攻撃は電磁波解析などハードよりのものだが近年はそのレイヤがソフトウェアのさらにWebのレイヤにも浸潤し始めているということでBugBountyの対象になることも多いという。このセッションでは実際にサンプルのサイトを用いて認証に関するクイズ?を実施して解析方法を考察してみたりした。Webにおけるサイドチャネル攻撃に関してどういうものか知らなかったが実際に手を動かしてみたらすんなりと腑に落ちる内容だったので面白かった。CTFなどでは攻撃手法というものがあってそれを勉強して実際に解き方があって問題をとくがあるが研究では「攻撃があってそれはどのような事例に活かせるものか・解決するには」ということを考えないといけないのが難しいところだと思った。この順番での発想は研究をしたことがない学部二年生の私には難しいものであり実際にこのような研究でいかされましたという研究紹介を受けたり論文を見てみて研究者のすごさがわかった。しかしすべての研究には基本的な技術に基ついた着想があるはずだというのも響いた。今回は「研究」の世界の全体外観が少し分かったし自分が思っていなかった大事なことがたくさん出てきてよかった。
D1-1 1-2 1-3 AIシステム・ハッキング入門
Long (8/10-8/22-9/19)で3回にわたって横断的に実施
全国大会選択コースD1「AIシステム・ハッキング入門」では、機械学習モデルに対する攻撃と防御に関する演習を通して、AIに対する攻撃が現実の脅威となりうることを学びます。初回の今日は、事前学習モデル汚染を取り上げました。#seccamp pic.twitter.com/bsfcXp5gKM
— セキュリティ・キャンプ (@security_camp) 2021年8月10日
トラックホームルームでセキュリティキャンプに参加した理由といった話しがあったと思うが「CTFなどでからは学習できない部分の実践的な技術に触れることができる」というものがあったと思う。それを一番実感できたのがAIシステムハッキングに関する横断的な話だった。
1日目ではAIを利用した攻撃として事前学習モデルの汚染(Attack)をしました。そのための機械学習フレイムワークがありDeeplearningに特化したTensorflowについて基本機能をGoogle Colabを用いた演習を行うことによって習得した。任意の計算や関数を分類器の層としてあつかうことができるLambdaレイヤに任意のコードを埋め込んで攻撃するデモの実験をした。また、Tensorflowはおおくの充実したAPIを提供しておりそのファイル操作のAPIを悪用した攻撃のデモを実践した。
2日目ではまず入力データに微細な摂動を加えることによってご認識を誘発する敵対的サンプルについてその理論を学習した。簡単にいいかえると「AIをだます」とはどういうことなのだろうかということである。敵対的サンプルを作るのに必要なニューラルネットワークや誤差が小さいとはどういうことか・大きいとはどういうことかを理解した。Black Box Attackを実現させるための必要条件とその手法としてのJacobian-based data augmentationについて学習した。ここまで難しい言葉が並んだが要は「AIに誤認識させるための工夫」の過程を一つ一つ見ていったということができる。敵対的サンプルを作った結果の侵入例として顔認証システムを攻略した。ではこの脅威に対してどのように対策していこうか、それは「多層防御」による観点である。多層防御とは下の文献によると
""Defense in depth is the concept mof protecting a computer network with a series of defensive mechanisms such that if one mechanism fails, another will already be in place to thwhat an attack.""
と述べられており、その要件はメカニズムが1つkillしてもほかの要素で脅威の対策を補完できるような構成を組むことである。対策の例としてAdversarial Trainingやフィルタ処理の観点を学習した。ほかの観点についてもキーワードを提示していただいていたので自分なりに調べた。結果的にわかったことはこの要因は状況ごとに変わってくるので難しいということである。
3日目はDeepfakeについて本格的に学習しFake動画を作ってコンテストを開催した。e-KYCシステムというオンラインの本人確認システムについてbypass実験をした。また、コンテストでの結果をもとにDeepfakeへの対策について考えた。しかしこれについて自分は個体差による違いがあることが難しい問題だと感じた。システム自体の脆弱さは生体情報と連携するなどソフトウェアとしての機能追加や向上をはかれば改善されるケースもあるがそれだけでは解決しない問題を感じた。総じてAIシステムのセキュリティはまだまだ課題が多くその解決を図るのに難しい部分もあるがこれから時代が進歩して技術が一般に普及してサンプル数が増えていくことによって解決することができることもあるだろうという推測を立てた。
多層防御について↓
講義の理論部分の内容のほとんどは講師が執筆したこちらのブログに記載されている
おわりに
勉強したことがたくさんありました。高度な技術にガンガン触れたし普段生きてて出会えない人たちに会うことができた。しかし、技術的な側面だけでなく精神面でも学んだことが多かったので書き出しておきます。
1.脅威解析をやろうという人でも実装力はとても重要
2.いろんな暗号アルゴリズムを知ること、そのためには数学からも逃げない
3.主体的にやっていく人はやっぱり強い、分野の継続と深堀りを
4.同じ興味や関心を持っている仲間は大切
5.謙虚な姿勢で取り組むことが大切
結果的にたくさんの技術に触れて・知って感じることが多かったので参加してよかったと感じています。これで興味をもった人は応募してみてください。
修了証書をゲット
✌️✌️✌️✌️✌️終了✌️✌️✌️✌️✌️ pic.twitter.com/4NgrQ3MIg9
— asupara ʕʘ̅͜ʘ̅ʔ (@ultrasupara) 2021年10月28日
RSAを手計算する課題とてもかったるかったので実装した。[python]
このブログは提出したものの改良版です。個人情報や講義に支障がない範囲での公開としていますので至らない部分もあるかもしれないです。軽量版でお送りします。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
問題文
RSA暗号の数値例を作成しなさい。
2つの素数は、いずれも10進数2桁とする。なお、10進数2桁の素数には、11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,97 がある。
これらから自由に選択しなさい。選んだ素数に対して、暗号化と復号化に必要なパラメータの導出過程を示しなさい。平文M=127を暗号化する過程を示しなさい。
上記で得られた暗号文を復号する過程を示し、元の平文が得られることを確認しなさい。計算には、電卓やPCを利用すればよいが、計算の過程が分かるように、適宜、途中の計算結果を示すこと。なお、PCを利用する場合、通常の整数演算を利用し、多倍長整数演算は使わないこと。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
解答
とてもとても手計算などではやってられないと感じましたので一般化する意味も込めて当該内容のスクリプトを記述しました。pythonで書きました。プログラムで書くとレポートは数学の手計算をする手間がゼロになってコードの解説を添えることで完成になるという斬新な感じに仕上がりました。
計算をするのでmathモジュールをインポートしてきました。gcdに関してはmathの中に提供されていたのですがlcmに関しては見つからなかったので自ら関数定義してやって作りました。p*q=gcd(p,q)*lcm(p,q)が自明に成り立つことから式変形したやったものを条件式に入れてやることでできますね。整数をリターンしてやるだけできわめて簡単に実装できました。//は切り捨て剰余演算子で除算結果にmath.floor(x)つまり x 以下の最大の整数(Integral値)を返します。
次のブロックでは2つの素数から公開鍵と秘密鍵を生成する関数を示しています。レジュメのアルゴリズムを素直に実装しています。返り値は公開鍵と秘密鍵のタプル型で、それぞれの鍵は 2 つの整数のタプル型で表現しました。
encrypt
公開鍵を用いて平文を暗号化しています。文字列plain_textを整数値であるE,Nを使って計算したいので文字列をリスト変換してやります。その部分がord(char)の部分です。1 文字の Unicode 文字を表す文字列に対し、その文字の Unicode コードポイントを表す整数を返します。pow(base,exp,mod)では base の exp 乗に対する mod の剰余を返します。 powはそういう組み込み関数です。これは暗号化に際しては必ず必要な部分です。plain_text^E mod N の適用を意味しています。最後にchr()関数でUnicodeのコードポイントが整数である文字を表す文字列を返してやります。変換したものを連結して文字列生成をしています。
decrypt
秘密鍵を使って暗号文を復号して平文に戻しています。基本的には暗号化したときと同じ作用を与えてやるだけです。
ここからはおまけです。すべての場合において暗号化したものの文字がどのような形式になるのかの予測がつかないことからprint()での予期せぬエラーの回避を目的にunitetextという関数を作っています。つまり”書式の強制的な統合化”を意味しています。
今回、問題文の中に与えられていた2つの素数は17と29を選びましたのでmainのgenerate_keys(p,q)のp,qにその二つを与えてやりました。plain_textすなわち問題文の平文M=127を設置しました。暗号文は平文を公開鍵で暗号化してやったものです。復号文は暗号文を秘密鍵で復号化してやったものです。最後はそれぞれ関数定義してやったものを一気にprintf引き出してやりました。
できていることが確認されました。平文を暗号化して復号することもきちんとできいます。 授業に参加している皆さんは自分が選んだ数値の部分を変えて遊んでみると提出した課題があっているのかどうかの確認ができます。なので遊んでみると楽しいかもしれないです。
注、このブログでの回答は最終版ではなく簡易版なので今後追加していく可能性があります。
*1:E, N),(D, N
2021/6/7 RiST/LT pwn入門以前の事前課題
RiSTのみなさん!こんにちわ!そうでない人も!!ただいまーーあすぱらだよ!
6月7日にLTやるよー。ということで内容はpwnについて扱おうと思っておりますがもしかしたら一年生にとってはハードルが高いかもしれないと思ったので事前課題を準備します。これは絶対的なわけではないですがだしてくれるとうれしいです。二年生も復習になるでしょう。
PDFでもテキストでもdiscordのDMにでも送ってくれたらみんなの分見ます。LTでは提出してくれた人の解答を説明に採用したり比較したりします。みんなのちからで新しいLT形式の実現を願いたいところです。
C言語には脆弱性があります。もともと堅牢なシステムソフトウェアをつくるためにできた言語ではありません。C言語は直接メモリを扱うことができます。なので勉強になります。学校でも採用されているのはそういう理由なのかもしれません。しかし、その扱いの制御に対する手段はRustみたいに静的な挙動も、Javaのように動的な挙動もないというのが火種になっています。そんな根本部分にある古典的なセキュリティホールについて当日は探検していきましょう。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
問1 スタックバッファのオーバーランが悪用するメカニズムについて説明してください。一つ攻撃例をあげてそれについて説明しても構いません。その際、例としてあげるならreturn-to-libc攻撃について説明してください。分量はどのくらいでもいいです。ひとことでもわかったところまででも....でもこれはメモリ割り当ての図を使って説明したほうがよさそうです。図やCのソースコード、文章を織り交ぜるとよりよいでしょう。
問2 Cにはたくさんのprintfがあります。printfはどのようなときに使うと安全ではないのでしょうか?説明できるだけやってみてください。ん?わかんない?しょうがないなあ....脆弱性のあるコードを一つ示してみるからそれを参考に考えてみるっていうのはどうよ.....???
>||
||<
char gets %s %x %n について調べてみましょう。それがヒントです。
問3 Canaryとはなんでしょうか?言葉だけでも図を使ってもいいです。簡潔に説明してみてください。
問4(追加問題)Canaryはバッファーオーバーフローしたときにプログラムがクラッシュするのを防ぎますか?
たくさん待ってます!!!!忙しいとは思いますが。。。あすぱらはいつでもいいのでとにかく待ってます。
2021/4/17 京都
旅ブログを書くとかいう新しい視点を得ました。
なんだかんだ記事を書くとか行っておきながら全然かかない人になっていました。そもそもあんまり文章を書くのは好きではありませんがこれから旅ブログの方もガンガンやってかいていきたいと思います。
この日は土曜日でして朝から空いていましたが朝はあいにくの雨.....ということで夕方からのおでかけになったのであまり回れませんでしたがそれでもよるおそくまで京都市内を堪能することができました。
宣言通りのお散歩🚶♂️🚶♂️🚶♀️にゃにゃ pic.twitter.com/lW84Oan9Ay
— asupara/あすぱら (@ultrasupara) 2021年4月17日
はい、16時ごろに京都駅に降臨しました。
これは東寺......????!!!!!てんき悪い... pic.twitter.com/a7gFoLhroq
— asupara/あすぱら (@ultrasupara) 2021年4月17日
京都駅の烏丸中央口から奈良線が走る方面に歩いていきますと京都駅の次の駅である東寺駅が見えてきます。そこからちょっと奥にむかっていくと東寺があります。五重塔がきれいでした。
しょうじき、奈良、和歌山方面にお散歩にいきたいけど、明日のお出かけと逆方向だから断念...... pic.twitter.com/V6T49T1qwr
— asupara/あすぱら (@ultrasupara) 2021年4月17日
こんな感じで......そして9条のあたりまでちょっと下ってお散歩した後に4条のほうのとある飯屋で腹を満たそうではないかと思ってちょっと遠いんですけど歩いていくことにしました。そしてついた先は.........
おっ.....ここは???!!!!??!! pic.twitter.com/hAyZyZoyg9
— asupara/あすぱら (@ultrasupara) 2021年4月17日
京都の四条にぼ!!!!!!!
にぼに関しては滋賀県の草津市にもあるのですが京都の店にしか味曽のにぼがないのです。それを食べに来たのです!!!食券を買ってと.........
京都、四条にぼ超入門してました!圧がすごい........ pic.twitter.com/lLl7hGOhYO
— asupara/あすぱら (@ultrasupara) 2021年4月17日
野菜マシマシにしてしましました!!!。この迫力!!!!
ちょっとたべきれなかったのでのこしてしまいました。残念10代のころは食えたのかもなーなどと思ったり...........
これは堺町通りにあるApple Storeの京都店 Apple 使いなので思わず立ち寄ってしまった..... pic.twitter.com/uCUnjuK3P5
— asupara/あすぱら (@ultrasupara) 2021年4月17日
四条から下のほうに下って行ったんですけど河原町あたりでぶらぶらしたいなーって思ってこの辺を歩いていました。めちゃくちゃ人が多かった.........
どんどんどん!
— asupara/あすぱら (@ultrasupara) 2021年4月17日
😫
鈍器!
👨💥🔨😫
鈍器!
😇
|||
💀 🔨😫
法廷~~
🚓三 pic.twitter.com/mquacf3y3p
鈍器の前を通るなど........
四条大橋の南座...歌舞伎 pic.twitter.com/wZald906ZH
— asupara/あすぱら (@ultrasupara) 2021年4月17日
この辺を通り.......
夜の八坂神社⛩本殿 pic.twitter.com/3lWSTKoju2
— asupara/あすぱら (@ultrasupara) 2021年4月17日
犬も歩けば国宝に当たるーということで八坂神社の前を通り......
これは夜の八坂の塔!! pic.twitter.com/y1auNlYia5
— asupara/あすぱら (@ultrasupara) 2021年4月17日
清水のほうに向かっていきました。一回この坂を上るのがしんどかったです
京都らしさのある写真撮れましたw pic.twitter.com/d206RaJPAA
— asupara/あすぱら (@ultrasupara) 2021年4月17日
坂を上った先に美しい景色が待ってくれていました。ちょいばずりしてますね......
寺、神社ありすぎ問題...... pic.twitter.com/YsQfmturyW
— asupara/あすぱら (@ultrasupara) 2021年4月17日
このへんは嫌というほど国宝の神社があります。ここから京都駅方面に逆戻りです。
無事、帰還いたしました....京都市内は全て徒歩で旅しました…やはり強靭な体力こそが旅を楽しく、限界値を広げてくれるものだと実感しました! pic.twitter.com/6MjvApGgmx
— asupara/あすぱら (@ultrasupara) 2021年4月17日
さてはて、京都市内を17キロもあるきました。めちゃめちゃ大変だったけどいろんな寺社や美しい景色が見れてとても楽しい一人旅でした。雨も上がってくれて運がめちゃめちゃよかった........
No code tool!ロボット作成+簡易プログラムで動かして遊んでみた
11月も終わってしまいますね。
。No code toolを使って実際の実物を動かしてあそんだ報告です。いわゆる初心開発者でも感覚的に物体を動かしてプログラミングに馴染んでもらおうという授業です。一部の小学校などプログラミングが必修化されているところでは使われているNo code toolのようで、LEGO MINDSTORMS Education (EV3)というものを使いました。(お高めの教材です。)
上のようなアイコンをクリックしてプログラミングのらんに入っていくとアイコンが並んだプログラム枠が出てきます。以下はプログラム例です。
プログラム例の解説
オレンジのアイコンでスタートできます。ポートAに繋がったLモーターを回転させることができます。タイヤのマークの下のアイコンでモードを設定できます。これは秒数設定モードというものです。このモードの違いで右のアイコン設定を変えることができます。みぎに3つでていますよね。順に50%の力で準方向回転を1.5秒間した後モーターが停止するという感じです。次は音を鳴らす機構です。音符再生モードでA5=ラの音階を1秒間、100%音量で鳴らした後動作完了でストップします。最後青のあいこんで動作終了です。いやー、実にシンプルで簡単ですね。直感を大切にプログラムを作成してくださいと先生が言っていましたがまさにどうしたいかを直感で動かせてしまいます。なんと言ってもそうしたい!動かしたい!と思った部品がちゃんと準備されているのがすごいです。
作ったプログラムはPC を通じて保存します。例えば先ほどのプログラムをtest1aと名前をつけられたものにしましょうか。本体ボタンのその部分をクリックしたら再生ボタンが左についたProgramがついています。本体ボタンでそこをクリックしたら物体が先ほど作ったプログラム通りに動き始めるわけです。シンプルですね。
オリジナルの作品を求められた。
オリジナルの作品を動かしてみようというものがありました。何かを創作たり組み立てたり動かしたり壊したりするのは自分は小さい時から好きだったのでとても意欲の湧く演習ではありました。
そして作った作品が⬇️
ショベルカー?みたいなものを想定したのですが試行錯誤の結果ショベルのアームの部分に最適なパーツがなかったので障害物をどかして進む機構を考えました。
機体の特徴
2つの車輪をとりつけ土台の車体を完成させます。前には赤外線せんさをとりつけています。ロボットの右側に腕とモーターを取り付けます。その時モーターがぐらつかないように少し長めのブロックを2つ準備して4箇所固定しました。さらに固定した2箇所の間にさらにぐらつきを抑えるための腕を入れることでモーターの固定を更に安定させるようにしました。機体の進行方向から見て右側からも固定を入れました。それによってより左右均等になり挙動に安定感が生まれるものだと思ったからです。ショベルの部分はそれにふさわしい曲がった部品などで作ってモーターが回転する軌道を確かめながら作ったです。後、赤外線センサーが反応しすぎないようにショベル部分を作るのが難しかったと思います。
実際のプログラム
プログラムの説明
2つの車輪はBとCのポートに繋がっていることが分かります。50の力で真っ直ぐ進むようにしています。障害物と5cmの距離のところにきたら車輪が停止するようになっています。停止したらDのポートに繋がれているモーターが1秒間逆回転することによって進行を阻害する障害物を排除します。障害物を排除したら進行方向にそのまま2秒間進みます。最後に上がりきったアームを定位置に戻したいのでさっきとは逆方向に1秒間だけ回してストップする、🛑というシンプルな挙動を示します。
感想
ロボットをノーコードツールを使って動かすという貴重な経験をしました。自分で購入したらとても高価なものを動かす経験をさせてもらったのはとてもためになったし勉強になるところがいくつもあったように感じています。今回の作品はとてもシンプルだったと思います。でも障害物をどかせるという機能性はきちんと果たしているものです。シンプルだが誰もが使いやすく機能性が高く使いやすいものを作る技術者になれたらなと思いました。
ISSEの数学のテストといてみた
どうも、毎日更新のはずがすぐ途切れてしまったasuparaです。
サークルのKくんが『テストでこんな問題が出たけど解けなかった』と言って見せてくれました。こんな問題。
そうだった。ISSEは全ての科目を英語で学ぶのだった........
だからもちろん数学でも問題文は全部英語。。。でもやってみるか!
行列。でもこれはかなり問題としては親切なものだと思う。誘導が丁寧についているのでnをどんどん代入していったら法則性が見えてくるんだろうな。そう思いながら代入していったらある一定の法則が見えた!じゃあ帰納法だねえ。って感じでした。
対角化できるかというのを判断するのもこの手の問題の一つの攻め方考え方だよなとも思いますね。対角化可能だったら固有ベクトルや固有値、固有多項式を用いることを考えなければならないが、対角化できないならば数学的帰納法やジョルダン標準系を用いることを考えなければならない。というものです。
とけた!きもちいね