アセンブラに関する知識はセキュリティの根本を理解する上で重要であり, セキュリティ教育の一貫としてアセンブラ学習が見直されています. しかしアセンブラ・リーディング/コーディングは空洞化してしまった技術分野でも あり,学習機会の不足や独学の困難さも問題視されています. このような状況の中,半分遊びの感覚で気軽にアセンブラを学習する方法として 考え出されたのが「アセンブラ短歌」です.
アセンブラ短歌には, 31バイトの限られた機械語コードでプログラミングする, 5・7・5・7・7の決められた位置で区切られるようにプログラミングする, 決まったバイトパターンを(韻を踏むために)決まった位置に埋め込む, あえて特定の命令を使って(もしくは使わずに)プログラミングする, といった技術が必要になります.これらのことが,どのように役に立つのでしょうか?
攻撃から守るためには,まずはどのような攻撃があり得るのか,攻撃手法を理解する ことは避けて通れません.攻撃方法を知らなければ,防御はできません.
そしてバッファオーバーランの脆弱性攻撃によって送り込まれるいわゆる 「シェルコード」には,被攻撃側のチェックを回避するために, NUL文字や空白文字を使わない機械語コードでプログラミングする, 表示可能文字のみでプログラミングする, 決められたサイズでプログラミングする,といった技法が使われます.
そのような攻撃から「守る」ためには,シェルコードの解析と理解が必要です. アセンブラ短歌を修得することはそのような解析技術や, 対策を考えるための基礎知識に繋がるという目的があります.