アセンブラ短歌

坂井弘亮

(KOZOSプロジェクト)

TwitterID:kozossakai

まず最初に
告知

SoftwareDesign誌
懐かしの連載
「全国津々浦々！
勉強会&イベント
探訪記」

電子書籍に
なります！

達人出版会

ＯＳＣ北海道も
収録されてます！
(２０１１年)
９月末
発刊予定！

ちなみに

アセンブラ短歌も
近日中に
書籍化されます！
(オンデマンド&電子)

さて本題

ＳＥＣＣＯＮ
２０１３

ＳＥＣＣＯＮ
２０１３

ＳＥＣＣＯＮ
２０１３

ＳＥＣＣＯＮ
２０１３

ＳＥＣＣＯＮとは何か

セキュリティ競技の
コンテストです

昨年はCTFという
競技大会が
メインでしたが

今年のＳＥＣＣＯＮでは
様々なコンテストが
行われるらしい

例えば、
アセンブラ短歌の
コンテストが行われます
(１０月の長野大会内で
品評会が行われます)

北海道からも応募可能！

アセンブラ短歌？

アセンブラ短歌とは

５・７・５・７・７の機械語
コードでプログラムを
書いてみるという
近未来の文化的趣味

こんな感じです

68 72 6c 64 21 68 6f 20 57 6f 90 90 68 48 65 6c 6c 89 e5 6a 0c 55 6a 02 50 90 6a 04 58 cd 80

実行結果

Hello World!

それならば、
これもできるだろうと
いうことで

アセンブラ川柳

6a 48 89 e5 90 6a 01 55 6a 02 50 90 6a 04 58 cd 80

実行結果

Ｈ

１文字が
せいいっぱいでした
下の句が無いと
けっこう難しい

ちなみに
他の言語では

「ＸＸ短歌」は
他の言語では
難しい

スクリプト言語では
これが邪魔

#!/bin/sh

(９文字)

Ｃ言語では
これが邪魔

#include <stdio.h>

(１８文字)

アセンブラは
もっとも短歌に向いた
高級（な）言語です

まてよ

ということは

こういうのも
可能ということか

アセンブラ
かるた

作ってみた

68 a5 f3 a5 b0 68 a1 bc a5 ea 90 90 68 a5 d5 a5 a3 89 e5 6a 0c 55 6a 02 50 90 6a 04 58 cd 80

68 00 00 a5 a2 68 a5 bb a5 f3 90 90 68 a5 d6 a5 e9 89 e5 6a 0c 55 6a 02 50 90 6a 04 58 cd 80

実行 → フィーリング

実行 → ブラセンア

しかし問題あり

バイナリダンプを
見ると

00000000 68 a5 f3 a5 b0 68 a1 bc |hングhー| 00000008 a5 ea 90 90 68 a5 d5 a5 |リ..hフ| 00000010 a3 89 e5 6a 0c 55 6a 02 |.j.Uj.| 00000018 50 90 6a 04 58 cd 80 |P.j.X.| 00000000 68 00 00 a5 a2 68 a5 bb |h..アhセ| 00000008 a5 f3 90 90 68 a5 d6 a5 |ン..hブ| 00000010 e9 89 e5 6a 0c 55 6a 02 |.j.Uj.| 00000018 50 90 6a 04 58 cd 80 |P.j.X.|

読み札を
読み上げた時点で
取り札が
わかってしまう

これでは
競技にできない

xorにかけて
難読化
してみる

b8 5b 0c 5a 29 f7 d8 50 b8 5b 5d 5a 44 (字余り) f7 d8 50 89 e5 6a 08 55 6a 02 50 90 90 90 6a 04 58 cd 80

実行結果

アセンブ

４文字が
せいいっぱい
でした

バイナリダンプは

00000000 b8 5b 0c 5a 29 f7 d8 50 |[.Z)P| 00000008 b8 5b 5d 5a 44 f7 d8 50 |[]ZDP| 00000010 89 e5 6a 08 55 6a 02 50 |.j.Uj.P| 00000018 90 90 90 6a 04 58 cd 80 |...j.X.|

これなら
読めまい

ここからが
今日の本題

ふだんは趣味で
こんなことを
やっています

ＧＣＣが対応している
ＣＰＵアーキテクチャの
アセンブラを
片っ端から出力させて
片っ端から読んでみる

この技術を
アセンブラ短歌に
活かしたい

アセンブラ短歌に
もっとも向いた
アーキテクチャは
何か？

ＲＩＳＣ系プロセッサ
→ ４バイト固定長命令
可変長命令でも
→ 偶数バイト命令が多

原理的に不可能

以下のアーキで
原理的に可能な
ことが判明

x86(Intel) M32C(三菱)
MN10300(松下)
RL78(ルネサス) RX(ルネサス)
Xtensa(テンシリカ)

やってみた

まず、ＲＸ

こんな感じか

mov.l #1, r1 mov.l #10, r3 nop mov.l #0x6c6c6548, [r0] nop mov.l #0x6c72, 8[r0]

mov.l #0x6f57206f, 4[r0] mov.l r0, r2 mov.l #5, r5 int #255

上の句

下の句

機械語コード
にすると

こんな感じ

66 11 66 a3 03 f8 02 48 65 6c 6c 03 f9 0a 02 72 6c f9 02 01 6f 20 57 6f ef 02 66 55 75 60 ff

実行結果は

Hello Worl

(１０文字)

次、ＲＬ７８

こんな感じ

mov 0xfff10, #72 mov a, #108 mov 0xfff10, #101 mov 0xfff10, a mov 0xfff10, a mov 0xfff10, #111 mov a, #32

mov 0xfff10, a mov 0xfff10, #87 mov a, #111 mov 0xfff10, a mov 0xfff10, #114 nop nop

上の句

下の句

機械語コード

ce 10 48 51 6c ce 10 65 9e 10 9e 10 ce 10 6f 51 20 9e 10 ce 10 57 51 6f 9e 10 ce 10 72 00 00

実行結果は

Hello Wor

(９文字)

他のは
こんな感じ

MN10300

M32C

Hello Wo

Hello!

(８文字)

(６文字)

i386/FreeBSD

x86/Linux

Hello World!

Hello World!!

(８文字)

(６文字)

比較してみる

比較の前に

定量化の
ためには
単位が必要

単位を制定する

BPT (Byte per Tanka)
...アセンブラ短歌の
やりやすさの指標

たとえばＲＸでは

hello Worl

で１０文字なので
１０ＢＰＴ

集計すると

M32C 6BPT

MN10300 8BPT

RL78 9BPT

RX 10BPT

i386/FreeBSD 12BPT

x86/Linux 13BPT

x86は非常に
短歌に向いている
ことが判明
(あとLinuxも)

どうもありがとう
ございました

M32C	6BPT
MN10300	8BPT
RL78	9BPT
RX	10BPT
i386/FreeBSD	12BPT
x86/Linux	13BPT