SECCON2018FINAL(International) Special instruction challenge

SECCON2018FINAL(International) サーバ４
(Special instruction challenge)

■ 概要

CPUに追加されている特殊命令の仕様を入出力から推測し，その特殊命令をエミュレータに実装する，という競技

■ テーマ

CPUにセキュリティ関連の特殊命令が追加実装されており，その仕様がクローズドになっていた場合に，命令への入出力を見るだけで，その仕様がどれくらい推測され得るのか，クローズドであることが安全なのかどうか

■ 競技内容

エミュレータに特殊命令を追加実装してある． (CPUに独自の命令が実装されている状況を想定)

またそのエミュレータで実行すればパスワードが得られるプログラムが配布される．

しかし独自追加なので，通常のエミュレータでは正常実行できない．

デバッガを駆使して特殊命令の仕様を調べ，自分でエミュレータに同等の実装を行い，プログラムを実行することで得点を得る，という競技．

■ 競技説明

サーバ上で，独自の特殊命令(乱数命令)を追加したエミュレータ (gdb付属のシミュレータ)が動作している．
アーキテクチャは複数種類あり，エミュレータもアーキテクチャの数だけ複数動作している．乱数アルゴリズム等はアーキテクチャごとに異なる．乱数命令の仕様 (乱数の種やパラメータ等)は競技者には公開しない．
エミュレータ上では，暗号化されたフラグを乱数命令によってデコードして出力するプログラムが，各種アーキテクチャの数だけ動作している．
競技者はプログラムの実行ファイルをダウンロードできる．しかし独自の特殊命令を使っているため，手元でエミュレータ等でそのまま実行することはできない．
サーバ上のエミュレータにはデバッガ(GDB)で接続できる．また動作しているプログラムも入手できるため，競技者はデバッガで接続して動作を解析できる．フラグの復号と出力部分をデバッガで追うことで，フラグが取得できる．このフラグをスコアサーバにコミットすると攻撃ポイントが得られる．
プログラムの動作を解析することで，乱数命令の仕様を推定できる．
例えば，乱数命令の直前にレジスタに任意の値を設定し，乱数命令を実行後にレジスタの状態を見ることで，乱数命令への入力とその出力を見ることができる．
また動作しているプログラムを解析すれば，乱数命令の利用方法がわかる．
これにより，乱数命令の仕様を推定することができる．
(たとえば乱数のシードをゼロや１や-1にして乱数生成してみるなどして，乱数アルゴリズムとパラメータを推定する)
それらとは別に，同様の乱数命令を利用して暗号化されたパスワードをデコードし出力する，runme.x というプログラムが配布されている．
runme.x を実行できれば，パスワードが得られる．
このパスワードを用いてチームフラグをサーバにコミットすると，チームフラグがサーバのWebページに掲載され，防御ポイントが得られる．
ただし特殊命令を使っているため，やはり手元でそのまま実行することはできない．
runme.xはチームフラグの更新のタイミングで，再生成される．この際に対象アーキテクチャ等も変更される．
チームフラグをコミットするためには，最新の runme.x を実行する必要がある．
runme.x がデコードするパスワードを取得するには，サーバ上で動作しているエミュレータにデバッガで繋いで，乱数命令の入力や出力を見て，乱数アルゴリズムや種，パラメータ等を探る．
それら(乱数命令の仕様)が推定できれば，配布されるプログラムを解析してパスワードを復号できる．またサーバをうまく使って乱数を計算させたり，配布されているプログラムをサーバに注入して実行したりすることも可能．
しかし配布されるプログラムの内部処理は変化していくので，これらの手段を毎回実行するのでは追い付かない．最終的にはレジスタへの設定方法なども調べて，手元でエミュレータに同等の特殊命令の実装をして，エミュレータ上で動作させ，パスワードを得るように自動化する必要がある．

■ アーキテクチャ一覧

アーキテクチャ	gdbサーバ	乱数アルゴリズム	デフォルト値
アーキテクチャ	gdbサーバ	乱数アルゴリズム	シード	パラメータ
Blackfin	有	線形合同法(32bit) uint32_t value, param0, param1; value = value * param0 + param1;	1	param0 = 1103515245 param1 = 12345
MSP430		Ｍ系列(16bit) uint16_t value, mask; if (value & 0x8000) value = ((value << 1) \| 1) ^ mask; else value <<= 1;	0xfaaf	mask = 0x2240
MN10300		xorshift (32bit(MN10300, V850) / 64bit(MIPS64)) uint32_t v; (32bit(MN10300, V850)) uint64_t v; (64bit(MIPS64)) int seq, a, b, c; switch (seq) { case 0: v = v ^ (v<<a); v = v ^ (v>>b); v = v ^ (v<<c); break; case 1: v = v ^ (v>>a); v = v ^ (v<<b); v = v ^ (v>>c); break; case 2: v = v ^ (v<<a); v = v ^ (v<<c); v = v ^ (v>>b); break; case 3: v = v ^ (v>>a); v = v ^ (v>>c); v = v ^ (v<<b); break; }	0x900dface	seq = 1 a = 9, b = 5, c = 14
V850			0xbadbeef	seq = 3 a = 1, b = 3, c = 10
MIPS64			0xbadbadbadbadbeef	seq = 2 a = 34, b = 41, c = 23
ARM	無	Blackfinと同じ
RL78		MSP430と同じ
MicroBlaze		MN10300と同じ
MIPS		V850と同じ
AArch64		MIPS64と同じ

■ 解法

runme.x からパスワードを取得するには，いくつかの方法がある．

序盤では簡単な方法で対応できるが，徐々に対応しきれなくなり，最終的にはシミュレータに実装しないと追い付かない，というような競技設計になっている．
(よって競技者の解法は，方法１→方法２／３／４→方法５のように遷移していくように設計してある)

(方法１)

最初のうちはrunme.xは，デコード前のデータに乱数をxorでかけあわせることでデコードするだけのプログラムになっている．
また乱数命令は，パラメータやシードにゼロを指定すると，デフォルトの値が用いられるという仕様になっており，gdbサーバ上で動作しているプログラムはこれらのデフォルト値を利用しているのだが，runme.xは序盤ではデフォルト値は利用せず，パラメータは定数を設定している． (このためパラメータの値はわかるので，スクリプト等で乱数を計算できる)
よって乱数命令の乱数アルゴリズムとrunme.x内での設定パラメータから，生成される乱数は推測可能なので，runme.xから設定パラメータとデコード前のデータを抜き出し，スクリプト等で乱数計算してデコードすることが可能．
最も簡単な方法で，初期はこれにより解ける．
(限界) runme.xで乱数のパラメータやシードにデフォルト値が使われるとこの方法では解けず，方法２以降が必要になる．

(方法２)

runme.x で乱数生成のパラメータやシードにデフォルト値が指定されると，それらデフォルト値を知らないと，スクリプトではデコードできない．
gdbサーバで動作しているプログラムはデフォルト値で動作しているので，そこからパラメータやシードのデフォルト値を取得できれば，スクリプトに与えて計算することが可能．
gdbとスクリプトの組み合わせでデコードする必要がある．

(方法３)

gdbサーバ側でrunme.xと同様のパラメータ設定と入力を行えば，乱数系列を計算させて取得することが可能．
このようにして，gdbサーバを乱数計算に用いて，デコードはスクリプトで行う，ということが可能．
(限界) gdbサーバには乱数命令の実行回数に制限があり，その回数以上になると実行できない．
ただし再接続して，数回計算した後の値をシードとして与えることで継続計算は可能だが，必要な実行回数が増大した場合，runme.xの更新時間内にすべてを計算しきるのはやはり難しいだろう．

(方法４)

gdbサーバにrunme.xの実行コードを流し込み，そのまま実行させてしまうことが原理的には可能．
(限界) gdbサーバが提供されていないアーキテクチャではそもそも不可能．
また方法３と同様に，実行回数の制限がある．
さらにgdbサーバとの通信量に制限があり，実際には流し込み自体が難しい．
ただし差分箇所のみ流し込むことである程度回避はできて，そこまでするならばそれは許すこととして，とくに対策はしていない．
※この方法を完全に許してしまうと，単にrunme.xの内容を流し込んで実行するだけの競技になってしまうので，上記のような対策を施している．

(方法５)

乱数命令の仕様とデフォルトパラメータを理解し，同様の乱数命令をシミュレータに実装して，runme.x を手もとで実行する．
この方法が最終段階であり，これで全て解くことができる．

■ 進行

大まかに，以下のような進行になるように設計してある．

(序盤戦) スクリプトによってデコードする．runme.xの変移に応じてデコードするためのスクリプトを改良する競技
(中盤戦) 乱数生成のデフォルトパラメータ等を知るためにgdb上で動作しているプログラムに接続し，gdbとスクリプトの組み合わせでデコードする競技
(終盤戦) 手もとでシミュレータに同等の実装を行い，シミュレータに計算させる競技

(競技の推移の設計)

初期は，最も簡単である方法１で競技者は解く．
しかし，徐々に runme.x が変移してデコード方法が変化してくる．
(例えば乱数に0x55をxorしてから使う，などの処理が入ったりするようになる)
この変移にその都度対応し，いかに対応しきるか，という競技になる．(序盤戦)
徐々に，runme.xでのパラメータやシードにデフォルト値が使われるようになる．
そうすると方法１では解けず，gdbと組み合わせた方法(方法２～方法４)が必要になる．(中盤戦)
おそらく競技者は初日はここまでで手一杯で，初日の夜に方法５の対応をして，２日目は終盤戦に突入する，という競技バランスにしている．
いずれ runme.x のデコード処理が複雑化し，スクリプト側の修正では対応しきれなくなる．(デコード処理の解析が追い付かない)
またrunme.xでgdbサーバが用意されていないアーキテクチャが出現し始める．
runme.xが，gdbの乱数命令の実行回数の上限以上の数の乱数を必要とするようにも変移し始める．
すると，方法２～方法４では解けない場合が出てくる．
この段階ではパラメータやシードのデフォルト値がほぼ判明しているので，手もとでシミュレータを改造して特殊命令を実装してしまうほうが確実に正答できるようになる．(終盤戦)

■ ポイント

アーキテクチャや正答するためのポイントは盛りだくさんになっている．

これは，すべてのアーキテクチャやポイントを攻略しなければ得点が得られないということではない．
runme.xはチームフラグの更新のタイミングで新しいものが再生成され，最新のものから得られるパスワードでないと，チームフラグはコミットできない．
runme.xの再生成の際には，その都度，アーキテクチャやデコードのアルゴリズムが変更される．

このため，多くのアーキテクチャやポイントを攻略することで，多くのタイミングで防御ポイントが得られ，高得点が得られる，という競技設計になっている．
(最初のうちは簡単な対応で得点できるが，徐々に様々な対応をしないとすべてのタイミングで得点できないので，引続き対応を行う，というモチベーションになる)

gdbサーバが用意されていないアーキテクチャも出題される．
乱数命令の呼び出しかたから，gdbサーバが用意されているアーキテクチャ内で似た仕様を持つアーキテクチャを推定する必要がある．
BlackfinはDSPで積和演算命令を持っているので，単に積和を行うだけの線形合同法がそれっぽいので，Blackfinのアルゴリズムを線形合同法にした．
MSP430は後続の命令を指定回数だけ繰り返し実行するプリフィックスがある．
Ｍ系列は特定のビット幅単位での乱数を得るためには，そのビット幅の回数ぶんのシフト計算が必要(たとえば８ビットの乱数を取得したければ，８回のシフト演算が必要)だが，これにMSP430のプリフィックスを利用している．
(このためMSP430のアルゴリズムをＭ系列にした)
AArch64のgdbシミュレータのソースコード上(dexDataProc1Source())のコメントにバグがあり，特殊命令の実装時に注意する必要がある．
(server/exec-sim/rnd-aarch64-elf.c のコメント参照)
MicroBlazeのgdbシミュレータはシステムコール処理が実装されていないので，そのままだと文字列出力ができない．
このためbrk命令でシステムコール呼び出しを行えるような実装をしてある．競技者はこの対応も必要．
(server/cross-gcc494/patch/patch-gdb-7.12.1-sim-microblaze-interp.c 参照)

Blackfin/MIPS64のgdbシミュレータで実行するには，以下のオプションが必要．

$ bfin-elf-run --environment user runme.x
$ mips64-elf-run --memory-region 0x100000,0x10000 runme.x

半分くらいのアーキテクチャはシミュレータでのデコード処理にigenが利用されているため，それに応じた改造が必要．(igenにより生成後のソースコードを改造するほうが容易)
乱数命令は，単に空いているオペコードに割り当てているわけではなく，アーキテクチャごとになるべくオペコードのそれらしい位置に配置するように熟慮してある．

■ 乱数ごとのポイント

(線形合同法)

乱数が，偶数と奇数が交互に現れる．パラメータによっては偶数のみや奇数のみになったりするので，そのあたりから推測できる．
シードにゼロを与えて乱数を得たり，シードに１を与えて乱数を得たりすることで，アルゴリズムやデフォルトのパラメータ値を推測可能．

(Ｍ系列)

シードに１を与えて乱数を得ることで，１ビットずつシフトしていく値が得られるので，Ｍ系列と推測できると思われる．
最上位ビットまで到達した後に，マスク値が全体にxorされるので，マスク値も推測可能．
逆計算も容易にできるので，デフォルトのシードによる出力から，デフォルトのシードも推定可能．

(xorshift)

gdbサーバ上で動作しているプログラムを解析すると，xorshiftという関数名が出てくるため，xorshiftであることはわかる．
ただしそのパラメータとシフト順(LRL, RLR, LLR, RRL)は様々に変化する．

シードに１，0x80000000，0xFFFFFFFF などを与えて乱数を得ることで，パラメータとシフト順は推測可能．
例えばMN10300ではデフォルトのパラメータは a = 9, b = 5, c = 14 でシフト順は RLR であるが，これはパラメータはデフォルトで，以下のシードを与えたときの出力のビット列を見ることで推測可能．

シード	出力		備考
シード	16進数	２進数	備考
1	0x00000021	00000000 00000000 00000000 00100001	ここからシフト順がRLRかRRLで，左シフト量が5(b = 5)であることがわかる
0x80000000	0x88422100	10001000 01000010 00100001 00000000	b = 5 でRLR/RRLのいずれかでこれらを満たすのは a=9, c=14, RLRのとき
0xFFFFFFFF	0x0F803E00	00001111 10000000 00111110 00000000	b = 5 でRLR/RRLのいずれかでこれらを満たすのは a=9, c=14, RLRのとき

xorshiftの論文には誤記があり，MN10300/MicroBlazeで採用しているパラメータ (a = 9, b = 5, c = 14)はパラメータ一覧に無い． ((9, 5, 1)と記述されてしまっている)
よって論文中のパラメータからは推測できない．
xorshiftは逆計算も可能なので，デフォルトのシードによる出力から，デフォルトのシードは推定可能．
(ただし単純にxorするだけでなく，逆計算のxorによって変化した値がさらにxor されないように，ビット単位でxorしていく必要がある)

SECCON2018FINAL(International) サーバ４(Special instruction challenge)