Upgrade to Pro — share decks privately, control downloads, hide ads and more …

seccamp2024-edictionary-python-TLS

Avatar for らすぴー らすぴー
September 07, 2024
Technology
0
26

 seccamp2024-edictionary-python-TLS

Avatar for らすぴー

らすぴー

September 07, 2024
Tweet

More Decks by らすぴー

See All by らすぴー
限界環境CPython rev. seccamp2025
Avatar for らすぴー raspython3
0
29
kernel-vm-ittekita-yuukousai
Avatar for らすぴー raspython3
0
76
kernelvm-brain-net
Avatar for らすぴー raspython3
0
960
pyconjp2024-wince
Avatar for らすぴー raspython3
0
23

Other Decks in Technology

See All in Technology
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
130
プロダクト成長を支える開発基盤とスケールに伴う課題
Avatar for yuu26 yuu26
3
1.1k
GSIが複数キー対応したことで、俺達はいったい何が嬉しいのか?
Avatar for Makky12 smt7174
3
130
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
Avatar for SadayoshiTada taddy_919
2
1.5k
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
Avatar for 熊井悠 kumaiu
5
730
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
Avatar for msysh msysh
3
130
OCI Database Management サービス詳細
Avatar for oracle4engineer oracle4engineer
PRO
1
7.3k
Meshy Proプラン課金した
Avatar for henjin0 henjin0
0
180
Databricks Free Edition講座 データサイエンス編
Avatar for Takaaki Yayoi taka_aki
0
280
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
330
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
360
オープンウェイトのLLMリランカーを契約書で評価する / searchtechjp
Avatar for Sansan R&D sansan_randd
3
620

Featured

See All Featured
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
200
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
3.9k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.1k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.5k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Done Done
Avatar for chrislema chrislema
186
16k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
240
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
0
130
Odyssey Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
480
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
210

Transcript

  1. ~だっておもしろそうだったから~ 1

  2. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 2

  3. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 3

  4. 活動名 RasPython3 / らすぴー 普段やってること 各種ウェブツールづくり Discordのボットづくり Linuxいじり 電子辞書いじり 4

  5. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 5

  6. PythonでTLS実装した! Pythonで書いたTLSのクライアントとサーバーを電子辞書で 動かしたい! 6

  7. 作業の流れ 1. TLSのクライアントとサーバーをPythonで実装する 2. 必要なライブラリを電子辞書に移植する 1. cryptographyを移植する 1. OpenSSLを移植する 2.

    cffiを移植する 1. libffiを移植する 3. 動かす 7

  8. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 8

  9. なんか...面白だったから 9

  10. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 10

  11. • おそらく大半の方の疑問 • 2023年 4月頃から移植開始 2023年12月に初の動作確認 • Python2.5の頃にもWinCEサポートはあったが、Python3には無 かった •

    なかったから作った 11 Python CE

  12. 12 ふつうのWindows • カレントディレクトリあり • Errnoあり • 環境変数あり • コンソールあり

    電子辞書のWindows CE • カレントディレクトリなし • Errnoなし • 環境変数なし • コンソールなし いろいろ再現する必要がある

  13. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 13

  14. • Transport Layer Securityの略 • httpsやwssなどで使われている • TLS1.3: RFC 8446

    • SSLの後継(?)である 14

  15. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 15

  16. • cryptography • Pythonの暗号ライブラリ • OpenSSLを利用する • 今回は暗号計算や証明書のパースに利用 • ソースコードにRustを含んでいるが、Rustは使えないので古いバー

    ジョンを使用 • OpenSSL • みんな大好きOpenSSL • 今回はバージョン3.0.7を移植 • 実は海外勢が移植に成功しているが、ビルドツールの関係で追加で 移植作業をした 16

  17. • cffi • C言語で書かれたPythonライブラリ • C Foreign Function Interfaceの略 •

    cryptographyの動作に必要 • libffi • cffiが依存するライブラリ • セキュキャン期間中に移植が間に合わなかったが、後日初歩的ミスで あったことが判明しちょっと落ち込んだ 17

  18. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 18

  19. 動いた~~~~!!! 19 クライアント サーバー

  20. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 20

  21. そういえばPythonで実装されたTLSのサーバーって... ...こんなところに同じS04の受講生の方が書いたサーバー が!!! →これも電子辞書で動かしちゃえ! 追加で移植したライブラリ • PyCryptodome 21

  22. • 問題発生 import Cryptoがうまくいかない • 原因 import時にファイルの大文字と小文字を無視するフラグ PYTHONCASEOKがオンになっていた →Cryptoとcryptoを区別できなかった Crypto:

    PyCryptodome crypto: そのサーバーに含まれていたモジュール 22

  23. • なぜPYTHONCASEOKがオンになっていた? 23

  24. うごいた~~~! 24 自分のクライアント もう一人の方のサーバー

  25. PythonのWinCE移植について 今月末に東京で開催されるPyConJP 2024にて野良トークします! ご清聴ありがとうございました! 25