Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アセンブリにHello!

trimscash
January 02, 2024
4
34

 アセンブリにHello!

大雑把にアセンブリにHello Worldします.

何か間違い等ございましたら,@trims_cashまで

trimscash

January 02, 2024
Tweet

More Decks by trimscash

See All by trimscash
そうだCTFをしよう!(LT会でCTFを開催した
trimscash
0
3

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
363
19k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
GraphQLの誤解/rethinking-graphql
sonatard
66
9.9k
Fontdeck: Realign not Redesign
paulrobertlloyd
81
5.2k
Git: the NoSQL Database
bkeepers
PRO
425
64k
Speed Design
sergeychernyshev
24
570
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Unsuck your backbone
ammeep
668
57k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
32
1.8k

Transcript

  1. アセンブリにHello! trimscash

  2. 自己紹介 trimscash 趣味 CTF 幽霊と化してる

  3. なぜアセンブリで遊ぶのか 縛りプレイ的楽しさ! コンピュータの動作がより分かるように! CTFで使える! デバッグができるようになる!

  4. なぜアセンブリで遊ぶのか

  5. なぜアセンブリで遊ぶのか

  6. アセンブリってなんだ?

  7. アセンブリってなんだ. .intel_syntax noprefix .global main main: mov rax, 1 #

    write mov rdi, 1 # std 1 lea rsi, _helloworld # string address mov rdx, 10 # length syscall mov rax, 60 # exit mov rdi, 0 syscall .data _helloworld: .asciz "helloworld" こんなの→ コンピュータがわかる機械語(数値 人間がわかるように したもの!

  8. アセンブリってなんだ. CPUが理解できる指示! 機械語とは.. C言語やら,RustやらPythonやら書い たとて, 最終的に機械語になる!!

  9. アセンブリってなんだ. .intel_syntax noprefix .global main main: mov rax, 1 #

    write mov rdi, 1 # std 1 lea rsi, _helloworld # string address mov rdx, 10 # length syscall mov rax, 60 # exit mov rdi, 0 syscall .data _helloworld: .asciz "helloworld" こんなの→ コンピュータがわかる機械語(数値 人間がわかるように したもの!

  10. アセンブリってなんだ. コンパイルして実行形式のファイルを得る C言語 実行形式ファイル(機械語の集まり

  11. アセンブリってなんだ. 中を見てみると.. 読めん!わからん! 実行形式ファイル(機械語の集まり

  12. アセンブリってなんだ. 実行形式ファイル(機械語の集まり 人間はふつう読めない... じゃあ見やすく 機械語一つ一つに名前を 付けてあげよう! ←これがアセンブリ,だいぶ見やすくなった.

  13. アセンブリを学ぶ まずはHelloWorldしてみよう! 環境: x86_64(macとかでなければOK), Linux (wslでOK) , gcc

  14. .intel_syntax noprefix .global main main: mov rax, 1 # writeを指定

    mov rdi, 1 # std 1 標準出力 lea rsi, _helloworld # string address 文字列のアドレス mov rdx, 10 # length syscall # syscall呼び出し mov rax, 60 # exitを指定 mov rdi, 0 # 引数に0 (error_code syscall # syscall呼び出し .data _helloworld: # 文字列が置かれているアドレスに名前を付けた. .asciz “helloworld” # ここに文字列のデータを置く

  15. .intel_syntax noprefix # アセンブラの構文指定 .global main # main をグローバルにする ディレクティブ

    コンパイラへ渡す説明文. .data # これより下ではデータを保存していると指定 _helloworld: .asciz “helloworld” # ascizで文字列をここに保存

  16. main: # プログラムが格納されているここのアドレスにmainと命名. mov rax, 1 # write mov rdi,

    1 # std 1 ######### 略 ラベル アドレスに名前つけられる. 末尾にコロンをつける. .data _helloworld: # ラベル, このアドレスに文字列が格納 .asciz “helloworld”

  17. レジスタ CPU内部にある小さいメモリ. main: mov rax, 1 mov rdi, 1 lea

    rsi, _helloworld mov rdx, 10 syscall mov rax, 60 mov rdi, 0 syscall

  18. レジスタ レジスタ一覧. https://www.jamieweb.net/info/x86_64-general-purpose-registers-reference/

  19. 命令 CPUに動作を命令する. このプログラムには3つしかない. mov syscall lea

  20. mov rax, 1 # rax = 1 mov命令 左辺のレジスタorメモリに右辺の値をコピーする. 上例の動作:

    rax = 1

  21. lea rsi, _helloworld lea命令 左辺のレジスタorメモリに右辺のアドレス自体 をコピーする. 上例の動作: rsi = _helloworldのさすアドレス

  22. syscall syscall命令 カーネル(OS)の機能(syscall)を呼び出す. raxにsyscallを指定する番号を入れる. その他レジスタに引数を渡す.

  23. syscall命令 raxにsyscallを指定する番号を入れる. Syscall一覧https://filippo.io/linux-syscall-table/

  24. syscall命令 raxにsyscallを指定する番号を入れる. Syscall一覧https://filippo.io/linux-syscall-table/

  25. syscall命令 例:exit(0) Syscall一覧https://filippo.io/linux-syscall-table/

  26. syscall命令 例:exit(0) mov rax, 60 # exitを指定 mov rdi, 0

    # 引数に0 (error_code syscall # syscall呼び出し

  27. syscall命令 例:exit(0) mov rax, 60 # exitを指定 mov rdi, 0

    # 引数に0 (error_code syscall # syscall呼び出し

  28. アセンブリを書く 知識はそろった!手を動かそう! gcc -c filename.s -o filename.o && ld -e

    main -o filename filename.o コンパイル,リンクは↑のコマンドで(linux

  29. .intel_syntax noprefix .global main main: mov rax, 1 # writeを指定

    mov rdi, 1 # std 1 標準出力 lea rsi, _helloworld # string address 文字列のアドレス mov rdx, 10 # length syscall # syscall呼び出し mov rax, 60 # exitを指定 mov rdi, 0 # 引数に0 (error_code syscall # syscall呼び出し .data _helloworld: # 文字列が置かれているアドレスに名前を付けた. .asciz “helloworld” # ここに文字列のデータを置く

  30. アセンブリを書く 画面に文字を出力するには? 標準出力に文字をwriteする! writeのsyscallを呼ぼう! Syscall一覧https://filippo.io/linux-syscall-table/

  31. 例:write(stdout, “helloworld”, 10) mov rax, 1 # writeを指定 mov rdi,

    1 # 標準出力を指定.1は標準出力 lea rsi, _helloworld # 文字列のアドレス mov rdx, 10 # 文字列の長さ(出力するbyte数 syscall # syscall呼び出し

  32. .intel_syntax noprefix .global main main: mov rax, 1 # writeを指定

    mov rdi, 1 # std 1 標準出力 lea rsi, _helloworld # string address 文字列のアドレス mov rdx, 10 # length syscall # syscall呼び出し mov rax, 60 # exitを指定 mov rdi, 0 # 引数に0 (error_code syscall # syscall呼び出し .data _helloworld: # 文字列が置かれているアドレスに名前を付けた. .asciz “helloworld” # ここに文字列のデータを置く

  33. アセンブリを動かす 書けた!コンピュータを動かそう! gcc -c filename.s -o filename.o && ld -e

    main -o filename filename.o コンパイル,リンクは↑のコマンドで(linux

  34. アセンブリを動かす gcc -c filename.s -o filename.o && ld -e main

    -o filename filename.o コンパイル,リンクは↑のコマンドで(linux

  35. アセンブリを動かす 動いた!!!!やったね! 動いた!!!!やったね!

  36. アセンブリ ほかにも知るべきことはたくさんありここでは,伝えきることができない! (スタックとか,リターンアドレスとか,いろんな命令とか,いろいろ)(略). そして僕の説明がわかりにくかったかもしれない! のでリンクを張る. - 人間コンパイラコンテストのチュートリアル https://github.com/Alignof/HCCC_Tutorial/tree/master - x86のやつだけどわかりやすいやつ

    https://doomo.main.jp/x86asm/ - レジスタ一覧 https://www.jamieweb.net/info/x86_64-general-purpose-registers-reference/ - syscall一覧 https://filippo.io/linux-syscall-table - (CTF)pwn入門(僕が書いたやつ.スタックとか説明してるよあとCTFやれ https://qiita.com/trimscash/items/71f417f99508f8ca78f8

  37. 最後に ほかにも知るべきことはたくさんありここでは, 伝えきることができない! 自分で調べて,学び,手を動かすことが大切! 授業だけではもったいない... 結局...

  38. 最後に みんなアセンブラを書こう!

  39. そして みんなCTFをやろう!

  40. アセンブリにHello! trimscash