IDAプラグインの更新をサボっていたら割れIDAへのリンクを貼られた
IDA 7.0が昨年9月くらいに出たので、IDA 6.xのプラグインはIDA 7.xに対応するべく更新する必要がありました。 更新されたAPIへの差し替え、32bitアプリケーションだったのが64bitアプリケーションになったことによる変更などなど....
naoというプラグインを昔つくっていて、これをIDA 7.xに対応させる必要があり、 GitHubのリポジトリにIssueをたてられたりしましたが、 IDA 7.0を当時は持ってなかったのでその旨を返信して放置していました。 すると、これを使えよ〜というノリで割れIDAへのリンクを貼られてしまった!!!! 治安が悪い!!!!!
社会性の塊なので、このスクショでは割れIDAへのURLの一部をマスクしています。偉い!
その裏でIDA 7.xに対応するプルリクを投げてくれた親切な人がおり、今ではIDA 7.xに対応しています。めでたしめでたし。
Rails appのコードを変更したときに、Guardに自動でRuboCop、RSpecを実行してもらう
Guardとは
Guardはファイルに変更があったときに、タスクを走らせてくれるgemで、コードを変更したときに、静的なコードチェックをしてくれるRuboCopやRSpecで書かれたテストを実行させることができる。RuboCopやテストコードを随時走らせてコーディングしていくと、問題を即座に把握できるので、プルリク前にあわててテストコードを走らせて修正....というハメに陥らなくて済む。
導入方法
Gemfile
Gemfileに以下のgemを追加。RSpec、RuboCopの導入はすでに終わっているものとする。
group :development do ... gem 'guard-rspec' gem 'guard-rubocop' ... end
インストールも忘れずに。
$ bundle install
Guardfile
Guardの設定ファイルを作成する必要がある。以下のコマンドで生成できる。
$ bundle exec guard init rspec $ bundle exec guard init rubocop
このようなGuardfileになる。このファイルを変更することで、監視対象とするファイルを変更したり、rspecが落ちた時の RuboCopの実行をスキップしたりできる。
guard :rubocop, cli: '--rails' do watch(/.+\.rb$/) watch(%r{(?:.+/)?\.rubocop\.yml$}) { |m| File.dirname(m[0]) } end guard :rspec, cmd: 'bundle exec rspec' do require 'guard/rspec/dsl' dsl = Guard::RSpec::Dsl.new(self) # RSpec files rspec = dsl.rspec watch(rspec.spec_helper) { rspec.spec_dir } watch(rspec.spec_support) { rspec.spec_dir } watch(rspec.spec_files) # Ruby files ruby = dsl.ruby dsl.watch_spec_files_for(ruby.lib_files) # Rails files rails = dsl.rails(view_extensions: %w(erb haml slim)) dsl.watch_spec_files_for(rails.app_files) dsl.watch_spec_files_for(rails.views) watch(rails.controllers) do |m| [ rspec.spec.call("routing/#{m[1]}_routing"), rspec.spec.call("controllers/#{m[1]}_controller"), rspec.spec.call("acceptance/#{m[1]}") ] end watch(%r{^app/api/(.+)\.rb$}) { |m| "spec/api/#{m[1]}_spec.rb" } # Rails config changes watch(rails.spec_helper) { rspec.spec_dir } watch(rails.routes) { "#{rspec.spec_dir}/routing" } watch(rails.app_controller) { "#{rspec.spec_dir}/controllers" } # Turnip features and steps watch(%r{^spec/features/(.+)\.feature$}) watch(%r{^spec/steps/(.+)_steps\.rb$}) do |m| Dir[File.join("**/#{m[1]}.feature")][0] || 'spec/features' end end
rspecが落ちた時に RuboCopの実行をスキップしたい場合は、 以下のようにGuardfileを変更するとよい。
# This group allows to skip running RuboCop when RSpec failed. group :red_green_refactor, halt_on_fail: true do guard :rspec do # ... end guard :rubocop do # ... end end
Guardを実行してファイルを監視
実行するだけ。
$ bundle exec guard
おわりに
Guardを使って開発しているとプルリクする前にあわててテストを実行しなくてよくて便利。 快適railsライフを送りましょう。
LLVM bitcodeのCFGを生成する
LLVM bitcodeとは
LLVM内ではLLVM IRという中間言語表現が用いられる。 ソースコードをLLVM IRコードに変換したあと、そのLLVM IRコードをターゲットのアーキテクチャのバイナリに変換...という流れでコンパイルは行われる。 LLVM bitcode は LLVMの独自バイナリフォーマットで、LLVM IRと相互変換可能である。 LLVM IRは.llファイル、LLVM bitcodeは.bcファイルでそれぞれ表される。
$ llvm-as sample.ll # LLVM IRをLLVM bitcodeに変換 $ llvm-dis sample.bc # LLVM bitcodeをLLVM IRに変換
LLVM bitcodeはclangに-emit-llvmオプションを指定することで生成できる。
$ clang -emit-llvm -c -g test.c
CFGを生成する
optコマンドにより、dot-cfg passを実行することでLLVM bitcodeからdotファイルを生成する。 passはLLVM内で機能を構成する1単位であり、 最適化機構などはpassとして実装され、各passはoptコマンドのオプションで指定することで実行できる。 dotファイルにはグラフ構造が書き込まれており、Graphviz内のdotコマンドを使うことで画像として出力することができる。 macだとGraphvizのインストールはHomebrewでできる。
ソースコード
ここではたまたま手元にあったDynamic Opaque Predicateを施されたCのソースを使った。 Dynamic Opaque Predicateは難読化の一種で、どの分岐を通っても最終的に同じ処理を行うよう分岐を施す難読化である。 Opaque Predicateについては、 LOOPや Generalized Dynamic Opaque Predicatesがくわしい。
#include <stdio.h> #include <stdlib.h> int main(int argc, char *argv[]) { if(argc != 2) exit(1); int x = atoi(argv[1]); int y = 0; if (x % 2 == 0) { y = x + 2; } else { y = x + 100; } if (y % 2 == 0) { y = y + 100; } else { y = y + 2; } printf("y = %d\n", y); return 0; }
コマンド
$ clang -emit-llvm -m32 -c -g test.c $ opt test.bc -dot-cfg $ dot -Tpng cfg.main.dot > test.png
生成されたCFG
死んだサーバーで動いていたアプリの引っ越しの歌
記憶の欠片に描いたnginx.confを見つめて 跡切れた想い出重ねる 変わらない夢に Oh 死んだHDD どれだけ涙を流せば 貴方を忘れられるだろう Just tell me my life 何処まで歩いてみても 涙で明日が見えない
以上、X JAPANのRusty Nailの替え歌でした。
We are X!!
2017年のOSSへのコントリビューションまとめ
年末ということで今年のOSSへのコントリビューションを振り返る。来年はもっとやっていきたい。
Metasploit
GSoCにMetasploitで参加していたので、それで結構プルリクを送った。 GSoC 2017にmetasploitで採択された。 - 脱力系日記
Pull Requests · rapid7/metasploit-framework
後半でかいissueを解決しようとしてたけど、ハマって期間中にプルリクを送れなかった。再度トライしたい。
casein
caseinはRuby on RailsでCMSを作るためのgemである。
scaffoldをするときに指定した名詞が複数形だったときエラーが出るので修正するプルリクを送った。 このgemはバイト先でよく使っている。
Pull Requests · russellquinn/casein
ldap3
ldap3はPythonからLDAPを扱うためのライブラリである。
サンプルコードが間違っていたのでプルリクを送った。
Pull Requests · cannatag/ldap3
dagger
daggerはMachO、ELF向けのLLVM IRへのデコンパイラでLLVMをforkして作られている。
ビルド方法が間違ってたので修正した。
Pull Requests · repzret/dagger
McSema
IDAのAPIを使ったLLVM IRへのデコンパイラである。 「funded by and used in research for DARPA and the US Department of Defense.」なので強そう。
READMEのリンク切れを修正した。
Pull Requests · trailofbits/mcsema
Linux Insides
Linux Insideはlinuxの内部構造についてのフリーの本で有志の手でロシア語や中国語への翻訳が進められている。
これはOSSにプルリクを送ったというわけではないけど、日本語版のリポジトリを作って翻訳を進めている。
最近やれてないので、誰かプルリクしてほしい。