• Home

  • Documents

  • フォントとカーネル Vmのあやしい関係
15

Click here to load reader

フォントとカーネル Vmのあやしい関係

  • Upload
    -

  • View
    4.682

  • Download
    1

Embed Size (px)

Citation preview

Page 1: フォントとカーネル Vmのあやしい関係

フォントとカーネル /VMのあやしい関係

高橋 明

Page 2: フォントとカーネル Vmのあやしい関係

自己紹介

4bitからサーバまで、いろいろ経験組込み系技術者のハズが最近色々あやしい目指せ生涯一プログラマ

高橋 明Twitter: @Talos208

Page 3: フォントとカーネル Vmのあやしい関係

フォントって何?文字をデバイス(画面、プリンタなど)に表示するときに使用するデータ

o 文字コードとグリフの対応表必ずしも 1vs1対応とは限らない日本語の縦書と横書き英文系での合字

o グリフ図形としての文字

あくまでプレゼンテーション層のモノ

Page 4: フォントとカーネル Vmのあやしい関係

だのに、何故Microsoftの場合

Page 5: フォントとカーネル Vmのあやしい関係

だのに、何故iOSの場合

……命令コード?

Page 6: フォントとカーネル Vmのあやしい関係

OpenTypeフォントAdobeとMicrosoftが策定したフォント形式基本は TrueTypeで、内部テーブルの種類が追加されている

ヘッダTabledirectory

タグ

チェックサム

オフセット

サイズ

Page 7: フォントとカーネル Vmのあやしい関係

CFFテーブルCFFフォントがまるごと入っている他のテーブルと情報が重複PDFに CFFグリフの OpenTypeを埋め込むと、ここだけ使われたりする

Page 8: フォントとカーネル Vmのあやしい関係

これが CFFフォントだHeader0000550: 0100 0404 ....

Name INDEX0000550: 0001 0101 ....

0000560: 0a55 6e74 6974 6c65 6431 .Untitled1

Top DICT INDEX0000560: 0001 0200 0100 ......

0000570: 2af8 0f00 f81b 01f8 1c02 f81d 03f8 1704 *...............

0000580: 8b8a f9e9 f9b8 051c 00a1 0f1c 0000 101c ................

0000590: 00a6 111c 0023 1c01 b612

Page 9: フォントとカーネル Vmのあやしい関係

これが CFFフォントだString INDEX0000590: 0003 0200 0100 .....#..........

00005a0: 4100 4a00 5343 7265 6174 6564 2062 7920 A.J.SCreated by

00005b0: 5461 6c6f 732c 2c2c 2077 6974 6820 466f Talos,,, with Fo

00005c0: 6e74 466f 7267 6520 322e 3020 2868 7474 ntForge 2.0 (htt

00005d0: 703a 2f2f 666f 6e74 666f 7267 652e 7366 p://fontforge.sf

00005e0: 2e6e 6574 2955 6e74 6974 6c65 6431 556e .net)Untitled1Un

00005f0: 7469 746c 6564 31 titled1....".#..

Encoding00005f0: 00 00

Charset00005f0: 00 0022 0023

Page 10: フォントとカーネル Vmのあやしい関係

これが Type2 CharStringだCharString INDEX00005f0: 0003 titled1....".#..

0000600: 0200 0100 2300 5b01 06

.notdef CharString0000600: a0 8bbd f845 bd01 ....#.[......E..

0000610: bdbd f7c0 bd03 bd16 f824 f8a9 fc24 06bd .........$...$..

0000620: fc77 15f8 45f7 c0fc 4507 0e

A CharString ff 0014 9980 .w..E...E.......

0000630: 76f7 33f7 0ff8 9e77 018b 04f7 178b d0ff v.3....w........

0000640: 009e 9980 f826 9155 f709 fbc6 8bf7 27f8 .....&.U......'.

0000650: 08a9 88f7 c0fd 1ff7 1a8b fc10 f9b8 fb1e ................

0000660: 8b05 0e

Page 11: フォントとカーネル Vmのあやしい関係

Type2 CharString命令表

描画命令

スタックへのパラメータ投入

???

Page 12: フォントとカーネル Vmのあやしい関係

Type2 CharString命令表

演算

スタック操作

ストレージ操作制御命令

まっとうな2スタックのスタックマシン

もう VMと呼んでもいいよね?

Page 13: フォントとカーネル Vmのあやしい関係

これが Type2 CharStringだA CharStringff 00  14 99  80 0x149980

76 -21

f7 33 159

f7 0f 118

f8 9e 522

77 -20

01 hstem

8b 0

04 vmoveto

f7 17 131

8b 0

d0 69

ff 00 9e 99 80 0x9e9980

f8 26 402

91 16

55 -54

f7  09 117

fb  c6 -562

      

        中略

fc 10

f9 b8

fb 1e

8b

05 rlineto

0e endchar

……

Page 14: フォントとカーネル Vmのあやしい関係

……とは言えいくら VM相当とは言え自由度は低い

メモリアクセスIO操作API呼び出し

…… 

本当に脆弱性が?

Page 15: フォントとカーネル Vmのあやしい関係

デモごめんなさい

Windowsを OSごと落とすフォントを作るはずでしたが、まずかった点の詳細を忘れてて作れませんでした。

フォルダを開いただけでブルースクリーンすら出ずに落……ちるという、壮絶なモノをお見せできるはずが


VM series - Komachine · 2018. 11. 14. · VM series. VM series. VM 750 (L) VM 960 (L) VM 1260. ver. KO 160712 SU. 대형 고속· 고정밀 금형 가공 머시닝센터. 금형가공을

VM series - Komachine · 2018. 11. 14. · VM series. VM series. VM 750 (L) VM 960 (L) VM 1260. ver. KO 160712 SU. 대형 고속· 고정밀 금형 가공 머시닝센터. 금형가공을

Documents
Oracle Solaris 11.2 カーネルのチューンアッ プ・リファレン …目次 8 Oracle Solaris 11.2 カーネルのチューンアップ・リファレンスマニュアル

Oracle Solaris 11.2 カーネルのチューンアッ プ・リファレン …目次 8 Oracle Solaris 11.2 カーネルのチューンアップ・リファレンスマニュアル

Documents
OS カーネル用の アスペクト指向システム

OS カーネル用の アスペクト指向システム

Documents
通信プロトコルから見る艦隊これくしょん on 第十回 カーネル/VM探検隊

通信プロトコルから見る艦隊これくしょん on 第十回 カーネル/VM探検隊

Documents
カーネル法入門 - ism.ac.jpfukumizu/OsakaU2014/OsakaU_2methods.pdf · カーネル正準相関分析 – カーネルCCA (Akaho 2000, Melzer et al. 2002, Bach et al 2002) •

カーネル法入門 - ism.ac.jpfukumizu/OsakaU2014/OsakaU_2methods.pdf · カーネル正準相関分析 – カーネルCCA (Akaho 2000, Melzer et al. 2002, Bach et al 2002) •

Documents
フォントについて語りたい! 第2回 フォントの見分け方

フォントについて語りたい! 第2回 フォントの見分け方

Design
BSDカーネル メモリ管理 共有メモリ

BSDカーネル メモリ管理 共有メモリ

Technology
ColorAC 逆引きマニュアルphonon-spectrum.com/data/ColorAC_doc3.pdfE-4-2 フォントを変えたい(フォント変更)

ColorAC 逆引きマニュアルphonon-spectrum.com/data/ColorAC_doc3.pdfE-4-2 フォントを変えたい(フォント変更)

Documents
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会

自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会

Technology
ビルマ語フォント 入力方法

ビルマ語フォント 入力方法

Design
2章 Linuxカーネル - メモリ管理1

2章 Linuxカーネル - メモリ管理1

Software
Red Hat Enterprise Linux 7 カーネル管理ガイド...Red Hat Enterprise Linux 7 カーネル管理ガイド RHEL で Linux カーネルを管理するためにモジュール、kpatch、または

Red Hat Enterprise Linux 7 カーネル管理ガイド...Red Hat Enterprise Linux 7 カーネル管理ガイド RHEL で Linux カーネルを管理するためにモジュール、kpatch、または

Documents
Create!Form V11 - フォント...2 Createor 11 フォント 5-2-2.Formエディタでのフォント設定 26 Createor 11 フォント 3 1.利用可能なフォント 1-1.利用可能なフォントについて

Create!Form V11 - フォント...2 Createor 11 フォント 5-2-2.Formエディタでのフォント設定 26 Createor 11 フォント 3 1.利用可能なフォント 1-1.利用可能なフォントについて

Documents
Tokyor45 カーネル多変量解析第2章 カーネル多変量解析の仕組み

Tokyor45 カーネル多変量解析第2章 カーネル多変量解析の仕組み

Documents
第八回 カーネル/VM探検隊 EMC Style 2013 訳&適当な解説 ~お兄ちゃんはEMCスタイルだよね!~

第八回 カーネル/VM探検隊 EMC Style 2013 訳&適当な解説 ~お兄ちゃんはEMCスタイルだよね!~

Documents
名 刺フォント集 1 名 刺フォント集 名 刺フォント集 …Business card print BCP 太楷書体 株 式 会 社 ビジネスカードプリント 営 業 部 長 泉

名 刺フォント集 1 名 刺フォント集 名 刺フォント集 …Business card print BCP 太楷書体 株 式 会 社 ビジネスカードプリント 営 業 部 長 泉

Documents
2012/09/22 カーネル/VM探検隊@つくば 発表資料「Nested VMMとはなんぞや」

2012/09/22 カーネル/VM探検隊@つくば 発表資料「Nested VMMとはなんぞや」

Documents
フォントをデザインする - Corelproduct.corel.com/help/CorelDRAW/540229932/Main/JP/...フォントをデザインする | 1 フォントをデザインする Mike Adkins 執筆者の紹介

フォントをデザインする - Corelproduct.corel.com/help/CorelDRAW/540229932/Main/JP/...フォントをデザインする | 1 フォントをデザインする Mike Adkins 執筆者の紹介

Documents
カーネル VM懇親会LT

カーネル VM懇親会LT

Technology
カーネル法入門 - ism.ac.jpfukumizu/OsakaU2014/OsakaU_1intro.pdf · カーネル法入門 1.カーネル法へのイントロダクション . 2 カーネル法: 近年(1990年代半ばごろから)

カーネル法入門 - ism.ac.jpfukumizu/OsakaU2014/OsakaU_1intro.pdf · カーネル法入門 1.カーネル法へのイントロダクション . 2 カーネル法: 近年(1990年代半ばごろから)

Documents
ftp.jaist.ac.jpの低レイヤーの話 on 第九回 カーネル/VM探検隊

ftp.jaist.ac.jpの低レイヤーの話 on 第九回 カーネル/VM探検隊

Technology
第 6 章 カーネル法

第 6 章 カーネル法

Documents
2.正定値カーネルと再生核ヒルベルト空間 › ~fukumizu › ISM_lecture_2010 › Kernel...2.正定値カーネルと再生核ヒルベルト空間 正定値カーネルによるデータ解析

2.正定値カーネルと再生核ヒルベルト空間 › ~fukumizu › ISM_lecture_2010 › Kernel...2.正定値カーネルと再生核ヒルベルト空間 正定値カーネルによるデータ解析

Documents
レスプリシリーズ レスプリVシリーズ フォント・ロ …フォント・ロゴ作成ツール 4 2.フォント作成手順 ① 図2-1メインメニュー画面の「レスプリ

レスプリシリーズ レスプリVシリーズ フォント・ロ …フォント・ロゴ作成ツール 4 2.フォント作成手順 ① 図2-1メインメニュー画面の「レスプリ

Documents
Linuxカーネルの読み方image.gihyo.co.jp/assets/files/event/2008/24svr/report/2...という話ではなく Linux カーネルの読み方 Linux カーネルのソースコードの読み方

Linuxカーネルの読み方image.gihyo.co.jp/assets/files/event/2008/24svr/report/2...という話ではなく Linux カーネルの読み方 Linux カーネルのソースコードの読み方

Documents
Info Anleitung Update VSPart - Viva Musica … Miles Davis VM 101 Warm-Pad VM 102 Horn Brass VM 103 Brass VM 104 Dark-Bagpipe VM 105 Folk-Flute VM 106 Dulcian VM 107 Rotor fix sus

Info Anleitung Update VSPart - Viva Musica … Miles Davis VM 101 Warm-Pad VM 102 Horn Brass VM 103 Brass VM 104 Dark-Bagpipe VM 105 Folk-Flute VM 106 Dulcian VM 107 Rotor fix sus

Documents
开放云架构 - · PDF file配置引擎 定制化 ... Docker. VM. VM. Hyper-V. VM. VM. ESXi. VM. VM. XenServer. VM. VM. XCP. VM VM. KVM. VM. VM. QEMU. VM. VM. Xen VM. VM. LXC. VM

开放云架构 - · PDF file配置引擎 定制化 ... Docker. VM. VM. Hyper-V. VM. VM. ESXi. VM. VM. XenServer. VM. VM. XCP. VM VM. KVM. VM. VM. QEMU. VM. VM. Xen VM. VM. LXC. VM

Documents
インテル® マス・カーネル・ライブラリー …...ii バージョン バージョン情報 日付-001 初版。インテル® マス・カーネル・ライブラリー

インテル® マス・カーネル・ライブラリー …...ii バージョン バージョン情報 日付-001 初版。インテル® マス・カーネル・ライブラリー

Documents
퓨어1 VM 분석 (PURE1 VM ANALYTICS) · 2020-06-02 · 퓨어1 vm 분석(pure1 vm analytics) 을활용하여다음과같은혜택을얻을수있습니다. • vm, 볼륨, 어레이,

퓨어1 VM 분석 (PURE1 VM ANALYTICS) · 2020-06-02 · 퓨어1 vm 분석(pure1 vm analytics) 을활용하여다음과같은혜택을얻을수있습니다. • vm, 볼륨, 어레이,

Documents
日本語総合フォント 1/50 · 2013-03-20 · 日本語総合フォント 1/50 スタイル パッケージ用フォント名 (Macベース) 書体一覧用フォント名

日本語総合フォント 1/50 · 2013-03-20 · 日本語総合フォント 1/50 スタイル パッケージ用フォント名 (Macベース) 書体一覧用フォント名

Documents