seccamp2024-edictionary-python-TLS

～だっておもしろそうだったから～ 1

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは
6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 2

活動名 RasPython3 / らすぴー普段やってること各種ウェブツールづくり Discordのボットづくり Linuxいじり電子辞書いじり 4

PythonでTLS実装した！ Pythonで書いたTLSのクライアントとサーバーを電子辞書で動かしたい！ 6

作業の流れ 1. TLSのクライアントとサーバーをPythonで実装する 2. 必要なライブラリを電子辞書に移植する 1. cryptographyを移植する 1. OpenSSLを移植する 2.
cffiを移植する 1. libffiを移植する 3. 動かす 7

なんか...面白だったから 9

• おそらく大半の方の疑問 • 2023年 4月頃から移植開始 2023年12月に初の動作確認 • Python2.5の頃にもWinCEサポートはあったが、Python3には無かった •
なかったから作った 11 Python CE

12 ふつうのWindows • カレントディレクトリあり • Errnoあり • 環境変数あり • コンソールあり
電子辞書のWindows CE • カレントディレクトリなし • Errnoなし • 環境変数なし • コンソールなしいろいろ再現する必要がある

• Transport Layer Securityの略 • httpsやwssなどで使われている • TLS1.3: RFC 8446
• SSLの後継(?)である 14

• cryptography • Pythonの暗号ライブラリ • OpenSSLを利用する • 今回は暗号計算や証明書のパースに利用 • ソースコードにRustを含んでいるが、Rustは使えないので古いバー
ジョンを使用 • OpenSSL • みんな大好きOpenSSL • 今回はバージョン3.0.7を移植 • 実は海外勢が移植に成功しているが、ビルドツールの関係で追加で移植作業をした 16

• cffi • C言語で書かれたPythonライブラリ • C Foreign Function Interfaceの略 •
cryptographyの動作に必要 • libffi • cffiが依存するライブラリ • セキュキャン期間中に移植が間に合わなかったが、後日初歩的ミスであったことが判明しちょっと落ち込んだ 17

動いた～～～～！！！ 19 クライアントサーバー

そういえばPythonで実装されたTLSのサーバーって... ...こんなところに同じS04の受講生の方が書いたサーバーが！！！ →これも電子辞書で動かしちゃえ！追加で移植したライブラリ • PyCryptodome 21

• 問題発生 import Cryptoがうまくいかない • 原因 import時にファイルの大文字と小文字を無視するフラグ PYTHONCASEOKがオンになっていた →Cryptoとcryptoを区別できなかった Crypto:
PyCryptodome crypto: そのサーバーに含まれていたモジュール 22

• なぜPYTHONCASEOKがオンになっていた？ 23

うごいた～～～！ 24 自分のクライアントもう一人の方のサーバー

PythonのWinCE移植について今月末に東京で開催されるPyConJP 2024にて野良トークします！ご清聴ありがとうございました！ 25

seccamp2024-edictionary-python-TLS

seccamp2024-edictionary-python-TLS

らすぴー

More Decks by らすぴー

Other Decks in Technology

Featured

Transcript

～だっておもしろそうだったから～ 1

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

活動名 RasPython3 / らすぴー普段やってること各種ウェブツールづくり Discordのボットづくり Linuxいじり電子辞書いじり 4

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

PythonでTLS実装した！ Pythonで書いたTLSのクライアントとサーバーを電子辞書で動かしたい！ 6

作業の流れ 1. TLSのクライアントとサーバーをPythonで実装する 2. 必要なライブラリを電子辞書に移植する 1. cryptographyを移植する 1. OpenSSLを移植する 2.

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

なんか...面白だったから 9

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

• おそらく大半の方の疑問 • 2023年 4月頃から移植開始 2023年12月に初の動作確認 • Python2.5の頃にもWinCEサポートはあったが、Python3には無かった •

12 ふつうのWindows • カレントディレクトリあり • Errnoあり • 環境変数あり • コンソールあり

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

• Transport Layer Securityの略 • httpsやwssなどで使われている • TLS1.3: RFC 8446

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

• cryptography • Pythonの暗号ライブラリ • OpenSSLを利用する • 今回は暗号計算や証明書のパースに利用 • ソースコードにRustを含んでいるが、Rustは使えないので古いバー

• cffi • C言語で書かれたPythonライブラリ • C Foreign Function Interfaceの略 •

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

動いた～～～～！！！ 19 クライアントサーバー

1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

そういえばPythonで実装されたTLSのサーバーって... ...こんなところに同じS04の受講生の方が書いたサーバーが！！！ →これも電子辞書で動かしちゃえ！追加で移植したライブラリ • PyCryptodome 21

• 問題発生 import Cryptoがうまくいかない • 原因 import時にファイルの大文字と小文字を無視するフラグ PYTHONCASEOKがオンになっていた →Cryptoとcryptoを区別できなかった Crypto:

• なぜPYTHONCASEOKがオンになっていた？ 23

うごいた～～～！ 24 自分のクライアントもう一人の方のサーバー

PythonのWinCE移植について今月末に東京で開催されるPyConJP 2024にて野良トークします！ご清聴ありがとうございました！ 25