http://ja.avtokyo.org/MediaArchives

1. Assembly
Language Tanka
SAKAI Hiroaki
(KOZOS Project)
TwitterID:kozossakai

2. Assembly
Language
Tanka?

3. What's assembly
language tanka?
Write program in 5+7+5+7+7
machine codes.
It's cool and exciting!

4. Example

5. 68 72 6c 64 21
68 6f 20 57 6f 90 90
68 48 65 6c 6c
89 e5 6a 0c 55 6a 02
50 90 6a 04 58 cd 80

6. Write on
Japanese
Tanka card.

8. Result

9. Hello World!

10. in other
languages,

11. Tanka is impossible
in other programming
languages.

12. For example,
Shell script

13. #!/bin/sh
(9 letters!)

14. For example,
Language C

15. #include <stdio.h>
(18 letters!)

16. XSS Tanka?

17. XSS tanka has
no tankism

18. Assembly is
most tankable
language

19. in SECCON
Nagano,

20. What's displayed?

21. Assembly
language
tanka's

22. hanging
scroll!

24. See well.

25. Title: Niigata

26. So,

27. Let's
tanking!

28. Title: Summer vacation
Tankist: Me

30. Check points

31. See assembly
push $0
pop %eax
push %eax
inc %eax
push $0x616d6179
push %eax
inc %eax
push $8
pop %edx
pop %ebx
inc %eax
push $0x616b6157
push %esp
inc %eax
pop %ecx
int $0x80
pop %eax
pop %eax
pop %eax
ret
Upper
section
Lower
section

32. See assembly
push $0
pop %eax
push %eax
inc %eax
push $0x616d6179
push %eax
inc %eax
push $8
pop %edx
pop %ebx
inc %eax
push $0x616b6157
push %esp
inc %eax
pop %ecx
int $0x80
pop %eax
pop %eax
pop %eax
ret
Upper
section
Lower
section
Same instruction
in last position.

33. That is,

34. Stepped on
the rhyme.

36. Stepped on
the rhyme
by 0x40

37. Other
points

38. push $0
pop %eax
push %eax
inc %eax
push $0x616d6179
push %eax
inc %eax
push $8
pop %edx
pop %ebx
inc %eax
push $0x616b6157
push %esp
inc %eax
pop %ecx
int $0x80
pop %eax
pop %eax
pop %eax
ret

39. push $0
pop %eax
push %eax
inc %eax
push $0x616d6179
push %eax
inc %eax
push $8
pop %edx
pop %ebx
inc %eax
push $0x616b6157
push %esp
inc %eax
pop %ecx
int $0x80
pop %eax
pop %eax
pop %eax
ret
Set up registers
by value of EAX.

40. That is,

41. Like a flow
of a brook.

42. See instructions

43. push $0
pop %eax
push %eax
inc %eax
push $0x616d6179
push %eax
inc %eax
push $8
pop %edx
pop %ebx
inc %eax
push $0x616b6157
push %esp
inc %eax
pop %ecx
int $0x80
pop %eax
pop %eax
pop %eax
ret

44. push $0
pop %eax
push %eax
inc %eax
push $0x616d6179
push %eax
inc %eax
push $8
pop %edx
pop %ebx
inc %eax
push $0x616b6157
push %esp
inc %eax
pop %ecx
int $0x80
pop %eax
pop %eax
pop %eax
ret
Mnemonic has a rhythm,
"push-pop-inc".

45. Comments
While EAX first set as zero increases every section
by the inc instruction, the value of EAX was diverted
and other parameters are set. This seems to be the
flow of a brook. There is a rhythm which is skipped in
a mnemonic like "push-pop-push-inc, push-push-inc"
and "push-pop-pop-inc, push-push-inc". The sight of
the children who play the side of a brook is made to
consider. The theme the "summer vacation" is often
expressed.

46. Much
tankassion!

47. Information

48. Book of
assembly
language tanka!

49. Assembly programming
in 31 bytes
World of assembly
language tanka

51. Tankists:
Sakai Hiroaki
Aiko Kenji
Matsuda Kazuki
Sakai Takeyasu
Takesako Yoshinori

52. Now on sale!

53. Event for book! (January 20)
"2014 Let's try assembly language tanka!"
at Mynavi Room

54. Today's
main
subject!

55. What is the most
tankaful architecture?

56. RISC architecture:
Instruction is fixed in 4 bytes.
If flexible instruction,
most architecture has
machine code of even length.
Untankable!

57. Tankable
architectures
x86(Intel) M32C(Mitsubishi)
MN10300(Panasonic)
RL78(Renesas) RX(Renesas)
Xtensa(Tensilica)

58. Results

59. RX(Renesas Electronics)

60. Assemblymov.l #1, r1
mov.l #10, r3
nop
mov.l #0x6c6c6548, [r0]
nop
mov.l #0x6c72, 8[r0] mov.l #0x6f57206f, 4[r0]
mov.l r0, r2
mov.l #5, r5
int #255
Upper
section
Lower
section

61. Execution

62. Hello Worl
(10 letters)

63. RL78(Renesas Electronics)

64. Hello Wor
(9 letters)

65. Others

66. MN10300
M32C
Hello Wo
Hello!
(8 letters)
(6 letters)

67. i386/FreeBSD
x86/Linux
Hello World!
Hello World!!
(12 letters)
(13 letters)

68. Let's
compare.

69. Before
comparison

70. For quantification,
a unit is needed.

71. Define a unit
BPT (Byte per Tanka)
How tankaful
for tanking.

72. Example on RX
hello Worl
10 letters: 10BPT

73. Aggregation

74. M32C 6BPT
MN10300 8BPT
RL78 9BPT
RX 10BPT
i386/FreeBSD12BPT
x86/Linux 13BPT

75. x86 is very
tankaful
architecture!
(and, Linux too)

76. Thank you
for my tanking!

77. Comments
While EAX first set as zero increases every section
by the inc instruction, the value of EAX was diverted
and other parameters are set. This seems to be the
flow of a brook. There is a rhythm which is skipped in
a mnemonic like "push-pop-push-inc, push-push-inc"
and "push-pop-pop-inc, push-push-inc". The sight of
the children who play the side of a brook is made to
consider. The theme the "summer vacation" is often
expressed.

78. Comments
While EAX first set as zero increases every section
by the inc instruction, the value of EAX was diverted
and other parameters are set. This seems to be the
flow of a brook. There is a rhythm which is skipped in
a mnemonic like "push-pop-push-inc, push-push-inc"
and "push-pop-pop-inc, push-push-inc". The sight of
the children who play the side of a brook is made to
consider. The theme the "summer vacation" is often
expressed.

79. Comments
While EAX first set as zero increases every section
by the inc instruction, the value of EAX was diverted
and other parameters are set. This seems to be the
flow of a brook. There is a rhythm which is skipped in
a mnemonic like "push-pop-push-inc, push-push-inc"
and "push-pop-pop-inc, push-push-inc". The sight of
the children who play the side of a brook is made to
consider. The theme the "summer vacation" is often
expressed.

80. Comments
While EAX first set as zero increases every section
by the inc instruction, the value of EAX was diverted
and other parameters are set. This seems to be the
flow of a brook. There is a rhythm which is skipped in
a mnemonic like "push-pop-push-inc, push-push-inc"
and "push-pop-pop-inc, push-push-inc". The sight of
the children who play the side of a brook is made to
consider. The theme the "summer vacation" is often
expressed.

81. First
Information

82. SECCON
2013
SECCON
2013
SECCON
2013
SECCON
2013

83. Contest and
competitive show of
Assembly Language Tanka
(in SECCON Nagano, Oct.2013)

84. それならば、
これもできるだろうと
いうことで

85. アセンブラ川柳

86. 6a 48 89 e5 90
6a 01 55 6a 02 50 90
6a 04 58 cd 80

87. 実行結果

88. Ｈ

89. １文字が
せいいっぱいでした
下の句が無いと
けっこう難しい

90. まてよ

91. ということは

92. こういうのも
可能ということか

93. アセンブラ
かるた

94. 作ってみた

95. 68 a5 f3 a5 b0
68 a1 bc a5 ea 90 90
68 a5 d5 a5 a3
89 e5 6a 0c 55 6a 02
50 90 6a 04 58 cd 80
68 00 00 a5 a2
68 a5 bb a5 f3 90 90
68 a5 d6 a5 e9
89 e5 6a 0c 55 6a 02
50 90 6a 04 58 cd 80
実行 → フィーリング
実行 → ブラセンア

96. しかし問題あり

97. バイナリダンプを
見ると

98. 00000000 68 a5 f3 a5 b0 68 a1 bc |hングhー|
00000008 a5 ea 90 90 68 a5 d5 a5 |リ..hフ|
00000010 a3 89 e5 6a 0c 55 6a 02 |.j.Uj.|
00000018 50 90 6a 04 58 cd 80 |P.j.X.|
00000000 68 00 00 a5 a2 68 a5 bb |h..アhセ|
00000008 a5 f3 90 90 68 a5 d6 a5 |ン..hブ|
00000010 e9 89 e5 6a 0c 55 6a 02 |.j.Uj.|
00000018 50 90 6a 04 58 cd 80 |P.j.X.|

99. 00000000 68 a5 f3 a5 b0 68 a1 bc |hングhー|
00000008 a5 ea 90 90 68 a5 d5 a5 |リ..hフ|
00000010 a3 89 e5 6a 0c 55 6a 02 |.j.Uj.|
00000018 50 90 6a 04 58 cd 80 |P.j.X.|
00000000 68 00 00 a5 a2 68 a5 bb |h..アhセ|
00000008 a5 f3 90 90 68 a5 d6 a5 |ン..hブ|
00000010 e9 89 e5 6a 0c 55 6a 02 |.j.Uj.|
00000018 50 90 6a 04 58 cd 80 |P.j.X.|

100. 読み札を
読み上げた時点で
取り札が
わかってしまう

101. これでは
競技にできない

102. xorにかけて
難読化
してみる

103. b8 5b 0c 5a 29
f7 d8 50 b8 5b 5d 5a 44 (字余り)
f7 d8 50 89 e5
6a 08 55 6a 02 50 90
90 90 6a 04 58 cd 80

104. 実行結果

105. アセンブ

106. ４文字が
せいいっぱい
でした

107. バイナリダンプは

108. 00000000 b8 5b 0c 5a 29 f7 d8 50 |[.Z)P|
00000008 b8 5b 5d 5a 44 f7 d8 50 |[]ZDP|
00000010 89 e5 6a 08 55 6a 02 50 |.j.Uj.P|
00000018 90 90 90 6a 04 58 cd 80 |...j.X.|

109. これなら
読めまい

110. ふだんは趣味で
こんなことを
やっています

111. ＧＣＣが対応している
ＣＰＵアーキテクチャの
アセンブラを
片っ端から出力させて
片っ端から読んでみる

112. この技術を
アセンブラ短歌に
活かしたい

113. こんな感じmov 0xfff10, #72
mov a, #108
mov 0xfff10, #101
mov 0xfff10, a
mov 0xfff10, a
mov 0xfff10, #111
mov a, #32
mov 0xfff10, a
mov 0xfff10, #87
mov a, #111
mov 0xfff10, a
mov 0xfff10, #114
nop
nop上の句
下の句

114. こんな かんじ

115. 実行結果は

116. SoftwareDesign誌
懐かしの連載
「全国津々浦々！
勉強会&イベント
探訪記」

117. 電子書籍に
なります！

118. 電子書籍に
なります！
した！

119. 達人出版会

120. TechLIONも
収録されてます！
(vol.1〜4)

121. 高橋さん
ありがとう
ございます
(深謝)

122. あともうひとつ

123. マイナビ
すげえ

124. タイトル
「我思う」
詠み人：私

126. 鑑賞ポイント

127. 実はQuineに
なってます

128. Quineとは
自分自身を出力する
プログラムのことです

129. つまり

130. これを実行すると

132. これが出力されます

134. さらに
機械語コードに
注目！

136. "QUINE"の
５文字が
埋め込んで
あります

137. つまり

138. Quineにより
「QUINE」と
出力される！

139. 総評
Quineにより「QUINE」と出力させていることは，
内面 をさらけ出した上で「私を見ろ！」「私は私
だ！」と言っているような 強い自我と 誇りの高さ，
情熱を感じさせ， タイトルの「我思う」にふさわし
い作品になっています． 言いたいことを言った後は
retでなくexitシステムコールで 終わっていることも
過去を振り返らない 意志の強さ が感じられてい
さぎ良く， 一本筋 の通っている作品と言うことが
できるでしょう．

140. 総評
Quineにより「QUINE」と出力させていることは，
内面 をさらけ出した上で「私を見ろ！」「私は私
だ！」と言っているような 強い自我と 誇りの高さ，
情熱を感じさせ， タイトルの「我思う」にふさわし
い作品になっています． 言いたいことを言った後は
retでなくexitシステムコールで 終わっていることも
過去を振り返らない 意志の強さ が感じられてい
さぎ良く， 一本筋 の通っている作品と言うことが
できるでしょう．

141. 総評
Quineにより「QUINE」と出力させていることは，
内面 をさらけ出した上で「私を見ろ！」「私は私
だ！」と言っているような 強い自我と 誇りの高さ，
情熱を感じさせ， タイトルの「我思う」にふさわし
い作品になっています． 言いたいことを言った後は
retでなくexitシステムコールで 終わっていることも
過去を振り返らない 意志の強さ が感じられてい
さぎ良く， 一本筋 の通っている作品と言うことが
できるでしょう．

142. 総評
Quineにより「QUINE」と出力させていることは，
内面 をさらけ出した上で「私を見ろ！」「私は私
だ！」と言っているような 強い自我と 誇りの高さ，
情熱を感じさせ， タイトルの「我思う」にふさわし
い作品になっています． 言いたいことを言った後は
retでなくexitシステムコールで 終わっていることも
過去を振り返らない 意志の強さ が感じられてい
さぎ良く， 一本筋 の通っている作品と言うことが
できるでしょう．

143. 総評
Quineにより「QUINE」と出力させていることは，
内面 をさらけ出した上で「私を見ろ！」「私は私
だ！」と言っているような 強い自我と 誇りの高さ，
情熱を感じさせ， タイトルの「我思う」にふさわし
い作品になっています． 言いたいことを言った後は
retでなくexitシステムコールで 終わっていることも
過去を振り返らない 意志の強さ が感じられてい
さぎ良く， 一本筋 の通っている作品と言うことが
できるでしょう．

144. 総評
Quineにより「QUINE」と出力させていることは，
内面 をさらけ出した上で「私を見ろ！」「私は私
だ！」と言っているような 強い自我と 誇りの高さ，
情熱を感じさせ， タイトルの「我思う」にふさわし
い作品になっています． 言いたいことを言った後は
retでなくexitシステムコールで 終わっていることも
過去を振り返らない 意志の強さ が感じられてい
さぎ良く， 一本筋 の通っている作品と言うことが
できるでしょう．

145. 総評
Quineにより「QUINE」と出力させていることは，
内面 をさらけ出した上で「私を見ろ！」「私は私
だ！」と言っているような 強い自我と 誇りの高さ，
情熱を感じさせ， タイトルの「我思う」にふさわし
い作品になっています． 言いたいことを言った後は
retでなくexitシステムコールで 終わっていることも
過去を振り返らない 意志の強さ が感じられてい
さぎ良く， 一本筋 の通っている作品と言うことが
できるでしょう．

146. バイナリカレンダー
持ってきてます

147. こんなの
です

149. ほしいかたには
あげます
お声がけください

150. さて本題

151. そんな
アセンブラ短歌
ですが

152. いちおう
セキュリティ教育の
目的があります
(詳しくはHP参照)
http://kozos.jp/asm-tanka/

153. 機械語コードは
こんな感じ

156. ＳＥＣＣＯＮとは何か
セキュリティ競技の
コンテストです

157. 昨年度はCTFという
競技大会が
メインでしたが

158. 今年度のＳＥＣＣＯＮでは
様々なコンテストが
行われています