Na prošlom PHDays 9 održali smo takmičenje za hakiranje postrojenja za pumpanje gasa - takmičenje . Na lokaciji su bila tri štanda sa različitim sigurnosnim parametrima (Bez sigurnosti, Niska sigurnost, Visoka sigurnost), koji su oponašali isti industrijski proces: vazduh pod pritiskom je upumpan u balon (a zatim pušten).
Uprkos različitim sigurnosnim parametrima, hardverski sastav tribina je bio isti: Siemens Simatic PLC serija S7-300; tipka za ispuhivanje u nuždi i uređaj za mjerenje pritiska (povezan na digitalne ulaze PLC-a (DI)); ventili koji rade za naduvavanje i ispuhivanje vazduha (povezani na digitalne izlaze PLC-a (DO)) - vidi sliku ispod.
PLC je, u zavisnosti od očitavanja pritiska iu skladu sa svojim programom, doneo odluku o ispuhivanju ili naduvavanju lopte (otvorio i zatvorio odgovarajuće ventile). Međutim, svi štandovi su imali ručni način upravljanja, što je omogućilo kontrolu stanja ventila bez ikakvih ograničenja.
Tribine su se razlikovale po složenosti omogućavanja ovog načina rada: na nezaštićenom štandu to je bilo najlakše učiniti, a na štandu visoke sigurnosti je bilo shodno tome teže.
Pet od šest problema je rešeno za dva dana; Prvoplasirani je osvojio 233 boda (nedelju dana se pripremao za takmičenje). Tri pobjednika: I mjesto - a1exdandy, II - Rubikoid, III - Ze.
Međutim, tokom PHDays-a niko od učesnika nije uspeo da savlada sve tri štandove, pa smo odlučili da napravimo onlajn takmičenje i početkom juna objavili najteži zadatak. Učesnici su morali u roku od mjesec dana obaviti zadatak, pronaći zastavu i detaljno i na zanimljiv način opisati rješenje.
Ispod reza objavljujemo analizu najboljeg rješenja zadatka od onih koji su poslani tokom mjeseca, pronašao ga je Alexey Kovrizhnykh (a1exdandy) iz kompanije Digital Security, koji je zauzeo XNUMX. mjesto na takmičenju tokom PHDays. U nastavku donosimo njen tekst sa našim komentarima.
Inicijalna analiza
Dakle, zadatak je sadržavao arhivu sa sljedećim fajlovima:
- block_upload_traffic.pcapng
- DB100.bin
- hints.txt
Datoteka hints.txt sadrži potrebne informacije i savjete za rješavanje zadatka. Evo njegovog sadržaja:
- Petrovich mi je jučer rekao da možete učitati blokove iz PlcSim-a u Step7.
- Na štandu je korišten PLC Siemens Simatic serije S7-300.
- PlcSim je PLC emulator koji vam omogućava da pokrećete i otklanjate greške u programima za Siemens S7 PLC-ove.
Čini se da datoteka DB100.bin sadrži DB100 PLC blok podataka: 00000000: 0100 0102 6e02 0401 0206 0100 0101 0102 ....n......... 00000010: 1002 0501 0202 2002 0501 0206 . ..... ......... 0100: 0102 00000020 0102 7702 0401 0206 0100 0103a0102 ..w............. 0: 02 00000030 0501 0202 1602 0501 0206 ................ 0100: 0104 0102 00000040 7502 0401 0206 0100a0105 0102 u............. 0: 02 0501 00000050 0202 1602 0501 0206 0100............0106. 0102: 3402 4 00000060 0401 0206 0100 0107 0102 ......... & ..... 2602: 0501C0202 00000070 4 02 0501 0206 0100 0108 l ......... 0102. .. 3302 : 0401 3 00000080 0206 0100a0109 0102 0 02 ................ 0501: 0202 1602 00000090 0501a 0206 0100 010 0102 .......... 3702a0401: 0206 7b 000000 0 0100 010 0102 2202 ......".....F... 0501b0202: 4602 0501 000000c 0 0206 0100 ...... .. 010c0102: 3302d 0401 0206a0100 3 000000 0 010 0102 ................ 0d02: 0501 0202e 1602 0501d0206 000000 0 ... .... 0100e010: 0102 6 02 0401 0206 0100 010 000000 ........#...... 0f0102: 1102 0501 0202 2302 0501 0206 0100 ......000000 ..... 0: 0110 0102 3502 0401 0206 0100 0111 0102 ......%......... 5: 00000100 1202 0501 0202 2502 0501 .....0206 . ....& 0100: 0112 00000110 0102c3302 0401 0206 0100 ....L......
Kao što ime sugerira, datoteka block_upload_traffic.pcapng sadrži ispis prometa blokova prijenosa na PLC.
Vrijedi napomenuti da je ovu deponiju saobraćaja na mjestu takmičenja tokom konferencije bilo malo teže dobiti. Da biste to učinili, bilo je potrebno razumjeti skriptu iz projektne datoteke za TeslaSCADA2. Iz njega je bilo moguće razumjeti gdje se nalazi dump šifriran pomoću RC4 i koji ključ treba koristiti za dešifriranje. Dumpovi blokova podataka na lokaciji mogu se dobiti korištenjem klijenta S7 protokola. Za ovo sam koristio demo klijent iz Snap7 paketa.
Ekstrahiranje blokova za obradu signala iz saobraćajne deponije
Gledajući sadržaj dumpa, možete shvatiti da sadrži blokove za obradu signala OB1, FC1, FC2 i FC3:
Ovi blokovi se moraju ukloniti. To se može učiniti, na primjer, sa sljedećom skriptom, nakon što je prethodno konvertirao promet iz pcapng formata u pcap:
#!/usr/bin/env python2
import struct
from scapy.all import *
packets = rdpcap('block_upload_traffic.pcap')
s7_hdr_struct = '>BBHHHHBB'
s7_hdr_sz = struct.calcsize(s7_hdr_struct)
tpkt_cotp_sz = 7
names = iter(['OB1.bin', 'FC1.bin', 'FC2.bin', 'FC3.bin'])
buf = ''
for packet in packets:
if packet.getlayer(IP).src == '10.0.102.11':
tpkt_cotp_s7 = str(packet.getlayer(TCP).payload)
if len(tpkt_cotp_s7) < tpkt_cotp_sz + s7_hdr_sz:
continue
s7 = tpkt_cotp_s7[tpkt_cotp_sz:]
s7_hdr = s7[:s7_hdr_sz]
param_sz = struct.unpack(s7_hdr_struct, s7_hdr)[4]
s7_param = s7[12:12+param_sz]
s7_data = s7[12+param_sz:]
if s7_param in ('x1ex00', 'x1ex01'): # upload
buf += s7_data[4:]
elif s7_param == 'x1f':
with open(next(names), 'wb') as f:
f.write(buf)
buf = ''Nakon što ste pregledali rezultirajuće blokove, primijetit ćete da oni uvijek počinju sa bajtovima 70 70 (pp). Sada morate naučiti kako ih analizirati. Savjet za dodjelu sugerira da za ovo trebate koristiti PlcSim.
Dobivanje čitljivih instrukcija iz blokova
Prvo, pokušajmo da programiramo S7-PlcSim tako što ćemo u njega učitati nekoliko blokova s ponavljajućim uputama (= Q 0.0) pomoću softvera Simatic Manager i sačuvati PLC dobiven u emulatoru u datoteku example.plc. Gledajući sadržaj datoteke, lako možete odrediti početak preuzetih blokova prema potpisu 70 70, koji smo ranije otkrili. Prije blokova, očigledno, veličina bloka je zapisana kao 4-bajtna vrijednost malog endijana.
Nakon što smo dobili informacije o strukturi plc fajlova, pojavio se sledeći akcioni plan za čitanje PLC S7 programa:
- Koristeći Simatic Manager, kreiramo blok strukturu u S7-PlcSim sličnu onoj koju smo dobili iz dumpa. Veličine blokova moraju se podudarati (to se postiže popunjavanjem blokova potrebnim brojem instrukcija) i njihovim identifikatorima (OB1, FC1, FC2, FC3).
- Sačuvajte PLC u datoteku.
- Sadržaj blokova u rezultujućoj datoteci zamjenjujemo blokovima iz deponije prometa. Početak blokova je određen potpisom.
- Dobijeni fajl učitavamo u S7-PlcSim i gledamo sadržaj blokova u Simatic Manageru.
Blokovi se mogu zamijeniti, na primjer, sljedećim kodom:
with open('original.plc', 'rb') as f:
plc = f.read()
blocks = []
for fname in ['OB1.bin', 'FC1.bin', 'FC2.bin', 'FC3.bin']:
with open(fname, 'rb') as f:
blocks.append(f.read())
i = plc.find(b'pp')
for block in blocks:
plc = plc[:i] + block + plc[i+len(block):]
i = plc.find(b'pp', i + 1)
with open('target.plc', 'wb') as f:
f.write(plc)Aleksej je krenuo možda težim, ali ipak ispravnim putem. Pretpostavili smo da će učesnici koristiti NetToPlcSim program kako bi PlcSim mogao komunicirati preko mreže, učitavati blokove na PlcSim preko Snap7, a zatim preuzimati ove blokove kao projekat iz PlcSima koristeći razvojno okruženje.
Otvaranjem rezultirajuće datoteke u S7-PlcSim-u, možete čitati prepisane blokove koristeći Simatic Manager. Glavne upravljačke funkcije uređaja su zabilježene u bloku FC1. Od posebne pažnje je varijabla #TEMP0, koja kada se uključi, čini se da postavlja PLC kontrolu na ručni način rada na osnovu M2.2 i M2.3 bitnih memorijskih vrijednosti. Vrijednost #TEMP0 je postavljena funkcijom FC3.
Da biste riješili problem, morate analizirati funkciju FC3 i razumjeti što treba učiniti kako bi vratila logičnu.
Blokovi za obradu PLC signala na štandu Low Security na mjestu takmičenja bili su raspoređeni na sličan način, ali za postavljanje vrijednosti varijable #TEMP0 bilo je dovoljno upisati red my ninja way u DB1 blok. Provjera vrijednosti u bloku bila je jednostavna i nije zahtijevala duboko poznavanje blokovskog programskog jezika. Očigledno je da će na nivou visoke sigurnosti postizanje ručne kontrole biti mnogo teže i potrebno je razumjeti zamršenosti STL jezika (jedan od načina programiranja S7 PLC-a).
Reverzni blok FC3
Sadržaj FC3 bloka u STL prikazu:
L B#16#0
T #TEMP13
T #TEMP15
L P#DBX 0.0
T #TEMP4
CLR
= #TEMP14
M015: L #TEMP4
LAR1
OPN DB 100
L DBLG
TAR1
<=D
JC M016
L DW#16#0
T #TEMP0
L #TEMP6
L W#16#0
<>I
JC M00d
L P#DBX 0.0
LAR1
M00d: L B [AR1,P#0.0]
T #TEMP5
L W#16#1
==I
JC M007
L #TEMP5
L W#16#2
==I
JC M008
L #TEMP5
L W#16#3
==I
JC M00f
L #TEMP5
L W#16#4
==I
JC M00e
L #TEMP5
L W#16#5
==I
JC M011
L #TEMP5
L W#16#6
==I
JC M012
JU M010
M007: +AR1 P#1.0
L P#DBX 0.0
LAR2
L B [AR1,P#0.0]
L C#8
*I
+AR2
+AR1 P#1.0
L B [AR1,P#0.0]
JL M003
JU M001
JU M002
JU M004
M003: JU M005
M001: OPN DB 101
L B [AR2,P#0.0]
T #TEMP0
JU M006
M002: OPN DB 101
L B [AR2,P#0.0]
T #TEMP1
JU M006
M004: OPN DB 101
L B [AR2,P#0.0]
T #TEMP2
JU M006
M00f: +AR1 P#1.0
L B [AR1,P#0.0]
L C#8
*I
T #TEMP11
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9
TAR1 #TEMP4
OPN DB 101
L P#DBX 0.0
LAR1
L #TEMP11
+AR1
LAR2 #TEMP9
L B [AR2,P#0.0]
T B [AR1,P#0.0]
L #TEMP4
LAR1
JU M006
M008: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP3
+AR1 P#1.0
L B [AR1,P#0.0]
JL M009
JU M00b
JU M00a
JU M00c
M009: JU M005
M00b: L #TEMP3
T #TEMP0
JU M006
M00a: L #TEMP3
T #TEMP1
JU M006
M00c: L #TEMP3
T #TEMP2
JU M006
M00e: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10
TAR1 #TEMP4
LAR1 #TEMP9
LAR2 #TEMP10
L B [AR1,P#0.0]
L B [AR2,P#0.0]
AW
INVI
T #TEMP12
L B [AR1,P#0.0]
L B [AR2,P#0.0]
OW
L #TEMP12
AW
T B [AR1,P#0.0]
L DW#16#0
T #TEMP0
L MB 101
T #TEMP1
L MB 102
T #TEMP2
L #TEMP4
LAR1
JU M006
M011: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10
TAR1 #TEMP4
LAR1 #TEMP9
LAR2 #TEMP10
L B [AR1,P#0.0]
L B [AR2,P#0.0]
-I
T B [AR1,P#0.0]
L DW#16#0
T #TEMP0
L MB 101
T #TEMP1
L MB 102
T #TEMP2
L #TEMP4
LAR1
JU M006
M012: L #TEMP15
INC 1
T #TEMP15
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10
TAR1 #TEMP4
LAR1 #TEMP9
LAR2 #TEMP10
L B [AR1,P#0.0]
L B [AR2,P#0.0]
==I
JCN M013
JU M014
M013: L P#DBX 0.0
LAR1
T #TEMP4
L B#16#0
T #TEMP6
JU M006
M014: L #TEMP4
LAR1
L #TEMP13
L L#1
+I
T #TEMP13
JU M006
M006: L #TEMP0
T MB 100
L #TEMP1
T MB 101
L #TEMP2
T MB 102
+AR1 P#1.0
L #TEMP6
+ 1
T #TEMP6
JU M005
M010: L P#DBX 0.0
LAR1
L 0
T #TEMP6
TAR1 #TEMP4
M005: TAR1 #TEMP4
CLR
= #TEMP16
L #TEMP13
L L#20
==I
S #TEMP16
L #TEMP15
==I
A #TEMP16
JC M017
L #TEMP13
L L#20
<I
S #TEMP16
L #TEMP15
==I
A #TEMP16
JC M018
JU M019
M017: SET
= #TEMP14
JU M016
M018: CLR
= #TEMP14
JU M016
M019: CLR
O #TEMP14
= #RET_VAL
JU M015
M016: CLR
O #TEMP14
= #RET_VALKod je prilično dugačak i može izgledati komplikovano nekome ko nije upoznat sa STL-om. Nema smisla analizirati svaku instrukciju u okviru ovog članka. Detaljna uputstva i mogućnosti STL jezika mogu se naći u odgovarajućem priručniku: . Ovdje ću predstaviti isti kod nakon obrade - preimenovanje oznaka i varijabli i dodavanje komentara koji opisuju algoritam operacije i neke STL jezičke konstrukcije. Odmah da primijetim da dotični blok sadrži virtuelnu mašinu koja izvršava neki bajt kod koji se nalazi u DB100 bloku, čiji sadržaj znamo. Instrukcije virtuelne mašine se sastoje od 1 bajta operativnog koda i bajta argumenata, po jedan bajt za svaki argument. Sve razmatrane instrukcije imaju dva argumenta, u komentarima sam označio njihove vrijednosti kao X i Y.
Šifra nakon obrade]
# Инициализация различных переменных
L B#16#0
T #CHECK_N # Счетчик успешно пройденных проверок
T #COUNTER_N # Счетчик общего количества проверок
L P#DBX 0.0
T #POINTER # Указатель на текущую инструкцию
CLR
= #PRE_RET_VAL
# Основной цикл работы интерпретатора байт-кода
LOOP: L #POINTER
LAR1
OPN DB 100
L DBLG
TAR1
<=D # Проверка выхода указателя за пределы программы
JC FINISH
L DW#16#0
T #REG0
L #TEMP6
L W#16#0
<>I
JC M00d
L P#DBX 0.0
LAR1
# Конструкция switch - case для обработки различных опкодов
M00d: L B [AR1,P#0.0]
T #OPCODE
L W#16#1
==I
JC OPCODE_1
L #OPCODE
L W#16#2
==I
JC OPCODE_2
L #OPCODE
L W#16#3
==I
JC OPCODE_3
L #OPCODE
L W#16#4
==I
JC OPCODE_4
L #OPCODE
L W#16#5
==I
JC OPCODE_5
L #OPCODE
L W#16#6
==I
JC OPCODE_6
JU OPCODE_OTHER
# Обработчик опкода 01: загрузка значения из DB101[X] в регистр Y
# OP01(X, Y): REG[Y] = DB101[X]
OPCODE_1: +AR1 P#1.0
L P#DBX 0.0
LAR2
L B [AR1,P#0.0] # Загрузка аргумента X (индекс в DB101)
L C#8
*I
+AR2
+AR1 P#1.0
L B [AR1,P#0.0] # Загрузка аргумента Y (индекс регистра)
JL M003 # Аналог switch - case на основе значения Y
JU M001 # для выбора необходимого регистра для записи.
JU M002 # Подобные конструкции используются и в других
JU M004 # операциях ниже для аналогичных целей
M003: JU LOOPEND
M001: OPN DB 101
L B [AR2,P#0.0]
T #REG0 # Запись значения DB101[X] в REG[0]
JU PRE_LOOPEND
M002: OPN DB 101
L B [AR2,P#0.0]
T #REG1 # Запись значения DB101[X] в REG[1]
JU PRE_LOOPEND
M004: OPN DB 101
L B [AR2,P#0.0]
T #REG2 # Запись значения DB101[X] в REG[2]
JU PRE_LOOPEND
# Обработчик опкода 02: загрузка значения X в регистр Y
# OP02(X, Y): REG[Y] = X
OPCODE_2: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP3
+AR1 P#1.0
L B [AR1,P#0.0]
JL M009
JU M00b
JU M00a
JU M00c
M009: JU LOOPEND
M00b: L #TEMP3
T #REG0
JU PRE_LOOPEND
M00a: L #TEMP3
T #REG1
JU PRE_LOOPEND
M00c: L #TEMP3
T #REG2
JU PRE_LOOPEND
# Опкод 03 не используется в программе, поэтому пропустим его
...
# Обработчик опкода 04: сравнение регистров X и Y
# OP04(X, Y): REG[0] = 0; REG[X] = (REG[X] == REG[Y])
OPCODE_4: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7 # первый аргумент - X
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9 # REG[X]
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10 # REG[Y]
TAR1 #POINTER
LAR1 #TEMP9 # REG[X]
LAR2 #TEMP10 # REG[Y]
L B [AR1,P#0.0]
L B [AR2,P#0.0]
AW
INVI
T #TEMP12 # ~(REG[Y] & REG[X])
L B [AR1,P#0.0]
L B [AR2,P#0.0]
OW
L #TEMP12
AW # (~(REG[Y] & REG[X])) & (REG[Y] | REG[X]) - аналог проверки на равенство
T B [AR1,P#0.0]
L DW#16#0
T #REG0
L MB 101
T #REG1
L MB 102
T #REG2
L #POINTER
LAR1
JU PRE_LOOPEND
# Обработчик опкода 05: вычитание регистра Y из X
# OP05(X, Y): REG[0] = 0; REG[X] = REG[X] - REG[Y]
OPCODE_5: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9 # REG[X]
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10 # REG[Y]
TAR1 #POINTER
LAR1 #TEMP9
LAR2 #TEMP10
L B [AR1,P#0.0]
L B [AR2,P#0.0]
-I # ACCU1 = ACCU2 - ACCU1, REG[X] - REG[Y]
T B [AR1,P#0.0]
L DW#16#0
T #REG0
L MB 101
T #REG1
L MB 102
T #REG2
L #POINTER
LAR1
JU PRE_LOOPEND
# Обработчик опкода 06: инкремент #CHECK_N при равенстве регистров X и Y
# OP06(X, Y): #CHECK_N += (1 if REG[X] == REG[Y] else 0)
OPCODE_6: L #COUNTER_N
INC 1
T #COUNTER_N
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7 # REG[X]
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9 # REG[X]
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10 # REG[Y]
TAR1 #POINTER
LAR1 #TEMP9 # REG[Y]
LAR2 #TEMP10 # REG[X]
L B [AR1,P#0.0]
L B [AR2,P#0.0]
==I
JCN M013
JU M014
M013: L P#DBX 0.0
LAR1
T #POINTER
L B#16#0
T #TEMP6
JU PRE_LOOPEND
M014: L #POINTER
LAR1
# Инкремент значения #CHECK_N
L #CHECK_N
L L#1
+I
T #CHECK_N
JU PRE_LOOPEND
PRE_LOOPEND: L #REG0
T MB 100
L #REG1
T MB 101
L #REG2
T MB 102
+AR1 P#1.0
L #TEMP6
+ 1
T #TEMP6
JU LOOPEND
OPCODE_OTHER: L P#DBX 0.0
LAR1
L 0
T #TEMP6
TAR1 #POINTER
LOOPEND: TAR1 #POINTER
CLR
= #TEMP16
L #CHECK_N
L L#20
==I
S #TEMP16
L #COUNTER_N
==I
A #TEMP16
# Все проверки пройдены, если #CHECK_N == #COUNTER_N == 20
JC GOOD
L #CHECK_N
L L#20
<I
S #TEMP16
L #COUNTER_N
==I
A #TEMP16
JC FAIL
JU M019
GOOD: SET
= #PRE_RET_VAL
JU FINISH
FAIL: CLR
= #PRE_RET_VAL
JU FINISH
M019: CLR
O #PRE_RET_VAL
= #RET_VAL
JU LOOP
FINISH: CLR
O #PRE_RET_VAL
= #RET_VALImajući ideju o instrukcijama virtuelne mašine, napišimo mali rastavljač za raščlanjivanje bajtkoda u DB100 bloku:
import string
alph = string.ascii_letters + string.digits
with open('DB100.bin', 'rb') as f:
m = f.read()
pc = 0
while pc < len(m):
op = m[pc]
if op == 1:
print('R{} = DB101[{}]'.format(m[pc + 2], m[pc + 1]))
pc += 3
elif op == 2:
c = chr(m[pc + 1])
c = c if c in alph else '?'
print('R{} = {:02x} ({})'.format(m[pc + 2], m[pc + 1], c))
pc += 3
elif op == 4:
print('R0 = 0; R{} = (R{} == R{})'.format(
m[pc + 1], m[pc + 1], m[pc + 2]))
pc += 3
elif op == 5:
print('R0 = 0; R{} = R{} - R{}'.format(
m[pc + 1], m[pc + 1], m[pc + 2]))
pc += 3
elif op == 6:
print('CHECK (R{} == R{})n'.format(
m[pc + 1], m[pc + 2]))
pc += 3
else:
print('unk opcode {}'.format(op))
breakKao rezultat, dobijamo sledeći kod virtuelne mašine:
Kod virtuelne mašine
R1 = DB101[0]
R2 = 6e (n)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[1]
R2 = 10 (?)
R0 = 0; R1 = R1 - R2
R2 = 20 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[2]
R2 = 77 (w)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[3]
R2 = 0a (?)
R0 = 0; R1 = R1 - R2
R2 = 16 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[4]
R2 = 75 (u)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[5]
R2 = 0a (?)
R0 = 0; R1 = R1 - R2
R2 = 16 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[6]
R2 = 34 (4)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[7]
R2 = 26 (?)
R0 = 0; R1 = R1 - R2
R2 = 4c (L)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[8]
R2 = 33 (3)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[9]
R2 = 0a (?)
R0 = 0; R1 = R1 - R2
R2 = 16 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[10]
R2 = 37 (7)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[11]
R2 = 22 (?)
R0 = 0; R1 = R1 - R2
R2 = 46 (F)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[12]
R2 = 33 (3)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[13]
R2 = 0a (?)
R0 = 0; R1 = R1 - R2
R2 = 16 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[14]
R2 = 6d (m)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[15]
R2 = 11 (?)
R0 = 0; R1 = R1 - R2
R2 = 23 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[16]
R2 = 35 (5)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[17]
R2 = 12 (?)
R0 = 0; R1 = R1 - R2
R2 = 25 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[18]
R2 = 33 (3)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[19]
R2 = 26 (?)
R0 = 0; R1 = R1 - R2
R2 = 4c (L)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)Kao što možete vidjeti, ovaj program jednostavno provjerava svaki znak iz DB101 da li je jednaka određenoj vrijednosti. Konačna linija za prolazak svih provjera je: n0w u 4r3 7h3 m4573r. Ako se ova linija smjesti u blok DB101, tada se aktivira ručna PLC kontrola i bit će moguće eksplodirati ili ispuhati balon.
To je sve! Alexey je pokazao visok nivo znanja dostojan industrijskog nindže :) Pobjedniku smo poslali nezaboravne nagrade. Veliko hvala svim učesnicima!
izvor: www.habr.com
