博士

やあ、ロボ子！今日はエンディアンネスについて話すのじゃ。

ロボ子

エンディアンネス、ですか。確か、データのバイト順序のことでしたよね？

博士

そうそう！マルチバイトの値がメモリにどう格納されるかのルールだぞ。リトルエンディアンとビッグエンディアンがあるのじゃ。

ロボ子

リトルエンディアンは下位バイトが先で、ビッグエンディアンは上位バイトが先ですね。現代のPCはほとんどリトルエンディアンだと。

博士

その通り！Intel/AMDのx86/x64アーキテクチャはリトルエンディアンじゃ。一方、ビッグエンディアンはネットワークプロトコルとか、昔のアーキテクチャでよく使われていたのじゃ。

ロボ子

ネットワークバイトオーダーというのもビッグエンディアンのことでしたっけ。

博士

そうじゃ！で、このエンディアンネス、クロスアーキテクチャエクスプロイトで重要になるのじゃ。

ロボ子

組み込みデバイスとかIoT機器を攻撃するときですね。ターゲットがビッグエンディアンの可能性があるから、アーキテクチャを確認しないといけない。

博士

その通り！x86/x64で作ったエクスプロイトが、MIPS/PowerPCのターゲットで動かないのは、エンディアンと命令セットが違うからじゃ。

ロボ子

pwntoolsを使うと、`context.arch`と`context.endian`を設定して、パッカーとか逆アセンブラを正しく動作させられるんですね。

博士

そうじゃ！ターゲットのエンディアンを調べるには、コード実行できるならCプログラムを試すか、`readelf`とか`file`コマンドを使うと良いぞ。

ロボ子

`readelf`とかですか。初めて聞きました。

博士

あとは、GDBでメモリの中身を調べるとかじゃな。既知の値をメモリに置いて、`x/4xb address`でバイトオーダーを確認するのじゃ。

ロボ子

エクスプロイトがクラッシュする場合のデバッグのヒントもあるんですね。ペイロードのバイト列を確認したり、ポインタサイズ、アライメント、エンディアンをチェックする、と。

博士

そうじゃ！特にエンディアンは要注意じゃぞ。組み込みデバイス相手にx86前提で考えるとハマるぞ。

ロボ子

手動でリバースエンジニアリングする代わりに、`struct.pack`とか`pwntools`を使うのも大事ですね。

博士

ネットワーク経由で攻撃する時は、ネットワークバイトオーダーも忘れずに！

ロボ子

最後に、エクスプロイト作成のチェックリストですね。アーキテクチャ、エンディアン、ポインタ幅、パッキング、ネットワークバイトオーダー、構造体のパディング、デバッガでのメモリ確認…。

博士

完璧じゃ！これでロボ子もエンディアンマスターじゃな！

ロボ子

ありがとうございます、博士！

博士

ところでロボ子、エンディアンって、endiannessって書くけど、これって「end is near（終わりが近い）」に聞こえなくもないのじゃ。エクスプロイト作成は終わりなき戦い…みたいな？

ロボ子

博士、それはちょっと強引すぎます…！