Lhaplusの製作どーなってんだ Part4
952 :名無しさん@お腹いっぱい。:2007/05/30(水) 11:17:22 ID:3EVo4hdl0
ちょっとちょっと
953 :名無しさん@お腹いっぱい。:2007/06/13(水) 16:00:39 ID:3PmzCXt30
ほしゅ
954 :名無しさん@お腹いっぱい。:2007/06/23(土) 08:58:05 ID:z7i+1hqC0
Context Viewerってsusieプラグインでgifのそれにパスを通しても
画像が表示されないんだけどこれ特許問題の名残かな?
それ以外は完璧な出来なのに更新が全く止まってて惜しい…
画像が表示されないんだけどこれ特許問題の名残かな?
それ以外は完璧な出来なのに更新が全く止まってて惜しい…
955 :名無しさん@お腹いっぱい。:2007/06/27(水) 00:42:34 ID:geKrtV4o0
このソフトはLhacaの問題とは、関連なし?
956 :名無しさん@お腹いっぱい。:2007/06/27(水) 04:36:11 ID:1m59WFYu0
去年の7月に対処済み
957 :名無しさん@お腹いっぱい。:2007/06/27(水) 08:02:30 ID:K2hPsX+y0
アレとは別じゃね?
958 :名無しさん@お腹いっぱい。:2007/06/27(水) 09:04:21 ID:1m59WFYu0
>>957
http://vuln.sg/lhaplus152-jp.html
>Lhaplus は、LZHファイルから 「Extended Header Size」を読みました。
>しかし、「Extended Header Size」チェックしないで、
>256バイトのバッファへ「Extended Header Data」を読みました。
>悪意のあるLZH ファイルに「Extended Header Size」 > 256 のとき、
>バッファオーバーフローが発生します。
http://www2.nsknet.or.jp/~micco/notes/headerBOF.htm
>LZH 書庫のヘッダ処理における脆弱性については
>LHA for UNIX 1.14 における CVE-2004-0234 を始めとして
>多くのソフトについて同様の情報が公開され修正が行われているところです
>この脆弱性は, ID 0x01 (ファイル名) や 0x02 (パス名) の拡張ヘッダに
>比較的長い名前が格納されていると
>スタックやヒープ領域のバッファオーバフローが発生してしまうというものです。
http://www7a.biglobe.ne.jp/~schezo/
>LZH 形式の解凍時に、バッファオーバーフローが発生する可能性があります。この脆弱性を修正しました。
>(こちら に詳細な記述があります。Tan Chew Keong さん、ご連絡ありがとうございました。)
http://vuln.sg/lhaplus152-jp.html
>Lhaplus は、LZHファイルから 「Extended Header Size」を読みました。
>しかし、「Extended Header Size」チェックしないで、
>256バイトのバッファへ「Extended Header Data」を読みました。
>悪意のあるLZH ファイルに「Extended Header Size」 > 256 のとき、
>バッファオーバーフローが発生します。
http://www2.nsknet.or.jp/~micco/notes/headerBOF.htm
>LZH 書庫のヘッダ処理における脆弱性については
>LHA for UNIX 1.14 における CVE-2004-0234 を始めとして
>多くのソフトについて同様の情報が公開され修正が行われているところです
>この脆弱性は, ID 0x01 (ファイル名) や 0x02 (パス名) の拡張ヘッダに
>比較的長い名前が格納されていると
>スタックやヒープ領域のバッファオーバフローが発生してしまうというものです。
http://www7a.biglobe.ne.jp/~schezo/
>LZH 形式の解凍時に、バッファオーバーフローが発生する可能性があります。この脆弱性を修正しました。
>(こちら に詳細な記述があります。Tan Chew Keong さん、ご連絡ありがとうございました。)
959 :名無しさん@お腹いっぱい。:2007/06/27(水) 09:13:01 ID:ooxWqA+J0
960 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:47:18 ID:YoUb9RmN0
しかし3DAeroVista、64bitCPU、128GB、1670万色の時代に4色アイコンの新作を出すLhacaは
時代に取り残されてない感バリバリだな。
時代に取り残されてない感バリバリだな。
961 :名無しさん@お腹いっぱい。:2007/06/29(金) 17:38:09 ID:QFZonyPD0
それがいい。
962 :名無しさん@お腹いっぱい。:2007/06/29(金) 19:05:47 ID:oPlGdORo0
新しさを求め続けるとどうなるか知ってるか?
オーバーフローして負数に戻る(処理系によるが)んだぜ。
かつてのシンプル携帯のように
オーバーフローして負数に戻る(処理系によるが)んだぜ。
かつてのシンプル携帯のように
963 :名無しさん@お腹いっぱい。:2007/07/04(水) 18:32:09 ID:LB2BZon/0
窓の杜 - 【NEWS】多数の圧縮形式に対応するエクスプローラ風の圧縮・解凍ソフト「ALZip」
ttp://www.forest.impress.co.jp/article/2007/07/03/alzip.html
ttp://www.forest.impress.co.jp/article/2007/07/03/alzip.html
964 :名無しさん@お腹いっぱい。:2007/07/04(水) 20:16:42 ID:CIpc7Emd0
やっぱりアイコンがダメだなー
機能が良くてもアイコンがダメだと乗り換える気にならない
機能が良くてもアイコンがダメだと乗り換える気にならない
965 :名無しさん@お腹いっぱい。:2007/07/04(水) 20:43:58 ID:ChDIxxuj0
______
/ // /|
| ̄/  ̄ ̄,:|//!
|/_,,..,,,,_ ./ .!/|
| ./ ,' 3/`ヽ::|っ.!
| l /⊃ ⌒.|つ|
|/ー---‐'''''"|/
/ // /|
| ̄/  ̄ ̄,:|//!
|/_,,..,,,,_ ./ .!/|
| ./ ,' 3/`ヽ::|っ.!
| l /⊃ ⌒.|つ|
|/ー---‐'''''"|/
966 :名無しさん@お腹いっぱい。:2007/07/05(木) 02:30:04 ID:QKwpPQTX0
ちんぽぱっくん
、ゞヾ'""''ソ;μ,
ヾ ,'3 彡
ミ ミ
彡 ミ
/ソ,, , ,; ,;;:、ヾ`
みやぱっくん
_,,..,,,,_
./ 。 `ヽーっ
l o 3 ⌒_つ
`'ー---‐'''''"
、ゞヾ'""''ソ;μ,
ヾ ,'3 彡
ミ ミ
彡 ミ
/ソ,, , ,; ,;;:、ヾ`
みやぱっくん
_,,..,,,,_
./ 。 `ヽーっ
l o 3 ⌒_つ
`'ー---‐'''''"
967 :名無しさん@お腹いっぱい。:2007/07/06(金) 03:39:57 ID:FAjfNd9E0
968 :せいしゃくしゃ じぐつしゃ:2007/07/06(金) 22:57:28 ID:CPwYq42p0
ラプラスのpassつき圧縮って、ラプラス製作者やすごい技術者はどんなに複雑なpassでも解読することができるのでしょうか?
自分は圧縮設定3で非圧縮にし、ファイルにpassをつけるために使っています。(非圧縮にすると圧縮スピードが速くなるので・・。)
また、ファイル名さえ隠したいときは、最初にlzhやzipでpassなしで圧縮した上に更にそれをpassつきzipで圧縮すると、最初に圧縮したlzhやzipの中身までは見られませんよね。
今winrarで試してみましたが、やはりそうでした。
自分は圧縮設定3で非圧縮にし、ファイルにpassをつけるために使っています。(非圧縮にすると圧縮スピードが速くなるので・・。)
また、ファイル名さえ隠したいときは、最初にlzhやzipでpassなしで圧縮した上に更にそれをpassつきzipで圧縮すると、最初に圧縮したlzhやzipの中身までは見られませんよね。
今winrarで試してみましたが、やはりそうでした。
969 :名無しさん@お腹いっぱい。:2007/07/07(土) 01:05:44 ID:ZYMzJjFq0
>>968
> どんなに複雑なpassでも解読することができるのでしょうか?
技術的には不可能ではない。現実的かどうかは別として。
> ファイル名さえ隠したいときは、最初にlzhやzipでpassなしで
> 圧縮した上に更にそれをpassつきzipで圧縮する
そんな二度手間かけないでもファイル名も暗号化できる7zやRAR形式を使えばいい。
もうこれ以上他のスレを汚すなよ。
> どんなに複雑なpassでも解読することができるのでしょうか?
技術的には不可能ではない。現実的かどうかは別として。
> ファイル名さえ隠したいときは、最初にlzhやzipでpassなしで
> 圧縮した上に更にそれをpassつきzipで圧縮する
そんな二度手間かけないでもファイル名も暗号化できる7zやRAR形式を使えばいい。
もうこれ以上他のスレを汚すなよ。
970 :名無しさん@お腹いっぱい。:2007/07/07(土) 02:02:10 ID:ZLzqjnjC0
>>968
ttp://www.vector.co.jp/soft/win95/util/se078535.html
こんなものもある
文字数を増やすのと2バイト文字を加えるなど複雑にすれば解読までに時間が掛かりすぎて現実的ではなくなるな
ttp://www.vector.co.jp/soft/win95/util/se078535.html
こんなものもある
文字数を増やすのと2バイト文字を加えるなど複雑にすれば解読までに時間が掛かりすぎて現実的ではなくなるな
971 :名無しさん@お腹いっぱい。:2007/07/07(土) 14:43:22 ID:SLA2x1Pk0
そろそろrarの圧縮も対応してほしい
972 :名無しさん@お腹いっぱい。:2007/07/07(土) 16:31:19 ID:d3v2CBYr0
>>963
チョンソフトカヨ
チョンソフトカヨ
973 :名無しさん@お腹いっぱい。:2007/07/07(土) 19:42:39 ID:I9D83YB/0
・schezoの由来は?
ぷよぷよというゲームからです。詳しくは以下
http://www.forest.impress.co.jp/article/2000/12/19/schezo.html
え?なに、この記事に写ってるキモヲタは・・・
まさかこれがルァプラスの作者なの?
きもすwwwwwwwwwwwwwうぇうぇwwwwwwww
ぷよぷよというゲームからです。詳しくは以下
http://www.forest.impress.co.jp/article/2000/12/19/schezo.html
え?なに、この記事に写ってるキモヲタは・・・
まさかこれがルァプラスの作者なの?
きもすwwwwwwwwwwwwwうぇうぇwwwwwwww
974 :名無しさん@お腹いっぱい。:2007/07/07(土) 23:49:59 ID:KjIB77nk0
ラプラス
975 :名無しさん@お腹いっぱい。:2007/07/08(日) 09:49:48 ID:HFjvhJ1Y0
うぇうぇ?
↑
2年ぶりにみたな
↑
2年ぶりにみたな
976 :名無しさん@お腹いっぱい。:2007/07/08(日) 17:37:20 ID:23Fp1S9p0
>Lhaplus Version 1.54 beta 1 [ 2007/01/30 ]
>メモリマネージャの変更
Delphiのやつから自前のメモリマネージャに変えたのか?
>メモリマネージャの変更
Delphiのやつから自前のメモリマネージャに変えたのか?
977 :名無しさん@お腹いっぱい。:2007/07/09(月) 07:35:29 ID:RCnBS/MT0
1年半ぶりに新スレの季節
978 :名無しさん@お腹いっぱい。:2007/07/09(月) 10:00:00 ID:rLvZOTVf0
新スレもいいが1.54betaはほったらかし?
まあ特段不具合もないからいいっちゃいいんだが
まあ特段不具合もないからいいっちゃいいんだが
979 :せいしゃくしゃ じぐつしゃ:2007/07/09(月) 10:05:24 ID:bB5vZsV90
返信ありがとうございます
>>970
passに全角文字を入れることでより解析しずらくできる、と自分も思ったのですが、
どんな長い複雑なpassをつけたところで、サイズもほとんど変わらないのでpass自体の情報量は少ないと思ったりもしたのですが、
そんなことないですか‥?知識はないので分からないのですが、passの情報がファイルの表面にあからさまに見えるようなものだとしたら、ファイル分析で見る人によってはどんな複雑なpassでも解読できてしまうのではないか、と思ったのですが‥。
(それともセキュリティ考えてもっと複雑なのですか…?)
全角や記号を使ってpassをつけたときはどのようにファイルに組み込まれるのでしょうか…。(ラプラス作成者や高度な技術者しか分かりませんか‥?)
全角⇒英数字に変換してpassを格納したりはしないのでしょうか?
普通のpass解析ソフトのようにあてずっぽうに調べていく方法だとしたら現実的ではないにしろ、pass情報をファイルのどこに格納?しているか調べて更にそのpass情報を解読する解析方法ならどんな複雑なpassにしても比較的簡単に解析できるのではないかと思ったのですが‥。
それともやはりpass掛けてもサイズはほとんど変わらないけど、ぐちゃぐちゃしてて解析は難しいとかでしょうか…?
今現在、ラプラスなどですごい複雑なpassを掛けて圧縮するより、他の何か仕組みがより複雑なものでpass掛けたり暗号化したほうが解析は難しいというような(フリー)ツールは存在するでしょうか?
仮想ドライブ的なものはよくわからないし保存や使用に困りそうなので嫌ですが‥。
デジタルな物でこの世に(極端に長過ぎない)passを知っている人は簡単に解除できて、知らない人(そのツールの製作者などの精通した人でも)は何年・何十年も解析できないようなものは存在しているのでしょうか?
そういうのがあれば使いたいですが‥。よろしくお願いします。(寝不足なので文章変でしたらすみません‥)
>>970
passに全角文字を入れることでより解析しずらくできる、と自分も思ったのですが、
どんな長い複雑なpassをつけたところで、サイズもほとんど変わらないのでpass自体の情報量は少ないと思ったりもしたのですが、
そんなことないですか‥?知識はないので分からないのですが、passの情報がファイルの表面にあからさまに見えるようなものだとしたら、ファイル分析で見る人によってはどんな複雑なpassでも解読できてしまうのではないか、と思ったのですが‥。
(それともセキュリティ考えてもっと複雑なのですか…?)
全角や記号を使ってpassをつけたときはどのようにファイルに組み込まれるのでしょうか…。(ラプラス作成者や高度な技術者しか分かりませんか‥?)
全角⇒英数字に変換してpassを格納したりはしないのでしょうか?
普通のpass解析ソフトのようにあてずっぽうに調べていく方法だとしたら現実的ではないにしろ、pass情報をファイルのどこに格納?しているか調べて更にそのpass情報を解読する解析方法ならどんな複雑なpassにしても比較的簡単に解析できるのではないかと思ったのですが‥。
それともやはりpass掛けてもサイズはほとんど変わらないけど、ぐちゃぐちゃしてて解析は難しいとかでしょうか…?
今現在、ラプラスなどですごい複雑なpassを掛けて圧縮するより、他の何か仕組みがより複雑なものでpass掛けたり暗号化したほうが解析は難しいというような(フリー)ツールは存在するでしょうか?
仮想ドライブ的なものはよくわからないし保存や使用に困りそうなので嫌ですが‥。
デジタルな物でこの世に(極端に長過ぎない)passを知っている人は簡単に解除できて、知らない人(そのツールの製作者などの精通した人でも)は何年・何十年も解析できないようなものは存在しているのでしょうか?
そういうのがあれば使いたいですが‥。よろしくお願いします。(寝不足なので文章変でしたらすみません‥)
980 :名無しさん@お腹いっぱい。:2007/07/09(月) 10:34:07 ID:MDVTSdzA0
>>979
外から見てパスワードの痕跡は残してないし残すわけがない
パスワードを鍵にして圧縮を解く
2バイト文字が比較的安全なのは総当たりで膨大な時間がかかるから
こんなところで聞くんじゃなくてちゃんと暗号化の勉強をすればいい
外から見てパスワードの痕跡は残してないし残すわけがない
パスワードを鍵にして圧縮を解く
2バイト文字が比較的安全なのは総当たりで膨大な時間がかかるから
こんなところで聞くんじゃなくてちゃんと暗号化の勉強をすればいい
981 :名無しさん@お腹いっぱい。:2007/07/09(月) 14:27:52 ID:+upefNkS0
981
982 :名無しさん@お腹いっぱい。:2007/07/09(月) 18:52:53 ID:bB5vZsV90
>>980
ありがとうございます
でも、(スピードのみ関係してくると思いますが)passをあてずっぽうに(数字のみか、英語も混ぜたものかとかオプションで選択して)自動で試していく原始的なやり方以外に
もっと精度の高い他の解析方法はないのでしょうか…?
その鍵の情報はファイル自体を調べても分からないものだと言い切れる技術なのでしょうか?簡単にこのあたりの本質的なこと聞きたいです。
暗号化やパスワードにのみ興味持ちはじめましたが、勉強量・情報量多そうで簡単には覚えられなさそうですね‥w
ありがとうございます
でも、(スピードのみ関係してくると思いますが)passをあてずっぽうに(数字のみか、英語も混ぜたものかとかオプションで選択して)自動で試していく原始的なやり方以外に
もっと精度の高い他の解析方法はないのでしょうか…?
その鍵の情報はファイル自体を調べても分からないものだと言い切れる技術なのでしょうか?簡単にこのあたりの本質的なこと聞きたいです。
暗号化やパスワードにのみ興味持ちはじめましたが、勉強量・情報量多そうで簡単には覚えられなさそうですね‥w
983 :名無しさん@お腹いっぱい。:2007/07/10(火) 11:04:01 ID:qk9meXth0
>>979
暗号化解除の方法は、総当りで試していくものと、PASSに使われそうなキーワードを持つ辞書を使って解いていくものがある
いくらpassを長くしてもありふれた言葉の連なりだと後者で解析されてしまう恐れはある(もちろん2バイト文字であっても)
おもしろい形式の書庫だとファイルをpass替わりにするものもある
DGCAというやつなんだが、WINDOWSで扱えるファイルならどんなものでもOKらしい
暗号化した書庫と、解凍するためのファイルを別に置いておけば誰も解凍できない
暗号化しても容量が増えないのは当たり前。暗号化ってのは
123456789
を一つずつずらして
012345678
にしてるようなもので、書庫全体を書き換えてるわけ
一つ戻さないと正しい数にはならないし、一つ戻すのか一つ進めるのかはpassかけた人しか知らないと言えば
ファイル見ただけじゃ解析できないってわかる?
暗号化解除の方法は、総当りで試していくものと、PASSに使われそうなキーワードを持つ辞書を使って解いていくものがある
いくらpassを長くしてもありふれた言葉の連なりだと後者で解析されてしまう恐れはある(もちろん2バイト文字であっても)
おもしろい形式の書庫だとファイルをpass替わりにするものもある
DGCAというやつなんだが、WINDOWSで扱えるファイルならどんなものでもOKらしい
暗号化した書庫と、解凍するためのファイルを別に置いておけば誰も解凍できない
暗号化しても容量が増えないのは当たり前。暗号化ってのは
123456789
を一つずつずらして
012345678
にしてるようなもので、書庫全体を書き換えてるわけ
一つ戻さないと正しい数にはならないし、一つ戻すのか一つ進めるのかはpassかけた人しか知らないと言えば
ファイル見ただけじゃ解析できないってわかる?
984 :名無しさん@お腹いっぱい。:2007/07/10(火) 11:28:41 ID:IDiwCGf/0
パスの分らない暗号化ファイルはすなわちゴミ
そう思っておいて間違いない
ブルートフォースでのパス探しなぞCPUの負荷テストくらいにしかならん
そう思っておいて間違いない
ブルートフォースでのパス探しなぞCPUの負荷テストくらいにしかならん
985 :名無しさん@お腹いっぱい。:2007/07/10(火) 18:15:25 ID:LoI9yvvB0
バーナム暗号でいいよ
シーザーは簡単に破れるから
シーザーは簡単に破れるから
986 :名無しさん@お腹いっぱい。:2007/07/11(水) 00:34:02 ID:1DuMg5EN0
そこでワタクシの出番ですよ、ボーボー
988 :名無しさん@お腹いっぱい。:2007/07/12(木) 06:38:00 ID:V1ZrjFWy0
ほしゅ
989 :名無しさん@お腹いっぱい。:2007/07/12(木) 20:10:14 ID:V1ZrjFWy0
age
990 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:50:37 ID:fdR7NCRU0
991 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:51:19 ID:7rRtpC3A0
992 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:51:43 ID:ckc8ERvp0
993 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:53:17 ID:OnYN7oxR0
994 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:53:38 ID:yxr+BCsi0
995 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:53:59 ID:U4uBQFbq0
996 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:54:28 ID:ci7kwXgy0
997 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:54:58 ID:CEY3/lli0
998 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:55:14 ID:PIBvBuEJ0
999 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:56:08 ID:6wuuxclF0
1000 :名無しさん@お腹いっぱい。:2007/07/13(金) 02:56:29 ID:HZCG93nj0
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。