クラッキングの勉強の仕方を教えてください

このエントリーをはてなブックマークに追加
1暇人
クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
2デフォルトの名無しさん:2006/11/29(水) 16:04:31
>>とりあえず、クラッキングの事は忘れて、
プログラミングの勉強汁
3デフォルトの名無しさん:2006/11/29(水) 16:09:35
セキュリティ分野の勉強しろ
4デフォルトの名無しさん:2006/11/29(水) 16:49:52
これでも読んで勉強しれ
http://www.ntv.co.jp/3min/
5デフォルトの名無しさん:2006/11/29(水) 17:23:30
お前は暇でも俺らは暇でないから、独習しろ。
6デフォルトの名無しさん:2006/11/29(水) 18:17:59
なにぃいいいいいぃぃ
7デフォルトの名無しさん:2006/11/29(水) 19:29:23
プログラミングをみっちりやったことがあるというのが前提だヴォケ>>1
8デフォルトの名無しさん:2006/11/29(水) 19:47:16
クッキングのほうがおいしいぜ?
9デフォルトの名無しさん:2006/11/29(水) 19:52:17
>>1
何もかも自力で調べようとする精神がない時点で
お前には無理。
10デフォルトの名無しさん:2006/11/29(水) 21:54:15
犯罪の手助けは犯罪なんだぜ
11デフォルトの名無しさん:2006/11/29(水) 22:20:48
クラッキングは頭が良くて性格のひねくれたやつしか無理
12達人:2006/11/29(水) 22:26:19
クラッキングは勉強するものじゃない!心で感じとるものだ。
13デフォルトの名無しさん:2006/11/29(水) 23:04:25
14デフォルトの名無しさん:2006/11/30(木) 02:18:48
薄力粉,塩,ベーキングパウダー、バター、水を混ぜます。
めん棒でのばして、適当な大きさにカットします。
オーブンで焼きます。
15デフォルトの名無しさん:2006/11/30(木) 08:16:38
玄米クラッカーがあるのにね
16デフォルトの名無しさん:2006/12/01(金) 16:17:34
17暇人:2006/12/02(土) 10:41:50
じゃあプログラミングの勉強をしればいいのですね??ではどんな言語を勉強知ればいいのですか??
18デフォルトの名無しさん:2006/12/02(土) 10:54:23
英語
19デフォルトの名無しさん:2006/12/02(土) 10:58:53
いや、むしろ米語。
20デフォルトの名無しさん:2006/12/02(土) 11:00:19
まずは日本語だろ
21暇人:2006/12/02(土) 11:13:33
あの〜プログラミングはC言語とかは勉強した方がいいですか??
22デフォルトの名無しさん:2006/12/02(土) 11:25:07
Cはやめとけ
クラックするならBasic...これ基本
23デフォルトの名無しさん:2006/12/02(土) 11:36:40
バターやジャムを塗るとおいしいですね
24暇人:2006/12/02(土) 12:23:04
Basicをマスターするのにどのくらいの期間を要するか教えてください
25デフォルトの名無しさん:2006/12/02(土) 12:25:06
>>24
彼女がいるかどうかで全然違うに決まってるだろ
26暇人:2006/12/02(土) 12:28:58
んしゃ居ないという方向で・・・
27暇人:2006/12/02(土) 12:34:15
<html>
<head><title>FDDアタック</title></head>
<body>
<img src="file:///A:/example.001">
<img src="file:///A:/example.002">



<img src="file:///A:/example.100">
</body>
</html>
28暇人:2006/12/02(土) 12:35:35
すいません謎の書きコしてしまいました・・・
29デフォルトの名無しさん:2006/12/03(日) 21:36:50
agetemiru
30デフォルトの名無しさん:2006/12/03(日) 21:41:52
糞スレ&糞>>1sage
317:2006/12/04(月) 00:56:39
クラックの定義・・・
それが問題なんじゃ?

クラックって言ってもさ、イロイロあるわけでさ、
Krack と Crack も意味は違うけど、
人によっては同じだと思ってるわけで、
解説する人によっても違いはない和kだし・・・
3231:2006/12/04(月) 00:57:44
ミスった・・

× 「違いはない」
○ 「違いはある」
33デフォルトの名無しさん:2006/12/04(月) 21:13:36
俺は>>1ではないけど俺も知りたい勉強もがんばります
34デフォルトの名無しさん:2006/12/05(火) 12:02:56
とりあえずUNIXのソースコードでも読めば
35デフォルトの名無しさん:2006/12/05(火) 12:07:07
最低でもバイナリを読めるようにならんといかんよ
36デフォルトの名無しさん:2006/12/05(火) 12:18:49
>>35
カタカナくらい読めますよ
バイナリ=ba i na ri ですよね(^-^)b
37デフォルトの名無しさん:2006/12/05(火) 12:23:57
>36
>20
38デフォルトの名無しさん:2006/12/05(火) 19:50:42
>>21
マジレスすると機械語やっとけ
39デフォルトの名無しさん:2006/12/06(水) 00:44:41
>>1
クラックといってもいろいろあるよ。
まず、何がしたいの?
ソフトの簡単な制限はずしくらいなら、やったことあるから、教えられるが。
40デフォルトの七誌さん:2006/12/06(水) 20:43:44
>>39
是非!!!!!!!!!!!!!
41ダンディ:2006/12/06(水) 21:49:15
ハッカー求む!!!詳細はメールにて!!!
42デフォルトの名無しさん:2006/12/06(水) 22:08:58
>>40
いやだからまず何がしたいのが言えよw

・ソフトウェアのクラック(制限ははずし)
・webサービスのクラック(セキュリティホールをつく)
・ハードウェアのクラック(制限ははずし)

43デフォルトの名無しさん:2006/12/06(水) 22:53:46
ソフトウェアのクラックを手始めに是非!
44デフォルトの名無しさん:2006/12/07(木) 00:14:05
>>43
じゃあまずは制限をはずしても誰にも怒られないソフトウェアを用意して。
45デフォルトの名無しさん:2006/12/07(木) 00:57:16
ちょっwwww、それ、屏風の虎ww
46デフォルトの名無しさん:2006/12/07(木) 01:01:09
やはり金属疲労が原因か
47デフォルトの名無しさん:2006/12/08(金) 12:09:00
何なんだ?!
この糞スレは?!
48デフォルトの名無しさん:2006/12/08(金) 17:56:14
ttp://winplus.or.tp/uploader04/upload.php?down=120
pass:crack

分かってないやつでも解けるから、やってみな。
逆にこれさえも自力で解けなかったら、素直にあきらめな。
49DAT10 ◆X4qqsI5F2s :2006/12/08(金) 18:26:13
>>48
ガッ  ってでたら成功?なら成功したんだけど
50デフォルトの名無しさん:2006/12/08(金) 18:26:41
成功。おめでとう
51デフォルトの名無しさん:2006/12/08(金) 18:27:42
まぁLEVEL1ということもあって早かったwww
>>1はこれできなかったらやめとけ
52DAT10 ◆X4qqsI5F2s :2006/12/08(金) 18:50:29
ついでにLevel2キボンヌwww
53デフォルトの名無しさん:2006/12/08(金) 19:14:24
ぶw
ちょっとまて、作るwww
54 ◆Zahmw/jqp6 :2006/12/08(金) 19:30:09

55 ◆orzlxP1two :2006/12/08(金) 19:38:33
ttp://winplus.or.tp/uploader04/upload.php?down=121
pass:crack

Lv2 コードいじっての回避は簡単すぎるので、基本はパス取得
56DAT10 ◆X4qqsI5F2s :2006/12/08(金) 20:07:09
ただいまDLしますた
57ガスター10:2006/12/08(金) 20:12:26
漏れも弟子志願(ぁ
58DAT10 ◆X4qqsI5F2s :2006/12/08(金) 20:26:58
また ガッですか?ちなみに勘じゃないぞ
59デフォルトの名無しさん:2006/12/08(金) 20:29:40
良スレの予感
60デフォルトの名無しさん:2006/12/08(金) 21:23:01
クラッキングは犯罪ですよ
61 ◆orzlxP1two :2006/12/08(金) 22:01:56
>>58
ガッ!だけど、もんだいはパスが何か・・・ということ。
デバッガで追えばそう難しくないはず。

>>57
カエレw
俺はそもそも弟子をとれるようなレベルじゃないし、クラッカーでもない。
62DAT10 ◆X4qqsI5F2s :2006/12/08(金) 22:11:12
C++だよね?

>>60
互いに認めてるからおk
63 ◆orzlxP1two :2006/12/08(金) 22:17:27
Borlandのコンパイラを使っているが、メイン部分はCとAPIオンリーで作成してる。
ただ、使ってないライブラリがどうやっても組み込まれるようで
C++のコードが後ろにあるかもしらん。
呼び出さないとは思うけど。
64デフォルトの名無しさん:2006/12/09(土) 15:09:47
まるでわからない俺ガイル
クラッカーなんて大それたもんになろうとは思ってないけど、手順(?)ってか仕組みを教えてほしい。
コンパイラの機能で、exeにした後に逆コンパイル(?)とかってできたりするのかな?
それとも、バイナリエディタで、読める部分だけ持ってくるの?
簡単な物って言われるこれが出来ない俺、色々ダメポ
65デフォルトの名無しさん:2006/12/09(土) 15:20:18
やる気を示さなければ誰も真面目に相手をしよう、手助けをしようとは思わないだろう。
つまり最初に逃げを打った時点で敗北は決まっていたのだ。
66 ◆orzlxP1two :2006/12/09(土) 16:25:50
>>64
基礎体力及び、閃きが養われていないようだね。素直に >>2
67デフォルトの名無しさん:2006/12/09(土) 16:35:09
前例もマニュアルも何もないのが当たり前
全部自力で掘り進んでいくのが当たり前な世界にやってきて
「自力で掘り進む予定はないんだけどとりあえずマニュアルだけちょうだい」
なんて言われても正直途方にくれる
68デフォルトの名無しさん:2006/12/09(土) 16:39:15
>>65>>66
了解
素直に、このスレ見なかったことにして、勉強する。
exeは保存させてもらったから、いつか理解できるようにするよ。
ありがと
69デフォルトの名無しさん:2006/12/09(土) 16:43:12
>>67
あぁ…ごめん。
バッファ溢れさせたり、バグがないかつついて探してくような感じなのかな?
どうやら、軽く次元が違うスレを覗いてしまったようです。
半年ロムりつつ勉強して出直してきます。
70 ◆orzlxP1two :2006/12/09(土) 16:51:33
>>68-69
素直さに萌えた
71デフォルトの名無しさん:2006/12/09(土) 16:59:17
この辺に日本に優秀なコンピューター技術者が少ない理由がある気がする。
「自分でやれ、自分でやれ」と突き放すばかりで、とっかかりや順序すら教えてやろうとしない。
そりゃ自分で学ぶ姿勢は必要だけどさ、未経験者にとっては
何からやっていいのかすらわからないだろう。
だから、内容の薄っぺらいマニュアルだけ書いた「厨房本」が売れたりするんだけどな。


何からやっていいかわからず途方に暮れ、父の知り合いのプログラマに訊きに行った若き日の俺。
「逆アセンブラとデバッガの使い方とパケットいじる方法を教えてくれ」と言う俺に
その人は苦笑してたなぁ。
72金糸雀 ◆FzAyW.Rdbg :2006/12/09(土) 17:07:57
Windows 2000上のVC限定
------------------------------
#include <stdio.h>

void dummy(void)
{
    printf("cracked!!\n");
}
void func(void)
{
    int array[2];
    array[3] = (int)dummy;
}
int main(void)
{
    func();
    return 0;
}
------------------------------
言語の知識(C、C++、アセンブリ、Java)、OSの知識、コンパイラの知識、APIに関する知識、英語etc・・・
73金糸雀 ◆FzAyW.Rdbg :2006/12/09(土) 17:08:35
何をhackしたいのかによって必要な知識が全く変わってくる。

このようなフォームがあったとする。
aho.html
------------------------------
<form action="http://aho.com/aho.php">
<p>
名前:<input type="text" id="userName" name="userName" />
<input type="submit" />
</p>
</form>
------------------------------

このフォームが受け取ったデータを処理するサーバサイドスクリプトは以下である。
aho.php
------------------------------
<?php
    echo $_GET['userName'];
?>

------------------------------

テキストフィールドに名前などの文字列を入力すると、入力データの確認をユーザーに求めるため、
サーバスクリプトが入力内容を表示するという処理はよく行われる。

------------------------------
<script>alert(navigator.userAgent)</script>
------------------------------

サーバサイドスクリプトは、入力された文字列をそのまま出力しているだけなので、
ブラウザにJavaScriptのコードがそのまま渡され、実行されてしまう。
74デフォルトの名無しさん:2006/12/09(土) 17:30:48
ソフトウェアクラックのマニュアルが欲しいならこの辺読めばいいんじゃないか。
http://www.amazon.co.jp/exec/obidos/ASIN/4798008532/
http://www.amazon.co.jp/exec/obidos/ASIN/4887188390/
いずれもCやアセンブラ、APIの知識があることを前提にしてるけど。
Cとアセンブラ勉強してAPIで簡単なwindowsプログラミングができるようになってから
これらの本を読めばいいんじゃないか。

ネットワークのクラックがしたいならTCP/IPの勉強からだな。

いずれにしてもゼロからやるには道のりは遠いぞ。頑張れ。
75デフォルトの名無しさん:2006/12/09(土) 18:10:09
>>55
Lv2でコレ?一時間くらいかかったorz
76デフォルトの名無しさん:2006/12/09(土) 18:29:55
>>71に基本的に同意なので俺のアプローチ紹介しとく。

exeをデバッガに投げてコード眺めてたら文字列取得関数(lstrlenA)使ってるとこ(004013AF)がある。
これはクサい。という事で関数使ってるループの先頭(00401387)にブレーク仕掛けて適当な文字列入れて
実行してみる。するとブレーク時点で入力したpassを使ってる(BYTE PTR [EBP+EBX-100]が文字列部分)。
ここが判定部分でFA!ということでステップ実行でアルゴリズムを追う。どうやら文字列を1文字づつ読み込み
0x30〜0x39の範囲(ASCIIで'0'〜'9')ならその1文字を変数に格納し10倍(即ち1桁だけ桁上げ)している。
それを文字列の終端まで繰り返す。つまるところ"9247"という文字列が入力されたなら9247という
数字を作りだすアルゴリズムらしい(いわゆるatoiとかstrtol)。そうやって作りだした数値に0x58967452との
xorを取って、その値が0x5BAA6717ならガッメッセージを出す。ここまでわかったら話は簡単。
X ^ 0x58967452 = 0x5BAA6717 を満たすXの10進表記の文字列が正解のPASSだ。
恥ずかしながら俺は論理演算に関する知識が乏しいのでXはコード書いてPCに走査してもらった。
int main(void){
int i;
const int a = 0x58967452;
const int b = 0x5BAA6717;
for(i=0;i<0xFFFFFFFF;i++)if((i^a)==b)printf("%d",i);
return 0;
}
こんな感じ。で、出てきたのがメル欄の数値。
アルゴリズムから考えて文字列に数値以外なら混ぜても大丈夫。
つまり「54df26fsa87sfa4f1」とかでも正解。
77 ◆orzlxP1two :2006/12/09(土) 18:48:07
>75>>76
正解かつ完璧。おめでとう。

初心者じゃないねw
OllyDbgってSSEまでしか対応してなくね?
79デフォルトの名無しさん:2006/12/09(土) 20:45:09
>>78
どうせなんか理由つけて逃げるだろうから聞くだけ無駄だろうけど、
団子はクラックゲームに参戦しないの?
80DAT10 ◆X4qqsI5F2s :2006/12/09(土) 21:14:49
理由言う前に逃げたwwww
いいけど、今から解く問題あるの?
82デフォルトの名無しさん:2006/12/10(日) 17:12:59
問題作るのまんどくせーwwwwww
83 ◆orzlxP1two :2006/12/10(日) 18:36:25
>>82
こっち見んなw作れよwww
84 ◆orzlxP1two :2006/12/11(月) 15:44:50
ttp://winplus.or.tp/uploader04/upload.php?down=122
pass:crack

Lv3 IDとPASSを入力するタイプ

コードいじっての回避は簡単なので、任意IDのパス取得で。
物足りなかったらkeygenまで。
85DAT10 ◆X4qqsI5F2s :2006/12/11(月) 21:09:49
キター
86デフォルトの名無しさん:2006/12/12(火) 00:03:38
みんな、お団子様が回答するまで答えちゃダメだよ♪
int ('N') * int ('U') * int ('R') * int ('U') * int ('P') * int ('O)

EBX = 0xFFC8B340




IDは11文字
かつ、ID・パスそれぞれの文字列からキャラクタ表現の'0'〜'9'だけを取り出して
数値化する。ただし他の文字列は読み飛ばす。

例:"12A3"→ 123

この関数を仮にint f(char* str);としよう


f(ID) ^ f(PASS) == 0xFFC8B340

が成り立てばおk
88デフォルトの名無しさん:2006/12/12(火) 11:30:40
ほぉ
89デフォルトの名無しさん:2006/12/12(火) 12:48:52
所要時間1時間半。CUIの上に汚くてしかもscanf使ってる上に
エラー処理(IDの11文字制限とか)もまともにしてない
俺のkeygenを答えとして置いときます。
#include <stdio.h>
unsigned int f(char *buff)
{
unsigned int i=0,tmp=0;
while(buff[i]){
if(buff[i] < '0' || buff[i] > '9'){i++;continue;}
tmp *= 10;tmp += buff[i] - 0x30;
i++;}return tmp;
}

int main( void )
{
unsigned int a = 0xFFC8B340;
unsigned int b = 0,c=0;
char buff[256];
printf("enter ID:");
scanf("%s",buff);
b = f(buff);
if(!b){printf("This ID is disabled\n");return 0;}
a += buff[0] * buff[1] * buff[2];
printf("PS : %u\n",b^a);
return 0;
}
…と思ったらデバッガで立ち上げたCrackmeでは通るのに
素で立ち上げたCrackmeでは通らない。なんじゃこりゃーorz
>>87
ちょっとmissかも。IDの1文字目*2文字目*3文字目を0xFFC8B340に足してる。
しかしこれ算術オーバーフロー起こしそうで怖いなw
90 ◆orzlxP1two :2006/12/12(火) 22:15:01
さてと、次のネタ考えるか・・・
91デフォルトの名無しさん:2006/12/12(火) 22:32:42
>>1
特殊環境下での知識の積み重ねが重要。
WindowsでするならWin32APIの知識はもちろん必須だし、
誰かが作ったプログラムを解析する必要がある事もあるので、
プログラミングスタイルについても熟知している必要がある。
こういう事をするとき一般的にはこう書くだろうというのが連想できなければならないし、
独特のプログラミングテクニックを使う人もいるから、
そういうテクニックも熟知していなければならない。
ある言語のあるコンパイラがどういうバイナリを吐くのか知っていなければならない。
あるCPUの機械語を知っていなければならない。
メモリをどのように管理しているのか想像できなければならない。
92デフォルトの名無しさん:2006/12/13(水) 00:08:54
口ではどうとでも言えるがな(藁
93デフォルトの名無しさん:2006/12/13(水) 02:37:13
>>92
口じゃなくて手ね。

教えるのに口や手以外を使う方法があるなら、その方法でその方法を教えてくれ
94デフォルトの名無しさん:2006/12/13(水) 03:11:32
大丈夫か?皮肉が通じてないようだが
95 ◆orzlxP1two :2006/12/13(水) 12:32:50
食堂のチャーハンうめぇwww

ところで、そろそろ公開から丸二日で2人しか手法を書いてないけど、まだ居るはず。
別のアプローチや一言解けたとか解けないとか書いておくと後で見たときに記念になるよ。

個人的にはどのくらいの時間で解いたのかを知りたい。
96 ◆orzlxP1two :2006/12/13(水) 12:40:16
>>86>>88
調子はどうだい?
97 ◆orzlxP1two :2006/12/13(水) 12:43:11
>>85
もうキター?
98デフォルトの名無しさん:2006/12/13(水) 23:59:50
もっと難しいの頼む
99デフォルトの名無しさん:2006/12/14(木) 00:15:37
GUIのやつ作ってみようか?
100デフォルトの名無しさん:2006/12/14(木) 00:25:53
GUI?よくわからんが頼む。
101デフォルトの名無しさん:2006/12/14(木) 01:51:19
自分で作成してクラックできなかったもの
恐るべし遅延評価・・・

ttp://winplus.or.tp/uploader01/upload.php?down=475
pass:kkk

IDを入力してOKと表示されれば成功
コードいじって回避もOK

ところで、Haskellで作成されたソフト、クラック対策に良くない?
102デフォルトの名無しさん:2006/12/15(金) 06:24:40
>>101
バイナリでくれよwwwww
103暇人:2006/12/15(金) 10:03:58
まとめて、まず最初に何を勉強すればいいですか??
104暇人:2006/12/15(金) 10:05:22
皆さんレスありがとうございます
105暇人:2006/12/15(金) 10:26:58
106デフォルトの名無しさん:2006/12/15(金) 10:46:37
>>101
ソースでパスはモロバレだけど
ghcでビルドしたWindowsバイナリは
0x06D6の72 1EをEB 38でおk。ちょい反則気味だけど。
107 ◆orzlxP1two :2006/12/15(金) 13:56:08
>>101
有効だと思う。
俺の場合は、やってみようという気すら起きない。

108 ◆orzlxP1two :2006/12/15(金) 14:13:21
>>98
ttp://winplus.or.tp/uploader04/upload.php?down=124
DL:LV3の orz12345678 に対応するパス
109デフォルトの名無しさん:2006/12/15(金) 16:29:41
>>108
ねーよwwww
110 ◆orzlxP1two :2006/12/15(金) 17:32:30
あるあるwww
111デフォルトの名無しさん:2006/12/15(金) 20:28:31
>>110
GJ
112 ◆orzlxP1two :2006/12/15(金) 22:02:52
サンクスw
113 ◆orzlxP1two :2006/12/15(金) 22:26:04
もう一言言わせてくれ、>>111 GJ
114111:2006/12/16(土) 01:13:24
>>113
さんくす

http://winplus.or.tp/uploader04/upload.php?down=125
DLP: orz

LV2: ->PASS
LV3: ->Patch
OllyDbgで未サポートの命令が入ってると難易度上がるんじゃねーの?www
116 ◆orzlxP1two :2006/12/17(日) 01:15:44
>>111
すげぇ!見かけはtinyだが中身はbigだ・・・。
これ、オールアセンブラだよね?

作業開始から5時間、やっとこ素までたどり着けた。
まだまだ先は長そうだ。


>>だんご
>>78
さては作成中かい?w
117デフォルトの名無しさん:2006/12/17(日) 12:20:23
>>116
そうです。

>>114は、未サポート命令はつかっていません。

同じロダ

DLP

126: orz2
127: orz3
128: zro
129: zro5

難易度は、#5<#4<#3<#2

#5,#3 Serialのみ
#4 Patchのみ
#2 両方可

118デフォルトの名無しさん:2006/12/17(日) 13:23:25
うあまだ#1解いてないのに増えてる(;▽;)
さらに難しーのかな
_3もまだ解けてないんだけど
119デフォルトの名無しさん:2006/12/17(日) 14:06:09
良スレ
120デフォルトの名無しさん:2006/12/17(日) 14:08:50
どうやってデバッガ弾いてるのかわからねえええ
IsDebuggerPresent使ってるのかと思ったらインポートどころか
LoadLibraryの痕跡すら無いんだが。
121 ◆orzlxP1two :2006/12/18(月) 23:17:29
通算12時間、まだ終わってないw

PASSのハッシュ算出が終わり、今IDのハッシュのところ。
Patchのほうはまだ、Passの文字数を正しく入れれば回避できる所まで。
もうちょっとだと思うのだけれど・・・。

新しいのが上がってたのね、取り損ねたよorz

>>120
がんがれ
122デフォルトの名無しさん:2006/12/19(火) 01:54:16
先生!両方ともわかりません!
123 ◆orzlxP1two :2006/12/19(火) 04:56:43
>>114
しんどかった・・・。
非常に勉強になりました、有り難うございます。

UserName:orzlxP1two
LicenseKey:440AB5F947C9-2ADF6824F422-75038924DA9E-2C92F868CAD0-Z

00000493: 8B 33
00000494: 5D DB
00000495: 0C 43
000005CF: 85 40
000005D0: C0 90
000005E6: 35 00
0000076B: 69 A1
0000076C: 39 A2
000007E7: BE BD
※何も入力せずにOKを押す


俺、今日から出張なのに起きれるのか?w
124デフォルトの名無しさん:2006/12/20(水) 02:45:10
このスレ










ついていけNeeeeeeeeee!!!!!!!!!!!!!!!!!!
125デフォルトの名無しさん:2006/12/20(水) 11:21:28
このスレ住人はすでにマークされています。
近づくと逮捕されます。
皆さん気をつけてくださいね。
126デフォルトの名無しさん:2006/12/20(水) 18:09:09
てすと
127デフォルトの名無しさん:2006/12/22(金) 01:51:58
オールアセンブラのやつは>>115だったの?
128デフォルトの名無しさん:2006/12/22(金) 01:52:58
ああ
>>114は、未サポート命令はつかっていません。
か失礼
dumpbin /disasmで逆汗できるからほとんど意味ね。
俺SSE3までなら外国語なみには読めるし。

130デフォルトの名無しさん:2006/12/23(土) 03:24:52
>>123
正解。
想定していた値と違うと思ったら、OS依存のコードになってた。

>>114の修正したのと、#2-#5を再UPします。
同じロダのcrm1-5、DLP: orz1-5

新作。#6
同じとこの小物。crm6、DLP: vbnkehe
詳しくは、readmeに。

>>129
ところで、>>84は解けたの?
131デフォルトの名無しさん:2006/12/23(土) 14:31:19
_3、#1解けました。
#2に挑戦します。
132131:2006/12/23(土) 14:38:44
団子じゃありません。念のため。

#6がうpされてないようです。
お手数をお掛けしますが、暇なときに確認して貰えたら嬉しいです。
133デフォルトの名無しさん:2006/12/23(土) 14:42:36
こんな悪事の練習をしているなんて!
きっちり通報させて頂きました
警察にも通報しました
134131:2006/12/23(土) 14:52:18
なんの罪状で逮捕するつもり?w
135デフォルトの名無しさん:2006/12/23(土) 14:59:54
罪状?
私が逮捕するわけじゃないんですがね、
別件逮捕すりゃいいんですよ
危ないやつらは芽が出る前に刈り取った方がいいんですよ
136デフォルトの名無しさん:2006/12/23(土) 15:05:12
>>135
カッコイイ!
137131:2006/12/23(土) 15:08:44
わかったわかった。真っ当に生きてたら別件なんて出てきそうにないが
どこぞのシェア作家が捕まったら私だと思ってくれ。
ベッケンバウアー
>>130
普通にOllyDbg使った。
ちなみに>>87は細かいところが抜けてたが既に指摘されてるので
140デフォルトの名無しさん:2006/12/23(土) 15:11:49
逮捕はねーな。100%ねー
大体シェアソフトを作るような奴はクラック対策の為に
クラック手法をいろいろ学ばなければいけない
141131:2006/12/23(土) 15:21:05
>>139
私はSSE読めませんので、
是非、団子氏のSSEプロテクトに挑戦したいです。
うちは逆にSSE使うとこ以外でアセンブラ使わないんだよね
プロテクトはろくに考えたことない。シェアウェアはかかわったことないし。

なぜかKenji Aiko氏の本全部持ってるわ。
143デフォルトの名無しさん:2006/12/23(土) 15:36:16
>>142
俺も俺も>SSE以外でアセンブラ
あといろいろするためにVxDサービスコールを任意に呼び出すときとか。
144131:2006/12/23(土) 15:38:48
>>142
そうですか。残念ですな。

難読化という点ではSSEは非常に良さそうと思いますが、
SSEを直接扱うことが多いエキスパートにお尋ねしたいのですが
SSEをプロテクトに効果的に使えそうですか?
逆にSSEだけは読める人も多いんじゃないの?

あれはデータの並列処理で処理速度を稼ぐためのもので
命令自体はほとんどmod R/M形式の単純なものだから、それ自体は難読化にはならないと思う。
XMMレジスタの中身も最近のデバッガならトレースできるしね。

自己書き換えとかやればそこそこ複雑になるんだろうど、それは別にSIMDでなくてもいいし、
DEPに検出されないようなコード書くのがめんどくさい。
146131:2006/12/23(土) 15:54:00
>逆にSSEだけは読める人も多いんじゃないの?
それは盲点でした。
SSE人口は少ないと思っていましたが、
多いなら難読化にはなりませんね。
147111:2006/12/23(土) 16:05:58
>>132
#6は、小物じゃなくて中でした。

ちなみに
>>84をちゃんと解ければ、>>108をDLできます。
148131:2006/12/23(土) 19:03:29
>>111
どうも、落とせました。
#2も流石に手強いですね。
149デフォルトの名無しさん:2006/12/24(日) 10:09:45
#7 MMX+SSE Lv4

crm7
DLP: orzmmx


150デフォルトの名無しさん:2006/12/26(火) 05:34:41

分野を限らず色んなこと経験すればいいんじゃない?
もっと言えばプログラム以外のこともする方がいい。

そのうち出来るようになってる自分に気付く。
そして馬鹿なことしない方が良いと言う事も同時に気付く。
151デフォルトの名無しさん:2006/12/26(火) 06:14:27
そんな中学生教師みたいなアドバイスはいりません。
僕はクラッキングがしたいんです。
152デフォルトの名無しさん:2006/12/26(火) 19:23:33
したければすればいいだけ
153デフォルトの名無しさん:2006/12/26(火) 20:34:59
その中学生教師みたいなコメントが
正解だとは考えないのか…
154デフォルトの名無しさん:2006/12/27(水) 00:12:59
>>153
そんな中学生教師みたいなアドバイスはいりません。
というような事を言われるようではダメだっていうのは解るかな?
現に、あなたのアドバイスは彼に何の役にも立ってないもんね。

アドバイスを聞いてもらうには、まず信用してもらわないといけないということ、
症状を知りもせずに処方箋を出さないこと、
自分の自叙伝を語らないこと

# 七つの習慣って良い本だよね
155デフォルトの名無しさん:2006/12/27(水) 00:22:38
おまいら能書きたれる前に一つでも解いてみろよ
実力を伴わないアフォばっかだな






漏れ?漏れはもうだめだ
156デフォルトの名無しさん:2006/12/27(水) 00:55:25
>>155
犯罪者
157デフォルトの名無しさん:2006/12/27(水) 01:13:02
>>156
童貞
158デフォルトの名無しさん:2006/12/27(水) 02:02:13
>>157
犯罪者
159デフォルトの名無しさん:2006/12/27(水) 02:05:26
競合回避用チートエンジンが半額以下??!
欲しい人はアドレスまで!!!
[email protected]
お願いします!!!m(_ _)m
160デフォルトの名無しさん:2006/12/27(水) 05:23:28
>>155
なんか出題されてたの?
161デフォルトの名無しさん:2006/12/27(水) 11:17:51
ログ嫁
162デフォルトの名無しさん:2006/12/27(水) 12:18:35
あー、解けん
163デフォルトの名無しさん:2006/12/29(金) 00:56:25
いつのまにかクソスレが良スレになってるじゃないか!?
164131:2006/12/29(金) 12:04:22
>>149
ありがとうございます!
挑戦してみます。
165デフォルトの名無しさん:2006/12/29(金) 13:07:30
>>163
良スレ?遠慮の慮スレの間違いなんじゃない?
166デフォルトの名無しさん:2006/12/29(金) 13:17:57
>>48
ぜんぜんわからんwww
とりあえず勉強する気デターーーーーーーーーーーー!
167デフォルトの名無しさん:2006/12/29(金) 13:56:05
とりあえず、デバッガが重要なツールだということは理解できた
168デフォルトの名無しさん:2006/12/29(金) 14:42:12
>>167
ちょwww
おまいはそれでもプログラマかよ!!
169デフォルトの名無しさん:2006/12/29(金) 15:43:07
gdbからはじめるわ
170デフォルトの名無しさん:2006/12/29(金) 16:20:02
eclipseのデバッガだったらかなり使ってる
171 ◆orzlxP1two :2006/12/30(土) 02:42:41
再うpサンクス。

あぶないあぶないw
また取り損なうとこだった。

正月休み中に全部いけ、いけ、、、、いけなさそうorz

>>130
fixの方だとキージェネの難易度が上がりますな。
172デフォルトの名無しさん:2006/12/31(日) 02:40:24
デコンパイルしていらないとこ消しちゃえば?
って思う俺は素人
173 ◆orzlxP1two :2006/12/31(日) 03:53:16
ほい

逆コンパイラ Boomerang キタ━━(゚∀゚)━━ !!!!!
http://pc8.2ch.net/test/read.cgi/tech/1039271450/

逆コンパイルもCLIだったら可能だろうけど。
174これ(*´・ω・)(・ω・`*)ネー:2007/01/19(金) 20:32:24
218.137.4.144
175デフォルトの名無しさん:2007/01/23(火) 21:53:07
解析魔法少女美咲ちゃん マジカル・オープン
って本は役立ちますか?
176デフォルトの名無しさん:2007/01/24(水) 01:59:33
>>175
丁度今読んでるけど、ollydbgの使い方とクラックを防ぐ初歩的(?)な方法が書いてあって、
表紙の印象の割には良いこと書いてるとおもた。
windowsアプリに特化した内容ではあるけど、漏れは値段分の価値はあるとおもたよ。
177デフォルトの名無しさん:2007/01/27(土) 20:53:47
Lv3はデバッガでトレースしてくと"ガッ"できるのに、デバガなしで実行すると"ショボーン"になってしまう。
わけわかんねー!
ID:123456789012なら、PASS:538347363であってますよね・・?
178177:2007/01/27(土) 20:55:07
>>177
誤 ID:123456789012
正 ID:12345678901
179デフォルトの名無しさん:2007/01/29(月) 17:48:17
>>177
合ってる。
180デフォルトの名無しさん:2007/02/05(月) 18:24:45
http://www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか?
181デフォルトの名無しさん:2007/02/05(月) 20:32:56
>180
どこか遠くに行ってくれないか。
俺らと君は価値観が違いすぎる。
182デフォルトの名無しさん:2007/02/05(月) 21:18:23
サイトを云々するような話じゃないよ・・・
例えばアルマジロを殺してくれとかじゃないか?
183デフォルトの名無しさん:2007/02/06(火) 00:10:42
>>180
まず、名前に、fisianasanと書いてからだ
そうしたら考える。
184fisianasan:2007/02/06(火) 19:39:26
http://www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか?
185デフォルトの名無しさん:2007/02/06(火) 19:52:23
何かここの流れ面白いから俺も参加するぜwwwwwwwwww
186デフォルトの名無しさん:2007/02/06(火) 19:54:57
>>183
名前にfusianasanってどうやって書くんですか?
187185:2007/02/06(火) 20:03:24
ごめんwwwwwwLV2 3分でクリアできたwwwwwwwwwww
188185:2007/02/06(火) 20:06:09
LV3は削除されてて落とせねぇ
189デフォルトの名無しさん:2007/02/06(火) 20:08:09
>>187
ほんとに3分でできたのかよ
190185:2007/02/06(火) 20:10:46
>>189
74をEBに書き換えるだけでできるだろ。

戻り値をTESTでANDして
JMPさせてるだけなんだから。
191185:2007/02/06(火) 20:15:02
まあ、どの道もろパスが見えてるけどね004180CEに
192185:2007/02/06(火) 20:19:19
すいませんレベル2じゃなくて1でしたwwwwwwwwww
ただ、レベル2のほうもやっぱりJEをJMPに書き換えるだけでOK
193デフォルトの名無しさん:2007/02/06(火) 20:35:16
>>186
書き込み欄の
 
 名前:[ ]

ってとこに、fusianasan

 名前:[fusianasan]

って入れるの
194デフォルトの名無しさん:2007/02/07(水) 00:38:36
>>192
もちつけ。
> 基本はパス取得
だ。
195デフォルトの名無しさん:2007/02/07(水) 16:02:24
>>185
キャラワロス
そのまま突っ走ってくれいwwww
196デフォルトの名無しさん:2007/02/07(水) 21:09:33
テスト
197185:2007/02/07(水) 22:29:12
さっき帰ってきたぜ
で15分ぐらいでパスは解けた。
15分もかかっちゃダメだな

>>194
まあ、趣旨はそうなんだろうが本来クラックってのは結果さえついてくれば
どんな形でもいいんだぜ相棒

#include <stdio.h>

int main(void)
{
const long keyMask = 0x58967452;
const long keyComp = 0x5BAA6717;

long Answer;

Answer = keyMask ^ keyComp;

fprintf(stdout, "%ld\r\n", Answer);

return 0;
}
198デフォルトの名無しさん:2007/02/07(水) 22:33:05
>>185さん、どうすればそんな詳しくなれるのですか?教えてください
199185:2007/02/07(水) 22:42:44
>>198
@アセンブリをある程度斜め読みできるようになる
AAND OR XORの性質をよく理解する
B可能ならwindowsプログラムを触れるようになる
C魔法少女読む(俺も読んだ)

XORの暗号方式(秘密鍵だったか?忘れた)はネトゲーのパケット解析防止に
よく使ってるから結構広く知られてる気がする。

例えばあるコード(code)を暗号化するとしよう

暗号化式
mask = code xor key;
fprintf(stdout, "%d\r\n", mask);
暗号化解除
mask = mask xor key;
fprintf(stdout, "%d\r\n", mask);

説明めんどくさくなったwwwwwwwww
雰囲気で理解してくれ
200185:2007/02/07(水) 22:49:34
つまりこういう事だ

58967452 (暗号キー)
5BAA6717 (比較キー)
をバイナリ変換すると
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
となったりする。

01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
XORすれば
00000011001111000001001101000101
という結果になる。その結果を
01011000100101100111010001010010 (暗号キー)
でXORすれば
00000011001111000001001101000101
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
という結果になって皆ハッピー。

201デフォルトの名無しさん:2007/02/08(木) 12:41:25
えええー
今時、暗号化にxorかよ!
って、今時はどんなの使ってるかしらんけどww
202デフォルトの名無しさん:2007/02/08(木) 14:56:13
XORによる暗号自体は最高速で処理できるし、
やり方次第では最強の強度を保てるんで別に問題はない。

が、ブロック暗号としてXORを使うなんて
ちょっとでも暗号の勉強した人間からすればあり得ない話。
そんなものは暗号化というより寧ろ難読化に近い。
203デフォルトの名無しさん:2007/02/08(木) 18:44:55
おまいらのLV2の敷居は異常に高いなw
204デフォルトの名無しさん:2007/02/08(木) 23:54:41
GUI版のクラック練習用作りました。
WINAPI作るひとなら楽にバイナリ読めますよ

難易度
★☆☆☆☆

http://zetubou.mine.nu/itoshiki/upload.cgi
[zetubou4814.zip] GUIパスワード解析練習用 9 2007年02/08(木)23:50
dlpass:gui

[コメント]
練習用のものです。Lv0程度。どんなツールを使うと楽か考察してくださいね
自分は秀丸、バイナリ狐エディタとデバッカを使います。
作成時間およそ5分
205デフォルトの名無しさん:2007/02/08(木) 23:58:15
自信ないけどあげ
206デフォルトの名無しさん:2007/02/09(金) 13:34:03
誰かLinux環境での問題作ってくれませんか?
207185:2007/02/09(金) 19:38:01
zetubou4815までしかなくてワロタwwwwwwww
208185:2007/02/09(金) 19:40:55
>>204
因みに俺も一応API使ってツール作れる人だがバイナリは楽には読めない気がする
というか内容見ないとどうともいえないからもう一度うpしてくれ
209デフォルトの名無しさん:2007/02/09(金) 19:58:20
消えてるの?間違えて削除パス書いちゃったみたいです。
じゃあ帰ったらもっかい上げます。
でも簡単すぎてwktkしてたら申し訳ない
どうしようかな…
>>208
内容みればわかるさ。定数がどこから始まってるかさえわかれば
210185:2007/02/09(金) 20:10:59
wktkしまくってる
211デフォルトの名無しさん:2007/02/09(金) 20:30:18
wktkいてるなら暗号化ライブラリ使って演算するぞ
これはむりぽ自分ではとけないぽ
212デフォルトの名無しさん:2007/02/09(金) 20:37:02
SEにセキュリティはどう?とか聞かれて、俺はセキュリティなんて考えてプログラム組んだことすらさらさらない。
213デフォルトの名無しさん:2007/02/09(金) 20:41:36
あ、俺も。でも今回初ハード認証型つくるんだけど、内部でも暗号化してもっとくんかな?とか考えとる
214デフォルトの名無しさん:2007/02/09(金) 21:51:03
うpしました
[zetubou4873.zip] GUIパスワード解析練習用 9 application/x-zip-compressed 2007年02/09(金)21:49
215デフォルトの名無しさん:2007/02/09(金) 22:41:16
作者だけど、なんか複数アップされてる。。。
ウイルスではなくバイナリ一致した。。怖い
216デフォルトの名無しさん:2007/02/09(金) 22:59:24
俺は解けた。
>>185待ち
217185:2007/02/09(金) 23:04:32
今落とした
218185:2007/02/09(金) 23:10:23
Hello world
219デフォルトの名無しさん:2007/02/09(金) 23:11:00
6分!!
おめ
220185:2007/02/09(金) 23:11:52
つか普通にデバッガでみてたwwwww
GetDlgItemText読んでたからその辺さぐってたんだがメモリよくみるとHello worldとか
あからさまなものがあってびびったぜw
221デフォルトの名無しさん:2007/02/09(金) 23:12:29
後でこのスレ見た人への配慮のなさが必死さをものがたってるね
222185:2007/02/09(金) 23:13:37
すいませんでしたwwwwwwwwwww
じゃあ俺もなんか作ってあげるべ

明日仕事だから夜にでも
223デフォルトの名無しさん:2007/02/10(土) 11:22:50
通報したすた
224デフォルトの名無しさん:2007/02/10(土) 11:30:11
クリスタルキングの勉強が出来る擦れはここですか?
225デフォルトの名無しさん:2007/02/10(土) 12:14:27
みんなwktkしてるね。
226デフォルトの名無しさん:2007/02/10(土) 19:50:27
良スレage
227デフォルトの名無しさん:2007/02/10(土) 20:57:48
続き版作ってもいいんだがどのくらいのレベルが求められてるか
ワカンネ。
ニューカマー用に大量の簡単なのがいいのかな
228185:2007/02/10(土) 22:08:11
スマン。
仕事長引いた

ほれ、動作チェックしてないから不具合あるかもwwwwww
http://zetubou.mine.nu/itoshiki/nozomu/zetubou4899.zip

エンタ見てくる1時間後な
229185:2007/02/10(土) 22:09:55
テレビ付けた瞬間「ですよ。」で鬱った
230デフォルトの名無しさん:2007/02/10(土) 22:15:14
おれもTV見てからにする
231デフォルトの名無しさん:2007/02/10(土) 22:35:29
4908520394c
232デフォルトの名無しさん:2007/02/10(土) 22:39:21
人間ですYO!!
233デフォルトの名無しさん:2007/02/10(土) 23:04:19
私には難しすぎて回避が限界でした。
ちなみにこれどのくらいのレベルなんですか?
234185:2007/02/10(土) 23:05:15
>>231
もう破られたか
因みに何分ぐらい?
235185:2007/02/10(土) 23:05:58
>>233
処理的にかなり簡易
ただDLLにしてるからね
236デフォルトの名無しさん:2007/02/10(土) 23:15:01
DLL内で「アー!!」とかメッセージボックス出す作りはいかがなものかと

わかったのは、mainとDLLにてロードされるメモリ空間が違うですね。
DLL「040xxxxx」番地
main「070xxxxx」番地
他には「GetWindowsMessageエラー」とかダイアログでてくるところから
C言語でつくったのかな?というくらい
まぁ、なんもわからんかったと同然なんだが
237185:2007/02/10(土) 23:18:22
CのSDKだね

レベルは2ぐらいじゃない?レベルとかそういうのよくわからん
比較場所の判明させれば
後はレジスタの値読んで簡単にわかる気がする
238185:2007/02/10(土) 23:23:27
>>236
ひとつ気になったこと
GetWindowsMessageとは?
239デフォルトの名無しさん:2007/02/10(土) 23:31:17
これのこと↓
[zetubou4904.jpg] かります 5 image/pjpeg
240185:2007/02/10(土) 23:33:10
あー、GetMessageの所か
241デフォルトの名無しさん:2007/02/10(土) 23:34:13
そそ。誤記してたすまんです。
これでSDKのよくあるメッセージのswitch文がイメージできたわけだ
242185:2007/02/10(土) 23:38:09
>>241
ほほほ

明日俺がやった答えの出し方教える
243233:2007/02/10(土) 23:40:58
>>236=241
だけど解けたので僕はいいです。
およそ1時間と20分かかりました。orz
244185:2007/02/10(土) 23:48:28
>>243
そうか

模範解答
数値も入力せずにチェックボタン押下

OLLYDBG起動

ファイル→アタッチでダイアログが出てる所アタッチ

ALT+F9でユーザコードまで実行

その付近をF8なんかで調べる

エラーメッセージボックス表示の所までJMPしてる箇所を判明させる。

再実行なんかしてJMPしてる箇所を強制的にJMPさせないようにする

ds;glfkじゃw;えkjc;あlうぇ


こんな感じ多分時間はそんなにかからない
245デフォルトの名無しさん:2007/02/11(日) 00:00:38
凶悪な物作ったな
dllをollyに読ませたら数分固まったぞ
246デフォルトの名無しさん:2007/02/11(日) 00:05:57
もし破られたくないプログラムを作る場合
olly対策しとくことでFA?
もしそうなら
自分はVC標準のデバッガしか使ったことないのでolly勉強してみる
247185:2007/02/11(日) 00:06:47
>>245
いやwwwwww適当だから作りは確かに良くはないが
たいした処理作ってねーよw

寝るべ
248185:2007/02/11(日) 00:10:34
>>246
タイマープロシージャかなんか作ってIsDebuggerProcessとかでも呼び出してればいいんじゃない?
簡単にやるならFindWindowでハンドルチェックするとか。

俺はデバッガ対策のコードは組んだ事ないから正直わからん
249185:2007/02/11(日) 00:12:16
IsDebuggerPresentだった
250デフォルトの名無しさん:2007/02/11(日) 00:21:22
>>245
たぶん、フォルダ名の ; <-- が原因
251デフォルトの名無しさん:2007/02/11(日) 21:59:54
今日はやらん?
やるならもんだいつくるけど。。
252デフォルトの名無しさん:2007/02/12(月) 09:55:25
exeじゃなくてデータが格納されているファイルを解析しようと、
ollyとかいろんなのにつっこんでみたら
32bitPEじゃないと出た。
パスワードを知りたいのではなく、データを取り出したい。
こういうのも可能なのでしょうか?
253185:2007/02/12(月) 11:27:22
>>252
ALT+Mじゃダメ?
254デフォルトの名無しさん:2007/02/13(火) 19:43:53
ALT+M..とどう使うのかからしてよく分からない、
せっかくアドバイスくれたのにスマン。

クラック用に買った本はシリアルとかの取り出し法を書いてて
自分の目的とは違った感じがして使えなかった。

exeファイルが見に行くファイルがあるでしょう、
その中身を取り出したかったんです。
そういうのは全然書いてなかった。

でも例えばゲームとかで台詞だけ抜き出そうとかそういうこと
をする人はいないのかなぁ。そういうことを
している人がいたらそれと近いことだったのかもしれない。
255デフォルトの名無しさん:2007/02/13(火) 20:24:29
全く同じ技術として使える
256デフォルトの名無しさん:2007/02/13(火) 21:20:28
さっききた
おもしろそうなんでやってみようと思ったが>48と>55以外はもう死んでるのね
とりあえず>48は30秒 >55は2分でとりあえずガッ
使ったのはOllyと電卓とノートパッド
他の再UPしてくれないかなぁ
257デフォルトの名無しさん:2007/02/13(火) 21:36:24
>>256
>>55を百回嫁
258デフォルトの名無しさん:2007/02/13(火) 21:38:05
ん?どういうこと?
一つのパスだけなら電卓ですぐでるけど?
259デフォルトの名無しさん:2007/02/13(火) 21:40:49
ならよし
260デフォルトの名無しさん:2007/02/14(水) 00:54:04
長期保存できるうpロダ指定してくれれば
最近のものあっぷするよ
261256:2007/02/15(木) 12:34:10
ん〜ごめん
普段あぷろだ使わないから全然分からないや(´・ω・`)
どなたかいいとこ知りませんか?
262デフォルトの名無しさん:2007/02/15(木) 21:36:51
自分はいつも絶望かorzだね。すぐ消される。
263デフォルトの名無しさん:2007/02/15(木) 22:55:24
ウィルスをうpしてみんなでその動作を解析するスレですか?
264デフォルトの名無しさん:2007/02/16(金) 00:27:22
>>263
ウィルスの定義は?
265デフォルトの名無しさん:2007/02/16(金) 00:41:16
1.自己増殖
2.潜伏
3.発病(ユーザーの意図しない負荷など)
266デフォルトの名無しさん:2007/02/16(金) 01:09:49
ある意味ゥィノレヌではある。
267デフォルトの名無しさん:2007/02/16(金) 01:17:52
ttp://www.vector.co.jp/for_users/study/virus.html
ベクターに定義が書いてあった。
覚えてた自分がすげえ
268デフォルトの名無しさん:2007/02/16(金) 07:49:14
level(1-10): 1
protection: serial
http://zetubou.mine.nu/itoshiki/nozomu/zetubou5105.zip
269デフォルトの名無しさん:2007/02/16(金) 09:42:55
>>268
nullpo -> 6035CA979FCA3568

keygenも書いたけどもう少し待った方が良いか
270デフォルトの名無しさん:2007/02/16(金) 20:25:48
>>268
すでに404だしorz
271デフォルトの名無しさん:2007/02/16(金) 22:04:07
272デフォルトの名無しさん:2007/02/16(金) 22:05:38
書き忘れ。 DLKey:crack
273デフォルトの名無しさん:2007/02/17(土) 00:27:09
LVよろ
274デフォルトの名無しさん:2007/02/17(土) 07:24:33
951981478
275デフォルトの名無しさん:2007/02/17(土) 16:08:15
>>273
Lvは・・・基準がよくわからない。
多少見づらくしてはいますが、パスチェック部分のコードを追えば簡単にわかると思いますよ。

>>274
正解。
どれくらいで解けました?
276デフォルトの名無しさん:2007/02/17(土) 18:12:00
test
277デフォルトの名無しさん:2007/02/17(土) 18:17:22
crackme0 level(1-10): 1
crackme1 level(1-10): 2
http://a-draw.com/uploader/src/up14741.zip.html
crackme0は268と同じものです.
278デフォルトの名無しさん:2007/02/17(土) 20:05:44
>>275
5,6分くらい。

>>277
55501-55501-00051-999ZZ
すくなくとも、ESI,EDIレジスタの値は保存すべき。
環境によっては一般保護エラーが出ます。

Lv5
crm8
http://winplus.or.tp/uploader04/upload.php?down=151
DLP: crm8
279277:2007/02/18(日) 09:06:44
>>278
レジスタの値は元にもどしておくべきですね.
気をつけます.

crm8ですが, 最後のチェックを通すことは無理ではないでしょうか.
そう思う理由を書いたので読んでみてください.
http://a-draw.com/uploader/src/up14760.txt.html
私の勘違いかもしれないので, 自分で解こうと思っている人は読まないほうがいいと思います.
280デフォルトの名無しさん:2007/02/18(日) 10:01:41
>>279
ほとんど読めていますが、あるところでハマってしまってます。
ヒント: パディングの位置。
281デフォルトの名無しさん:2007/02/19(月) 00:04:55
勘違いでした, すみません.
17, 18, 19, 20文字目が...は間違いですね.
値が固定だと思い込んでました.
それでもpatch無しでは解けないような気がします.

keyとpatch
ddddddddKsdiIsKzRRRRRRRRRNizUIqRRRRRRRRRiNiiRqRRReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdRRRRRRRRvRRRRRRR

上のkeyを入力して, 以下の変更で登録できる

push 10h
push edx
push edi
call check
dec eax
test eax, eax <- ここを"xor eax, eax"に変更
jz
popa
282デフォルトの名無しさん:2007/02/19(月) 08:40:09
>>281
そこまで出来ていれば、あとはMD5を計算して
付加後、blowfishでOKなはずですが?
たとえば、
usLUEuLsLRLvKResUUvURUesKLKuqzvOdseNKKLzLvUdNesEqiLOdUOEEqzdRKKUNsKUsLqLuIudLENuKvOvKzsvuLOLssNsvRRRRRRR
283デフォルトの名無しさん:2007/02/19(月) 15:36:43
>>282
申し訳ありません.
ひどい間違いをしてました.

key
sOviRqsLLeNiuOEKiIiRuKONueUeiNeReKzRsNEKqNiOvdEqOEisIRszLsUNKLEquqdIKLRuRIdiOuuevRRRRRRR
284デフォルトの名無しさん:2007/02/19(月) 16:39:01
ソースを使ってWeb認証パスをクラックできますか??
285デフォルトの名無しさん:2007/02/19(月) 19:38:10
個人の好みにもよりますが、
ソースより醤油を使ったほうが
おいしくいただけます。
286デフォルトの名無しさん:2007/02/19(月) 22:59:04
できません
287デフォルトの名無しさん:2007/02/22(木) 03:43:23
とりあえず穴を見つけたら何か入れてみよう。

例)鍵穴
ヒント)アロンアルファ

例)非接触認証
ヒント)電磁波シールド貼り付け

例)耳
ヒント)針
288デフォルトの名無しさん:2007/02/28(水) 02:39:55
穴があったら入れたくなるのは人間の本能
289デフォルトの名無しさん:2007/03/03(土) 01:53:07
あんな狭い下水管に逃げ込むのはどうかと思う
290デフォルトの名無しさん:2007/03/03(土) 02:24:37
とりあえずバイナリエディタの使い方から教えろよ
291デフォルトの名無しさん:2007/03/03(土) 02:27:20
そもそも上のほうでやってたやつが意味わかんーよ
誰か詳しく教えてよ
292デフォルトの名無しさん:2007/03/03(土) 02:35:26
勉強の仕方おしえてくださいスレなんだけど
初心者は無視して自分たちだけでハァハァしてやがるんだもん

おれらもいっしょにハァハァさせてくれよ
293デフォルトの名無しさん:2007/03/04(日) 15:14:48
市販のソフトクラックしても通報機能があるんじゃないかと恐ろしくて使えない
294デフォルトの名無しさん:2007/03/04(日) 23:43:38
>>293
you、LANケーブル抜いちゃいなよ
295デフォルトの名無しさん:2007/03/06(火) 03:37:04
>>292
クラックの勉強して2日目で、このスレ見つけて全部読んだけど、
なにやってるかなんとなくわかったぞ(完全理解とは程遠いが)。
勉強汁。
296デフォルトの名無しさん:2007/03/09(金) 02:18:31
どおしてもこのソフトの続きがやりたい〜とか強いこだわりがあれば出来るようになる

ただしなんとなくカッコよさげではじめても出来るようにはならない
297デフォルトの名無しさん:2007/03/10(土) 23:00:07
解析魔法少女美咲ちゃん マジカル・オープン!
298デフォルトの名無しさん:2007/03/10(土) 23:01:32
クラッキングバイブル
299デフォルトの名無しさん:2007/03/11(日) 19:03:02
俺の肛門もバイブでクラックされそうです
300デフォルトの名無しさん:2007/03/11(日) 19:45:48
いいから知識のない人がどうすればクラッキングできるようになるか
誰か順序だてて教えてください
301デフォルトの名無しさん:2007/03/11(日) 21:22:08
>>300
>>297
本の名前と表紙はアレだが中身はお勧めだ
302デフォルトの名無しさん:2007/03/11(日) 21:32:45
>>301
美咲ちゃんですね。もう持ってるのでやってみます。
萌え本ってことで買ったんだけどずっと放置しっぱなしでした
303デフォルトの名無しさん:2007/03/15(木) 17:35:11
>>301
俺も今日届いたよ
でも一週間くらいは寝かす予定だ。
304デフォルトの名無しさん:2007/03/16(金) 12:46:41
PCゲームの画像や音楽、シナリオなどを抽出したいと考えていますが
どのAPIに注目すればいいのかとか、チュートリアルがほしい・・・
実行ファイルがそのリソースを含むファイルを読み込んで何かしているのは分かるのだが
305デフォルトの名無しさん:2007/03/16(金) 14:00:19
読み込んで何かしてるところが解ってるなら
もう作業の半分は終わってるじゃない。

実際のゲーム名出してのチュートリアルは危険度が高いので
どこ探しても見つからないと思うけど。
306デフォルトの名無しさん:2007/03/16(金) 15:29:22
暗号化でもしてあると言うのか?
307デフォルトの名無しさん:2007/03/17(土) 12:03:52
暗号化してあるとでも言うのか?
308藤塚:2007/03/17(土) 14:21:25
僕は藤塚浩希です
309デフォルトの名無しさん:2007/03/17(土) 14:56:19
暗号化してあるとですか?
310デフォルトの名無しさん:2007/03/18(日) 04:33:34
罠罠きめぇ
311デフォルトの名無しさん:2007/03/19(月) 13:39:04
暗号化してるアルか?
312デフォルトの名無しさん:2007/03/19(月) 20:28:47
ゲーム関連はプロテクトとか改造対策で
色々へんなことしてあって、簡単に逆アセできないのも結構あるぉ
313デフォルトの名無しさん:2007/03/19(月) 20:56:03
雑魚がw
314デフォルトの名無しさん:2007/03/24(土) 05:07:36

いーからさっさとリバースエンジニアリングのやり方教えろよ
違法でもねーのに隠す必要性ねーじゃん
315デフォルトの名無しさん:2007/03/24(土) 05:08:16
本当だよ。
初心者でわかりやすく手取り足取り教えやがれってんだ
316デフォルトの名無しさん:2007/03/24(土) 14:26:10
不正競争防止法−技術的制限手段迂回装置の提供等で違法になり得る。
だから、実際のタイトルを使ってのやり方は無理。

つってんだろボケナス
317デフォルトの名無しさん:2007/03/24(土) 14:44:20

アホか
実際のタイトル使えってだれがいったんだよバカ

それにオープンソースのアプリならいいだろーが
318デフォルトの名無しさん:2007/03/24(土) 21:00:46
crack me でぐぐれ
319デフォルトの名無しさん:2007/03/30(金) 02:47:56
イ ヤ ダ
320デフォルトの名無しさん:2007/04/02(月) 07:27:55
プログラミング初心者だけど

基本はデバガ(ollyとか)かけて
条件付きジャンプ(例え悪いけどシリアルキーとか)参照ログ見て
JE→JMPに書き換えるかんじですか?

こんど美咲読んでみます
321美咲:2007/04/02(月) 09:50:05
ちょっwwwww
ど、どこ見てんのよこの変態がッ!
………やさしくしてね
322デフォルトの名無しさん:2007/04/02(月) 10:26:24
>>321
巣に帰れ
323デフォルトの名無しさん:2007/04/08(日) 01:57:13
>>320
試用期間が過ぎたダイアログをとりあえず出す

olly起動してアタッチする

alt+F9何度か押してユーザコードに変える

その周辺のロジックを見てダイアログを呼び出してるところを特定する

その呼び出してるところの部分を絶対呼び出さないように書き換える

やったよお母さん!!
324デフォルトの名無しさん:2007/04/08(日) 03:23:50
サブルーチンの先頭でretや、ジャンプ書き換えはスキルが上がらないがな・・・
325デフォルトの名無しさん:2007/04/14(土) 10:02:29
keyジャネってレベルはどんくらい?
326デフォルトの名無しさん:2007/04/14(土) 11:04:51
ぴんきり
327デフォルトの名無しさん:2007/04/17(火) 23:06:03
シェアウェアのシリアルナンバーを生成するプログラムを作りたいのですが
シリアルナンバー生成のアルゴリズムはどうやって実装されているのでしょうか
328デフォルトの名無しさん:2007/04/18(水) 06:21:49
開発元に聞けばいいよ
329デフォルトの名無しさん:2007/04/19(木) 00:08:11
>>328いや、自分で作って自分で解析をしようと思ったので、
どうやって作っているのか大体でいいので教えていただきたいなと思いました
または、シリアルナンバー生成について書いてある本を紹介していただけませんか?
330デフォルトの名無しさん:2007/04/19(木) 03:47:26
アホか。
そんなんいくらでもあるだろ。

生成はMD5あたりを勉強しろ。
331デフォルトの名無しさん:2007/04/19(木) 06:03:06
>>329
んなもんソフトによりけりだからなあ。
332デフォルトの名無しさん:2007/04/19(木) 11:27:58
4ねッ!
333デフォルトの名無しさん:2007/04/22(日) 06:35:33
シリアルナンバー解析するよりチェックルーチン潰した方が早くね
334デフォルトの名無しさん:2007/04/22(日) 17:24:19
>>333
多分、不正キー広めたい厨のたわごとだと思う
335デフォルトの名無しさん:2007/04/22(日) 19:36:08
シリアルは鍵長の大きな公開鍵暗号(RSA, DSA, ECC, etc..)を使ったものじゃないと意味がないな。
その理由を理解できないヘタレプログラマが俺流チェックルーチンを自作するもんだから
解析屋がキージェネレータとかを作ってばらまいてしまう。

シリアルプロテクトにするならば、そのソースコードを公開した時にキージェネを
作成可能かどうか考えてみるといい。
336デフォルトの名無しさん:2007/04/22(日) 20:23:08
何年くらいすればそういうことができるようになるんですか?
自分は今C言語が少しできる程度です
337デフォルトの名無しさん:2007/04/22(日) 23:59:41
知らんわそんなもん
338デフォルトの名無しさん:2007/04/23(月) 16:08:34
>>335
秘密鍵は結局本体が持つことになるので
RSA使ったとしても無駄。

ソース公開云々は暗号技術と意味合いが違うのでそんなことはできない。
339デフォルトの名無しさん:2007/04/23(月) 20:12:06
>>338
お前、暗号関係勉強し直してこい。
340デフォルトの名無しさん:2007/04/24(火) 04:19:38
ああ、単にキージェネは無理って奴か。
論点がずれてた。
341デフォルトの名無しさん:2007/04/24(火) 05:05:30
>>335 >>338-339
具体的にどういう実装すればいのかしりたいんだけど、
参考になるページとかってないですか?

342デフォルトの名無しさん:2007/04/24(火) 11:57:03
「クラッキング教えてください」なんてきくヤツは一生そんなことはできない
潰したい鯖があったら自分で鯖関連の技術を調べて、プログラミングも自力で勉強しろ
最初から人に頼るな
343デフォルトの名無しさん:2007/04/24(火) 13:23:08
いや、キージェネ自作の仕方きーてんじゃなくて、対策の仕方きーてんだけど
文脈呼んでくれ
344デフォルトの名無しさん:2007/04/24(火) 14:34:39
ollydbgっていうので、
dllファイルを実際に実行させながら見ていくのはどうすればいいの?
345デフォルトの名無しさん:2007/04/25(水) 11:11:07
APOPが突破されたってニュースあったけど
あれってMD5が可逆だって証明されたっていう意味?
346デフォルトの名無しさん:2007/04/25(水) 20:15:05
MDの衝突を見つけるのは簡単ってもう何年も昔から言われてるような
347デフォルトの名無しさん:2007/04/25(水) 21:04:16
ただのHashだからなぁ
348デフォルトの名無しさん:2007/04/25(水) 21:30:20
>>345
今になって突破されたんじゃなくて、
「常識のはずですがパンピーは未だに意識せず使ってるんで、わざわざ周知してあげました」
みたいな感じだ。
349デフォルトの名無しさん:2007/05/26(土) 19:46:38
シェアウェアの試用期限クラックに使っちゃダメな「RunAsDate」 :にゅーあきばどっとこむ
http://www.new-akiba.com/archives/2007/05/runasdate.html

これは目から鱗だわ・・・
350デフォルトの名無しさん:2007/05/26(土) 22:12:58
>>あえて30日無料なシェアウェアを23日間しか使わないとか、
>>そういう感じに活用すれば良いんじゃないかと思う。

なんだその活用方法w
自作ソフトのチェックには有効だね。
351デフォルトの名無しさん:2007/05/26(土) 22:29:47
悪用厳禁とか言ってWinnyを宣伝しまくったネットランナーみたいなノリだなw
352デフォルトの名無しさん:2007/05/30(水) 21:58:09
http://72.xmbs.jp/d2.php?ID=nakabu4&c_num=15024
のパスワード解読できませんかね?プロなプログラマーさん、お願いしますw
353デフォルトの名無しさん:2007/05/31(木) 00:42:28
簡単すぎだろwこれは。
354デフォルトの名無しさん:2007/05/31(木) 00:54:17
どうやるの?
355デフォルトの名無しさん:2007/06/01(金) 20:50:42
ちょw>>352のパス教えてww
356デフォルトの名無しさん:2007/06/08(金) 16:12:37
どうやるの?
357デフォルトの名無しさん:2007/06/09(土) 09:26:48
>>354-356
ふるいにかけられたってことに気づけよ
358デフォルトの名無しさん:2007/06/10(日) 12:57:44
そこをなんとか・・・
359デフォルトの名無しさん:2007/06/17(日) 08:09:07
agape
360デフォルトの名無しさん:2007/06/17(日) 22:20:36
>>349
そういうのって昔からあったじゃない
datecrackとか
361デフォルトの名無しさん:2007/08/26(日) 17:03:12
そういえば、PCゲーム(8bit)が全盛の頃、チェッカーはずしが、
はやっていたなぁー、その頃、チェッカーを仕込む側にまわっていたが、
締切におわれてくると、どうせ外されるから、これぐらいでいいやって
妥協してた。あはは><。
久々に、商用のアプリのチェッカーを外す仕事が来たが、意外と昔の技術が
役にたったよ。
362デフォルトの名無しさん:2007/08/26(日) 22:00:21
>商用のアプリのチェッカーを外す仕事
それって、会社の仕事? セキュリティ関係とか?
363デフォルトの名無しさん:2007/08/26(日) 23:37:11
ゲーム改造器屋かコード屋かもしれん
364デフォルトの名無しさん:2007/08/27(月) 12:37:50
美咲ちゃんを読んでる。
一通り読んだら、実践するつもり。
365デフォルトの名無しさん:2007/08/27(月) 18:45:49
クッキングの勉強の仕方に見えた
なぜこんなところに料理の話題が?とか思ってしまった
366デフォルトの名無しさん:2007/08/27(月) 19:40:18
オライリー本に 何たら cook book ってシリーズがあるし、
ム板でもそんなにおかしくも無いかな
367デフォルトの名無しさん:2007/08/27(月) 19:57:03
当時はウエストサイドの中の人とかがんばっていたなー
ファルコムが結構イジワルだったなw
368デフォルトの名無しさん:2007/08/29(水) 16:01:08
>>366
本屋で注文するときいっつも料理の本ですか?と訊かれるのがね
369デフォルトの名無しさん:2007/08/31(金) 08:45:03
実際VBしかやってないせいかアセンブラのコードが
いまいち分からないんだけど、この辺はCやってると
理解出来るものなの?
370デフォルトの名無しさん:2007/08/31(金) 13:08:23
Cわかるけどアセンブラわからない人は普通にいる
別に勉強する必要があると思われ
371デフォルトの名無しさん:2007/09/03(月) 02:59:07
>>367
あかねたんは俺の心の中では神でつ。
愛してます。
372デフォルトの名無しさん:2007/09/22(土) 23:49:32
保守
373a:2007/09/25(火) 12:27:59
去年の 84 以降の問題をどなたか最うpしていただけないでしょうか。
374デフォルトの名無しさん:2007/09/25(火) 21:47:31
>>369
アセンブラでプログラムが作れるような知識はいらない。
逆アセが分かればよい。
ちなみに私は、VB.NET、Delphiでプログラムは作っている。
アセンブラで複雑なアプリは、作成できない。
ちなみに、クラック方法の学習の仕方を誤っている人が多い。
簡単なCrackMe等から初める必要がある。
同じアプリを何種類かのデバッガで解析する必要もある。
Ollyが主流になっているが、Softiceが最強なのは変わらないため、この2種類は
使用方法をマスターする。(ドライバレベルで解析できないと、つらいアプリが存在する。)
ある程度クラックが出来るようになったら、マニュアルアンパックを覚える。
パッカーの種類によって方法は変わるが、Tool類が多数存在するため併用して覚える。
このレベルになると、クラックツールを作成し始めるかな?
ちなみに私は、外人と協力してToolを作成、公開しているよ。

現在私と同じ悩みを持っている人もいると思うが、64bit用のデバッガをどうしよう?
64bit用のSofticeは可能性0だし、カーネルモードデバッガで64bit対応の物ってあるのかな?
機能的にはOlly並に欲しいし・・・
375デフォルトの名無しさん:2007/09/25(火) 22:08:30
BOTを作るのに最適な言語は何ですか?
376デフォルトの名無しさん:2007/09/25(火) 23:09:02
ひまわり
377デフォルトの名無しさん:2007/09/26(水) 16:22:45
おれもひまわりだと思う
378デフォルトの名無しさん:2007/09/26(水) 17:04:49
HSP
379デフォルトの名無しさん:2007/09/26(水) 18:00:23
GPUでコードを実行するようにすればクラックの難易度上がるかな
380デフォルトの名無しさん:2007/09/26(水) 22:30:02
>>379
処理速度の低下が懸念される。
3D関係のアプリの場合、性能低下が著しいと思う。
GPUのレジスタは、どのような構造か分からないが、GPU用のデバッガが出てお終い。
アプリを作るときにも逆アセできるデバッガが必要でしょ。(簡単なアプリなら必要ないが・・・)

ちなみにGPUって何bit?
381デフォルトの名無しさん:2007/10/09(火) 01:08:15
ちょっとROMってみたけどココの住人は仏だなw
382デフォルトの名無しさん:2007/10/11(木) 06:53:07
SoftIceって、もう、発売してないんだよな
383デフォルトの名無しさん:2007/10/11(木) 13:04:25
あれ商品だったの?
384デフォルトの名無しさん :2007/10/13(土) 04:56:10
自分で実験がてらにクラック用のアプリ作ったのですが
どうやったらクラック出来るのかいまいちわかりません
なにかアドバイスをお願いします。
http://kansai2channeler.hp.infoseek.co.jp/cgi-bin/joyful/img/5063.zip
pass:abcde
385デフォルトの名無しさん:2007/10/13(土) 05:12:59
トレースしろよ
386デフォルトの名無しさん:2007/10/14(日) 07:24:00
>>384 abcd
387デフォルトの名無しさん:2007/10/15(月) 09:27:03
ベリサインからクラッキング講習会のメールが来たw
SPAMかとおもったが違ったwww
388デフォルトの名無しさん:2007/10/15(月) 16:19:22
本当か?そやすげーな
よくある映画の悪徳科学者と同じで
クラック技術も作るよりもそれを使う人の倫理観の問題だろ。
つまり作ったり発明したりする事自体はまったく普通の開発と同じってこと。
389デフォルトの名無しさん:2007/11/14(水) 14:14:41
保守
390デフォルトの名無しさん:2007/11/24(土) 01:54:11
たまに、ネタ投下

暇なヤシ、クラックして見れ
http://www.realcreate.net/willty.html

【世界初】WILLTY Defender【世界一】
http://pc11.2ch.net/test/read.cgi/sec/1165463760/
391デフォルトの名無しさん:2007/11/24(土) 10:07:16
392デフォルトの名無しさん:2007/11/25(日) 18:33:09
やっぱり
水木は
神だ
393デフォルトの名無しさん:2007/11/25(日) 22:05:46
妖怪チンポw
394デフォルトの名無しさん:2007/11/26(月) 05:40:28
なんとか独学で体験版を解除することに成功しました
まだまだ先は長そうだけど頑張ります!
395デフォルトの名無しさん:2007/11/27(火) 01:14:20
>>374
遅レスだがkenji氏のサイトで64bitでのクラックをしてたよ。
読んでくるよろし。

あと老婆心ながらこれから勉強しようと思う人/してる人にアドバイス。

機械語・アセンブリ・C が全部 1:1 で対応してることを意識すべし。
ちょうど 一/one/uno がみんな 1 を示すのと同じ。
言語、表現の仕方は違っても意味が同じなの。
C のコード眺めて「これはアセンブリだとどうなるのかな。」
逆アセのコードを眺めて「C でどういうコードをコンパイルしたらこうなるのかな。」
そんなことを気にしながら勉強するときっと役立つ。
396デフォルトの名無しさん:2007/12/11(火) 19:59:59
デバッガが検出されましたと出て動きが見れないのだが

この場合はどうしたら良いのですか?

教えて下さいエロイ人
397デフォルトの名無しさん:2007/12/11(火) 20:21:21
デバッカ検出だけでもアンチクラック対策になることが、よくわかった。
398デフォルトの名無しさん:2007/12/11(火) 21:49:06
>>390
http://pc11.2ch.net/test/read.cgi/sec/1165463760/322-325
スレの方で、くらくされてました

> 逆アセ終了・・・
>
> えっと、何と言いますか・・・
> 体験版の中身ですが・・・
>
>
>
>    何  も  や  っ  て  な  い
>
>
>
> パスワードチェックも、ユーザーチェックもなーーーーーーーーーーーーんにも、
> やってません。
>
> ログインウインドウを表示して、それが閉じたらソフトが終了。
> で、OKボタン、キャンセルボタン押されたときにも、何もしないで閉じるだけ。
>
>
> あまりにも、画期的すぎて吹いた
> C#(VB.NETか?)つかMSILの逆アセ解析はじめてでワクワクしてたのに、吹いた
>
> プラシーボソフトってことですね。
> すごい・・・。画期的だ。


399デフォルトの名無しさん:2007/12/11(火) 22:47:34
>>397
デバッガ検出がアンチクラック対策になる。
と対策してくることもよく分かった。

いやでも、う〜ん・・・
400デフォルトの名無しさん:2007/12/12(水) 00:05:19
>>399
クラックする奴に対して、デバッガ検出なんかしてもあんまり意味ないんじゃ?
と思っていたので。
デバッガ検出ごときで動きが取れなくなるやつがいるなんて、想定外だったよ。
401デフォルトの名無しさん:2007/12/12(水) 03:58:12
そっすね
かるちゃーしょっく
402デフォルトの名無しさん:2007/12/12(水) 09:35:08
>>396
じゃぁヒント。

ターゲットが「デバッガに見られてる」と言ってるということは
何らかの手段で「今デバッガが存在するか」を知ることが出来る、ということ。

その方法を調べて、判定部分を潰すアプローチが一番簡単かな。
403デフォルトの名無しさん:2007/12/12(水) 11:44:02
まあね、どうにでもなるよね。
404デフォルトの名無しさん:2007/12/18(火) 12:41:25
>>402
レスThanx
nopで何ヵ所か潰したら見れたよ〜
考えて見れば簡単なことだったんだが思いつきもしなかったww

これでやれることが増えたよ
405デフォルトの名無しさん:2007/12/19(水) 09:05:01
>>368
上から順にやってく辺りBASICに近いものを感じる
406デフォルトの名無しさん:2007/12/20(木) 16:39:29
mpeg compass.jp
名古屋駅近辺でお話しましょう
407デフォルトの名無しさん:2007/12/23(日) 13:20:44
クッキングに見えたw

料理とプログラミングは似てるしな
408デフォルトの名無しさん:2007/12/23(日) 20:14:44
クラックっていうとパスワードを抜き取るとかそういう目的が大半なのかもしれないけど、
自分みたいに、あるソフト--凄く中身があるんだけどインターフェースが最低--の
データだけ抜き取りたい--という気持ちで取り組むのも入るかな。
それだけが目的でcの入門本3冊、c++の本3冊、今やっとアセンブラの本で
レジスタやらオペランドやらの意味が分かり始めたところなんだけど、
どこら辺までたどり着いているのだろうか。。
あるソフトってのは外国で売ってる10$程のソフト、辞書みたいなの。
409デフォルトの名無しさん:2007/12/23(日) 21:14:31
よくゲームのCGとか音楽だけを、吸い出すというのが昔からあってだな・・・
クラックというか、ハックと言った方が違いが
410デフォルトの名無しさん:2007/12/23(日) 21:31:28
そうか… で難易度はハック>クラック?
あと俺はゴールの何割くらいまで来てると思う?
411デフォルトの名無しさん:2007/12/23(日) 21:40:16
実際にC言語等のコードを書いたことある?
アセンブラは?(インラインアセンブラで十分)
どんな小さいプログラムでもいいから、デバッガとかで、逆アセンブルしてコードを追ったことある?

もしそうでなかったら、入口の門の前に立っているところだと思う。
412デフォルトの名無しさん:2007/12/23(日) 21:49:48
コード書いた事ないなぁ。c言語とかc++の本読んでも
そういう入門書で作るソフトっていかにも学習用で魅力無いので、
ああこうなってんのかと理解して次、次、って感じで……。
デバッガとかもまだ全然。。

一日一時間くらいの勉強でまだあとどのくらい期間要るかな?
413デフォルトの名無しさん:2007/12/23(日) 21:51:58
質問が変だったら
あと何冊くらい本読めば、でもいいんだけど……
なんか先が見えてこなくて。
414デフォルトの名無しさん:2007/12/23(日) 22:01:00
とりあえず本読むだけでできるようにはならんと思うが。
415デフォルトの名無しさん:2007/12/24(月) 01:48:50
『デバッガによるx86プログラム解析入門』 関連情報 (Digital Travesia)
http://hp.vector.co.jp/authors/VA028184/book.html

― クラッキング バイブル ―
http://data-house.oc.to/books/kb/

『解析魔法少女美咲ちゃんマジカルオープン!』
http://yaneu.com/book/misaki/index.html

本なら、この辺かね

でも、本だけ読んでも身につかないよ。
読みながら、実際に打ったり、プログラム動かしたりしないと。
416デフォルトの名無しさん:2007/12/24(月) 01:54:08
>>415
読んだことないが、
二つ目のwinnyのキャッシュの解析あたりは、データ構造ばらすわけで、>>408には、参考になりそうだな。
417デフォルトの名無しさん:2007/12/24(月) 08:20:01
>>415 さんのあげた2冊目と3冊目は持ってます。
Bはパスワード抜き取り特化みたいで、途中でやめ
Aは格闘したけどアセンブラ知識ゼロではきつくてダウン
そこで諦め潔くアセンブラの本の途中…16bitのだけど。
これが終わったらもう一度AとB取り組もうと思ってる。
けど、ハックには32bitの知識も要求されるのかなヤッパ。
32bitのは16bitのアセより遙かに複雑って聞いたんで
ほえ〜って状態 
アセはcより面白いけど奥深すぎって感じてるとこ16bitなのに
418デフォルトの名無しさん:2007/12/24(月) 11:41:08
やってるうちに慣れる
419デフォルトの名無しさん:2007/12/24(月) 13:43:13
今の時代32bit必須だろww
だから、>>418じゃないが、やってるうちに慣れるから
やってみろっての


そもそも命令、全部網羅する必要すらない
420デフォルトの名無しさん:2007/12/31(月) 23:15:28
参考サイト
過去ログに、クラックした手順なんかが載ってる

ぽすけて・・・_| ̄|○
http://www.geocities.co.jp/SiliconValley-Cupertino/9641/


不正使用防止のシステムを解除、海賊版としてはのコピー仕様が可能かを検証したいとHPに掲載
http://headlines.yahoo.co.jp/hl?a=20031017-00000007-ryu-oki

2ちゃんねらにより即クラック
http://pc.2ch.net/test/read.cgi/sec/1066376664/26
■ 150万円プロテクト破り企画で、2ちゃんねらーがすぐ解除
http://internet.watch.impress.co.jp/static/yajiuma/index.htm

検証金申込みはこちらから...
http://www.google.co.jp/search?q=cache:BIE9u_xAHrIJ:www.officehirakawa.net/cgi/150man-en/150man-en.htm+&hl=ja&ie=UTF-8

検証期間の開始直前で「検証に関する注意事項」発生!?
http://www.officehirakawa.net/cgi/150man-en/150man-en.htm
「ぽす助」が作成するフォルダ内(「ぽす助ジュニア」、「Ohdeta」)にあるファイル及びデータ以外を、
変更し、逆アセンブルし、逆コンパイルし、リバース・エンジニアリングし、改訂し、拡張し、ソースにアクセスしてはならない。

お祭り開始!本スレ
http://pc.2ch.net/test/read.cgi/sec/1066677329/

つづく
421デフォルトの名無しさん:2008/01/01(火) 20:55:53
認証なんかなら認証前と後の状態を用意してログ出してDiffが一番手っ取り早い
パッカーは根性で
422デフォルトの名無しさん:2008/01/30(水) 02:13:29
この雑誌いいね。
http://www.CodeBreakers-Journal.com

自分はLinuxでプロテクションを書く技術を学びたかったのだが、
↓これが大変参考になった。
http://www.codebreakers-journal.com/downloads/cbj/2006/CBJ_3_1_2006_Griffiths_Binary_protection_schemes.pdf
423デフォルトの名無しさん:2008/02/15(金) 13:27:09
>>418
できるよ。
以上。
↓次の方どうぞ
424デフォルトの名無しさん:2008/02/18(月) 19:31:47
最近、クラッキングの出題がないよね
だれか問題だしてみそ
425デフォルトの名無しさん:2008/02/18(月) 19:59:42
>>424
WarRock付属のデバッグ対策ソフトXTrapの起動を回避せよ
http://warrock.jp/
426デフォルトの名無しさん:2008/02/19(火) 06:44:08
.NETアプリでも、クラック対策できるんだな

投資ソフトの RightEdge
ttp://www.rightedgesystems.com/
でつかわれているクラック対策が、DeployLX Licensing 3.x だった。
ttp://www.xheo.com/Products/Licensing/

reflectorでちらっとみたけど、難読化されてるだけでいやなもんだな
427デフォルトの名無しさん:2008/02/19(火) 06:50:38
で、何がいいたいかって商用の.NETアプリ作ろうとしてて、これを採用しようかと思ってるんだが、
これもすぐやぶれてしまうもんなんですかね?
428デフォルトの名無しさん:2008/02/19(火) 12:02:58
>>427 商品にクラックする価値があるかどうか
429デフォルトの名無しさん:2008/02/21(木) 02:03:33
AuctionExpertホーム
ttp://www.geocities.jp/ikeboo_2000/AExpert/

使用できるのは1台のみで、マザボ変えたら終わりみたいなソフトって、
(このソフトは再発行しないので、ライセンス買えというヒドイソフトだがw)
どうやってハードウェア情報を取得しているもんなんですかね・・・
430デフォルトの名無しさん:2008/02/21(木) 02:23:34
>>426
.NET使う場合、読まれて困るなら難読化する必要があるが、単にクラック(改ざん)させないためなら著名を入れておけばいいような気が……
431デフォルトの名無しさん:2008/02/21(木) 02:26:53
署名だろ
432デフォルトの名無しさん:2008/02/21(木) 02:28:10
署名自体改竄できるお〜
433デフォルトの名無しさん:2008/03/09(日) 02:21:37
期限付き無料プログラムを配布しようとしてるんだけど、
クラック対策として、自己解凍処理とか入れておけばとりあえず簡易対策になる?
昔でいえば、DOSのlzexeとかx68のlzxみたいな感じ。

でもRunasdateされると抵抗できないけど。
434デフォルトの名無しさん:2008/03/09(日) 09:58:51
ネットワークでNTPから時刻とってこればいいんじゃね?
435デフォルトの名無しさん:2008/03/09(日) 10:18:55
個人的に署名も無しにネットワークアクセスを要求するプログラムなんて実行したくないw

WindowsUpdate.logとかの更新時刻を見る
436デフォルトの名無しさん:2008/03/09(日) 12:14:35
>>433
自力でアンパックできないヤツになら十分効果ある。
437デフォルトの名無しさん:2008/03/09(日) 12:50:17
>>433
パックは全く無意味。
使用する時刻を取ってくるAPIが改竄されていないかのチェックコードを埋めたり、
他のプロセスにマップして時刻を取得するなどが効果的。
とりあえず、RunAsDate の様な物に対応できればいい。
システムの時刻をいじって意地でも使うやつは放置。
インストールした時刻からの期間などならまた別の方法が要るだろう。
438デフォルトの名無しさん:2008/03/09(日) 15:39:46
>>434
「とってこれば」

もしtypoでないとすれば日本語としておかしい
いわゆる「カ行変格活用」という活用をする動詞は
「こ」「き」「くる」「くる」「くれ」「こい」

「こ」は未然形で
「とってこれなければ」「とってこなければ」といった
「可能性」について述べる場合に用いるものであって、

仮定形は「くれ」であるから、 >>434 のような表現においては

「とってくれば」

が正しい
439デフォルトの名無しさん:2008/03/09(日) 15:42:56
>>438
そこまで言うなら、「時刻とる」という言葉自体がおかしくね?

ネタとしても全然面白くないんだが。
440デフォルトの名無しさん:2008/03/09(日) 16:21:44
>>434
コメントとんくす。でもNTPとか外から取ってくるのはたぶん厳しいだろうね。
Personal Firewallとかに引っかかって、ウイルス危惧されるだろうし。
少なくとも自分はそんな無料ソフトは怖くなって捨てるだろうからね。

>>435
WindowsUpdate.logってのは斬新すぐる。そのlogに記載されてる時刻は、
Microsoftサーバの時刻ということなんだね、きっと。おもしろす。


ここ、技術切磋が好循環してていいスレだね。みんなありがとん。
441デフォルトの名無しさん:2008/03/09(日) 16:25:40
>>437
コメント抜けちゃた。とりあえずさんくす。
インストールした時刻からの期間というのは、より防ぎが難しいと思うので、
とりあえず絶対日時で行く予定。

このあたりに素人なオレとしては、べたな方法として
絶対日時との判定を、あちこちにinline funcitonで埋め込もうかと思ってまふ。
ifdefはずせば、その関数はいつでも除去できるようなソース作りな感じで。
こっち側はそう手間かからないので、そうするだけで、費用対効果のゲインがあるかなと。
442マイク ◆yrBrqfF1Ew :2008/03/10(月) 15:35:35
>>1
まずお前が犯罪をしないということをある程度の確かさで保証をする為に
司法試験に合格してもらわないといけない
443デフォルトの名無しさん:2008/03/10(月) 15:43:03
>>442
コテつけんなクズ
444デフォルトの名無しさん:2008/03/10(月) 15:46:27
なんで、料理の勉強するのにプログラム板なの?
445-1:2008/03/10(月) 16:02:13
これ?
446デフォルトの名無しさん:2008/03/10(月) 20:12:12
料理の材料がプログラムだからさ
447デフォルトの名無しさん:2008/03/14(金) 19:44:12
> 少なくとも自分はそんな無料ソフトは怖くなって捨てるだろうからね。

無料ソフトになんでクラッキング対策がいるんだ???
シェアウェアやパッケージなら、アクティベーションのため・・・うんぬん
マニュアルに書いておけば済む話。

よくわからない。
448デフォルトの名無しさん:2008/03/14(金) 19:46:14
c:\windows\WindowsUpdate.log
か、これは新鮮w

よく考えたら、他のファイルから日付持ってくる方法もあるんだな。
449デフォルトの名無しさん:2008/03/14(金) 20:23:52
三分間クラッキングって本出てなかったっけ
450デフォルトの名無しさん:2008/03/14(金) 20:25:42
>>448
c:\windows\WindowsUpdate.logの中身と
実際のマシンの時刻がかけ離れて違ってたら
その時点で利用停止とかしてもいいよな
451デフォルトの名無しさん:2008/03/15(土) 02:19:16
俺のとこじゃOS起動したときしか更新されない。
今見たら2/28の更新になってる。
452デフォルトの名無しさん:2008/03/15(土) 08:06:46
ネットワークに繋がってないマシンじゃ動作確認も出来なくなっちゃうね
453デフォルトの名無しさん:2008/03/15(土) 11:32:15
ネットワークに繋がってないマシンでどうやってクラッキングしろと
454デフォルトの名無しさん:2008/03/15(土) 12:44:26
>>453
455デフォルトの名無しさん:2008/03/16(日) 03:49:39
>>447
テスト期間とか保証期間とか契約期間とか。大人の事情はいくらでも考えられる。
456デフォルトの名無しさん:2008/03/16(日) 03:54:34
>>453
時計偽装はネットつながってなくてもできるじゃない。元々そういう話。
457435:2008/03/17(月) 04:37:35
435は適当に書いたつもりだったんだが評価されてて意外

ローカル環境ならpagefile.sys見るとか取り方は色々
あとデバイスドライバ経由してBIOSから時刻取れるよ
458クラッキング成功者:2008/03/23(日) 21:30:46
>>4
おい〜〜〜!!三分クッキング勉強してもクラッキングには役立たねーよ
なにか!?それとも何か!?何か食いながらクラッキングしろってのか?!
あ!?
459デフォルトの名無しさん:2008/03/23(日) 23:01:46
http://jbbs.livedoor.jp/computer/26510/
ここに自称クラッカーがいるんだけど本物だと思う?

差羅って奴が他人の住所抜いて公表してるんだけど。
Sinntoって奴も掲示板にスクリプト仕込めるみたい。

後者はタグ投稿してるだけだが
460デフォルトの名無しさん:2008/03/23(日) 23:25:20
>>459
すまんが20秒斜め読みして、うんざり。

>他人の住所抜いて

必要な条件を考えると限りなく不可能に近い。

モレはクラッカーでもなんでもないから知らないだけで
それが可能な人もいるかもしれないけど、できるとしても、
そんな所ではしゃぐような事はしないと思う。

>掲示板にスクリプト仕込める

それは技術的に十分可能。そいつができるかどうかはしらん。
461デフォルトの名無しさん:2008/03/24(月) 00:08:58
>>460 スルーしる
462デフォルトの名無しさん:2008/03/24(月) 00:10:14
>>459
ここでは法的にマズイ
なので裏2chに書いておきました。

> やはり裏2chはpasuられまくってるな。特に女子高生の画像多すぎ。ワロタw
>
> ●裏2chの入り方
> 1・”名前欄”に「ura2ch.czfusianasana.net」と入力します。
>   裏2chへ飛ぶためのコマンドです、間違えないように”「」”の内側の文字をコピーペーストして下さい。 
> 2・メール欄に閲覧したい板の関連キーワードを入力してください。
>  例:ロリ、グロ、無修正など
> 3・”本文欄”にIDとパスワードを入力します。
>   ID/パスワード=「guest/guest」
> 4・書き込みが終了すると2chのTOPに戻るのでもう一度入場
> 5・背景が暗転していたら成功、裏2chに侵入出来ています。
>
> ちなみに裏2chに既存の板は勿論存在します、それにサーバーは外国のサーバーなので日本のややこしい法律に抵触する事も無いです
> 週末や2ちゃんねるで話題の事件があるときはアクセス数が増えサーバーに負荷がかかる為、つながりについ場合があります
> スポーツ選手のコラや無臭性画像も多数UPされている板も存在します
> それに完全な匿名性を誇るので違法行為を繰り返しても逮捕される事はまずありません
463デフォルトの名無しさん:2008/03/24(月) 00:12:56
>>462ってほんとなの?
464デフォルトの名無しさん:2008/03/24(月) 01:32:39
信じる必要はない。
むしろ、裏2chには素人は来ないでほしい
465デフォルトの名無しさん:2008/03/24(月) 01:39:59
>>464
意味深な言い方しないで教えてよ〜
466デフォルトの名無しさん:2008/03/24(月) 07:13:40
嘘に決まってるだろ。>>462を見たことは忘れろ。
467デフォルトの名無しさん:2008/03/24(月) 19:57:52
住所は抜けなくてもaddressは抜けるなfushianasanで
468デフォルトの名無しさん:2008/03/27(木) 02:08:17
guest/guest
469デフォルトの名無しさん:2008/04/03(木) 16:45:35
すげー。今検索できたけどまだアップローダに乗ってる。
470デフォルトの名無しさん:2008/04/05(土) 00:31:45
クラックとは違うかもしれないけど、流出した場合のために個人識別用に、
情報埋め込むのはありなんですかね?
コードは逆汗で簡単に(簡単じゃないけど)解析されるからやめておくとして、
mp3とか画像に透かしでユーザー登録時のIDを埋め込んでおくようなことです。
ダミーとかランダムで一杯埋め込んでおけば、まず大丈夫な気がするんですが
471デフォルトの名無しさん:2008/04/05(土) 00:54:50
ステガノグラフィがどうしたって?
472デフォルトの名無しさん:2008/04/05(土) 04:48:50
まんまですね
473デフォルトの名無しさん:2008/04/05(土) 18:29:57
おお、ありですね
474デフォルトの名無しさん:2008/04/05(土) 20:40:44
那須版デビルマンてなに
ID guest
pas guest
476デフォルトの名無しさん:2008/04/16(水) 20:00:36
これはクラックして下さいとゆー挑戦状でつか?
guest/guest
478デフォルトの名無しさん:2008/04/24(木) 22:41:01
いえ、英国に潜ってるエージェントへの緊急連絡です。
479デフォルトの名無しさん:2008/04/27(日) 06:11:46
ラ・ヨダソウ・スティアーナって奴?
480デフォルトの名無しさん:2008/04/27(日) 10:39:52
WordPressのプラグインアップデートしそこねで、でそこらじゅうでSQLインジェクション祭りになってるんだが・・・

人ごとじゃねえ
guest/guest
482デフォルトの名無しさん:2008/05/10(土) 00:01:58
やれるもんなら、やってみろって事でつか?
483デフォルトの名無しさん:2008/05/10(土) 00:32:18
何を言ってるんだ?
484マイク ◆yrBrqfF1Ew :2008/05/19(月) 09:46:49
これは「crackくらい楽勝でやれるよ」と思い上がったアホを捕まえる為の
超絶hackerの罠じゃね?
ガクガクブルブル。
485デフォルトの名無しさん:2008/05/29(木) 22:41:46
クラッカーかっこいい(゜o゜)
よく前やってたアンフェアってドラマとかで蓮見が公安のメインコンピュータとかに侵入してデータ盗んできたりとかww
知り合いのPCとかに侵入して普通にマイドキュメントとか見まくったりとかそういうの勉強したい
そういうのはまずは何から勉強すれば・・・?
486デフォルトの名無しさん:2008/05/30(金) 00:02:23
それはちょっと違うクラッキングだろ。
それにcrackもkrackも実際は超絶に泥臭い世界だし。
例えるなら、「タウンページを全部暗記する」
「官報を毎日隅々まで読む」的な作業の連続。
guest/guest
488デフォルトの名無しさん:2008/06/16(月) 23:23:40
ライセンスが発行されているwindowsアプリケーションにて、
アプリケーションによってはひとつのライセンスでひとつのパソコンにしかイン
ストールできないアプリケーションのセキュリティをクラッキングして、
ひとつのアプリケーションを複数のパソコンにインストールできるようにしたいです。

上記内容を実現できる技術をお持ちの方を募集します。
大体のお見積もり金額を、
メル欄のアドレス宛てにご連絡いただけますでしょうか。
489デフォルトの名無しさん:2008/06/17(火) 00:56:19
おれもクラッキングとクッキング悩んだが今のところクッキングで飯食ってる
ただ、いずれはクラッキングもクッキングもできる両刀使いになる
ちなみにストレートだぞ
490デフォルトの名無しさん:2008/06/22(日) 01:23:44
クラッキング・パパ、今度ドラマ化されるらしいな。
491デフォルトの名無しさん:2008/06/22(日) 14:27:18
デモ版の起動日数をクリアしてまた使えるようにする方法が知りたいです。
というかできるんでしょうか
492デフォルトの名無しさん:2008/06/22(日) 18:21:01
つ RunAsDate
簡単な奴だけな
493デフォルトの名無しさん:2008/06/22(日) 18:32:39
複数のプロセスでチェックするタイプだと意味ないと言ってみるテスト
494デフォルトの名無しさん:2008/06/22(日) 18:52:59
そりゃ抜け道なんていくらでもある
495デフォルトの名無しさん:2008/06/23(月) 17:15:45
>>492
結構自分でも探してみたんですけどmac対応の日数クラックってないんでしょうか?
496デフォルトの名無しさん:2008/06/23(月) 17:44:53
os9とXで違う
497デフォルトの名無しさん:2008/06/23(月) 19:03:09
intelのXなんですが
498デフォルトの名無しさん:2008/06/24(火) 11:44:29
>>495
>>1 以下の知能だな。帰れ。
499牟 ◆g037diy8o6 :2008/07/13(日) 21:20:34
500デフォルトの名無しさん:2008/07/19(土) 21:29:06
500
501デフォルトの名無しさん:2008/07/19(土) 21:30:03
501
502デフォルトの名無しさん:2008/07/19(土) 23:06:27
クラッキングってどんな分野があるんですか?
誰か教えて。(手取りナニとり)
503デフォルトの名無しさん:2008/07/28(月) 02:34:30
とりあえずこのスレの>>1->>502読んで
windowsとvisual basicでクラッキングは完璧にできるということがわかった
504デフォルトの名無しさん:2008/08/03(日) 07:35:38
>>503
vb でできるわけないとおもうのですが、いかに?
505デフォルトの名無しさん:2008/08/03(日) 08:12:53
>>504
executable なメモリを確保して
そこにバイナリを書き込んで実行できるから
原理的には可能
506デフォルトの名無しさん:2008/08/04(月) 08:25:51
PCゲームのチートとかできるようになるにはどうしたらいいんですかね
507デフォルトの名無しさん:2008/08/04(月) 20:36:04
>506
とりあえず、16進法を理解することだな
あとは、バイナリエディタとかメモリエディタを使えば大抵何とかなる
スタンドアロンのゲーム限定だけどな
508デフォルトの名無しさん:2008/08/05(火) 23:12:50
HSPで完璧にクラックできることがわかった
509デフォルトの名無しさん:2008/08/09(土) 02:24:57
>>506
Olly+ねこまんまで大抵はいける
510デフォルトの名無しさん:2008/08/09(土) 06:59:30
それは、知識じゃなくて道具だろ。
道具だけあっても、馬鹿には使えない。
511デフォルトの名無しさん:2008/08/09(土) 23:14:50
馬鹿と天才は紙一重
512デフォルトの名無しさん:2008/08/10(日) 00:36:53
>>511
と単純化してしまうことこそ、馬鹿の証拠。
513デフォルトの名無しさん:2008/08/10(日) 00:40:08
>>511
紙一重なのは一般人から見ての話
514デフォルトの名無しさん:2008/08/10(日) 01:28:58
512=513=一般人
515デフォルトの名無しさん:2008/08/14(木) 17:11:09
>510
ヘルプやreadmeを読まない人が多いからねぇ
516デフォルトの名無しさん:2008/09/21(日) 19:43:45

517デフォルトの名無しさん:2008/10/17(金) 18:52:57
保守っとかねば
518デフォルトの名無しさん:2008/10/18(土) 02:43:17
保守するほどの価値はあるのでしょうか?
519デフォルトの名無しさん:2008/10/21(火) 00:04:24
誰かウィルスを作る方法おしえてくださあ
520デフォルトの名無しさん:2008/10/21(火) 08:25:23
犯罪幇助になるからやだ
521デフォルトの名無しさん:2008/10/21(火) 08:54:58
無知であるが故の純粋こそが罪
522デフォルトの名無しさん:2008/10/21(火) 10:44:47
523たい:2008/10/21(火) 21:04:19
524デフォルトの名無しさん:2008/10/28(火) 12:05:10
>>1
クラッカーだった俺に言わせれば勉強するもんじゃなくて遊びでやるもの
クラッカー専門の知識というよりはハッカー目指して身につけた知識を
悪戯に使えばクラッカーになるだけのこと
知識レベルでいったら
ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
志は大きく持ってハッカー目指せよ
525デフォルトの名無しさん:2008/10/29(水) 00:08:57
どっちもかわんねーよ。
526デフォルトの名無しさん:2008/10/29(水) 22:28:11
うんわかったからこくごべんきょうしてねぼく
527デフォルトの名無しさん:2008/10/30(木) 08:00:06
はいはい。
ハッカーとクラッカーの違いを書いて得意げになってるやつ乙。
528デフォルトの名無しさん:2008/11/02(日) 23:42:27
ブラッディ・マンデイに触発されて
「ハッキングの仕方教えてください><」
的なスレが増えるのかなー

あのドラマってクラック奨励ドラマなの?
529デフォルトの名無しさん:2008/11/03(月) 02:22:16
>>528
もはやハッキングが関係のないただの劣化24になりつつある。
530デフォルトの名無しさん:2008/11/03(月) 03:39:31
先週はかなりつまらん。話がおかし過ぎるというか深みがない。
531デフォルトの名無しさん:2008/11/03(月) 08:54:32
俺も先週はつい見てしまったが、主人公の同級生の子がかなりかわいいという印象以外は何もなかった。
532デフォルトの名無しさん:2008/11/03(月) 16:42:50
親愛なるハッカー様ならびにクラッカー様orz

このたびはいきなりのお願いで恐縮ではあるのですが

http://www.hajiiru.xrea.jp/

↑このHPをクラッシュしていただけないでしょうか?(DoCoMoアプリのイルーナ戦記のファンサイト)

なぜこんなお願いをするかなんですが、自分がこのHPのスレに書き込みをしようとしたら書き込み拒否をされたんですよ…すぐになぜ書き込み規制されたのか詳細を求むメールをしたのですが応答無し…

もちろん書き込み規制をされるようなことをした記憶はなく。

最近になってこのサイトの管理人がゲーム内で迷惑行為をしていたプレイヤー「穴」であったことが発覚したんですよ。

それなら急に書き込み規制されたのも納得しますし(ゲーム内で注意したこともあるしHPのHNはゲーム内での名前と一緒)

“そんなやつのHPになんて書き込みしなけりゃ良いじゃん?”

と言われたらそれまでの話しなんですが、どうしようもなく悔しくて…

もしよろしければご助力お願いいたしますですorz


533デフォルトの名無しさん:2008/11/06(木) 13:58:36
532 >>>>ワカリマシタ  キンジツニハ アタックシテミマスガ アナタノIDテイジシナサイ
534デフォルトの名無しさん:2008/11/06(木) 16:29:17
>>533

ありがとうございます(/ω;)


IDは覚えてないですすいませんorz
535デフォルトの名無しさん:2008/11/06(木) 19:16:06
>>527
とくいげにっていうのはじぶんがうえにいるときにつかうことばだから
くやしかったらにほんごべんきょうしてハッカーになってねぼく
536デフォルトの名無しさん:2008/11/06(木) 20:23:14
>>535 スーパーハッカー様へ
ハッカーになりたいので例題出してください。
よろすくお願いすます。
537デフォルトの名無しさん:2008/11/07(金) 00:18:00
久しぶりにcrackmeがくるかw

  ∧_∧  +
 (0゜・∀・)   ワクワクテカテカ
 (0゜∪ ∪ +
 と__)_) +  
538デフォルトの名無しさん:2008/11/07(金) 10:25:03
>>536
まず、次のページを読んで KNOPPIX CDを作れ。
http://mahoro-ba.net/e896.html
539デフォルトの名無しさん:2008/11/07(金) 13:49:20
>>535
なんだ?そんなにおれの言葉がおまえの琴線に触れたのか?www
では何度でも言ってやろう。

>知識レベルでいったら
× ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
○ ハッカー=クラッカー
540デフォルトの名無しさん:2008/11/07(金) 19:17:57
ハッカーとクラッカーは知識レベルの差だけじゃなくて
人間的に見ても

ハッカー>>>>>(越えられない壁)>>>>>>>>>>クラッカー(笑)
541デフォルトの名無しさん:2008/11/07(金) 20:18:45
まずハッカーとクラッカーの定義決めてから話せよ。
542デフォルトの名無しさん:2008/11/08(土) 00:30:51
>>541

え?
そこから?
543デフォルトの名無しさん:2008/11/08(土) 00:37:38
ハッカーは飴とかに使われるフレーバーだろ。
クラッカーはチーズ乗せたりして食べる。
544デフォルトの名無しさん:2008/11/08(土) 00:57:53
いや、ハッカーは燃えるやつで、クラッカーは爆発するやつだろ。
545525:2008/11/08(土) 01:58:22
>身につけた知識を悪戯に使えばクラッカーになるだけのこと
おれもそう思うから、やつの定義と同じはず。
だから知識がハッカー>>>>>>>>>>>>クラッカーというのは、おかしい。

>>540
元クラッカー(笑)と同一人物?
おれは自称ハッカーとクラッカーの人間性までは言及しないけどwww
>>526
>>535

クラッカーでも実力で、他の人からハッカーだと尊敬されるようになったら
そいつは本物のハッカーだろうな。
546デフォルトの名無しさん:2008/11/08(土) 18:20:17
トンカチ一本から始めるクラッキング入門
547デフォルトの名無しさん:2008/11/09(日) 22:39:28
>>538
作ったけど、どうすんのこれ。
548デフォルトの名無しさん:2008/11/10(月) 14:36:20
>>545
>>524 は
「自分のように、他人の作ったハッキングツールを使うだけの莫迦が
 クラッカーを名乗ることが多いが、その知識レベルには圧倒的な差がある」
と言ってるんだよ。

多分。知らんけど。
549デフォルトの名無しさん:2008/11/10(月) 15:13:54
クラッカーとハッカーって、年収の差はどれくらい?
550デフォルトの名無しさん:2008/11/10(月) 16:00:23
>>548
そのとおりだと思った。
自分のようなスクリプトキディにはなるなと。

良い人じゃまいか。
551デフォルトの名無しさん:2008/11/10(月) 23:04:34
知識に見合った技術が無いのはアマチュアに多い
552デフォルトの名無しさん:2008/11/12(水) 16:35:53
>>547
そのCDは、潜入先のパソコンにアクセスするときに使う。
身近なパソコンで起動を試してなれておくことだ。

サングラスとマスクと手袋とUSBメモリとフォーマット済みの
フロッピーディスクと大き目のサンダルと催涙スプレーを用意せよ。
553デフォルトの名無しさん:2008/11/19(水) 00:05:38
本来ハッカーは知的で満足するタイプであり、クラッカーは道具や他人のコピーとか
出来たTOOL類、他人のTOOLの改造、そして実行を目的とした
知識ではなく、道具を使う奴ら。集めるのは道具を使う方法論や手口で
それらを共有するグループに潜入することからはじまる。
その辺の類いに片っ端から入って情報収集ができない時点で
妄想にすぎない。勉強の好きなやつは勉強すればいい。
他人に嫌がらせするなら、嫌がらせしていればいい。

すきにしろよw
554デフォルトの名無しさん:2008/11/20(木) 18:29:16
真のクラッカに失礼
555デフォルトの名無しさん:2008/11/22(土) 13:34:40
"真のクラッカ"って何だよw
556デフォルトの名無しさん:2008/11/22(土) 13:54:58
プレーンクラッカーのことだろ
ジャムをつけて食ってた
557デフォルトの名無しさん:2008/11/24(月) 01:49:07
558ura2ch.czsoftbank220057022196.bbtec.neta.net:2008/11/24(月) 21:19:31
guest/guest
559ura2ch.czsoftbank220057022196.bbtec.neta.net:2008/11/24(月) 21:23:21
guest/guest
560デフォルトの名無しさん:2008/11/24(月) 21:28:11
行けないですね・・
561デフォルトの名無しさん:2008/11/24(月) 21:48:48
休日は行けないよ。
562デフォルトの名無しさん:2008/11/24(月) 22:50:26
私は善のハッカーなのでこの行為は違法ではない。
さて今日もハッキング開始だ。
563デフォルトの名無しさん:2008/11/25(火) 00:48:22
>>527 そんな分別を未だにしてるの日本ぐらい
>>553 それって、スクリプトキディ

暇人は、Dドライブを、或は、窓ごと削除して
空いたパーティションに、ubuntuでも入れろ
で、クラッキングへの
第一歩であるエディタ使いかた、joeの使いかたと、
シェルの基本であるtclshの使いかた、
アレコレとバッチ処理させるための言語、SLangについて学ぶんだ。
俺の言葉を信じて、励め。
そしたら、半年もすれば、
自分に何が足りないのか自然と分かってくるはずだ。
summer 2005
565デフォルトの名無しさん:2008/11/25(火) 20:38:39
エディタはVi(Vim)、シェルはbashだろ
566mild7070:2008/12/02(火) 14:26:17
クラッカーではなくハッカーとかカッコいいよね
http://mild7070.livedoor.biz/
567デフォルトの名無しさん:2008/12/02(火) 15:27:50
ハッキングとかできなくていいから自分のPCに入るウイルスをちゃんと探せる程度の知識がほしいぜ
568デフォルトの名無しさん:2008/12/03(水) 00:21:26
クラッキングツールを使おうと思って自分のPCが乗っ取られてしまうバカになりたくなければ
クラッキングに手を出すのはやめたほうがいい。
他人のPCや個人情報に危害を加えれば法を犯す事にもなるし。
569F6.M.N:2008/12/07(日) 14:04:35
 初書き込みだが、ひとつだけ言っておく。
 ブラッディ マンデイの影響でクラッキングを始めようとした奴、その中
でも特上に脳が空で、自分で考えることのできない奴らに言っておく。
 あのドラマの主人公の藤丸クンが使ってる黒い画面はPythonという名のプ
ログラム言語のインタプリタ画面で、そこに書かれてるスクリプトの内容は
ほとんど無意味な文字列ばかりだぞ。
 中途半端なバカが「そんなことない。root権を手に入れるような文字列が
あったぞ!!」
 と言うかもしれないが、それも無意味にrootという文字を使っただけであ
る。
 変にマジメな口調で失礼する。
 んじゃっ、ごきげんよう
570デフォルトの名無しさん:2008/12/08(月) 21:19:36
多重起動しようと思ってCreateMutex潰すとエラーで起動できなくなるんですがどうすればいいですか?
571デフォルトの名無しさん:2008/12/08(月) 21:29:21
ちなみにFindWindow,FindWindow,OpenMutexなどはありません
572デフォルトの名無しさん:2008/12/09(火) 12:45:50
>>570
多重起動するとエラーになるからミューテックスで吐いた制御してんだろに。
エラーの原因なんざ知るか。ひとつしかないリソース奪い合いでもしてんだろ。
573デフォルトの名無しさん:2009/01/14(水) 11:53:31
初心者にはstirlingがお薦め。
何が出来るかと言うと、シリアルキーを入力する形の有料ソフトのキーが抜ける。
ただし、マイクロソフトとか、会社が出してるのは無理と考えておk
個人が出してる有料(または、フリートライアル→有料)ならほぼ可能。

ーやり方ー
まず、そのソフトのシリアルを入力する画面を出す。そこに書いてある文面をメモる。(例:シリアルを入力してください)
次に適当にいれて、決定をおして、でてくるダイアログをメモる(例:シリアルキーが違います)
次にStirlingでそのソフトを開く。
文字検索で、メモったものを検索する。(例:シリアルキー)
出てこなければ、キャラを変えてみる。(例:UnicodeとかASCII)
検索でヒットしたら、その周辺の文字列を探してみて、シリアルキーのような文字列があれば、それがシリアルキー

ー以上ー

ただし、気を付けなければ、ダミーのものがある場合がある。
574デフォルトの名無しさん:2009/01/14(水) 12:10:21
あと、これは解かりやすくてオススメ
ttp://www.amazon.co.jp/dp/4798008532
575デフォルトの名無しさん:2009/01/14(水) 12:34:27
などと初心者が仰っています
576デフォルトの名無しさん:2009/01/14(水) 12:36:57
アクティベーション万歳
577デフォルトの名無しさん:2009/01/14(水) 19:21:12
>>573
ワラタ
578デフォルトの名無しさん:2009/01/15(木) 10:50:58
クラッキングして儲かる真っ当な仕事ってあります?
579デフォルトの名無しさん:2009/01/15(木) 12:53:20
slashdotより引用

>クラックした相手から仕事のオファーが来る、というのはいささか虫の良すぎるクラッカーの幻想だが、
>ニュージーランドではそれが現実になりそうだ(Telegraphの記事)。
>「Aチーム」と名乗るオンライングループによって100万台以上のボットネットの形成や大規模な
>クレジットカード詐欺が行われたが、そこで使われたソフトウェアを一人で書いていた18歳のハッカーが
>話題になっていると言う。彼は有罪を認めたにも関わらず釈放され、しかもニュージーランド警察は、
>サイバー犯罪対策部門で働かないかと誘っているそうだ。警察だけでなく、他のコンピュータ企業からも
>オファーが殺到しているという。
580デフォルトの名無しさん:2009/01/15(木) 15:25:51
日本国内はクラック自体が法に触れるから、おおっぴらには無いんじゃない?
アメリカや中国は公の仕事で、そういうのが盛んな印象あるけど。
581デフォルトの名無しさん:2009/01/15(木) 19:31:05
>1
まず自分の家のセキュリティーを破る。改善する。
これを繰り返すだけで、普通に人よりも優れた管理者にはなれるよ。
582デフォルトの名無しさん:2009/01/19(月) 17:02:48
>>578
> クラッキングして儲かる真っ当な仕事ってあります?

ネットワークセキュリティの仕事じゃない?
セキュリティホールをチャックする名目で企業と契約して合法的にアタックできるww
583デフォルトの名無しさん:2009/01/20(火) 18:59:32
http://www6.plala.or.jp/yamaski/download/download.htm
レジストリ使ってないからiniファイルいじるだけで解除できそうなんだが、わからん
だれかたのむ
584 ◆BAN/5ffAq6 :2009/01/20(火) 19:59:01
マカセロ
585 ◆BAN/5ffAq6 :2009/01/20(火) 20:34:26
ミッション成功
586デフォルトの名無しさん:2009/01/20(火) 21:14:33
先にこっちを埋めてくれってか
ぐへへ
587デフォルトの名無しさん:2009/01/20(火) 23:01:50
>>585
どうやったの?
588デフォルトの名無しさん:2009/01/21(水) 17:27:33
本当はやってないから書けません
589デフォルトの名無しさん:2009/01/21(水) 17:41:08
>>587
ollydbg
590デフォルトの名無しさん:2009/01/21(水) 18:19:45
パスワードが違います
591デフォルトの名無しさん:2009/01/22(木) 01:52:11
ネトゲのパケット解析について
592デフォルトの名無しさん:2009/01/22(木) 12:35:36
技術的には簡単すぎるだろ、それ。モラルから誰もしないだけで。
593デフォルトの名無しさん:2009/01/23(金) 03:21:07
ネトゲの世界にモラルなんかないよ。チートもボットもやったもん勝ち。
パケットキャプチャしただけじゃ処理がわからないように暗号化されてるから、
それを解読するのが解析のメインで、それも意外と面倒なことが多い。
594デフォルトの名無しさん:2009/01/23(金) 12:23:05
>>593
チートした者勝ちなのはネトゲだけじゃなくて今の世界の真理なんだよ。
基本的にバレなきゃいい。他人には正直に生きろと言いつつな。
595デフォルトの名無しさん:2009/01/23(金) 13:32:42
オススメのパケットキャプチャツールとかあります?
596デフォルトの名無しさん:2009/01/23(金) 13:37:34
しゃーく
597デフォルトの名無しさん:2009/01/23(金) 13:41:48
SocketSniff?
598デフォルトの名無しさん:2009/01/23(金) 15:03:15
>>583はパスワードにDiet7と打ち込むとちょっと違った反応がかえってくるようだ
599デフォルトの名無しさん:2009/01/23(金) 18:25:22
そう。他人にばれないだけの圧倒的な力量があれば何をしてもいい。
中途半端な技量しかない連中はおとなしくしていろってだけのこと。
600デフォルトの名無しさん:2009/01/23(金) 18:33:17
あえてばらすってのもテクニックだがな。
601マイク ◆gZ6OoOjBU6 :2009/02/05(木) 08:55:03
>>595
ウィルス対策ソフトがやってるようなドライバレベルでキャプチャしたり改竄して
そのまま送り出すツールがあると便利だろう。俺は知らないけど。

10万台〜100万台レベルのbot-net作ってFBIなどに逮捕された奴らは
俺が知るだけでもここ5年で20人ほど見てきた気がする。
malwareは亜種を含めると既に1000万種以上でていて新しいパターンファイル作成が大変らしい。
602マイク ◆gZ6OoOjBU6 :2009/02/05(木) 08:57:59
あと俺が至った最終的な結論としては
「攻撃側よりも防御側の方が技術レベルが完全に高い」

攻撃は軍事でもそうだが核爆弾1発打てば良い。
防御は多層的な防御方法しか存在せず、しかも攻撃側の能力をある程度把握していないといけない。
技術オタクになるならホワイトハッカーおすすめ。
603デフォルトの名無しさん:2009/02/05(木) 09:59:37
偉そうに書いてるけど、その結論って10年以上前から
いたるところで言われてる常識なんだが・・・
604デフォルトの名無しさん:2009/02/05(木) 10:49:10
馬鹿なんだよ。そっとしておこう。
605マイク ◆gZ6OoOjBU6 :2009/02/05(木) 17:37:32
マジか・・・
それは恥ずかしい(´・ω・`)
606マイク ◆gZ6OoOjBU6 :2009/02/05(木) 17:47:09
いやよく考えればいたるところで言われてる常識だろうが何だろうが
別にここは便所の落書きに等しいようなところだし
恥ずかしがることも無いな。
普通のことだ。
何も言うことができない無能よりマシってところかな。
607デフォルトの名無しさん:2009/02/05(木) 18:10:18
>>602
軍事についてはその通りだけど
ソフトウェアに関してはそんなことはないよ。
むしろ防御側は攻撃者の手法を解析して学んでいる。
ユニークな手法を開発するのは常に攻撃側だ。
608デフォルトの名無しさん:2009/02/05(木) 18:30:05
セキュリティ?
そんなのただ重いだけだろ

 ヽ('A`)ノ トキハナテ!
  (  )
  ノω|
609デフォルトの名無しさん:2009/02/05(木) 19:34:47
>>606
ワラタ
610デフォルトの名無しさん:2009/02/05(木) 22:27:38
アセンブリやれ
611マイク ◆gZ6OoOjBU6 :2009/02/06(金) 05:21:40
>>607
独特の攻撃手法をが在ったり、それを生み出せたとしても
それはあくまで情報工学やソフトウェア工学や計算機科学上での範囲内のことでしか成り得ない。
ソーシャルエンジニアリングとかは別だがね。
そしてそれらの学問の基礎の全ては悪意ある者たちが作り上げた理論や成果などでは決して無い。

防御側は常に攻撃側の動向に注意をして解析して対応していないといけない。
現実に対抗していく為には防御側は攻撃側以上の技術水準が必要になるのである。
これは>>603も肯定しているように10年以上前から言われていることだろう。
たいした知能を持っているわけではない俺でも1人で考えてもわかるレベルなのだから。

攻撃するだけなら簡単なんだよ。パッチ当てられず既存の脆弱性放置しまくってるシステムも腐るほどあるし
未発見の脆弱性もバイナリレベル、ソースレベルで解析しているやつらは現に一流と呼べる奴らにはいるし
攻撃する時はその脆弱性を悪用すれば良いだけだ。

善意のハッカー達は上記の攻撃側の技術水準を全て網羅した上で防御している。プロにしろアマにしろ。
明らかに防御側の方が技術水準は上位に位置する。
612マイク ◆gZ6OoOjBU6 :2009/02/06(金) 05:31:05
いや現実は防御側は攻撃側の攻撃を防御しきれていないな。
防御側に必要とされる技術水準が攻撃側以上であることは確かであるので
技術オタクとして能力の高い人間達は多くの場合、最終的には防御側の人間に回ることが多いということだ。

もとblackhat側出身で数百数千のネットワークシステムに侵入した白人男もどこかで
今は防御側の人間になってネット上に記事を書いていたりするし
元々技術レベルが高い人間はコンセプト実証コードやコンセプト実証の論文くらいしか書かないことが多いように見受けられる。
技術オタクにとっては犯罪そのものお金そのものは興味の対象外だからね。
613マイク ◆gZ6OoOjBU6 :2009/02/06(金) 05:35:28
1回の攻撃もn回の攻撃も簡単。
1回の防御は簡単でもn回全ての防御は極めて技術的に難しい。
614デフォルトの名無しさん:2009/02/06(金) 15:02:36
マルウェアは20007年までの過去20年間に75万種、2008年の間だけに新たに150万種出てきたとか統計があった気が、、、
615マイク ◆gZ6OoOjBU6 :2009/02/06(金) 17:07:45
俺の見たデータは亜種(簡単な改変)も含めたマルウェア数も含めたデータだっただから
その違いじゃね
616マイク ◆gZ6OoOjBU6 :2009/02/06(金) 17:23:10
そういえばphrackにwindowsのカーネルルートキットの論文が発表されてから10周年だな。
phrackに論文書いた人おめ。
617マイク ◆gZ6OoOjBU6 :2009/02/06(金) 17:55:09
あごめん。調べ直したら>>614が正解。捕獲したサンプル検体数が1000万種だった。

http://www.itmedia.co.jp/enterprise/articles/0812/08/news080.html
618デフォルトの名無しさん:2009/02/11(水) 10:44:51
MZ BackDoor
http://www.geocities.jp/katayama_hirofumi_mz/mzbdoor/

これでパソコンをパソコンで遠隔操作できる。試してみそ。
619デフォルトの名無しさん:2009/02/12(木) 01:00:46
キミ、ここでも宣伝してるの?
620デフォルトの名無しさん:2009/02/14(土) 16:11:41
お前ら何まじめになって書き込んでんの?
一番いいクラッキング方法はほしいデータごと標的のパソコン
泥棒してくればいいじゃん
621デフォルトの名無しさん:2009/02/14(土) 23:36:48
>>620
まて、それは犯罪だ
622デフォルトの名無しさん:2009/02/15(日) 03:10:54
>>620
データ入りの本体持ってきたってセキュリティ破れなきゃ意味ないだろ
623デフォルトの名無しさん:2009/02/16(月) 07:48:46
>>620
お前こそ何まじめに書き込んでんの?
624デフォルトの名無しさん:2009/02/18(水) 01:25:35
パソコンをパクってもログオンできないYO
625デフォルトの名無しさん:2009/02/18(水) 20:36:23
そんなことしても面白くないだろ
626デフォルトの名無しさん:2009/02/23(月) 20:35:57
>>620
「クラッキングの勉強」の仕方を教えてほしいんだよtako
わかんないなら書き込まなければいいのにwwww
627デフォルトの名無しさん:2009/02/23(月) 22:35:38
>>626
なにネタにマジレスしてんだよtako

って釣られてみる^p^^
628デフォルトの名無しさん:2009/02/24(火) 04:40:14
一番のセキュリティホールは人間だよ。
管理者に酒を飲ませたり賄賂とか色仕掛とか拷問とか人質とか。
コンピューターを使ったクラッキングより歴史も実績もある。
629デフォルトの名無しさん:2009/02/24(火) 06:51:21
>>628
できるやつはソーシャル・エンジニアリング
630デフォルトの名無しさん:2009/02/26(木) 01:24:05
こないだ買ったソフトが
Sentinel safenetってやつのドングルがついてるんだけど、
クラックできますか?
631デフォルトの名無しさん:2009/02/26(木) 14:50:01
「スーパーサッカー」が「スーパーハッカー」に見えたのは俺だけじゃないだろ?
632マイク ◆gZ6OoOjBU6 :2009/02/26(木) 18:03:25
日本の刑法(国外犯の処罰も含む)、刑事訴訟法、不正アクセス禁止法、罰則付きの社会法、
国際サイバー犯罪条約(日本は既に批准)、対象となるソフトウェアの利用規約契約書

を最低限正しく理解していないと
cracking(主に他コンピュータへの不正アクセス・改ざん・データ盗聴行為)、
kracking(主にローカルでの特定プログラムの解析改ざん行為)
ともに民事責任、刑事責任を追及される可能性が常にある。

やねうらおがドングルのクラックをどこかの本で解説していたようだったから
いくらドングルを使っていても結局セキュリティ破りをすることは技術的・理論的には可能だろう。
俺はドングルをよく知らないのでクラックしたことも1度もないのでできないが
手馴れている奴ならできるだろうと思われる。
633マイク ◆gZ6OoOjBU6 :2009/02/26(木) 18:06:16
あ、あと著作権法や無体財産法関連なども。
634マイク ◆gZ6OoOjBU6 :2009/02/26(木) 18:26:07
※注意:

 これから俺は犯罪行為を行うことも可能になる情報をここで提供しますが
 もし犯罪行為を行えばすぐに逮捕・処罰される可能性があります。
 犯罪行為を目的とするのではなく犯罪者逮捕や攻撃の防御の為の技術情報として役立ててください。
 私の目的はコンピュータセキュリティ情報の防御側としての人々への情報普及と技術水準底上げにあります。
 必ず日本国の法令・法規・政令・省令・条例・条約、その他国際法を遵守した行動をとってください。
635マイク ◆gZ6OoOjBU6 :2009/02/26(木) 19:40:38
個人的に思うに
儒教的教えの特に腐った思想につかりきっている日本人は、
例え自分が有益な情報を持っていても出し惜しんでほとんどのアホが
初心者に対してその情報を提供しようとすることはしない。
だからあえて俺がその流れに逆らおう。

IPA セキュア・プログラミング講座: http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
国が運営してるIPAのセキュアプログラミング講座。
Web、C/C++等のプログラミング/開発においてシステムを脆弱にしないための対策が丁寧に紹介されている。
システム開発者であるなら最低限、全ての項目に目を通し理解しておくべき内容。

Top 100 Network Security Tools: http://sectools.org/
非常にメジャーなネットワークセキュリティツールの紹介。
上位30個程度のプログラムをきちんと使うだけで誰でもそれなりに容易にクラッキング程度のことはできるようになる。
だが攻撃をすることは一切お勧めしない。防衛側に非常に有益である。

パケットストーム: http://packetstormsecurity.org/
exploit(脆弱性悪用実証)ツールや脆弱性情報が多数存在する有名なサイト。
ここで色々検索すればセキュリティツールやアドバイザリや様々な情報が楽に手に入る。

セキュリティフォーカス: http://www.securityfocus.com/
様々なプラットフォームの脆弱性情報が投稿されまくるの有名なメーリングリスト(かそれっぽいもの)。
確かMSBlastワームに使われたWindowのRPC DCOMのexploitが投稿されたのもここだったはず。
日本語の説明書っぽいもの: http://www.securityfocus.com/archive/79/description
636マイク ◆gZ6OoOjBU6 :2009/02/26(木) 19:42:12
フルディスクロージャ?:http://seclists.org/fulldisclosure/2005/Nov/
脆弱性の有名なメーリングリストっぽいもの。

ブラックハットコンファレンス: http://www.blackhat.com/html/bh-japan-08/bh-jp-08-main.html
世界の一流レベルのセキュリティ研究者達が研究成果や論文発表する非常に有名な会議。
ここで発表してる人物名+pdfでgoogle検索すると非常に有益な論文資料が手に入りやすい。
その他「black hat」で普通にググっても有益な情報多数。

デフコン: http://www.defcon.org/
プログラム解析(kの方の)なんかのコンテストらしい。それなりに有名。

フラック?: http://www.phrack.com/issues.html
非常に有名なアンダーグラウンドマガジン。ハック、クラック、その他モロモロ非常に有益な情報が載っている。
Aleph Oneなどの著名なハッカーも記事を書いているらしい。
この論文集の書いてあることの全てを正しく理解できれば相当凄腕のハッカー又はクラッカーにはなれる。

ミルワーム: http://www.milw0rm.com/
元々はクラッカーグループだったかな?逮捕者とか出てたような記憶があるが定かじゃない。
様々なプラットフォームについての脆弱性情報、exploit、ツール、ホワイトペーパーなどが山のようにある。

アットマークIT: http://www.atmarkit.co.jp/
腐るほど大量のコンピュータ技術者の為の非常に分かりやすい解説記事が大量に存在する。
Web系の脆弱性解説などが非常に参考になった。

その他有益なリンク
http://seclists.org/                色々リンクがあるっぽい
http://www.cmptech.jp/rsaconference/   RSAカンファレンス
http://www.jpcert.or.jp/             JPCERT/CC 日本のセキュリティ情報が集まってる
637デフォルトの名無しさん:2009/02/26(木) 19:49:54
ワラタ
638マイク ◆gZ6OoOjBU6 :2009/02/26(木) 22:35:46
【初心者、教えて君に対して】

わからない単語は徹底的にググること。
googleの検索オプションや検索条件式を知ること。知ればより簡単に目的の情報が得やすくなる。
わからない単語はhttp://ja.wikipedia.org/wiki/*の*の部分に入れて調べてみること
参考: http://search.web-sun.com/g_help.html

英語は最初は大体誰もわからない。
翻訳サイトと辞書サイトを使ってわかるまで調べる努力をし続けろ。
http://www.excite.co.jp/world/english/
http://ext.dictionary.goo.ne.jp/
639マイク ◆gZ6OoOjBU6 :2009/02/26(木) 22:37:08
なんかまだ足らない気がするな。
640デフォルトの名無しさん:2009/02/27(金) 06:26:17
いまさら感
641デフォルトの名無しさん:2009/02/27(金) 09:02:48
パケット取りまくれ
642デフォルトの名無しさん:2009/02/27(金) 10:00:06
パケットの中にはビスケットが一つ
パケットを叩くとビスケットが二つ
643デフォルトの名無しさん:2009/02/27(金) 14:46:50
Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件
http://seiji.yahoo.co.jp/

 大江康弘? 誰? 高橋千秋?? 知らない。どちら様ですか? 
そんな民主党のマイナー議員の皆様が激しく高得点。
そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる?
 そんな人が70人通りかかって69人も支持。嘘だろー。
それに何か10,259件も誰かのコメントに支持したり反対したりしている。
何この超絶ヒマそうな民主党支持者。わけわかんない。
一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。
見て回った中では最高得点のクリッカーだ。
懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、
スクリプトだとするとBOT使いは死ねという話である。おとなげない。

小沢への異様なまでの高評価。正直に書くと支持されず。
http://seiji.yahoo.co.jp/giin/rev/index.html?g=2007000340&s=0&p=1
ヤフーが捏造した政党支持率 自民3% 民主76% 共産6% 社民3% 新党日本4% 国民新党2% 公明1%
http://quizzes.yahoo.co.jp/quizresults.php?poll_id=7186&wv=1
アンケート操作疑惑
http://wiki.livedoor.jp/ahoo_question/d/FrontPage
Yahoo!みんなの政治,政治工作の舞台に その2
http://society6.2ch.net/test/read.cgi/giin/1222287632/
644マイク ◆gZ6OoOjBU6 :2009/02/27(金) 21:06:06
>>640
「いまさらこの程度のことを教えられても」と既に知識がある人間なんぞの為には書いていない。
右も左もわからないアホの為に書いている。

まあ既にこの程度のことを知っていると自分で思っていても
実際は知識の概要だけしか知らず
自分でゼロから
機械語レベルで洗練されたシェルコード、未知の脆弱性を悪用したexploit、バックドア、カーネルレベルのrootkit、新しい概念実証プログラム
すら作れない奴がほとんどだろう。

この板において
他人のレスへ簡単な批評しか書けない奴はほぼ100%口だけの初心者以下の技術レベルの底辺人間である。
645デフォルトの名無しさん:2009/02/28(土) 07:43:37
あれだろ。

自動車の、セルモータがする仕事。
646デフォルトの名無しさん:2009/02/28(土) 07:52:03
ウルトラ怪獣の名前
647マイク ◆gZ6OoOjBU6 :2009/03/01(日) 01:44:42
個人的に思うに
IQ120以上で年齢が15歳〜20歳程度でありクラックやハックを学びたいと思ってる男または女が
このスレにいるなら
俺が協力できることがあるなら協力してやってもいい。

コンピュータは仕様が複雑で大量で理解が面倒くさく
たった1つの目的を達成するのですら雑多な知識が必須になってくるので
恐らくとても頭がイイ人間でも、ある一定程度の技術レベルになることにすら最低限数年の勉強を必要とする。
648デフォルトの名無しさん:2009/03/01(日) 02:12:04
12歳から18歳までの女子なら、俺が協力してやってもいいぞ。
649デフォルトの名無しさん:2009/03/01(日) 05:36:34
何の協力なんだか(-_-;)
650デフォルトの名無しさん:2009/03/01(日) 10:17:00
>>647
じゃあ手伝ってください
651デフォルトの名無しさん:2009/03/01(日) 10:19:07
やっぱ教えてもらわなくていいです
gZ6OoOjBU6 でググったらクソスレばっかり出てきた
652マイク ◆yrBrqfF1Ew :2009/03/01(日) 23:43:18
>>649
コンピュータセキュリティニ関する「何らか」の協力だ。
これでも俺は並のアホ2chネラよりは様々な努力をしてきたと自分に自信がある。
もし協力ができないならそれでもいい。
それはそいつが俺より優秀であるという証明だ。

>>650
ああ。俺ができることなら何でも手伝おう。
それで優秀な人間が創出されるなら俺の協力は無駄ではない。
>>651
yrBrqfF1Ewも検索して見たまえ。
653デフォルトの名無しさん:2009/03/02(月) 00:40:51
>>647
コンピューターセキュリティーに関して協力して欲しいことがあるのですが。
654マイク ◆gZ6OoOjBU6 :2009/03/02(月) 04:19:45
>>653
力になれるかどうか知らんが内容をどうぞ。
655デフォルトの名無しさん:2009/03/02(月) 05:51:59
>>647
IQ120もないけど教えてください!

>>678
俺は9歳から13歳くらいまでならOKかなっ
656デフォルトの名無しさん:2009/03/02(月) 07:16:47
マイクは他のスレでも正当なことを言ってるように見えるけど
スレの空気を読む力が無いから、もうちょっとそこら辺を頑張った方がいいよ
マジで
657マイク ◆gZ6OoOjBU6 :2009/03/02(月) 08:00:17
>>655
とりあえず協力を求める内容をどうぞ。

>>656
スレの空気?
そんなものは存在しない。
完全な幻想だ。
658デフォルトの名無しさん:2009/03/02(月) 11:52:46
あぁ、あれだろ?

トレーニングウェア着て、
30分なり1時間なり走ってくる事
659デフォルトの名無しさん:2009/03/02(月) 22:02:42
>>657
そんなこと言ってると VIPPER の彼女はできんよ
660653:2009/03/03(火) 00:15:44
>>654
ハッシュ関数の安全性を知りたいのですが、MD5とSHA-1の衝突例をそれぞれ教えてもらえませんか?
また、意味のある情報どうしのハッシュ値が衝突する可能性はどの程度あるのでしょうか?
661マイク:2009/03/03(火) 01:09:38
専門外なので答えられません(ゝω・)vキャピ
662マイク ◆gZ6OoOjBU6 :2009/03/03(火) 02:41:34
>>660
はい。ハッシュ関数などの安全性について私があなたに教えられることは何もありません。
私はそれについて専門家ほどの知識はありません。理論的な基礎知識もそれほど知りません。
ですからその事に関して私が協力するのは不可能です。

あなたは自分でgoogleと英語を使って
ハッシュ関数や一方向性関数、DES、MD5、SHA-1、SHA-256、collisionなどのキーワードで検索すれば
それなりの情報が見つかるかもしれませんね。
いえ、既にそれだけのことに興味があるなら自分でその程度の情報検索と専門書も調べているかもしれないですね。

私が思うにわざわざハッシュ関数の安全性と衝突例、意味のある情報同士のハッシュ値の衝突可能性など
最低限ある程度の専門家でないとわかるはずもないことをわざわざ初心者の振りをして聞くのは
性格が捻じ曲がってる中級者程度の知識を持つくだらない悪ふざけのように思います。

この程度のお遊びでは私はまだ面白いと感じませんね。
名も無き2chネラは間違いなく低脳だという確信しか持っていません。
非常につまらない。
663マイク ◆gZ6OoOjBU6 :2009/03/03(火) 02:53:08
あ、まだ情報が不足ですね。
ハッシュ関数の安全性などは
プログラミングやコンピュータの実装方法などの雑多な事よりも
数学や暗号理論、計算機科学、統計学、RSA暗号などの論理学的、理論的な知識を必要とします。
とてもではないですが、ただの素人がこのようなアホが多数集まるネット上の片隅の掲示板で
的確に、正確に、理論的整合性を伴って間違いのないように解答することは恐らく誰も無理でしょう。
もしも理論的に画期的な成果を出せれば学術論文として発表した方が発見者にとって有益でしょうね。
664マイク ◆gZ6OoOjBU6 :2009/03/03(火) 02:55:10
>>659
できなかったらお前の姉か妹でも紹介してくれよ。
665デフォルトの名無しさん:2009/03/03(火) 02:55:54
>>663
数学板を忘れるなよw
666マイク ◆gZ6OoOjBU6 :2009/03/03(火) 03:08:15
アホのお陰でやる気がマジ萎えた。
これからは適当なレスで協力する。
667デフォルトの名無しさん:2009/03/03(火) 03:16:35
中級者程度の知識がある奴の悪ふざけ、ってのはちょっと穿ち過ぎじゃないか?
668デフォルトの名無しさん:2009/03/03(火) 17:32:41
自分それほど知識ないくせして「協力する」とか大それたこと言うなよ・・・
669653:2009/03/03(火) 22:14:53
>>662
わかりました。ありがとうございました。
670マイク ◆gZ6OoOjBU6 :2009/03/04(水) 01:09:21
>>668
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
今のところ俺よりお前が知識がある事を示す書き込みも根拠も何一つないだろう?
だから間違いないな。

そして「協力する」ということは別に大それたことでも何でもない。
俺は俺ができる範囲で真面目に協力すると言ったに過ぎない。決して大それたことでも何でもない。
ただ掲示板上で他人の勉強の手伝いをしようというだけだ。

お前のように他人の真面目なレスに対してみみっちい横槍を入れることしかできない人間は大抵無能。
10年後も20年後も無能で馬鹿丸出しのなままであろう。
ざまあ見ろ(笑)
マジ笑える(笑)
671マイク ◆gZ6OoOjBU6 :2009/03/04(水) 01:31:26
>>668
あと極めて無能なお前に本当の現実を教えてやろう。

ほとんどの人間が持つ「知識」というものはほぼ全てが「自分以外の外部」から得た知識であり情報である。
本当に科学などにおける「知識や有益な情報」を創造している人間はほんの極僅かの本当に優秀な人間達だけである。

そしてその極僅かな本当に優秀な人間達、
例えばアインシュタインなどであってもリーマン幾何学やそれまでの他人が作り上げてきた物理学的知識を知りえたからこそ
相対性理論という科学において極めて重要な物理理論を作り上げることができた。

たった1人の人間が、今日の人類文明や科学や工業技術の全てを作り上げることは決してできない。できていない。
全て多数の人間の過去の努力の積み重ねによって今日の現実が成り立っている。
人は全知全能の神ではない。

お前は外部からの情報なしで、たった一人でどれだけの知識をゼロから創造できた?

お前が知っている「知識」のほぼ100%は外部からもたらされたものだ。
それはお前が東大の学生であろうと大学院の教授であろうとどんな優秀な知識人であろうと
ノーベル賞受賞者であろうと総理大臣であろうと大金持ちであろうと全世界を支配する独裁者であろうと変わらない。

自分は優秀な人間だと思い上がっている人間は全員この現実を直視するべきだ。
672マイク ◆gZ6OoOjBU6 :2009/03/04(水) 01:38:53
あと1つ現実を教えてやると
俺の知識レベルや技術レベルは大した事はない。
本当に大した事はない。

だが協力できることがあるなら協力しようとは思っている。
協力できないなら俺にはできないと言う。
単純にただそれだけだ。
673デフォルトの名無しさん:2009/03/04(水) 05:15:06
厨房から筆をしごく
674デフォルトの名無しさん:2009/03/04(水) 05:21:04
>>660
衝突することってなかなかないでしょ?
ファイル送受信しててクラックされたものとハッシュがぶつかったっていう例ってあんのかな?
675デフォルトの名無しさん:2009/03/04(水) 05:38:58
すべての意味のあるデータは128バイトに圧縮できる理論てやつを思い出した
676マイク ◆gZ6OoOjBU6 :2009/03/04(水) 07:03:35
>>673
表現が俺に伝わらない。

俺という厨房から筆を取り上げて意見を黙らせたい、黙れということか

もし俺に対しての罵倒や侮蔑の意味であるなら
もっと正確に明瞭に簡単にしてくれないとわからない。

文章を短く曖昧でわかりにくいものにして暗に批判するのが
落ち着いた大人なんだとか思ってる奴はさすがにいないと思うけど。
もしそうだったらなんか情けないね。
677デフォルトの名無しさん:2009/03/04(水) 09:22:19
マイクかっけーーwwww

>>675
kwsk
678668:2009/03/04(水) 13:19:36
ここまで完璧に論破されると逆にスッキリしてしまった
すまんかった
679デフォルトの名無しさん:2009/03/04(水) 14:59:50
>>647
安心してサーバを公開するために、ネットワークセキュリティとクラックについて詳しくなりたい
何から勉強すればいい?

thinkit等や運用のtips的ものを見てweb、DBサーバを構築。ファイル改ざんチェック、ファイアウォール(ルールを流用して)を導入したりはした。
もっと基本的な所から、ネットワークとセキュリティについて勉強したいのだけど、どこから手を付けたらいいのか分からない
680デフォルトの名無しさん:2009/03/04(水) 16:02:01
>>679
俺自身が独学だからそれなりという前置きをした上で。

何から勉強・・・とりあえずネットワークの方向からはプロトコルかな。
物理的にどういう仕組みのものでどういう抽象化をしてどうなってるのか。
そして、それらを制御するためにどういうツール(routed, iptables, etc...)があって、
どういう風に関係してるのかをきちんと理解しておくこと。
DoS アタックの仕方とか対策とか、総当たり攻撃の対策とかに応用できる。

並行して、ソフトウェアの方向からはサーバプログラムの構成と、リクエストの処理。
その上で、外部から任意のコードを注入する方法とかソフトウェアに対する脆弱性。
これはバッファオーバーフローとか例外拿捕とか、いくつか決まりきった
パターンがあるから、それぞれを一通り理解して対策も覚える。
結局自分でサーバサイドアプリを作るときの基礎知識になるわけで、これできちんと
強固なコードをかけるスキルも身につける。

後は具体的に動かすサーバソフトの仕様と運用。アカウントの特権・権限の乱用が主。
どんなそれぞれのツールごとに(OS, SQL, etc...)どんなユーザや権限があって、
誰がどんな権限を持っているか。何を奪取すればよいのか、されると何ができるか。

基本的にサーバに対するクラッキングはこれらの組み合わせで成り立つから、
それぞれをきちんと対策を講じておけばそれなりに強固なシステムが作れる。

今すぐできることとしては、

・ネットワークのファイアウォールとマシンのファイアウォールは両方とも動作させておく。
・使っていないポートは UDP. TCP ともに閉じておく。
・必要のないプロセスは動かさない。
・必要なプロセスも、必要十分な権限のみで動かす。できれば専用ユーザで。
・というか前提としてアプリケーションは常に最新のセキュリティパッチに追従。

こんな感じ。まぁがんばれ。
681デフォルトの名無しさん:2009/03/04(水) 20:58:36
俺が協力できることがあるなら協力してやってもいい。
682デフォルトの名無しさん:2009/03/04(水) 23:07:13
もう、なんか必死過ぎて、哀れになってくるね
683デフォルトの名無しさん:2009/03/05(木) 00:26:10
>>682
ここ位しか相手してくれないんだからほっといてやろうよ
684デフォルトの名無しさん:2009/03/05(木) 02:31:03
VC#を使ってexeのメモリ書き換える方法教えてけれマイクさん(´・∀・`)
685デフォルトの名無しさん:2009/03/05(木) 02:45:48
>>682
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
686デフォルトの名無しさん:2009/03/05(木) 04:24:09
クソスレになったり普通のスレになったり忙しいな

糞コテも荒らしもクラックも自己顕示欲を満たすためにやってるのがほとんど
データを盗むならPCを丸ごと盗むのが早いことが多い
687デフォルトの名無しさん:2009/03/05(木) 07:34:28
ログオンできない罠
688デフォルトの名無しさん:2009/03/05(木) 10:27:38
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
http://gigazine.net/index.php?/news/comments/20070816_ophcrack/
689デフォルトの名無しさん:2009/03/05(木) 10:53:45
マイクさん、バッファオーバーフロー攻撃のやり方を教えてください。
Win2K Pro SP4です。
690デフォルトの名無しさん:2009/03/05(木) 11:20:56
>>674
与えられたデータの後ろにゴミをつけて別のデータにしてもいいなら
任意の二つのデータが与えられたときに、それぞれのデータの後ろにゴミをつけた新たなデータ対で
MD5ハッシュ値が衝突するものを作れる
chosen-prefix-attackでググると
正反対の動作を行うトイプログラムの実行ファイルペアでハッシュ値が同じ例とか
正反対の言明を主張するPDFや画像ファイルペアでハッシュ値が同じ例とか
いろいろでてくる
この前話題になった、PS3を500台使って証明書を偽造したというニュースもこの攻撃法がベースになってる
691デフォルトの名無しさん:2009/03/05(木) 11:57:58
>>687
>>688の他に、cold boot attackという攻撃も2007年に発表されています。
ttp://www.youtube.com/watch?v=JDaicPIgn9U
ttp://citp.princeton.edu/memory/
DRAMが保持する内容は、電源を切ってもすぐには消えず
メモリに冷却スプレーをかければ消えるまでの時間がさらに延びるそうです。

暗号化したファイルを編集するために、それを復号して
メモリに展開してアプリケーションで開いていたり
システム起動時にパスワードを入力すると、それをメモリ上に記憶して
以降の入力の手間を省く常駐ソフト(ssh-agentとか)を使っている場合
作業中にPCの前を離れる→パスワードでロックかけておこう→これで安心
と思っていると
PCの筐体を開けて電源ブッチ+冷却スプレー噴射→DRAMを持ち去られる→中身を読み出されて解析される
なーんてことになるかもしれません。将来的に
692デフォルトの名無しさん:2009/03/05(木) 12:12:30
>>691
筐体内にアクセスできるんなら、
MBRにダンププログラム仕込んだHDDを用意

電源入れたままカバー開け

HDD差し替え

リセット

メモリの内容丸ごとコピー

(゚д゚)ウマー
693デフォルトの名無しさん:2009/03/05(木) 12:19:54
>>660
Wangらが発見したMD5のコリジョンペアとその論文や、>>690で挙げたファイルは
ネットのあちこちで見れますが、例えばここにまとまっています
ttp://www.mscs.dal.ca/~selinger/md5collision/
SHA-1は総当たりを試みたときの計算量よりずっと少ない
2の63乗回程度の計算(何の計算を単位にしているかは知らない)でコリジョンを計算できるそうです。
「長期間の利用に耐える暗号学的ハッシュ関数」としては失格ですが
それでも今すぐコリジョンを計算できるというレベルではないようで
分散計算でコリジョンを生成しようというプロジェクトもあるようです。
ttp://boinc.iaik.tugraz.at/sha1_coll_search

>>690からここまで全てGoogle検索結果からのコピペ
694693:2009/03/05(木) 12:24:01
あ、>>692さんすいません
作業時間があればそういう方法もあるのか!
ひょっして新アイデア?それとも実はよく知られた方法?
695マイク ◆gZ6OoOjBU6 :2009/03/05(木) 19:18:40
>>679

こういうのがわかりやすいと思う。
http://www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex_sec.html
http://www.atmarkit.co.jp/fsecurity/rensai/hoshino08/hoshino04.html
http://www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
用語辞典
http://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html

ちょっとあれだけど日本語で読める奴
http://wizardbible.org/

以下検索用の用語
HTTP、Cookie、vulnerability、stack overflow、heap overflow、integer overflow、
XSS、SQL Injection、CSRF、off-by-one、double free、format string bug、
return-into-libc、null-pointer dereference、uninitialized memory、
GOT overwrite、SEH overwrite、function pointer overwrite、
PEB(Process Environment Block)、TEB(Thread Environment Block)

buffer overflowをバッファオーバーフローなどの日本語に変えて検索するのも良い。
696マイク ◆gZ6OoOjBU6 :2009/03/05(木) 19:21:20
>>679
あとネイティブのアプリの脆弱性とかWebシステムの脆弱性とか突き詰めるとキリが無いから
完全に安心なサーバの作り方なんて俺には手が負えない。ある程度の高セキュリティなシステムなら実現可能だろう。

ネットワークから流れてくるデータは全部疑う。だって全部改ざん可能だから。
ネットワークからのデータを使う場合に性善説に立ってると死ぬ。
最新のパッチは必ず当てる。ハードウェアレベルのメモリ保護機能があれば必ず使う。
データをコードとして実行する/しないの制御機能だけあれば十分ってわけじゃない。
メモリ上の任意の位置のデータを書き換えることができるだけで管理者権限を奪うことが原理的に可能。
センシティブな条件変数などをfalse(0)からtrue(1)に変えられればそれだけで管理者モードでアクセス可能になったりするだろう?

Webシステムの場合XSSやCSRFやSQLインジェクションの脆弱性を根絶するのはマジで難しい。
有名大手のWebサイトはもちろんのことアンチウィルス会社のサイトですらそれらの脆弱性が悪用され被害にあっている。
数年前にどこかが調査した統計では調査したサイトの8割かそれ以上の割合でWeb上の脆弱性が発見された。
KasperskyやSecond Lifeあたりもクラックされてデータベースの情報開示されてたはず。
そのリンクhttp://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
697マイク ◆gZ6OoOjBU6 :2009/03/05(木) 19:21:51
698マイク ◆gZ6OoOjBU6 :2009/03/05(木) 19:33:12
>>684
なんかWin32APIで他プロセスのメモリの内容を読み込んだり変更したりするAPIなかったっけ
それ使うとか、直接使えなかったらなんかでラップして使うとか
>>689
細工した入力をバッファの許容量を超えて突っ込めばおk
699デフォルトの名無しさん:2009/03/05(木) 21:35:00
しゃしゃりでるなよw
700653:2009/03/06(金) 00:36:16
>>690 >>693
ありがとうございます。

なるほど。
現在でもゴミデータ付きであれば人間の許容できる時間で衝突させることができるのですね。
私が考えていたよりも危機的な状況にあるようです。

今後計算機の計算能力が向上すればますます容易になるので
新しいハッシュ関数が求められている現状を理解できました。
701デフォルトの名無しさん:2009/03/06(金) 00:41:41
>>679
Amazon.co.jp: 詳解TCP/IP〈Vol.1〉プロトコル: W.リチャード スティーヴンス, W.Richard Stevens, 橘 康雄, 井上 尚司: 本
http://www.amazon.co.jp/dp/4894713209/

ネットワークについて知識が十分でないのであれば、ネットワークセキュリティの前にネットワークについて基礎を固めた方がいいと思います。
702デフォルトの名無しさん:2009/03/06(金) 07:20:38
彼は名無しになればいいのにね
コテハンだと前に出れば出るほど叩かれるから
703マイク ◆gZ6OoOjBU6 :2009/03/06(金) 08:17:11
ネットワークで使われるプロトコルの仕様を知りたい場合は
RFCつうキーワードで探すと良い。

「RFC UDP」、「RFC FTP 日本語」

http://ja.wikipedia.org/wiki/Request_for_Comments
704デフォルトの名無しさん:2009/03/06(金) 08:44:01
>>700
ハッシュ関数の研究や電子政府推奨暗号策定作業に従事されてる方々に直接伺いましたが
「MD5は絶対に使うな。SHA-1も使うな(いわゆるSHA-2ファミリーを使え)。」とのことです。
MD5やSHA-1を使ったシステムの話をすると、何より先にそこに噛みつかれます。
脆弱なハッシュ関数が国内外でなかなか駆逐されない現状にかなり危機感を抱いているようです。
せめてハッシュ関数や暗号方式を「後から交換可能」な形でシステムの設計・実装を行なうべきですね。
クラックツールを開発してる皆さんも、そのへんどうかよろしくお願いします。
705デフォルトの名無しさん:2009/03/06(金) 11:53:18
>>690
盲点だったw
でもファイルサイズでそれはばれちゃうよね。
でもおもしろいなwその方法
706デフォルトの名無しさん:2009/03/06(金) 12:29:52
>>705
有効(?)なシナリオの一つはこんな感じです
「アメリカ大統領選挙の結果を予言しました」
「今は予言の内容を記したファイルのMD5ハッシュ値だけを公開します」
「選挙が終わったら、予言が書かれたファイルそのものを公開します」
「選挙後に公開したファイルのハッシュ値が選挙前に公開した値と一致することが
私が選挙前にそのファイルを作成していたという確かな証拠です」
で、テキスト部分が「オバマ」「ヒラリー」「マケイン」「パリス・ヒルトン」
とそれぞれ異なる内容だが、ハッシュ値は全て同一になるような複数のPDFを作っておくと。
ttp://www.win.tue.nl/hashclash/Nostradamus/
707ゆう:2009/03/06(金) 22:56:20
すみません;;通りすがりの者ですが。オンラインゲームなどでパス抜きをされない方法ありませんか?教えてください。m(ーー)m
KYな発言許してください


708デフォルトの名無しさん:2009/03/07(土) 05:20:37
>>707
有限文字数のパスワードは十分時間をかければいつかは必ず解析できますので、パス抜きされない方法はありません。
709ゆう:2009/03/07(土) 07:15:21
>>708
ありがとうございました。
しかも、パス抜きされた後に、パスを変えたんですが。2〜3日くらいでまたパス抜きされました orz
710679:2009/03/07(土) 13:39:38
>>680>>695-697>>701
どうもありがとうございます。とても参考になりました。
まずは、TCP/IPから勉強します。
セキュアなサーバ目指して精進します。
711デフォルトの名無しさん:2009/03/07(土) 22:03:26
>>709
心配であればセキュリティー対策ソフトなどでPCにキーロガーが仕掛けられていないかチェックしてみてはいかがでしょうか。
712デフォルトの名無しさん:2009/03/07(土) 22:24:31
2〜3日で解析できるパスの文字数って何文字くらいだろ?
可能なら、数字と英字と大文字と小文字と記号を混ぜてパス作ってみたら?
いろいろ組み合わせるのがいいんだよね?たしか。
713デフォルトの名無しさん:2009/03/07(土) 22:26:28
>>707
どこのオンラインゲームでパス抜きされたの?
そのゲームにはどこから接続したの?ネカフェとか?
714デフォルトの名無しさん:2009/03/07(土) 23:21:19
犯人は弟
715マイク ◆gZ6OoOjBU6 :2009/03/08(日) 05:59:55
>>710
うーむ。
俺の教え方がいまいち下手糞ですまない。
716デフォルトの名無しさん:2009/03/08(日) 06:31:00
マイクさんかっこいいっす(´・∀・`)
717デフォルトの名無しさん:2009/03/08(日) 11:07:03
マイクさん知識ないのに しゃしゃり出てきてカッコいいっす
718デフォルトの名無しさん:2009/03/08(日) 11:17:18
ZzZzZzZzZzZ
みたいにやれば結構時間掛かると思う
719デフォルトの名無しさん:2009/03/08(日) 11:23:15
>>709
キーロガーもだが、アカウントハック系のウィルスでもしかけられている可能性あり

ネットワークゲーム(特にMMORPG)関係は中華連邦のやつらが、
常に最新のセキュリティホールやらをついてアカウントハック狙ってくる。
最近の掲示板やwikiなどのスパムに書き込まれるURLの多くはこれに感染させるための誘導。

セキュリティソフトで防御できるものもあるが、日々更新される新しいウィルスなどは対処できない場合がある。
(これが本当に怖い)

とりあえずの対策は、まずカスペルスキーのオンラインウィルスチェックでもかけて、駆除しろ、
それでも駄目ならOSを再インストールしろ。

そして、今後はネットゲームの情報収集にネットを使うな。大抵その周辺を狙ってくる。
あとはWindows Updateや、ブラウザのアップデートは毎日しろ。週1じゃ駄目だ。
まあ、毎日しても駄目な場合は駄目だが。
720デフォルトの名無しさん:2009/03/08(日) 11:42:06
一般人の感覚では、「怪しいリンクは踏まなければいい」、「怪しい実行ファイルはクリックしなければいい」
と思っているとだろうが、MMORPGやってる奴らはその感覚だと死亡確定。

以下過去にあった例:

・普通にwebページ(無料スペース)を見ていたら、Flashの広告に仕込まれたFlashの脆弱性をつくウィルスに感染→アカウントハック
・まとめwikiを見て単にリンクをクリックしたら、ブラウザの脆弱性をついたウィルスに感染→アカウントハック
・「無料プレゼントが当たる!」「本日会えますか?」などのいつものスパムのURLを興味本位でクリックしたらウィルス感染→アカウント(ry
・久々にPC起動して、価格比較サイトを見ていたら→アカ(ry

ある日突然、アイテム全部身包みはがされ、気づいたらログインできず、
検索してみたら自分のキャラがオークションに出されてる、よくてアカウントバン。
下手するとパスワードやアカウント情報から、さらに被がいが広がる
(なりすまし被害、他のwebサービスのアカウントハック(パスワード同じにしてる奴ガ多い)、
登録されてるクレカ情報を利用してのショッピング詐欺など)。


1つ憶えておくことは、

 「MMORPGやってる奴らは常に中国のハカーから狙われ続ける」

これだけはガチ
721デフォルトの名無しさん:2009/03/08(日) 12:54:27
>>690
PS3200台でできるよ
722マイク ◆gZ6OoOjBU6 :2009/03/09(月) 04:45:38
>>716-717
カッコいいとかどうのはクラックとは関係無いから俺がいつもいるVIPでやれ。

http://takeshima.2ch.net/news4vip/
723デフォルトの名無しさん:2009/03/09(月) 12:35:04
さすがマイクさん
VIPPERですか
724デフォルトの名無しさん:2009/03/09(月) 19:26:55
725ゆう:2009/03/09(月) 22:46:39
>>713
>>719
ありがとうございましたw
ちなみに、メイプルです
今はもうやってないんですが;;たまたまこのスレ発見したので相談してみようかとw
726デフォルトの名無しさん:2009/03/10(火) 06:23:33
スレが結構延びてると思ったらビップが一匹紛れ込んでたのか。
727デフォルトの名無しさん:2009/03/10(火) 20:18:36
>>724
キモwww
728デフォルトの名無しさん:2009/03/10(火) 20:57:29
>>724
マwwwwwwwwイwwwwwwwクwwwwwwwwwww
729デフォルトの名無しさん:2009/03/10(火) 21:28:15
>>724
クソワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
730デフォルトの名無しさん:2009/03/11(水) 07:22:54
知り合い系サイト
731マイク ◆gZ6OoOjBU6 :2009/03/12(木) 06:28:29
どうでもいいことで盛り上がるのが好きな奴らが多いな。
732デフォルトの名無しさん:2009/03/12(木) 22:06:48
733デフォルトの名無しさん:2009/03/13(金) 15:48:58
これは恥ずかしい
734デフォルトの名無しさん:2009/03/14(土) 04:05:54
1 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:36:26.16 ID:e9Ih+VCX0]

24歳 男性 175cm ブサメンより テクニシャン

趣味: 学問系、様々な妄想、ほか1人での考え事、本を読む、PCなど

好きな顔: 前田 愛などの系統は好きです。

顔: http://www.vipper.org/vip1100210.jpg.html

パスは基本

2 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:42:44.95 ID:e9Ih+VCX0]
だれかこないかな( ^ω^)

3 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:48:07.60 ID:e9Ih+VCX0]
誰もこなくても頑張るお・・・(´・ω・`)

735マイク ◆gZ6OoOjBU6 :2009/03/14(土) 13:15:54
◆yrBrqfF1Ewで検索するともっと俺の書き込みは出てくるよ。

おい誰か http://www.rootkit.com/ から俺にとって有益な情報を取り出して
ここに日本語訳してくれ。
適当に頼んだ。
736クラッカー:2009/03/14(土) 14:03:28
情報教えるから俺のメアドにメールして来い。
737デフォルトの名無しさん:2009/03/17(火) 17:38:29
暇だ
738デフォルトの名無しさん:2009/03/18(水) 21:12:17
テスト
739デフォルトの名無しさん:2009/03/18(水) 21:13:27
テスト
740デフォルトの名無しさん:2009/03/20(金) 17:02:56
じゃあ俺もテスト
741マイク ◆gZ6OoOjBU6 :2009/03/21(土) 15:27:23
IDA Proっていうデバッガが色々とプログラム解析に便利な機能が付いてるっていう噂だから
ここに書いとくわ
742デフォルトの名無しさん:2009/03/21(土) 20:17:01
743デフォルトの名無しさん:2009/03/22(日) 10:16:12
今更IDAとか(笑
744デフォルトの名無しさん:2009/03/22(日) 18:13:20
新参だろうから仕方ない
745デフォルトの名無しさん:2009/03/23(月) 04:11:53
情報提供してるつもりだろうけど、ああいうのは逆に混乱の素だな
746デフォルトの名無しさん:2009/03/24(火) 03:27:01
なんのクラックについて話すとこ?
アプリ?ウェブページ?
747デフォルトの名無しさん:2009/03/25(水) 00:49:53
プログラム板だから、プログラムだろ
748デフォルトの名無しさん:2009/03/26(木) 08:17:10
プログラムの中のどの種類か聞いたつもりだったんだが…

>>747は運動会のプログラムでも変えて遊んでろ
749デフォルトの名無しさん:2009/03/26(木) 11:54:25
>>748
お前は障害物競走でもやってろよ
750デフォルトの名無しさん:2009/03/26(木) 11:55:34
× 障害物
○ 障害者
751デフォルトの名無しさん:2009/03/26(木) 13:48:18
>>748
偏重バイナリの有効スコープ内多重同一性における参照脆弱性と
リバースエンジニアリングについて
752デフォルトの名無しさん:2009/03/28(土) 20:24:37
クラッカーが汎用的な表現を使うのは違和感ありまくり
もっと具体的な用語の使い方するイメージがある
753デフォルトの名無しさん:2009/03/28(土) 21:08:08
「汎用」と「具体」は対義語ではないのだが。
754デフォルトの名無しさん:2009/03/28(土) 22:07:06
汎用じゃなくて一般じゃない?
755デフォルトの名無しさん:2009/03/31(火) 10:09:00
このスレのおかげでNoDisk化ができるようになりました
756デフォルトの名無しさん:2009/03/31(火) 13:04:37
このスレに書き込むだけで大きなセキュリティホールになるので、優れたクラッカーはこんなところに書き込まないと思います。
757デフォルトの名無しさん:2009/03/31(火) 23:45:27
そうですね。
758デフォルトの名無しさん:2009/04/01(水) 03:05:45
test
759デフォルトの名無しさん:2009/04/05(日) 16:58:11
やはり裏2chはpasuられまくってるな。特に女子高生の画像多すぎ。ワロタw

●裏2chの入り方
1・”名前欄”に「ura2ch.czfusianasana.net」と入力します。
  裏2chへ飛ぶためのコマンドです、間違えないように”「」”の内側の文字をコピーペーストして下さい。 
2・メール欄に閲覧したい板の関連キーワードを入力してください。
 例:ロリ、グロ、無修正など
3・”本文欄”にIDとパスワードを入力します。
  ID/パスワード=「guest/guest」
4・書き込みが終了すると2chのTOPに戻るのでもう一度入場
5・背景が暗転していたら成功、裏2chに侵入出来ています。

ちなみに裏2chに既存の板は勿論存在します、それにサーバーは外国のサーバーなので日本のややこしい法律に抵触する事も無いです
週末や2ちゃんねるで話題の事件があるときはアクセス数が増えサーバーに負荷がかかる為、つながりについ場合があります
スポーツ選手のコラや無臭性画像も多数UPされている板も存在します
それに完全な匿名性を誇るので違法行為を繰り返しても逮捕される事はまずありません
760ura2ch.czfushianasana.net:2009/04/05(日) 18:40:10
guest/guest
761ura2ch.czONI-202-70-248-224.oninet.ne.jpa.net:2009/04/05(日) 23:16:15
guest/guest
762デフォルトの名無しさん:2009/04/05(日) 23:17:39
わざと釣られてみた
763デフォルトの名無しさん:2009/04/05(日) 23:43:22
a
764デフォルトの名無しさん:2009/04/06(月) 00:49:55
マジレスすると
C言語、アセンブラ、win32APIでも勉強すればいいんじゃないか?
まあとにかく勉強するしかないな
765デフォルトの名無しさん:2009/04/06(月) 01:03:07
何にレスしてるの?
あ、>>1にかw
766デフォルトの名無しさん:2009/04/06(月) 03:22:04
この手の(ハッキング(笑)関連)スレっていきなり大昔の>>1にレスし出す人多いよねww
767デフォルトの名無しさん:2009/04/06(月) 03:37:37
w
768デフォルトの名無しさん:2009/04/06(月) 05:10:31
無意味な書き込みも多いなw
769デフォルトの名無しさん:2009/04/06(月) 06:06:40
>>766
クラッキングとハッキングを混同してる人って・・(笑)
770デフォルトの名無しさん:2009/04/06(月) 06:32:34
>>769
ちゃんとハッキング(笑)ってなってるだろw皮肉がわからないのかw?
771デフォルトの名無しさん:2009/04/06(月) 22:53:59
^w^
772デフォルトの名無しさん:2009/04/06(月) 23:41:46
いかにも俺は解ってるんだぞ的に>>769のような事を言う恥ずかしいド素人をよく見かけるが、
クラッキングとハッキングなんて言葉は特定の文脈でどちらの単語が正しいなんてことの無い、全く同じ意味の言葉だ。
773デフォルトの名無しさん:2009/04/07(火) 09:33:54
>>772
日本語でおk
774デフォルトの名無しさん:2009/04/07(火) 09:58:10
>>772
いるいるw
クラッキングって所詮はジョーク言葉だろ。
わざわざ違いを主張するほどご大層なもんじゃないだろw
775デフォルトの名無しさん:2009/04/07(火) 10:02:04
ついこの前まで割れという言葉をクラッキングからとったと思っていた俺って…
776デフォルトの名無しさん:2009/04/07(火) 10:17:23
バックドアのソースも公開中。

MZ BackDoor
http://www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
777デフォルトの名無しさん:2009/04/07(火) 22:30:31
ちわーす、三河屋でーす。ソースお届に来ましたー。
778デフォルトの名無しさん:2009/04/07(火) 23:37:54
>>774
辞書にも、クラッキングとハッキングの意味分けて書かれてるぞ
http://jiten.biglobe.ne.jp/j/d7/b7/dd/a5575d2ea1cd31f5b037e9b12eba6e58.htm
779デフォルトの名無しさん:2009/04/07(火) 23:51:46
>>778
そのリンクは「辞書」ではない。「辞典」だ。
780デフォルトの名無しさん:2009/04/07(火) 23:58:51
こまけえことはいいんだよ
AA略
781デフォルトの名無しさん:2009/04/08(水) 00:57:35
>>778
それは流行語辞典みたいなもんだろ?
biglobeのネット辞典なんて正確なことは書いてないし信用度低いからソースにはなりえない。

そもそも元々はジョークなんだから、それをまじめに言うほうが恥ずかしくないか?w
782デフォルトの名無しさん:2009/04/08(水) 01:46:15
初期の時代、オープンソース開発者は大抵ハッキングを趣味としていた。
オープンソースがビジネス面で注目されだしたとき、これが障害になると
考えられクラッキングという言葉を作りだした。
確かにオープンソース開発者はハッキングを趣味とするものが多いが善の
ハッカーなのです、などと言い訳できるからだ。
クラッキングという言葉を定着させることがオープンソースの新たな
ミッションとして認識されたのである。

ちなみに、クラッキングとハッキングの違いなどと言い出す者は、
たいてい聞きかじった知識を訳知り顔で蘊蓄を語りだすピザだと
考えてよい。
783デフォルトの名無しさん:2009/04/08(水) 01:58:49
どんなにでたらめでも、知らしめたことが事実、な世情だからねえ。
どうしてこんなことにしてしまったのか。
784デフォルトの名無しさん:2009/04/08(水) 18:24:00
前にここで配布されていた練習用のソフト再うpキボンヌ
785デフォルトの名無しさん:2009/04/08(水) 18:29:27
何の練習?
786デフォルトの名無しさん:2009/04/08(水) 21:38:16
オレは自分でC++で作って、自分で解析してたよ
解析するだけじゃなくて、解析されにくくする方法も考えたりしてた
787デフォルトの名無しさん:2009/04/08(水) 21:44:08
お前ってロリコンなの?
788デフォルトの名無しさん:2009/04/08(水) 22:27:25
たぶん正解
789デフォルトの名無しさん:2009/04/08(水) 22:38:11
おれもおれも
790デフォルトの名無しさん:2009/04/08(水) 22:43:03
>>785
crackme
791デフォルトの名無しさん:2009/04/09(木) 23:56:04
>>785
clickme
792デフォルトの名無しさん:2009/04/11(土) 04:31:45
キーボードの「あ」見てみ!
























それ「ち」だよバーカwwwwww
793デフォルトの名無しさん:2009/04/11(土) 08:16:59
英語キーボードなので「あ」がなくて涙目><
794マイク ◆gZ6OoOjBU6 :2009/04/11(土) 15:49:40
>>751
偏重バイナリ
有効スコープ内多重同一性
参照脆弱性

の単語の詳細の意味が詳しくわかんね
795デフォルトの名無しさん:2009/04/11(土) 16:29:12
形態素解析で分かるよ
796デフォルトの名無しさん:2009/04/11(土) 19:35:17
>>794
> 偏重パイズリ
> 有効スコープ内多重同一性
> 参照脆弱性

に見えた。疲れてるな俺。
ホームディレクトリの下に謎の隠しディレクトリの下にロートキットってこれなに?
797デフォルトの名無しさん:2009/04/12(日) 09:34:14
test
798taguti:2009/04/14(火) 15:57:23
6個のreal型変数x1、y1、x2、y2、x3、y3を定義しそれぞれに実数つを読み込んで、xy平面上の3点
(x1、y1)(x2、y2)(x3、y3)を頂点に持つ三角形の面積を計算して、その値を表示するプログラムを作成してください。
・公式:底辺x高さ÷2を使って計算してください。
お願いします!!
799デフォルトの名無しさん:2009/04/14(火) 16:14:18
>>798

C/C++の宿題片付けます 124代目
http://pc12.2ch.net/test/read.cgi/tech/1235927586/
800デフォルトの名無しさん:2009/04/15(水) 02:23:48
>>798
のマルチポストの大規模っぷりは業者並みだな
801デフォルトの名無しさん:2009/04/15(水) 02:50:02
宿題請負業者?
802マイク ◆gZ6OoOjBU6 :2009/04/25(土) 21:34:34
有名なアンチウィルス会社マカフィーのpdfにによると
カーネルのSDTやSSDTを乗っ取たりするらしいぞ

http://www.mcafee.com/us/local_content/white_papers/wp_rootkits_0407.pdf
803デフォルトの名無しさん:2009/04/26(日) 14:33:38
マイクw
804デフォルトの名無しさん:2009/04/28(火) 12:48:13
>>798
課題が簡単すぎて解く気がしないよ。
もっとシャレた問題をキボンヌ
805デフォルトの名無しさん:2009/04/28(火) 14:46:35
どのコミュニティが一番親切かとかの調査をする宿題かも知れないぜ?
806デフォルトの名無しさん:2009/04/29(水) 14:03:08
的外れなスレにも書き込んでるから
人力の書き込みじゃないか、本当のバカかのどっちかだなぁ
http://www.google.com/search?hl=ja&safe=off&num=50&q=%22%EF%BC%96%E5%80%8B%E3%81%AEreal%E5%9E%8B%E5%A4%89%E6%95%B0%22&lr=lang_ja
807マイク ◆gZ6OoOjBU6 :2009/05/01(金) 18:36:04
UNIX系使う奴以外も全員一応
http://www.freebsd.org/ja/security/

安全なプログラミングのためのガイドライン
は読んどけ
808マイク ◆gZ6OoOjBU6 :2009/05/01(金) 18:45:24
809デフォルトの名無しさん:2009/05/01(金) 20:14:27
>>807
VIPPERな彼女の作り方を教えてください
810デフォルトの名無しさん:2009/05/07(木) 02:33:15
いまきた
だれか練習問題うpできない?
811デフォルトの名無しさん:2009/05/07(木) 08:05:17
パンツ脱げ
812デフォルトの名無しさん:2009/05/08(金) 09:14:30
パンツ脱いだ
次はどうすればいい?
813デフォルトの名無しさん:2009/05/08(金) 09:33:25
近所の公園に行って
シンゴー!シンゴー!と叫んでこい
814デフォルトの名無しさん:2009/05/09(土) 03:20:39
練習問題(笑)
815デフォルトの名無しさん:2009/05/10(日) 12:48:55
>>813
やってきたぞ!!
ところで、ズボンは履いたままだったけど
別にいいよな
816デフォルトの名無しさん:2009/05/10(日) 14:56:55
おっけい。だったら次はプログラミングの勉強だ。
当然 C とアセンブラの読み書きはできるよな?
適当なアプリを逆アセンブルして、C でどういうコードを
コンパイルするとこうなるのか、というのを想像するんだ。
817デフォルトの名無しさん:2009/05/10(日) 15:34:36
ttp://www6.plala.or.jp/yam
aski/download/download.htm

ここの人たちはこういうのって簡単にパス解除できるの?
818デフォルトの名無しさん:2009/05/10(日) 15:36:37
前にも同じのがこのスレに出てたな
819デフォルトの名無しさん:2009/05/10(日) 19:35:55
確か誰もできなかったよな
820デフォルトの名無しさん:2009/05/11(月) 22:02:12
IQとかやくにたたなすぎる、、、
公的機関で検査したらIQ120以上あったけど馬鹿なことにはかわりはないもの
結果でたときは多少嬉しかったけど、別に何か変わるわけでもないしな
821デフォルトの名無しさん:2009/05/11(月) 22:05:47
下げ忘れた
822デフォルトの名無しさん:2009/05/11(月) 22:28:16
>>820
IQねぇ。
最初は90とかだったけど2回3回やってるうちに慣れてくるんだよね、あれ。
全問正解とかできそう。
823デフォルトの名無しさん:2009/05/11(月) 23:09:36
NOPs'RUsで問題ダウンロードしてやってみたりする?
824デフォルトの名無しさん:2009/05/12(火) 01:00:04
Test
825デフォルトの名無しさん:2009/05/12(火) 02:14:03
学生時代に遊びでやったときに初回120以上だったクチだけど
一般的な大卒が120程度という話で全然普通だったというオチ
826デフォルトの名無しさん:2009/05/12(火) 18:18:48
ここはスレタイ読めない人がいっぱいいるんだね
827デフォルトの名無しさん:2009/05/12(火) 19:19:42
Test
828デフォルトの名無しさん:2009/05/12(火) 23:07:36
>>821
さすが IQ120 www


俺は、そのサービス精神にIQ加点
829デフォルトの名無しさん:2009/05/12(火) 23:36:09
test
830デフォルトの名無しさん:2009/05/13(水) 00:43:46
ちょっとお聞きしたいんですけど、
.exeや.dll以外のファイルのパスワード(圧縮ファイルでない)も
Pcで作ったものなら破れますか?
831デフォルトの名無しさん:2009/05/13(水) 19:59:47
test
832デフォルトの名無しさん:2009/05/13(水) 21:50:41
ビットで解決出来るもので、時間に縛りがなければ、いつかはとけるわな
833830:2009/05/14(木) 17:10:45
出来れば誰か解いて貰えませんか?
お昼代程度のお礼ならします。
834マイク ◆gZ6OoOjBU6 :2009/05/14(木) 18:08:38
Intel CPUのバグを通した遠隔コード実行・・・とでも訳すのか。
ハードウェアレベルでコード実行されたらそれはいやなもんだね。

有名なアンチウィルスソフトのKasperskyのその本人が出した論文

http://nchovy.kr/uploads/3/303/D2T1%20-%20Kris%20Kaspersky%20-%20Remote%20Code%20Execution%20Through%20Intel%20CPU%20Bugs.pdf

http://www.google.co.jp/search?hl=ja&ie=Shift_JIS&q=kris+kaspersky++cpu+bug&lr=
835マイク ◆gZ6OoOjBU6 :2009/05/14(木) 18:13:20
そういえばBlue Pillっていう仮想化技術を使ったOSの上のレベルで完全に制御を乗っ取るhyper visorを作った人たちも
CPUのバグを利用したexploitを研究しているらしいぞ。
836マイク ◆gZ6OoOjBU6 :2009/05/14(木) 18:14:31
俺の情報の精度はあまり高くないが。
参考程度に。
837マイク ◆gZ6OoOjBU6 :2009/05/14(木) 18:16:39
× ハードウェアレベルで
○ ハードウェアレベルの問題で

の方が正確。
838デフォルトの名無しさん:2009/05/14(木) 19:12:29
>>830
言いたいことがよくわからない
まあ俺もそうだけど、ここにそんなことできる奴はいないと思うよ
839デフォルトの名無しさん:2009/05/14(木) 19:15:45
>>838
最悪ブルートフォースで誰でも解けるだろ。
…いつかは。
840デフォルトの名無しさん:2009/05/14(木) 19:20:33
何百年何千年かかってもいいなら。
その代わりコンピュータ回している間は毎月お金払ってください。
841デフォルトの名無しさん:2009/05/14(木) 19:20:44
>>833
オレできるよ
まずは、オレの口座に昼飯代を振り込め
842830:2009/05/14(木) 19:23:41
ちなみに4桁のパスワードで文字数は37です
843デフォルトの名無しさん:2009/05/14(木) 19:26:43
スレ違いだ、クズ野郎
844デフォルトの名無しさん:2009/05/14(木) 19:36:09
>>842
4桁なら一瞬で解けるw
845デフォルトの名無しさん:2009/05/14(木) 19:49:54
>>844
マジですか?人助けのつもりでちょろっと解いて頂けませんか?

kuracksureあっとヤフー.co.jpに連絡頂けると助かります。
846デフォルトの名無しさん:2009/05/14(木) 19:49:56
なんで>>830みたいなのがム板にいるの?
アイちゃんより頭悪いだろ
847デフォルトの名無しさん:2009/05/14(木) 19:50:50
848デフォルトの名無しさん:2009/05/16(土) 21:47:00
>>845
馬鹿まるだしだな
この際スペルはどうでもいいが、クラックって聞いて、頭文字にkを使う時点で馬鹿
849デフォルトの名無しさん:2009/05/16(土) 21:58:55
まあ、どうせ出会い厨の変態親父だろうけど
お前も十分田舎丸出しだな
850マイク ◆gZ6OoOjBU6 :2009/05/16(土) 22:31:22
kcrackの勉強をするのがこのスレの目的では無いのかね。
851デフォルトの名無しさん:2009/05/18(月) 15:02:42
おれは、kurakku の勉強のつもり
852デフォルトの名無しさん:2009/05/18(月) 18:27:48
お前らの言うクラッキング=ネトゲのチートだろ
853マイク ◆gZ6OoOjBU6 :2009/05/18(月) 21:08:59
あんまりどうでもいいけどクライアント側でチートできるプログラム設計のネトゲって設計おかしくね。
上流はどうなってるんだろう。
854デフォルトの名無しさん:2009/05/19(火) 12:33:05
モデル系MODを入れてオンラインで反映されるのもよく仕組みがわからない
855マイク ◆gZ6OoOjBU6 :2009/05/21(木) 18:30:00
村上純一氏の非常に為になるrootkit関連の記事

http://journal.mycom.co.jp/articles/2007/02/06/rootkit/index.html

「マルウェア site:journal.mycom.co.jp」
856デフォルトの名無しさん:2009/05/22(金) 07:04:39
Test
857ポピー:2009/05/22(金) 15:16:52
みんなでレッツクラック!!!
858デフォルトの名無しさん:2009/05/23(土) 15:10:20
Test
859マイク ◆gZ6OoOjBU6 :2009/05/23(土) 22:45:53
LinuxなどではPaX?かなんかのパッチでプログラムのメモリ配置をランダム化する方法があったはず。
vistaではAddressSpaceLayoutRandomization(ASLR)が導入されていて
メモリ上にロードされるアドレスが可変でクラックしにくくなっている。

だが巧みなメモリアドレススキャンなどを駆使するとexploitできてしまったりする。
phrackに既に論文が寄稿されていたはず。
860デフォルトの名無しさん:2009/05/24(日) 07:16:50
最近のこのスレ、出題が少ないよね、誰か問題出してよ。
861デフォルトの名無しさん:2009/05/25(月) 03:08:38
Test
862デフォルトの名無しさん:2009/05/25(月) 15:08:13
>>860
じゃあ、warrockのxtrapを起動せずにゲームをプレイする方法を考えてください
863デフォルトの名無しさん:2009/05/25(月) 15:09:57
>>859
そんなツールを使わなくても、その程度のテクニックなら大昔から使ってるよ。
864デフォルトの名無しさん:2009/05/25(月) 20:49:57
マイクは放置でいいよ
865デフォルトの名無しさん:2009/05/28(木) 17:43:24
メモリ配置?Relocatableということとは別?
866デフォルトの名無しさん:2009/05/28(木) 19:48:24
test
867マイク ◆gZ6OoOjBU6 :2009/05/29(金) 19:59:33
>>863
大昔から使ってるなら
今更上記に挙げたプログラムの機構を持つことは無いし
今更システムに導入する必要もないだろう?
868デフォルトの名無しさん:2009/05/29(金) 21:01:59
いや、昔からあるぞ
オフィシャルなのが出来ましたってだけ
869マイク ◆gZ6OoOjBU6 :2009/05/29(金) 22:42:39
あそう
870デフォルトの名無しさん:2009/05/30(土) 07:05:01
871デフォルトの名無しさん:2009/06/01(月) 18:54:08
前レスを見ていてちょっと興味を持ったのだが
アセンブリ使えないと難しいかな?
(当方、VBとc++のみ可)


教えて、エロい人
872デフォルトの名無しさん:2009/06/01(月) 19:37:48
>>871
アセンブリ言語も知らないでどうやってリバースエンジニアリングするの?
873デフォルトの名無しさん:2009/06/02(火) 11:04:14
そういう人を助けてくれるソフトがないか?


…あるわけないか。
ケーブルで吊ってくる。
874デフォルトの名無しさん:2009/06/02(火) 11:08:55
あーあ俺もゲームにいろいろ組み込んで改造できるようになりたい
875デフォルトの名無しさん:2009/06/02(火) 15:39:44
とりあえず16進数とエンディアン覚えろ。ゲームの数値いじるだけならそれで十分だろ。
876デフォルトの名無しさん:2009/06/02(火) 18:13:01
いや数値弄ったりdat変えることくらいはできるよ
独自のフォーマット調べたりしてモデルを編集できるようになりたいなあと、
一生か買っても俺には無理だな
877デフォルトの名無しさん:2009/06/02(火) 18:33:42
878デフォルトの名無しさん:2009/06/02(火) 20:42:48
Cの逆コンパイラ使っても読めたもんじゃないな
879デフォルトの名無しさん:2009/06/02(火) 22:45:13
Visual C++2005でコンパイルしたバイナリ用の逆コンパイラってある?
880デフォルトの名無しさん:2009/06/03(水) 21:33:08
881マイク ◆gZ6OoOjBU6 :2009/06/04(木) 01:25:13
http://www.net-security.org/insecuremag.php

が有益な情報だった気がするから張っておくわ。
882マイク ◆gZ6OoOjBU6 :2009/06/04(木) 01:26:22
>>879
知らない。
883デフォルトの名無しさん:2009/06/04(木) 11:09:11
なんかプログラム解析で有名な人のサイト

Digital Travesia
http://hp.vector.co.jp/authors/VA028184/
884マイク ◆gZ6OoOjBU6 :2009/06/04(木) 11:09:51
あ、俺ね
885デフォルトの名無しさん:2009/06/04(木) 22:24:01
自己顕示欲強いね
886デフォルトの名無しさん:2009/06/07(日) 11:20:20
887デフォルトの名無しさん:2009/06/17(水) 17:05:51
ひさびさに softice を使ってみようとインスコしてみたら、XP sp3 の上だと起動しね〜 orz
888マイク ◆gZ6OoOjBU6 :2009/06/23(火) 04:05:21
pdfの形で掲載されてるjpcertのわかり易い脆弱性の解説ページを見つけたわ
俺は全部pdfを把握しきれていないが非常に有益なのでここに記す
全てのプログラマとコーディングを行う者に関係する資料だろう。
題目は以下。

> 文字列
> 整数
> 動的メモリ管理
> File I/O part1: UNIXの権限とパーミッション
> File I/O part2: ファイルシステムの脆弱性
> File I/O part3: ファイル入出力と競合状態
> 書式指定文字列

http://www.jpcert.or.jp/research/materials.html
889デフォルトの名無しさん:2009/06/23(火) 05:55:13
一般的なことしか載ってないので、実際の攻撃手法がわからないのではないかな。
まぁ、この資料の趣旨は、攻撃させないセキュアコードの書き方だからそれでいいのだろう。
C99やC++、Windowsに関して書かれていたので、そこは評価できる。
さらっと読ませてもらったが、より詳しく別の視点から書かれている『HACKING:美しき策謀』を読んだ方がいいと思う。
890マイク ◆gZ6OoOjBU6 :2009/06/23(火) 07:45:44
HACKING:美しき策謀はどんなものか知らないが
つまらない本ではなさそうに思える。
俺は金が無いので買えないので中身ついては答えられない。
891マイク ◆gZ6OoOjBU6 :2009/06/23(火) 08:30:50
一番古典的でわかり易いであろうと思われるAleph Oneがどっかに寄稿した文章。
スタックバッファオーバフローについて解説されている。

趣味と実益のスタック破壊(Smashing the Stack for Fun and Profit) by Aleph One
http://web.archive.org/web/20010727023856/http://linux.ascii24.com/linux/linuxcom/2000/06/13/465216-000.html
892デフォルトの名無しさん:2009/06/23(火) 19:22:09
マイクってまだいたんだw
893デフォルトの名無しさん:2009/06/27(土) 10:33:59
いつまでも粘着するだろ、たぶん。
894デフォルトの名無しさん:2009/06/28(日) 20:09:02
>>833
お昼代ってw
ひつまぶしでも3000円程度かよw
895デフォルトの名無しさん:2009/06/28(日) 20:10:54
.NETのアセンブリをハックする場合、例えば、認証しているコードを外す、とかの場合は、
x86のネイティブのハックとどうようでいいんかい?

逆アセンブルして、バイナリ直接書き換えればいいものなんだろうか?
ILだとx86コードとは違うよね?その辺どうなん?

逆コンパイルみたいなのは、ネイティブよりかなり楽みたいだけど
896マイク ◆gZ6OoOjBU6 :2009/07/03(金) 06:23:43
俺はわからない。
897デフォルトの名無しさん:2009/07/03(金) 06:28:46
インストーラのissを改変して、シリアル判定を無効に出来るソフトってありましたよね。
どこにあったか分らないので教えてくださいませんか。
898デフォルトの名無しさん:2009/07/03(金) 22:36:18
なんでマイクは分からなくても登場するの? いつもの自己顕示?
899デフォルトの名無しさん:2009/07/10(金) 10:15:19
900デフォルトの名無しさん:2009/07/10(金) 20:29:07
900
901デフォルトの名無しさん:2009/07/10(金) 23:51:34
じゃあ901
902デフォルトの名無しさん:2009/07/12(日) 08:02:50
Forex Tester 2というソフトに朝鮮しているんだけど、
多分Delphiせいだと思うんだが、
dispeでexeをそのままdisasmしてもそのままでは全然だめで、
-pプロセスID つけて、オンメモリをdisasmしたらいけた。

でも、Delphiアプリってどうしたらいいんだろ?
オンメモリだと、メッセージボックスの文字列書き換えて、周辺の参照されてるアドレスを見つけるという手も使えないし
デバッガにアタッチしても、VCL周りのコードの見方がさっぱりわからん
903デフォルトの名無しさん:2009/07/12(日) 13:02:06
Forex Tester 2 プロテクトががが。独自?のパッカー使ってるみたいだし
これはムズイぜ・・・
904デフォルトの名無しさん:2009/07/13(月) 09:25:37
質問します。

7zで圧縮されてるインストラーがあってですね。
ResouseEditorで見てもよく分らなくなってる訳です。
ばらしたら、innosetupで組んであって、iss scrpt で結合されるFileを解析したんですが、実行形式のFileじゃないくって。
ollydbgで見ることも出来ないのですけど、こういう場合どうすればいいのでしょう。

iss scrpt を改造したらシリアル回避出来ますか?
905デフォルトの名無しさん:2009/07/13(月) 10:57:54
inno setupでコンパイルし直したら動きました。
なぜか、これでシリアル回避出来ました。
906デフォルトの名無しさん:2009/07/13(月) 20:24:36
それは良かったねー
907デフォルトの名無しさん:2009/07/13(月) 22:10:44
普通の手段じゃ動かないTRONのアプリなんだよ。
引込んでろくずが!
908デフォルトの名無しさん:2009/07/14(火) 02:59:48
Lzmaは7-zipの圧縮アルゴリズムで、一部のインストーラーに使用されております。
このようなインストーラーを解凍出来るソフトは限られ、UnExtractなどのフリーwareでのみ解凍出来ます。
その結果、istall_Scrpt.issと ソフトの構成部分である {app}などが分離され中身や構造が見えるようになります。
istall_script.issの記述に従い、{app}の中にあるコンテンツが結合され、新インストーラーとなるのです。
scriptの記述の修正を行い、installerに構築し直すソフトに、innosetupがありこれで再構築すると、シリアル照会部分がなくせるのです。
このソフトはTRON OSで組まれており、通常の解析では不明な点があるため、
Windows 部分でのInstallerを構成し直すことで動くこともあるかと思い。
install_script.issの修正してみました。すると、組替えられた新Installerになることが判明いたしました。
Installが完成すると、TRON OSで動くことになる独特の構造で、VMwareで動作させることになります。

ご不明な点、超漢字VがInstall出来ない方はご質問ください。
尽力いたします。
909デフォルトの名無しさん:2009/07/14(火) 06:56:31
Test
910デフォルトの名無しさん:2009/07/18(土) 15:10:55
あげ
911デフォルトの名無しさん:2009/07/19(日) 10:45:43
test
912デフォルトの名無しさん:2009/07/20(月) 10:40:31
田代砲の保管庫
http://tasiro.simurgh.be/
913デフォルトの名無しさん:2009/07/20(月) 11:59:45
マイク ◆gZ6OoOjBU6 must go.
914デフォルトの名無しさん:2009/07/20(月) 17:47:29
test
915デフォルトの名無しさん:2009/07/21(火) 13:12:50
マイク・タイソン
916デフォルトの名無しさん:2009/07/21(火) 18:17:19
917デフォルトの名無しさん:2009/07/26(日) 23:11:02
test
918デフォルトの名無しさん:2009/07/26(日) 23:29:49
test
919デフォルトの名無しさん:2009/08/07(金) 19:02:33
F8で一行先に進むけど、一行戻す方法はあるのかいな
Ollydbg。。 やべっ押しすぎたって時に毎回一番最初に戻ってる。
920デフォルトの名無しさん:2009/08/10(月) 09:09:15
SHIFT+F8
921デフォルトの名無しさん:2009/08/16(日) 10:26:11
そこらへんを飛んでいる無線LANの電波を使って、無料でネットにアクセスするにはどうしたらいいですか?
back trackとか使うしか方法はありませんか?
922デフォルトの名無しさん:2009/08/16(日) 10:38:31
brute forth
923デフォルトの名無しさん:2009/08/16(日) 11:10:31
>>922
電波を傍受して、暗号をブルートフォースして解読するということですか?
924デフォルトの名無しさん:2009/08/16(日) 12:26:38
「無線LANクラック」でググれ
無線LANのWEP/WPAキーを表示する WirelessKeyView
http://www.nirsoft.net/utils/wireless_key.html
無料で使える無線LANを捜索 inSSIDer
http://www.metageek.net/products/inssider
通信を傍受 Cain&Abel
http://www.oxid.it/cain.html
925デフォルトの名無しさん:2009/08/16(日) 16:00:29
>>924
ありがとうございます。
英語も必要ですね。
926最低王子:2009/08/16(日) 20:55:00
さっさと韓国潰せよ
927デフォルトの名無しさん:2009/08/17(月) 07:21:28
test
928デフォルトの名無しさん:2009/08/19(水) 09:39:03
>>926
がんばって潰せるようになります。
929デフォルトの名無しさん:2009/08/20(木) 02:55:40
test
930デフォルトの名無しさん:2009/08/22(土) 10:40:23
鼻水木
931デフォルトの名無しさん:2009/08/22(土) 18:24:18
DOS窓から
nasm -fwin32 hello32.asm
alink -oPE hello32 win32.lob -entry main
とか毎回入力するのがめんどくさいんだけど
ボタンを押せばこれをポイッとやってくれるソフトないかな?

アセと逆アセの学習始めたばかりで、いろいろと書き直したりしてるので
けっこうこの部分が手間かかる
nagoaってのみつけたけど、16ビットにしたときうまくいかないぽいんで。
visual studioはできることがありすぎそうで、かえって初心者にはややこしいので
もう少ししょぼいのでお勧めありませんか? それともvisualStudioでやるべきか
932デフォルトの名無しさん:2009/08/22(土) 19:47:44
make, nmake
933デフォルトの名無しさん:2009/08/23(日) 04:05:36
ant
934デフォルトの名無しさん:2009/08/24(月) 02:55:02
935デフォルトの名無しさん:2009/08/24(月) 22:10:36
batファイルすら知らんのか
936デフォルトの名無しさん:2009/08/24(月) 22:34:17
wsh
937名無し学生:2009/08/25(火) 10:40:55
Visual Basic の課題で困っております。
誰かお答えください。本当に助けてください。

1.Visual Basicの関数で数値を文字に直すCStr()とStr()の違いについて

2.戻り値の違いが確認できる方法を考え、戻り値の違いについて実際に確認し、
  その確認方法と違いを具体的に述べよ。
注意:実際にやったことと、確認した違いを簡潔かつ具体的に書くこと。

3.下記の計算結果などから、Visual Basicで計算できる数値の桁数について考察をまとめ、
  何故そのような制限があるかについて理由を答えよ
  1) 48 x 100 - 81
  2) 12 ÷ 9.3 x 247
  3) 0.2 - 12 ÷ 69
  4) -12 ÷ 100 + 100
938デフォルトの名無しさん:2009/08/25(火) 11:08:43
http://www.google.co.jp/search?hl=ja&source=hp&q=CStr()%E3%81%A8Str()%E3%81%AE%E9%81%95%E3%81%84&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
939デフォルトの名無しさん:2009/08/25(火) 14:03:57
それマルチポストだよ
940デフォルトの名無しさん:2009/09/01(火) 22:18:02
アセンブリの学校あればいくのにな。
通信でも家庭教師でもいい。
聞けば一発のところで資料探しまくり。
941デフォルトの名無しさん:2009/09/02(水) 03:33:39
give and take
942デフォルトの名無しさん:2009/09/22(火) 05:56:02
Skypeのリバースエンジニアリング資料『Silver Needle in the Skype』 - あとで書く
http://d.hatena.ne.jp/ogijun/20070101/p3


skypeがすげーってよ。
943デフォルトの名無しさん:2009/09/22(火) 05:57:48
>>942
追記、コメント引用忘れてた

> で、ざざっと眺めてみたんだけどこれがもうすごいのなんの。
> とにかくSkypeの開発者たちはタダモノではないということがわかります。
> コードとプロトコルの隠蔽のためにあの手この手を尽していて、
> そこそこモダンな暗号(解読)技術と古き良きプロテクト(外し)技術の両方がせめぎ合ってむちゃくちゃ面白い。
> それを解明しようとする発表者たちもすごいですが。
>
> となると当然期待されるように、解析防止のためのトラップもそこらじゅうにちりばめてあります。
> 例えばコードの実行時間を計測して、不自然に長いとdebuggerでbreakpointを仕込んであると見做す、
> などなど。プロトコルも解析していますが相当めんどくさい暗号化をやってます。
> もちろん私には全部は理解できません。
944マイク ◆gZ6OoOjBU6 :2009/10/05(月) 17:29:09
945デフォルトの名無しさん:2009/10/05(月) 17:47:13
おっ糞コテ復活か
リバースエンジニアリングコンテストにでも参加したらどうだ、今年はもう終わったけど
946デフォルトの名無しさん:2009/10/06(火) 17:21:33
データハウスから、今月またクラック本が出たから
参考にしてみたら?
947マイク ◆gZ6OoOjBU6 :2009/10/14(水) 16:52:27
お前ら真の整数オーバーフローの問題点に気づいているか?
俺は気づいているんだかどうにも説明する能力が無い。
膨大なネットワークデータや巨大なローカルファイルで引き起こせると思う。
恐らく数年以内にセキュリティ界において大きな問題として取り上げられるのではないかと思う。
948マイク ◆gZ6OoOjBU6 :2009/10/14(水) 16:57:52
class UnsignedInt32 :public Arithmeticable<shannon::u_int32> {
public:
 static ConstType MAX_VALUE = 0xFFFFffff;
 static ConstType MIN_VALUE = 0;
 ConstType operator*(ConstType &r) const throw(IntegerOverflow)
 {
  if (r.value_ == 0 || this->value_ == 0) {
   //ゼロに何をかけてもゼロ
   return 0;
  }
  //片方が1なら相手方を返す
  if (this->value_ == 1) { return r.value_; }
  if (r.value_ == 1) { return this->value_; }
  
  ConstType greater = std::max(r.value_, this->value_);
  ConstType less = std::min(r.value_, this->value_);
  ConstType limit = UnsignedInt32::MAX_VALUE / greater;
  if (less > limit) {
   throw IntegerOverflow();
  }
  return this->value_ * r.value_;
 }
private:
 shannon::u_int32 value_;
};
949マイク ◆gZ6OoOjBU6 :2009/10/14(水) 17:01:09
全ての加減乗除演算は本質的にオーバーフロー可能。
とくに乗算は簡単にオーバーフローしやすい。
だからいちいち乗算にはオーバーフローするかしないかのチェックを入れる必要がある
これは全ての整数型の全ての乗算に当てはまる
950デフォルトの名無しさん:2009/10/14(水) 17:02:08
 
951マイク ◆gZ6OoOjBU6 :2009/10/14(水) 17:05:57
ConstTypeは
const const shannon::u_int32 ConstType;
952マイク ◆gZ6OoOjBU6 :2009/10/14(水) 17:06:37
const2つもいらね
953マイク ◆gZ6OoOjBU6 :2009/10/14(水) 17:09:28
乗算に関するこれらの問題はある一定以上の大きさのシステムに
数十から数百存在するかもしれない。
社会の全てのコンピュータシステムはほとんど侵入可能、かもしれない
954デフォルトの名無しさん:2009/10/15(木) 01:21:14
保守とは、人間の本性(ほんせい)に信頼を置き、人間の積み上げてきた良き文化や慣習に謙虚な政治理念です。
人間は欠点の多いものであるからこそ、社会を発展させる原動力たる自助努力・自己責任・創意工夫を基本とする自由社会・市場
経済は、時に結果重視故のモラルやソウルの喪失、格差による社会不安を生じさせます。
正統保守は、たかだか百年も生きられない一部の人間のその時の価値観に基づく政府の介入でこの結果を繕うのではなく、最小限
にこれを抑え、人間の作り上げた良き伝統的規範・自己抑制・矜持に期待する政治思想です。
であるが故に、正統保守の思想はこの後友人代表として弔辞を読んでいただく安倍内閣の時にそうであったように、良き人間を
作る教育を重視し、伝統的規範の伝達装置である国家・民族・地域社会・家族を守り抜こうとするのです。
中川昭一さん、貴方はその事を最もよく理解していた数少ない政治家の一人です。
政権が変わり、誰かの汗と努力の結晶をその時の政府与党の価値判断で長期間に渡る恒常的成果として誰かに直接給付・再配分し、
一度の選挙で得た“多数”のみを金科玉条とし、政府与党の価値観を中央統制的に下達する国家社会主義的正義が始まりつつある
時、日本社会を動かす理念としては資本主義、日本を統治するシステムとしては謙虚な民主制を基本とする正統保守主義を、我が
党は対立軸として国民に提示せねばなりません。
君はその旗を掲げる人と期待されていました。
何故旗を掲げる前に逝ってしまったのか。
君の逝去は日本にとり、我が党にとり、大きな損失です。
「早すぎるよ昭ちゃん」、という気持ちです。
955デフォルトの名無しさん:2009/10/15(木) 12:15:50
>>948
  if (r.value_ == 1) { return this->value_; }
  
  ConstType greater = std::max(r.value_, this->value_);
  ConstType less = std::min(r.value_, this->value_);
  ConstType limit = UnsignedInt32::MAX_VALUE / greater;
  if (less > limit) {
   throw IntegerOverflow();
  }

2つの掛け算の結果がMAX_VALUEより大きいか判断してんのね
俺はちゃんと調べてないかもしれないな。
まあ職業プログラマじゃないけど。
956マイク ◆gZ6OoOjBU6 :2009/10/15(木) 21:37:03
32bit環境でメモリは十分だと仮定して

例えば4GBの膨大な文字列が送られてきたとする
続いて2GBのこれまた膨大な文字列が送られてきたとすると

total = length4gb + length2gb
char *p = char[total+1];

pにはlength4gbとlength2gbの中身のコピー先として適切か否か
957マイク ◆gZ6OoOjBU6 :2009/10/15(木) 21:42:16
いや3GBと2GBで十分だな
958マイク ◆gZ6OoOjBU6 :2009/10/15(木) 21:56:23
思い出した
全ての組み込み数値型にも数値のオーバーフローのチェックを行わないと
多分既存のシステムは砂上の楼閣
だったはずだ。
959デフォルトの名無しさん:2009/10/18(日) 17:05:56
この話聞いて久々に、Z80のキャリーフラグ思い出した。
アセンブラなんて久しく触ってないなぁ。懐かしい。
960マイク ◆gZ6OoOjBU6 :2009/10/20(火) 16:52:12
961デフォルトの名無しさん:2009/11/09(月) 01:13:57
AA
962デフォルトの名無しさん:2009/11/09(月) 01:15:27
マイクってマイク愛情?
オーバーフローしても良いじゃん別に。
963デフォルトの名無しさん:2009/11/10(火) 01:50:56
マイクってコテハン辞める宣言して消えたんじゃねーの?
ゲームサロンでもウザがられてたけどw
964デフォルトの名無しさん:2009/11/12(木) 12:13:35
iPhone狙いの新たなハッキング、今度は情報盗難の恐れ
リック・アストリーを表示する「Ikee」では実害はなかったが、
今回のハッキングツールは知らないうちに情報を盗まれる恐れがあるという。
2009年11月12日 09時06分 更新
ttp://www.itmedia.co.jp/enterprise/articles/0911/12/news022.html
965デフォルトの名無しさん:2009/11/12(木) 13:37:50
>>964
JailbreakしたiPhoneでデフォルトrootパスワードを変更するのを忘れたやつ
対象なんてハッキングとも呼べんな。
966デフォルトの名無しさん:2009/11/12(木) 16:09:33
クラッキングの全てはUnix及びLinuxから学ぶ事ができる。
カーネルを弄り倒しなさい
967デフォルトの名無しさん:2009/12/08(火) 10:36:25
968デフォルトの名無しさん:2009/12/09(水) 00:03:41
そのものの仕方じゃなくて勉強の仕方を尋ねてるところがいいな
969デフォルトの名無しさん:2009/12/09(水) 07:59:19
>>968
とりあえず何か言語をマスターすることをお勧めする
言語っつっても日本語とか英語とかじゃないぞ
970デフォルトの名無しさん:2009/12/18(金) 19:45:47
若い世代には、我々が釣った魚を与えるのではなく魚の釣り方を教えなくてはいけない
ノウハウも含めて
971デフォルトの名無しさん:2009/12/19(土) 12:29:15
あなた、深イイ話のネタに感化されすぎ
972デフォルトの名無しさん:2009/12/22(火) 19:46:48
>>971
サムライチャンプルーのアニメで見たものだが?あ?
深イイ話なんて暴力紳助の出ている番組を見ているんだね君は
973デフォルトの名無しさん:2009/12/23(水) 03:55:28
974デフォルトの名無しさん:2009/12/24(木) 10:14:06
魚の釣り方なんていうありふれた話はドラマのドラゴン桜でもやってたしな。深イイ話(笑)
975デフォルトの名無しさん:2009/12/25(金) 19:18:14
どうでもいいよ
976デフォルトの名無しさん:2009/12/29(火) 10:38:41
(´・ω・`)
977デフォルトの名無しさん:2009/12/30(水) 19:34:21
うわぁ、お寒いスレ
978片山博文MZ:2010/01/16(土) 13:15:59
MZ Backdoorが新しくなったよ!
http://www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
979デフォルトの名無しさん:2010/01/16(土) 14:18:52
誰か日本語で、IDAproの使い方を書いた本を出してくれ
980デフォルトの名無しさん:2010/01/16(土) 17:24:05
(´・ω・`)
981デフォルトの名無しさん
チュートリアル本が出ればいいんだけどな>IDA pro