1 :
暇人:
クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
>>とりあえず、クラッキングの事は忘れて、
プログラミングの勉強汁
セキュリティ分野の勉強しろ
4 :
デフォルトの名無しさん:2006/11/29(水) 16:49:52
お前は暇でも俺らは暇でないから、独習しろ。
なにぃいいいいいぃぃ
7 :
デフォルトの名無しさん:2006/11/29(水) 19:29:23
プログラミングをみっちりやったことがあるというのが前提だヴォケ>>1
クッキングのほうがおいしいぜ?
>>1 何もかも自力で調べようとする精神がない時点で
お前には無理。
犯罪の手助けは犯罪なんだぜ
11 :
デフォルトの名無しさん:2006/11/29(水) 22:20:48
クラッキングは頭が良くて性格のひねくれたやつしか無理
12 :
達人:2006/11/29(水) 22:26:19
クラッキングは勉強するものじゃない!心で感じとるものだ。
薄力粉,塩,ベーキングパウダー、バター、水を混ぜます。
めん棒でのばして、適当な大きさにカットします。
オーブンで焼きます。
15 :
デフォルトの名無しさん:2006/11/30(木) 08:16:38
玄米クラッカーがあるのにね
17 :
暇人:2006/12/02(土) 10:41:50
じゃあプログラミングの勉強をしればいいのですね??ではどんな言語を勉強知ればいいのですか??
英語
いや、むしろ米語。
まずは日本語だろ
21 :
暇人:2006/12/02(土) 11:13:33
あの〜プログラミングはC言語とかは勉強した方がいいですか??
Cはやめとけ
クラックするならBasic...これ基本
バターやジャムを塗るとおいしいですね
24 :
暇人:2006/12/02(土) 12:23:04
Basicをマスターするのにどのくらいの期間を要するか教えてください
>>24 彼女がいるかどうかで全然違うに決まってるだろ
26 :
暇人:2006/12/02(土) 12:28:58
んしゃ居ないという方向で・・・
27 :
暇人:2006/12/02(土) 12:34:15
<html>
<head><title>FDDアタック</title></head>
<body>
<img src="file:///A:/example.001">
<img src="file:///A:/example.002">
・
・
・
<img src="file:///A:/example.100">
</body>
</html>
28 :
暇人:2006/12/02(土) 12:35:35
すいません謎の書きコしてしまいました・・・
29 :
デフォルトの名無しさん:2006/12/03(日) 21:36:50
agetemiru
31 :
7:2006/12/04(月) 00:56:39
クラックの定義・・・
それが問題なんじゃ?
クラックって言ってもさ、イロイロあるわけでさ、
Krack と Crack も意味は違うけど、
人によっては同じだと思ってるわけで、
解説する人によっても違いはない和kだし・・・
32 :
31:2006/12/04(月) 00:57:44
ミスった・・
× 「違いはない」
○ 「違いはある」
33 :
デフォルトの名無しさん:2006/12/04(月) 21:13:36
俺は
>>1ではないけど俺も知りたい勉強もがんばります
34 :
デフォルトの名無しさん:2006/12/05(火) 12:02:56
とりあえずUNIXのソースコードでも読めば
35 :
デフォルトの名無しさん:2006/12/05(火) 12:07:07
最低でもバイナリを読めるようにならんといかんよ
36 :
デフォルトの名無しさん:2006/12/05(火) 12:18:49
>>35 カタカナくらい読めますよ
バイナリ=ba i na ri ですよね(^-^)b
37 :
デフォルトの名無しさん:2006/12/05(火) 12:23:57
>36
>20
>>1 クラックといってもいろいろあるよ。
まず、何がしたいの?
ソフトの簡単な制限はずしくらいなら、やったことあるから、教えられるが。
40 :
デフォルトの七誌さん:2006/12/06(水) 20:43:44
41 :
ダンディ:2006/12/06(水) 21:49:15
ハッカー求む!!!詳細はメールにて!!!
>>40 いやだからまず何がしたいのが言えよw
・ソフトウェアのクラック(制限ははずし)
・webサービスのクラック(セキュリティホールをつく)
・ハードウェアのクラック(制限ははずし)
43 :
デフォルトの名無しさん:2006/12/06(水) 22:53:46
ソフトウェアのクラックを手始めに是非!
>>43 じゃあまずは制限をはずしても誰にも怒られないソフトウェアを用意して。
ちょっwwww、それ、屏風の虎ww
やはり金属疲労が原因か
何なんだ?!
この糞スレは?!
49 :
DAT10 ◆X4qqsI5F2s :2006/12/08(金) 18:26:13
>>48 ガッ ってでたら成功?なら成功したんだけど
成功。おめでとう
まぁLEVEL1ということもあって早かったwww
>>1はこれできなかったらやめとけ
52 :
DAT10 ◆X4qqsI5F2s :2006/12/08(金) 18:50:29
ついでにLevel2キボンヌwww
ぶw
ちょっとまて、作るwww
56 :
DAT10 ◆X4qqsI5F2s :2006/12/08(金) 20:07:09
ただいまDLしますた
57 :
ガスター10:2006/12/08(金) 20:12:26
漏れも弟子志願(ぁ
58 :
DAT10 ◆X4qqsI5F2s :2006/12/08(金) 20:26:58
また ガッですか?ちなみに勘じゃないぞ
59 :
デフォルトの名無しさん:2006/12/08(金) 20:29:40
良スレの予感
クラッキングは犯罪ですよ
>>58 ガッ!だけど、もんだいはパスが何か・・・ということ。
デバッガで追えばそう難しくないはず。
>>57 カエレw
俺はそもそも弟子をとれるようなレベルじゃないし、クラッカーでもない。
62 :
DAT10 ◆X4qqsI5F2s :2006/12/08(金) 22:11:12
Borlandのコンパイラを使っているが、メイン部分はCとAPIオンリーで作成してる。
ただ、使ってないライブラリがどうやっても組み込まれるようで
C++のコードが後ろにあるかもしらん。
呼び出さないとは思うけど。
64 :
デフォルトの名無しさん:2006/12/09(土) 15:09:47
まるでわからない俺ガイル
クラッカーなんて大それたもんになろうとは思ってないけど、手順(?)ってか仕組みを教えてほしい。
コンパイラの機能で、exeにした後に逆コンパイル(?)とかってできたりするのかな?
それとも、バイナリエディタで、読める部分だけ持ってくるの?
簡単な物って言われるこれが出来ない俺、色々ダメポ
やる気を示さなければ誰も真面目に相手をしよう、手助けをしようとは思わないだろう。
つまり最初に逃げを打った時点で敗北は決まっていたのだ。
前例もマニュアルも何もないのが当たり前
全部自力で掘り進んでいくのが当たり前な世界にやってきて
「自力で掘り進む予定はないんだけどとりあえずマニュアルだけちょうだい」
なんて言われても正直途方にくれる
68 :
デフォルトの名無しさん:2006/12/09(土) 16:39:15
>>65>>66 了解
素直に、このスレ見なかったことにして、勉強する。
exeは保存させてもらったから、いつか理解できるようにするよ。
ありがと
69 :
デフォルトの名無しさん:2006/12/09(土) 16:43:12
>>67 あぁ…ごめん。
バッファ溢れさせたり、バグがないかつついて探してくような感じなのかな?
どうやら、軽く次元が違うスレを覗いてしまったようです。
半年ロムりつつ勉強して出直してきます。
この辺に日本に優秀なコンピューター技術者が少ない理由がある気がする。
「自分でやれ、自分でやれ」と突き放すばかりで、とっかかりや順序すら教えてやろうとしない。
そりゃ自分で学ぶ姿勢は必要だけどさ、未経験者にとっては
何からやっていいのかすらわからないだろう。
だから、内容の薄っぺらいマニュアルだけ書いた「厨房本」が売れたりするんだけどな。
何からやっていいかわからず途方に暮れ、父の知り合いのプログラマに訊きに行った若き日の俺。
「逆アセンブラとデバッガの使い方とパケットいじる方法を教えてくれ」と言う俺に
その人は苦笑してたなぁ。
Windows 2000上のVC限定
------------------------------
#include <stdio.h>
void dummy(void)
{
printf("cracked!!\n");
}
void func(void)
{
int array[2];
array[3] = (int)dummy;
}
int main(void)
{
func();
return 0;
}
------------------------------
言語の知識(C、C++、アセンブリ、Java)、OSの知識、コンパイラの知識、APIに関する知識、英語etc・・・
何をhackしたいのかによって必要な知識が全く変わってくる。
このようなフォームがあったとする。
aho.html
------------------------------
<form action="
http://aho.com/aho.php">
<p>
名前:<input type="text" id="userName" name="userName" />
<input type="submit" />
</p>
</form>
------------------------------
このフォームが受け取ったデータを処理するサーバサイドスクリプトは以下である。
aho.php
------------------------------
<?php
echo $_GET['userName'];
?>
------------------------------
テキストフィールドに名前などの文字列を入力すると、入力データの確認をユーザーに求めるため、
サーバスクリプトが入力内容を表示するという処理はよく行われる。
------------------------------
<script>alert(navigator.userAgent)</script>
------------------------------
サーバサイドスクリプトは、入力された文字列をそのまま出力しているだけなので、
ブラウザにJavaScriptのコードがそのまま渡され、実行されてしまう。
>>55 Lv2でコレ?一時間くらいかかったorz
>>71に基本的に同意なので俺のアプローチ紹介しとく。
exeをデバッガに投げてコード眺めてたら文字列取得関数(lstrlenA)使ってるとこ(004013AF)がある。
これはクサい。という事で関数使ってるループの先頭(00401387)にブレーク仕掛けて適当な文字列入れて
実行してみる。するとブレーク時点で入力したpassを使ってる(BYTE PTR [EBP+EBX-100]が文字列部分)。
ここが判定部分でFA!ということでステップ実行でアルゴリズムを追う。どうやら文字列を1文字づつ読み込み
0x30〜0x39の範囲(ASCIIで'0'〜'9')ならその1文字を変数に格納し10倍(即ち1桁だけ桁上げ)している。
それを文字列の終端まで繰り返す。つまるところ"9247"という文字列が入力されたなら9247という
数字を作りだすアルゴリズムらしい(いわゆるatoiとかstrtol)。そうやって作りだした数値に0x58967452との
xorを取って、その値が0x5BAA6717ならガッメッセージを出す。ここまでわかったら話は簡単。
X ^ 0x58967452 = 0x5BAA6717 を満たすXの10進表記の文字列が正解のPASSだ。
恥ずかしながら俺は論理演算に関する知識が乏しいのでXはコード書いてPCに走査してもらった。
int main(void){
int i;
const int a = 0x58967452;
const int b = 0x5BAA6717;
for(i=0;i<0xFFFFFFFF;i++)if((i^a)==b)printf("%d",i);
return 0;
}
こんな感じ。で、出てきたのがメル欄の数値。
アルゴリズムから考えて文字列に数値以外なら混ぜても大丈夫。
つまり「54df26fsa87sfa4f1」とかでも正解。
>75
>>76 正解かつ完璧。おめでとう。
初心者じゃないねw
OllyDbgってSSEまでしか対応してなくね?
>>78 どうせなんか理由つけて逃げるだろうから聞くだけ無駄だろうけど、
団子はクラックゲームに参戦しないの?
理由言う前に逃げたwwww
いいけど、今から解く問題あるの?
問題作るのまんどくせーwwwwww
85 :
DAT10 ◆X4qqsI5F2s :2006/12/11(月) 21:09:49
キター
みんな、お団子様が回答するまで答えちゃダメだよ♪
int ('N') * int ('U') * int ('R') * int ('U') * int ('P') * int ('O)
EBX = 0xFFC8B340
IDは11文字
かつ、ID・パスそれぞれの文字列からキャラクタ表現の'0'〜'9'だけを取り出して
数値化する。ただし他の文字列は読み飛ばす。
例:"12A3"→ 123
この関数を仮にint f(char* str);としよう
f(ID) ^ f(PASS) == 0xFFC8B340
が成り立てばおk
ほぉ
所要時間1時間半。CUIの上に汚くてしかもscanf使ってる上に
エラー処理(IDの11文字制限とか)もまともにしてない
俺のkeygenを答えとして置いときます。
#include <stdio.h>
unsigned int f(char *buff)
{
unsigned int i=0,tmp=0;
while(buff[i]){
if(buff[i] < '0' || buff[i] > '9'){i++;continue;}
tmp *= 10;tmp += buff[i] - 0x30;
i++;}return tmp;
}
int main( void )
{
unsigned int a = 0xFFC8B340;
unsigned int b = 0,c=0;
char buff[256];
printf("enter ID:");
scanf("%s",buff);
b = f(buff);
if(!b){printf("This ID is disabled\n");return 0;}
a += buff[0] * buff[1] * buff[2];
printf("PS : %u\n",b^a);
return 0;
}
…と思ったらデバッガで立ち上げたCrackmeでは通るのに
素で立ち上げたCrackmeでは通らない。なんじゃこりゃーorz
>>87 ちょっとmissかも。IDの1文字目*2文字目*3文字目を0xFFC8B340に足してる。
しかしこれ算術オーバーフロー起こしそうで怖いなw
さてと、次のネタ考えるか・・・
91 :
デフォルトの名無しさん:2006/12/12(火) 22:32:42
>>1 特殊環境下での知識の積み重ねが重要。
WindowsでするならWin32APIの知識はもちろん必須だし、
誰かが作ったプログラムを解析する必要がある事もあるので、
プログラミングスタイルについても熟知している必要がある。
こういう事をするとき一般的にはこう書くだろうというのが連想できなければならないし、
独特のプログラミングテクニックを使う人もいるから、
そういうテクニックも熟知していなければならない。
ある言語のあるコンパイラがどういうバイナリを吐くのか知っていなければならない。
あるCPUの機械語を知っていなければならない。
メモリをどのように管理しているのか想像できなければならない。
口ではどうとでも言えるがな(藁
93 :
デフォルトの名無しさん:2006/12/13(水) 02:37:13
>>92 口じゃなくて手ね。
教えるのに口や手以外を使う方法があるなら、その方法でその方法を教えてくれ
94 :
デフォルトの名無しさん:2006/12/13(水) 03:11:32
大丈夫か?皮肉が通じてないようだが
食堂のチャーハンうめぇwww
ところで、そろそろ公開から丸二日で2人しか手法を書いてないけど、まだ居るはず。
別のアプローチや一言解けたとか解けないとか書いておくと後で見たときに記念になるよ。
個人的にはどのくらいの時間で解いたのかを知りたい。
もっと難しいの頼む
GUIのやつ作ってみようか?
GUI?よくわからんが頼む。
103 :
暇人:2006/12/15(金) 10:03:58
まとめて、まず最初に何を勉強すればいいですか??
104 :
暇人:2006/12/15(金) 10:05:22
皆さんレスありがとうございます
105 :
暇人:2006/12/15(金) 10:26:58
>>101 ソースでパスはモロバレだけど
ghcでビルドしたWindowsバイナリは
0x06D6の72 1EをEB 38でおk。ちょい反則気味だけど。
>>101 有効だと思う。
俺の場合は、やってみようという気すら起きない。
あるあるwww
サンクスw
114 :
111:2006/12/16(土) 01:13:24
OllyDbgで未サポートの命令が入ってると難易度上がるんじゃねーの?www
>>111 すげぇ!見かけはtinyだが中身はbigだ・・・。
これ、オールアセンブラだよね?
作業開始から5時間、やっとこ素までたどり着けた。
まだまだ先は長そうだ。
>>だんご
>>78 さては作成中かい?w
>>116 そうです。
>>114は、未サポート命令はつかっていません。
同じロダ
DLP
126: orz2
127: orz3
128: zro
129: zro5
難易度は、#5<#4<#3<#2
#5,#3 Serialのみ
#4 Patchのみ
#2 両方可
118 :
デフォルトの名無しさん:2006/12/17(日) 13:23:25
うあまだ#1解いてないのに増えてる(;▽;)
さらに難しーのかな
_3もまだ解けてないんだけど
良スレ
どうやってデバッガ弾いてるのかわからねえええ
IsDebuggerPresent使ってるのかと思ったらインポートどころか
LoadLibraryの痕跡すら無いんだが。
通算12時間、まだ終わってないw
PASSのハッシュ算出が終わり、今IDのハッシュのところ。
Patchのほうはまだ、Passの文字数を正しく入れれば回避できる所まで。
もうちょっとだと思うのだけれど・・・。
新しいのが上がってたのね、取り損ねたよorz
>>120 がんがれ
122 :
デフォルトの名無しさん:2006/12/19(火) 01:54:16
先生!両方ともわかりません!
>>114 しんどかった・・・。
非常に勉強になりました、有り難うございます。
UserName:orzlxP1two
LicenseKey:440AB5F947C9-2ADF6824F422-75038924DA9E-2C92F868CAD0-Z
00000493: 8B 33
00000494: 5D DB
00000495: 0C 43
000005CF: 85 40
000005D0: C0 90
000005E6: 35 00
0000076B: 69 A1
0000076C: 39 A2
000007E7: BE BD
※何も入力せずにOKを押す
俺、今日から出張なのに起きれるのか?w
このスレ
ついていけNeeeeeeeeee!!!!!!!!!!!!!!!!!!
125 :
デフォルトの名無しさん:2006/12/20(水) 11:21:28
このスレ住人はすでにマークされています。
近づくと逮捕されます。
皆さん気をつけてくださいね。
てすと
ああ
>>114は、未サポート命令はつかっていません。
か失礼
dumpbin /disasmで逆汗できるからほとんど意味ね。
俺SSE3までなら外国語なみには読めるし。
>>123 正解。
想定していた値と違うと思ったら、OS依存のコードになってた。
>>114の修正したのと、#2-#5を再UPします。
同じロダのcrm1-5、DLP: orz1-5
新作。#6
同じとこの小物。crm6、DLP: vbnkehe
詳しくは、readmeに。
>>129 ところで、
>>84は解けたの?
131 :
デフォルトの名無しさん:2006/12/23(土) 14:31:19
_3、#1解けました。
#2に挑戦します。
132 :
131:2006/12/23(土) 14:38:44
団子じゃありません。念のため。
#6がうpされてないようです。
お手数をお掛けしますが、暇なときに確認して貰えたら嬉しいです。
133 :
デフォルトの名無しさん:2006/12/23(土) 14:42:36
こんな悪事の練習をしているなんて!
きっちり通報させて頂きました
警察にも通報しました
134 :
131:2006/12/23(土) 14:52:18
なんの罪状で逮捕するつもり?w
135 :
デフォルトの名無しさん:2006/12/23(土) 14:59:54
罪状?
私が逮捕するわけじゃないんですがね、
別件逮捕すりゃいいんですよ
危ないやつらは芽が出る前に刈り取った方がいいんですよ
137 :
131:2006/12/23(土) 15:08:44
わかったわかった。真っ当に生きてたら別件なんて出てきそうにないが
どこぞのシェア作家が捕まったら私だと思ってくれ。
ベッケンバウアー
>>130 普通にOllyDbg使った。
ちなみに
>>87は細かいところが抜けてたが既に指摘されてるので
140 :
デフォルトの名無しさん:2006/12/23(土) 15:11:49
逮捕はねーな。100%ねー
大体シェアソフトを作るような奴はクラック対策の為に
クラック手法をいろいろ学ばなければいけない
141 :
131:2006/12/23(土) 15:21:05
>>139 私はSSE読めませんので、
是非、団子氏のSSEプロテクトに挑戦したいです。
うちは逆にSSE使うとこ以外でアセンブラ使わないんだよね
プロテクトはろくに考えたことない。シェアウェアはかかわったことないし。
なぜかKenji Aiko氏の本全部持ってるわ。
>>142 俺も俺も>SSE以外でアセンブラ
あといろいろするためにVxDサービスコールを任意に呼び出すときとか。
144 :
131:2006/12/23(土) 15:38:48
>>142 そうですか。残念ですな。
難読化という点ではSSEは非常に良さそうと思いますが、
SSEを直接扱うことが多いエキスパートにお尋ねしたいのですが
SSEをプロテクトに効果的に使えそうですか?
逆にSSEだけは読める人も多いんじゃないの?
あれはデータの並列処理で処理速度を稼ぐためのもので
命令自体はほとんどmod R/M形式の単純なものだから、それ自体は難読化にはならないと思う。
XMMレジスタの中身も最近のデバッガならトレースできるしね。
自己書き換えとかやればそこそこ複雑になるんだろうど、それは別にSIMDでなくてもいいし、
DEPに検出されないようなコード書くのがめんどくさい。
146 :
131:2006/12/23(土) 15:54:00
>逆にSSEだけは読める人も多いんじゃないの?
それは盲点でした。
SSE人口は少ないと思っていましたが、
多いなら難読化にはなりませんね。
147 :
111:2006/12/23(土) 16:05:58
148 :
131:2006/12/23(土) 19:03:29
>>111 どうも、落とせました。
#2も流石に手強いですね。
#7 MMX+SSE Lv4
crm7
DLP: orzmmx
分野を限らず色んなこと経験すればいいんじゃない?
もっと言えばプログラム以外のこともする方がいい。
そのうち出来るようになってる自分に気付く。
そして馬鹿なことしない方が良いと言う事も同時に気付く。
そんな中学生教師みたいなアドバイスはいりません。
僕はクラッキングがしたいんです。
したければすればいいだけ
その中学生教師みたいなコメントが
正解だとは考えないのか…
>>153 そんな中学生教師みたいなアドバイスはいりません。
というような事を言われるようではダメだっていうのは解るかな?
現に、あなたのアドバイスは彼に何の役にも立ってないもんね。
アドバイスを聞いてもらうには、まず信用してもらわないといけないということ、
症状を知りもせずに処方箋を出さないこと、
自分の自叙伝を語らないこと
# 七つの習慣って良い本だよね
おまいら能書きたれる前に一つでも解いてみろよ
実力を伴わないアフォばっかだな
漏れ?漏れはもうだめだ
158 :
デフォルトの名無しさん:2006/12/27(水) 02:02:13
159 :
デフォルトの名無しさん:2006/12/27(水) 02:05:26
ログ嫁
162 :
デフォルトの名無しさん:2006/12/27(水) 12:18:35
あー、解けん
いつのまにかクソスレが良スレになってるじゃないか!?
164 :
131:2006/12/29(金) 12:04:22
>>149 ありがとうございます!
挑戦してみます。
165 :
デフォルトの名無しさん:2006/12/29(金) 13:07:30
>>163 良スレ?遠慮の慮スレの間違いなんじゃない?
166 :
デフォルトの名無しさん:2006/12/29(金) 13:17:57
>>48 ぜんぜんわからんwww
とりあえず勉強する気デターーーーーーーーーーーー!
167 :
デフォルトの名無しさん:2006/12/29(金) 13:56:05
とりあえず、デバッガが重要なツールだということは理解できた
>>167 ちょwww
おまいはそれでもプログラマかよ!!
169 :
デフォルトの名無しさん:2006/12/29(金) 15:43:07
gdbからはじめるわ
170 :
デフォルトの名無しさん:2006/12/29(金) 16:20:02
eclipseのデバッガだったらかなり使ってる
再うpサンクス。
あぶないあぶないw
また取り損なうとこだった。
正月休み中に全部いけ、いけ、、、、いけなさそうorz
>>130 fixの方だとキージェネの難易度が上がりますな。
デコンパイルしていらないとこ消しちゃえば?
って思う俺は素人
174 :
これ(*´・ω・)(・ω・`*)ネー:2007/01/19(金) 20:32:24
218.137.4.144
解析魔法少女美咲ちゃん マジカル・オープン
って本は役立ちますか?
>>175 丁度今読んでるけど、ollydbgの使い方とクラックを防ぐ初歩的(?)な方法が書いてあって、
表紙の印象の割には良いこと書いてるとおもた。
windowsアプリに特化した内容ではあるけど、漏れは値段分の価値はあるとおもたよ。
Lv3はデバッガでトレースしてくと"ガッ"できるのに、デバガなしで実行すると"ショボーン"になってしまう。
わけわかんねー!
ID:123456789012なら、PASS:538347363であってますよね・・?
178 :
177:2007/01/27(土) 20:55:07
>>177 誤 ID:123456789012
正 ID:12345678901
180 :
デフォルトの名無しさん:2007/02/05(月) 18:24:45
>180
どこか遠くに行ってくれないか。
俺らと君は価値観が違いすぎる。
サイトを云々するような話じゃないよ・・・
例えばアルマジロを殺してくれとかじゃないか?
183 :
デフォルトの名無しさん:2007/02/06(火) 00:10:42
>>180 まず、名前に、fisianasanと書いてからだ
そうしたら考える。
184 :
fisianasan:2007/02/06(火) 19:39:26
何かここの流れ面白いから俺も参加するぜwwwwwwwwww
>>183 名前にfusianasanってどうやって書くんですか?
187 :
185:2007/02/06(火) 20:03:24
ごめんwwwwwwLV2 3分でクリアできたwwwwwwwwwww
188 :
185:2007/02/06(火) 20:06:09
LV3は削除されてて落とせねぇ
190 :
185:2007/02/06(火) 20:10:46
>>189 74をEBに書き換えるだけでできるだろ。
戻り値をTESTでANDして
JMPさせてるだけなんだから。
191 :
185:2007/02/06(火) 20:15:02
まあ、どの道もろパスが見えてるけどね004180CEに
192 :
185:2007/02/06(火) 20:19:19
すいませんレベル2じゃなくて1でしたwwwwwwwwww
ただ、レベル2のほうもやっぱりJEをJMPに書き換えるだけでOK
193 :
デフォルトの名無しさん:2007/02/06(火) 20:35:16
>>186 書き込み欄の
名前:[ ]
ってとこに、fusianasan
名前:[fusianasan]
って入れるの
>>185 キャラワロス
そのまま突っ走ってくれいwwww
テスト
197 :
185:2007/02/07(水) 22:29:12
さっき帰ってきたぜ
で15分ぐらいでパスは解けた。
15分もかかっちゃダメだな
>>194 まあ、趣旨はそうなんだろうが本来クラックってのは結果さえついてくれば
どんな形でもいいんだぜ相棒
#include <stdio.h>
int main(void)
{
const long keyMask = 0x58967452;
const long keyComp = 0x5BAA6717;
long Answer;
Answer = keyMask ^ keyComp;
fprintf(stdout, "%ld\r\n", Answer);
return 0;
}
>>185さん、どうすればそんな詳しくなれるのですか?教えてください
199 :
185:2007/02/07(水) 22:42:44
>>198 @アセンブリをある程度斜め読みできるようになる
AAND OR XORの性質をよく理解する
B可能ならwindowsプログラムを触れるようになる
C魔法少女読む(俺も読んだ)
XORの暗号方式(秘密鍵だったか?忘れた)はネトゲーのパケット解析防止に
よく使ってるから結構広く知られてる気がする。
例えばあるコード(code)を暗号化するとしよう
暗号化式
mask = code xor key;
fprintf(stdout, "%d\r\n", mask);
暗号化解除
mask = mask xor key;
fprintf(stdout, "%d\r\n", mask);
説明めんどくさくなったwwwwwwwww
雰囲気で理解してくれ
200 :
185:2007/02/07(水) 22:49:34
つまりこういう事だ
58967452 (暗号キー)
5BAA6717 (比較キー)
をバイナリ変換すると
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
となったりする。
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
XORすれば
00000011001111000001001101000101
という結果になる。その結果を
01011000100101100111010001010010 (暗号キー)
でXORすれば
00000011001111000001001101000101
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
という結果になって皆ハッピー。
201 :
デフォルトの名無しさん:2007/02/08(木) 12:41:25
えええー
今時、暗号化にxorかよ!
って、今時はどんなの使ってるかしらんけどww
XORによる暗号自体は最高速で処理できるし、
やり方次第では最強の強度を保てるんで別に問題はない。
が、ブロック暗号としてXORを使うなんて
ちょっとでも暗号の勉強した人間からすればあり得ない話。
そんなものは暗号化というより寧ろ難読化に近い。
おまいらのLV2の敷居は異常に高いなw
GUI版のクラック練習用作りました。
WINAPI作るひとなら楽にバイナリ読めますよ
難易度
★☆☆☆☆
http://zetubou.mine.nu/itoshiki/upload.cgi [zetubou4814.zip] GUIパスワード解析練習用 9 2007年02/08(木)23:50
dlpass:gui
[コメント]
練習用のものです。Lv0程度。どんなツールを使うと楽か考察してくださいね
自分は秀丸、バイナリ狐エディタとデバッカを使います。
作成時間およそ5分
205 :
デフォルトの名無しさん:2007/02/08(木) 23:58:15
自信ないけどあげ
誰かLinux環境での問題作ってくれませんか?
207 :
185:2007/02/09(金) 19:38:01
zetubou4815までしかなくてワロタwwwwwwww
208 :
185:2007/02/09(金) 19:40:55
>>204 因みに俺も一応API使ってツール作れる人だがバイナリは楽には読めない気がする
というか内容見ないとどうともいえないからもう一度うpしてくれ
209 :
デフォルトの名無しさん:2007/02/09(金) 19:58:20
消えてるの?間違えて削除パス書いちゃったみたいです。
じゃあ帰ったらもっかい上げます。
でも簡単すぎてwktkしてたら申し訳ない
どうしようかな…
>>208 内容みればわかるさ。定数がどこから始まってるかさえわかれば
210 :
185:2007/02/09(金) 20:10:59
wktkしまくってる
211 :
デフォルトの名無しさん:2007/02/09(金) 20:30:18
wktkいてるなら暗号化ライブラリ使って演算するぞ
これはむりぽ自分ではとけないぽ
212 :
デフォルトの名無しさん:2007/02/09(金) 20:37:02
SEにセキュリティはどう?とか聞かれて、俺はセキュリティなんて考えてプログラム組んだことすらさらさらない。
あ、俺も。でも今回初ハード認証型つくるんだけど、内部でも暗号化してもっとくんかな?とか考えとる
214 :
デフォルトの名無しさん:2007/02/09(金) 21:51:03
うpしました
[zetubou4873.zip] GUIパスワード解析練習用 9 application/x-zip-compressed 2007年02/09(金)21:49
215 :
デフォルトの名無しさん:2007/02/09(金) 22:41:16
作者だけど、なんか複数アップされてる。。。
ウイルスではなくバイナリ一致した。。怖い
217 :
185:2007/02/09(金) 23:04:32
今落とした
218 :
185:2007/02/09(金) 23:10:23
Hello world
6分!!
おめ
220 :
185:2007/02/09(金) 23:11:52
つか普通にデバッガでみてたwwwww
GetDlgItemText読んでたからその辺さぐってたんだがメモリよくみるとHello worldとか
あからさまなものがあってびびったぜw
後でこのスレ見た人への配慮のなさが必死さをものがたってるね
222 :
185:2007/02/09(金) 23:13:37
すいませんでしたwwwwwwwwwww
じゃあ俺もなんか作ってあげるべ
明日仕事だから夜にでも
223 :
デフォルトの名無しさん:2007/02/10(土) 11:22:50
通報したすた
クリスタルキングの勉強が出来る擦れはここですか?
みんなwktkしてるね。
226 :
デフォルトの名無しさん:2007/02/10(土) 19:50:27
良スレage
227 :
デフォルトの名無しさん:2007/02/10(土) 20:57:48
続き版作ってもいいんだがどのくらいのレベルが求められてるか
ワカンネ。
ニューカマー用に大量の簡単なのがいいのかな
228 :
185:2007/02/10(土) 22:08:11
229 :
185:2007/02/10(土) 22:09:55
テレビ付けた瞬間「ですよ。」で鬱った
おれもTV見てからにする
4908520394c
232 :
デフォルトの名無しさん:2007/02/10(土) 22:39:21
人間ですYO!!
私には難しすぎて回避が限界でした。
ちなみにこれどのくらいのレベルなんですか?
234 :
185:2007/02/10(土) 23:05:15
235 :
185:2007/02/10(土) 23:05:58
>>233 処理的にかなり簡易
ただDLLにしてるからね
DLL内で「アー!!」とかメッセージボックス出す作りはいかがなものかと
わかったのは、mainとDLLにてロードされるメモリ空間が違うですね。
DLL「040xxxxx」番地
main「070xxxxx」番地
他には「GetWindowsMessageエラー」とかダイアログでてくるところから
C言語でつくったのかな?というくらい
まぁ、なんもわからんかったと同然なんだが
237 :
185:2007/02/10(土) 23:18:22
CのSDKだね
レベルは2ぐらいじゃない?レベルとかそういうのよくわからん
比較場所の判明させれば
後はレジスタの値読んで簡単にわかる気がする
238 :
185:2007/02/10(土) 23:23:27
>>236 ひとつ気になったこと
GetWindowsMessageとは?
これのこと↓
[zetubou4904.jpg] かります 5 image/pjpeg
240 :
185:2007/02/10(土) 23:33:10
あー、GetMessageの所か
そそ。誤記してたすまんです。
これでSDKのよくあるメッセージのswitch文がイメージできたわけだ
242 :
185:2007/02/10(土) 23:38:09
>>241 ほほほ
明日俺がやった答えの出し方教える
243 :
233:2007/02/10(土) 23:40:58
>>236=241
だけど解けたので僕はいいです。
およそ1時間と20分かかりました。orz
244 :
185:2007/02/10(土) 23:48:28
>>243 そうか
模範解答
数値も入力せずにチェックボタン押下
↓
OLLYDBG起動
↓
ファイル→アタッチでダイアログが出てる所アタッチ
↓
ALT+F9でユーザコードまで実行
↓
その付近をF8なんかで調べる
↓
エラーメッセージボックス表示の所までJMPしてる箇所を判明させる。
↓
再実行なんかしてJMPしてる箇所を強制的にJMPさせないようにする
↓
ds;glfkじゃw;えkjc;あlうぇ
こんな感じ多分時間はそんなにかからない
凶悪な物作ったな
dllをollyに読ませたら数分固まったぞ
もし破られたくないプログラムを作る場合
olly対策しとくことでFA?
もしそうなら
自分はVC標準のデバッガしか使ったことないのでolly勉強してみる
247 :
185:2007/02/11(日) 00:06:47
>>245 いやwwwwww適当だから作りは確かに良くはないが
たいした処理作ってねーよw
寝るべ
248 :
185:2007/02/11(日) 00:10:34
>>246 タイマープロシージャかなんか作ってIsDebuggerProcessとかでも呼び出してればいいんじゃない?
簡単にやるならFindWindowでハンドルチェックするとか。
俺はデバッガ対策のコードは組んだ事ないから正直わからん
249 :
185:2007/02/11(日) 00:12:16
IsDebuggerPresentだった
>>245 たぶん、フォルダ名の ; <-- が原因
今日はやらん?
やるならもんだいつくるけど。。
exeじゃなくてデータが格納されているファイルを解析しようと、
ollyとかいろんなのにつっこんでみたら
32bitPEじゃないと出た。
パスワードを知りたいのではなく、データを取り出したい。
こういうのも可能なのでしょうか?
253 :
185:2007/02/12(月) 11:27:22
ALT+M..とどう使うのかからしてよく分からない、
せっかくアドバイスくれたのにスマン。
クラック用に買った本はシリアルとかの取り出し法を書いてて
自分の目的とは違った感じがして使えなかった。
exeファイルが見に行くファイルがあるでしょう、
その中身を取り出したかったんです。
そういうのは全然書いてなかった。
でも例えばゲームとかで台詞だけ抜き出そうとかそういうこと
をする人はいないのかなぁ。そういうことを
している人がいたらそれと近いことだったのかもしれない。
全く同じ技術として使える
さっききた
おもしろそうなんでやってみようと思ったが>48と>55以外はもう死んでるのね
とりあえず>48は30秒 >55は2分でとりあえずガッ
使ったのはOllyと電卓とノートパッド
他の再UPしてくれないかなぁ
ん?どういうこと?
一つのパスだけなら電卓ですぐでるけど?
ならよし
長期保存できるうpロダ指定してくれれば
最近のものあっぷするよ
261 :
256:2007/02/15(木) 12:34:10
ん〜ごめん
普段あぷろだ使わないから全然分からないや(´・ω・`)
どなたかいいとこ知りませんか?
262 :
デフォルトの名無しさん:2007/02/15(木) 21:36:51
自分はいつも絶望かorzだね。すぐ消される。
ウィルスをうpしてみんなでその動作を解析するスレですか?
264 :
デフォルトの名無しさん:2007/02/16(金) 00:27:22
1.自己増殖
2.潜伏
3.発病(ユーザーの意図しない負荷など)
ある意味ゥィノレヌではある。
>>268 nullpo -> 6035CA979FCA3568
keygenも書いたけどもう少し待った方が良いか
書き忘れ。 DLKey:crack
LVよろ
951981478
>>273 Lvは・・・基準がよくわからない。
多少見づらくしてはいますが、パスチェック部分のコードを追えば簡単にわかると思いますよ。
>>274 正解。
どれくらいで解けました?
test
279 :
277:2007/02/18(日) 09:06:44
>>279 ほとんど読めていますが、あるところでハマってしまってます。
ヒント: パディングの位置。
勘違いでした, すみません.
17, 18, 19, 20文字目が...は間違いですね.
値が固定だと思い込んでました.
それでもpatch無しでは解けないような気がします.
keyとpatch
ddddddddKsdiIsKzRRRRRRRRRNizUIqRRRRRRRRRiNiiRqRRReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdRRRRRRRRvRRRRRRR
上のkeyを入力して, 以下の変更で登録できる
push 10h
push edx
push edi
call check
dec eax
test eax, eax <- ここを"xor eax, eax"に変更
jz
popa
>>281 そこまで出来ていれば、あとはMD5を計算して
付加後、blowfishでOKなはずですが?
たとえば、
usLUEuLsLRLvKResUUvURUesKLKuqzvOdseNKKLzLvUdNesEqiLOdUOEEqzdRKKUNsKUsLqLuIudLENuKvOvKzsvuLOLssNsvRRRRRRR
>>282 申し訳ありません.
ひどい間違いをしてました.
key
sOviRqsLLeNiuOEKiIiRuKONueUeiNeReKzRsNEKqNiOvdEqOEisIRszLsUNKLEquqdIKLRuRIdiOuuevRRRRRRR
284 :
デフォルトの名無しさん:2007/02/19(月) 16:39:01
ソースを使ってWeb認証パスをクラックできますか??
個人の好みにもよりますが、
ソースより醤油を使ったほうが
おいしくいただけます。
できません
とりあえず穴を見つけたら何か入れてみよう。
例)鍵穴
ヒント)アロンアルファ
例)非接触認証
ヒント)電磁波シールド貼り付け
例)耳
ヒント)針
穴があったら入れたくなるのは人間の本能
289 :
デフォルトの名無しさん:2007/03/03(土) 01:53:07
あんな狭い下水管に逃げ込むのはどうかと思う
とりあえずバイナリエディタの使い方から教えろよ
そもそも上のほうでやってたやつが意味わかんーよ
誰か詳しく教えてよ
勉強の仕方おしえてくださいスレなんだけど
初心者は無視して自分たちだけでハァハァしてやがるんだもん
おれらもいっしょにハァハァさせてくれよ
市販のソフトクラックしても通報機能があるんじゃないかと恐ろしくて使えない
>>292 クラックの勉強して2日目で、このスレ見つけて全部読んだけど、
なにやってるかなんとなくわかったぞ(完全理解とは程遠いが)。
勉強汁。
どおしてもこのソフトの続きがやりたい〜とか強いこだわりがあれば出来るようになる
ただしなんとなくカッコよさげではじめても出来るようにはならない
解析魔法少女美咲ちゃん マジカル・オープン!
クラッキングバイブル
俺の肛門もバイブでクラックされそうです
いいから知識のない人がどうすればクラッキングできるようになるか
誰か順序だてて教えてください
>>301 美咲ちゃんですね。もう持ってるのでやってみます。
萌え本ってことで買ったんだけどずっと放置しっぱなしでした
>>301 俺も今日届いたよ
でも一週間くらいは寝かす予定だ。
PCゲームの画像や音楽、シナリオなどを抽出したいと考えていますが
どのAPIに注目すればいいのかとか、チュートリアルがほしい・・・
実行ファイルがそのリソースを含むファイルを読み込んで何かしているのは分かるのだが
読み込んで何かしてるところが解ってるなら
もう作業の半分は終わってるじゃない。
実際のゲーム名出してのチュートリアルは危険度が高いので
どこ探しても見つからないと思うけど。
暗号化でもしてあると言うのか?
暗号化してあるとでも言うのか?
308 :
藤塚:2007/03/17(土) 14:21:25
僕は藤塚浩希です
暗号化してあるとですか?
310 :
デフォルトの名無しさん:2007/03/18(日) 04:33:34
罠罠きめぇ
暗号化してるアルか?
ゲーム関連はプロテクトとか改造対策で
色々へんなことしてあって、簡単に逆アセできないのも結構あるぉ
雑魚がw
いーからさっさとリバースエンジニアリングのやり方教えろよ
違法でもねーのに隠す必要性ねーじゃん
本当だよ。
初心者でわかりやすく手取り足取り教えやがれってんだ
不正競争防止法−技術的制限手段迂回装置の提供等で違法になり得る。
だから、実際のタイトルを使ってのやり方は無理。
つってんだろボケナス
アホか
実際のタイトル使えってだれがいったんだよバカ
それにオープンソースのアプリならいいだろーが
crack me でぐぐれ
イ ヤ ダ
320 :
デフォルトの名無しさん:2007/04/02(月) 07:27:55
プログラミング初心者だけど
基本はデバガ(ollyとか)かけて
条件付きジャンプ(例え悪いけどシリアルキーとか)参照ログ見て
JE→JMPに書き換えるかんじですか?
こんど美咲読んでみます
321 :
美咲:2007/04/02(月) 09:50:05
ちょっwwwww
ど、どこ見てんのよこの変態がッ!
………やさしくしてね
>>320 試用期間が過ぎたダイアログをとりあえず出す
↓
olly起動してアタッチする
↓
alt+F9何度か押してユーザコードに変える
↓
その周辺のロジックを見てダイアログを呼び出してるところを特定する
↓
その呼び出してるところの部分を絶対呼び出さないように書き換える
↓
やったよお母さん!!
サブルーチンの先頭でretや、ジャンプ書き換えはスキルが上がらないがな・・・
keyジャネってレベルはどんくらい?
ぴんきり
シェアウェアのシリアルナンバーを生成するプログラムを作りたいのですが
シリアルナンバー生成のアルゴリズムはどうやって実装されているのでしょうか
開発元に聞けばいいよ
>>328いや、自分で作って自分で解析をしようと思ったので、
どうやって作っているのか大体でいいので教えていただきたいなと思いました
または、シリアルナンバー生成について書いてある本を紹介していただけませんか?
アホか。
そんなんいくらでもあるだろ。
生成はMD5あたりを勉強しろ。
331 :
デフォルトの名無しさん:2007/04/19(木) 06:03:06
332 :
デフォルトの名無しさん:2007/04/19(木) 11:27:58
4ねッ!
シリアルナンバー解析するよりチェックルーチン潰した方が早くね
334 :
デフォルトの名無しさん:2007/04/22(日) 17:24:19
>>333 多分、不正キー広めたい厨のたわごとだと思う
シリアルは鍵長の大きな公開鍵暗号(RSA, DSA, ECC, etc..)を使ったものじゃないと意味がないな。
その理由を理解できないヘタレプログラマが俺流チェックルーチンを自作するもんだから
解析屋がキージェネレータとかを作ってばらまいてしまう。
シリアルプロテクトにするならば、そのソースコードを公開した時にキージェネを
作成可能かどうか考えてみるといい。
何年くらいすればそういうことができるようになるんですか?
自分は今C言語が少しできる程度です
知らんわそんなもん
>>335 秘密鍵は結局本体が持つことになるので
RSA使ったとしても無駄。
ソース公開云々は暗号技術と意味合いが違うのでそんなことはできない。
339 :
デフォルトの名無しさん:2007/04/23(月) 20:12:06
ああ、単にキージェネは無理って奴か。
論点がずれてた。
341 :
デフォルトの名無しさん:2007/04/24(火) 05:05:30
「クラッキング教えてください」なんてきくヤツは一生そんなことはできない
潰したい鯖があったら自分で鯖関連の技術を調べて、プログラミングも自力で勉強しろ
最初から人に頼るな
343 :
デフォルトの名無しさん:2007/04/24(火) 13:23:08
いや、キージェネ自作の仕方きーてんじゃなくて、対策の仕方きーてんだけど
文脈呼んでくれ
ollydbgっていうので、
dllファイルを実際に実行させながら見ていくのはどうすればいいの?
APOPが突破されたってニュースあったけど
あれってMD5が可逆だって証明されたっていう意味?
MDの衝突を見つけるのは簡単ってもう何年も昔から言われてるような
ただのHashだからなぁ
>>345 今になって突破されたんじゃなくて、
「常識のはずですがパンピーは未だに意識せず使ってるんで、わざわざ周知してあげました」
みたいな感じだ。
349 :
デフォルトの名無しさん:2007/05/26(土) 19:46:38
>>あえて30日無料なシェアウェアを23日間しか使わないとか、
>>そういう感じに活用すれば良いんじゃないかと思う。
なんだその活用方法w
自作ソフトのチェックには有効だね。
悪用厳禁とか言ってWinnyを宣伝しまくったネットランナーみたいなノリだなw
簡単すぎだろwこれは。
どうやるの?
356 :
デフォルトの名無しさん:2007/06/08(金) 16:12:37
どうやるの?
そこをなんとか・・・
359 :
デフォルトの名無しさん:2007/06/17(日) 08:09:07
agape
>>349 そういうのって昔からあったじゃない
datecrackとか
361 :
デフォルトの名無しさん:2007/08/26(日) 17:03:12
そういえば、PCゲーム(8bit)が全盛の頃、チェッカーはずしが、
はやっていたなぁー、その頃、チェッカーを仕込む側にまわっていたが、
締切におわれてくると、どうせ外されるから、これぐらいでいいやって
妥協してた。あはは><。
久々に、商用のアプリのチェッカーを外す仕事が来たが、意外と昔の技術が
役にたったよ。
>商用のアプリのチェッカーを外す仕事
それって、会社の仕事? セキュリティ関係とか?
ゲーム改造器屋かコード屋かもしれん
美咲ちゃんを読んでる。
一通り読んだら、実践するつもり。
クッキングの勉強の仕方に見えた
なぜこんなところに料理の話題が?とか思ってしまった
オライリー本に 何たら cook book ってシリーズがあるし、
ム板でもそんなにおかしくも無いかな
当時はウエストサイドの中の人とかがんばっていたなー
ファルコムが結構イジワルだったなw
>>366 本屋で注文するときいっつも料理の本ですか?と訊かれるのがね
実際VBしかやってないせいかアセンブラのコードが
いまいち分からないんだけど、この辺はCやってると
理解出来るものなの?
Cわかるけどアセンブラわからない人は普通にいる
別に勉強する必要があると思われ
>>367 あかねたんは俺の心の中では神でつ。
愛してます。
保守
373 :
a:2007/09/25(火) 12:27:59
去年の 84 以降の問題をどなたか最うpしていただけないでしょうか。
374 :
デフォルトの名無しさん:2007/09/25(火) 21:47:31
>>369 アセンブラでプログラムが作れるような知識はいらない。
逆アセが分かればよい。
ちなみに私は、VB.NET、Delphiでプログラムは作っている。
アセンブラで複雑なアプリは、作成できない。
ちなみに、クラック方法の学習の仕方を誤っている人が多い。
簡単なCrackMe等から初める必要がある。
同じアプリを何種類かのデバッガで解析する必要もある。
Ollyが主流になっているが、Softiceが最強なのは変わらないため、この2種類は
使用方法をマスターする。(ドライバレベルで解析できないと、つらいアプリが存在する。)
ある程度クラックが出来るようになったら、マニュアルアンパックを覚える。
パッカーの種類によって方法は変わるが、Tool類が多数存在するため併用して覚える。
このレベルになると、クラックツールを作成し始めるかな?
ちなみに私は、外人と協力してToolを作成、公開しているよ。
現在私と同じ悩みを持っている人もいると思うが、64bit用のデバッガをどうしよう?
64bit用のSofticeは可能性0だし、カーネルモードデバッガで64bit対応の物ってあるのかな?
機能的にはOlly並に欲しいし・・・
BOTを作るのに最適な言語は何ですか?
ひまわり
おれもひまわりだと思う
HSP
GPUでコードを実行するようにすればクラックの難易度上がるかな
380 :
デフォルトの名無しさん:2007/09/26(水) 22:30:02
>>379 処理速度の低下が懸念される。
3D関係のアプリの場合、性能低下が著しいと思う。
GPUのレジスタは、どのような構造か分からないが、GPU用のデバッガが出てお終い。
アプリを作るときにも逆アセできるデバッガが必要でしょ。(簡単なアプリなら必要ないが・・・)
ちなみにGPUって何bit?
ちょっとROMってみたけどココの住人は仏だなw
SoftIceって、もう、発売してないんだよな
あれ商品だったの?
384 :
デフォルトの名無しさん :2007/10/13(土) 04:56:10
トレースしろよ
ベリサインからクラッキング講習会のメールが来たw
SPAMかとおもったが違ったwww
本当か?そやすげーな
よくある映画の悪徳科学者と同じで
クラック技術も作るよりもそれを使う人の倫理観の問題だろ。
つまり作ったり発明したりする事自体はまったく普通の開発と同じってこと。
保守
390 :
デフォルトの名無しさん:2007/11/24(土) 01:54:11
やっぱり
水木は
神だ
な
妖怪チンポw
394 :
デフォルトの名無しさん:2007/11/26(月) 05:40:28
なんとか独学で体験版を解除することに成功しました
まだまだ先は長そうだけど頑張ります!
>>374 遅レスだがkenji氏のサイトで64bitでのクラックをしてたよ。
読んでくるよろし。
あと老婆心ながらこれから勉強しようと思う人/してる人にアドバイス。
機械語・アセンブリ・C が全部 1:1 で対応してることを意識すべし。
ちょうど 一/one/uno がみんな 1 を示すのと同じ。
言語、表現の仕方は違っても意味が同じなの。
C のコード眺めて「これはアセンブリだとどうなるのかな。」
逆アセのコードを眺めて「C でどういうコードをコンパイルしたらこうなるのかな。」
そんなことを気にしながら勉強するときっと役立つ。
396 :
デフォルトの名無しさん:2007/12/11(火) 19:59:59
デバッガが検出されましたと出て動きが見れないのだが
この場合はどうしたら良いのですか?
教えて下さいエロイ人
デバッカ検出だけでもアンチクラック対策になることが、よくわかった。
398 :
デフォルトの名無しさん:2007/12/11(火) 21:49:06
>>390 http://pc11.2ch.net/test/read.cgi/sec/1165463760/322-325 スレの方で、くらくされてました
> 逆アセ終了・・・
>
> えっと、何と言いますか・・・
> 体験版の中身ですが・・・
>
>
>
> 何 も や っ て な い
>
>
>
> パスワードチェックも、ユーザーチェックもなーーーーーーーーーーーーんにも、
> やってません。
>
> ログインウインドウを表示して、それが閉じたらソフトが終了。
> で、OKボタン、キャンセルボタン押されたときにも、何もしないで閉じるだけ。
>
>
> あまりにも、画期的すぎて吹いた
> C#(VB.NETか?)つかMSILの逆アセ解析はじめてでワクワクしてたのに、吹いた
>
> プラシーボソフトってことですね。
> すごい・・・。画期的だ。
>>397 デバッガ検出がアンチクラック対策になる。
と対策してくることもよく分かった。
いやでも、う〜ん・・・
>>399 クラックする奴に対して、デバッガ検出なんかしてもあんまり意味ないんじゃ?
と思っていたので。
デバッガ検出ごときで動きが取れなくなるやつがいるなんて、想定外だったよ。
そっすね
かるちゃーしょっく
>>396 じゃぁヒント。
ターゲットが「デバッガに見られてる」と言ってるということは
何らかの手段で「今デバッガが存在するか」を知ることが出来る、ということ。
その方法を調べて、判定部分を潰すアプローチが一番簡単かな。
まあね、どうにでもなるよね。
404 :
デフォルトの名無しさん:2007/12/18(火) 12:41:25
>>402 レスThanx
nopで何ヵ所か潰したら見れたよ〜
考えて見れば簡単なことだったんだが思いつきもしなかったww
これでやれることが増えたよ
>>368 上から順にやってく辺りBASICに近いものを感じる
mpeg compass.jp
名古屋駅近辺でお話しましょう
クッキングに見えたw
料理とプログラミングは似てるしな
クラックっていうとパスワードを抜き取るとかそういう目的が大半なのかもしれないけど、
自分みたいに、あるソフト--凄く中身があるんだけどインターフェースが最低--の
データだけ抜き取りたい--という気持ちで取り組むのも入るかな。
それだけが目的でcの入門本3冊、c++の本3冊、今やっとアセンブラの本で
レジスタやらオペランドやらの意味が分かり始めたところなんだけど、
どこら辺までたどり着いているのだろうか。。
あるソフトってのは外国で売ってる10$程のソフト、辞書みたいなの。
よくゲームのCGとか音楽だけを、吸い出すというのが昔からあってだな・・・
クラックというか、ハックと言った方が違いが
そうか… で難易度はハック>クラック?
あと俺はゴールの何割くらいまで来てると思う?
実際にC言語等のコードを書いたことある?
アセンブラは?(インラインアセンブラで十分)
どんな小さいプログラムでもいいから、デバッガとかで、逆アセンブルしてコードを追ったことある?
もしそうでなかったら、入口の門の前に立っているところだと思う。
コード書いた事ないなぁ。c言語とかc++の本読んでも
そういう入門書で作るソフトっていかにも学習用で魅力無いので、
ああこうなってんのかと理解して次、次、って感じで……。
デバッガとかもまだ全然。。
一日一時間くらいの勉強でまだあとどのくらい期間要るかな?
質問が変だったら
あと何冊くらい本読めば、でもいいんだけど……
なんか先が見えてこなくて。
とりあえず本読むだけでできるようにはならんと思うが。
>>415 読んだことないが、
二つ目のwinnyのキャッシュの解析あたりは、データ構造ばらすわけで、
>>408には、参考になりそうだな。
>>415 さんのあげた2冊目と3冊目は持ってます。
Bはパスワード抜き取り特化みたいで、途中でやめ
Aは格闘したけどアセンブラ知識ゼロではきつくてダウン
そこで諦め潔くアセンブラの本の途中…16bitのだけど。
これが終わったらもう一度AとB取り組もうと思ってる。
けど、ハックには32bitの知識も要求されるのかなヤッパ。
32bitのは16bitのアセより遙かに複雑って聞いたんで
ほえ〜って状態
アセはcより面白いけど奥深すぎって感じてるとこ16bitなのに
やってるうちに慣れる
今の時代32bit必須だろww
だから、
>>418じゃないが、やってるうちに慣れるから
やってみろっての
そもそも命令、全部網羅する必要すらない
認証なんかなら認証前と後の状態を用意してログ出してDiffが一番手っ取り早い
パッカーは根性で
最近、クラッキングの出題がないよね
だれか問題だしてみそ
425 :
デフォルトの名無しさん:2008/02/18(月) 19:59:42
で、何がいいたいかって商用の.NETアプリ作ろうとしてて、これを採用しようかと思ってるんだが、
これもすぐやぶれてしまうもんなんですかね?
429 :
デフォルトの名無しさん:2008/02/21(木) 02:03:33
>>426 .NET使う場合、読まれて困るなら難読化する必要があるが、単にクラック(改ざん)させないためなら著名を入れておけばいいような気が……
署名だろ
署名自体改竄できるお〜
期限付き無料プログラムを配布しようとしてるんだけど、
クラック対策として、自己解凍処理とか入れておけばとりあえず簡易対策になる?
昔でいえば、DOSのlzexeとかx68のlzxみたいな感じ。
でもRunasdateされると抵抗できないけど。
434 :
デフォルトの名無しさん:2008/03/09(日) 09:58:51
ネットワークでNTPから時刻とってこればいいんじゃね?
個人的に署名も無しにネットワークアクセスを要求するプログラムなんて実行したくないw
WindowsUpdate.logとかの更新時刻を見る
>>433 自力でアンパックできないヤツになら十分効果ある。
>>433 パックは全く無意味。
使用する時刻を取ってくるAPIが改竄されていないかのチェックコードを埋めたり、
他のプロセスにマップして時刻を取得するなどが効果的。
とりあえず、RunAsDate の様な物に対応できればいい。
システムの時刻をいじって意地でも使うやつは放置。
インストールした時刻からの期間などならまた別の方法が要るだろう。
>>434 「とってこれば」
もしtypoでないとすれば日本語としておかしい
いわゆる「カ行変格活用」という活用をする動詞は
「こ」「き」「くる」「くる」「くれ」「こい」
「こ」は未然形で
「とってこれなければ」「とってこなければ」といった
「可能性」について述べる場合に用いるものであって、
仮定形は「くれ」であるから、
>>434 のような表現においては
「とってくれば」
が正しい
>>438 そこまで言うなら、「時刻とる」という言葉自体がおかしくね?
ネタとしても全然面白くないんだが。
>>434 コメントとんくす。でもNTPとか外から取ってくるのはたぶん厳しいだろうね。
Personal Firewallとかに引っかかって、ウイルス危惧されるだろうし。
少なくとも自分はそんな無料ソフトは怖くなって捨てるだろうからね。
>>435 WindowsUpdate.logってのは斬新すぐる。そのlogに記載されてる時刻は、
Microsoftサーバの時刻ということなんだね、きっと。おもしろす。
ここ、技術切磋が好循環してていいスレだね。みんなありがとん。
>>437 コメント抜けちゃた。とりあえずさんくす。
インストールした時刻からの期間というのは、より防ぎが難しいと思うので、
とりあえず絶対日時で行く予定。
このあたりに素人なオレとしては、べたな方法として
絶対日時との判定を、あちこちにinline funcitonで埋め込もうかと思ってまふ。
ifdefはずせば、その関数はいつでも除去できるようなソース作りな感じで。
こっち側はそう手間かからないので、そうするだけで、費用対効果のゲインがあるかなと。
>>1 まずお前が犯罪をしないということをある程度の確かさで保証をする為に
司法試験に合格してもらわないといけない
443 :
デフォルトの名無しさん:2008/03/10(月) 15:43:03
なんで、料理の勉強するのにプログラム板なの?
445 :
-1:2008/03/10(月) 16:02:13
これ?
料理の材料がプログラムだからさ
447 :
デフォルトの名無しさん:2008/03/14(金) 19:44:12
> 少なくとも自分はそんな無料ソフトは怖くなって捨てるだろうからね。
無料ソフトになんでクラッキング対策がいるんだ???
シェアウェアやパッケージなら、アクティベーションのため・・・うんぬん
マニュアルに書いておけば済む話。
よくわからない。
448 :
デフォルトの名無しさん:2008/03/14(金) 19:46:14
c:\windows\WindowsUpdate.log
か、これは新鮮w
よく考えたら、他のファイルから日付持ってくる方法もあるんだな。
三分間クラッキングって本出てなかったっけ
>>448 c:\windows\WindowsUpdate.logの中身と
実際のマシンの時刻がかけ離れて違ってたら
その時点で利用停止とかしてもいいよな
俺のとこじゃOS起動したときしか更新されない。
今見たら2/28の更新になってる。
ネットワークに繋がってないマシンじゃ動作確認も出来なくなっちゃうね
ネットワークに繋がってないマシンでどうやってクラッキングしろと
>>447 テスト期間とか保証期間とか契約期間とか。大人の事情はいくらでも考えられる。
>>453 時計偽装はネットつながってなくてもできるじゃない。元々そういう話。
457 :
435:2008/03/17(月) 04:37:35
435は適当に書いたつもりだったんだが評価されてて意外
ローカル環境ならpagefile.sys見るとか取り方は色々
あとデバイスドライバ経由してBIOSから時刻取れるよ
458 :
クラッキング成功者:2008/03/23(日) 21:30:46
>>4 おい〜〜〜!!三分クッキング勉強してもクラッキングには役立たねーよ
なにか!?それとも何か!?何か食いながらクラッキングしろってのか?!
あ!?
459 :
デフォルトの名無しさん:2008/03/23(日) 23:01:46
>>459 すまんが20秒斜め読みして、うんざり。
>他人の住所抜いて
必要な条件を考えると限りなく不可能に近い。
モレはクラッカーでもなんでもないから知らないだけで
それが可能な人もいるかもしれないけど、できるとしても、
そんな所ではしゃぐような事はしないと思う。
>掲示板にスクリプト仕込める
それは技術的に十分可能。そいつができるかどうかはしらん。
>>459 ここでは法的にマズイ
なので裏2chに書いておきました。
> やはり裏2chはpasuられまくってるな。特に女子高生の画像多すぎ。ワロタw
>
> ●裏2chの入り方
> 1・”名前欄”に「ura2ch.czfusianasana.net」と入力します。
> 裏2chへ飛ぶためのコマンドです、間違えないように”「」”の内側の文字をコピーペーストして下さい。
> 2・メール欄に閲覧したい板の関連キーワードを入力してください。
> 例:ロリ、グロ、無修正など
> 3・”本文欄”にIDとパスワードを入力します。
> ID/パスワード=「guest/guest」
> 4・書き込みが終了すると2chのTOPに戻るのでもう一度入場
> 5・背景が暗転していたら成功、裏2chに侵入出来ています。
>
> ちなみに裏2chに既存の板は勿論存在します、それにサーバーは外国のサーバーなので日本のややこしい法律に抵触する事も無いです
> 週末や2ちゃんねるで話題の事件があるときはアクセス数が増えサーバーに負荷がかかる為、つながりについ場合があります
> スポーツ選手のコラや無臭性画像も多数UPされている板も存在します
> それに完全な匿名性を誇るので違法行為を繰り返しても逮捕される事はまずありません
信じる必要はない。
むしろ、裏2chには素人は来ないでほしい
嘘に決まってるだろ。
>>462を見たことは忘れろ。
住所は抜けなくてもaddressは抜けるなfushianasanで
468 :
デフォルトの名無しさん:2008/03/27(木) 02:08:17
guest/guest
469 :
デフォルトの名無しさん:2008/04/03(木) 16:45:35
すげー。今検索できたけどまだアップローダに乗ってる。
クラックとは違うかもしれないけど、流出した場合のために個人識別用に、
情報埋め込むのはありなんですかね?
コードは逆汗で簡単に(簡単じゃないけど)解析されるからやめておくとして、
mp3とか画像に透かしでユーザー登録時のIDを埋め込んでおくようなことです。
ダミーとかランダムで一杯埋め込んでおけば、まず大丈夫な気がするんですが
ステガノグラフィがどうしたって?
まんまですね
おお、ありですね
那須版デビルマンてなに
ID guest
pas guest
これはクラックして下さいとゆー挑戦状でつか?
guest/guest
いえ、英国に潜ってるエージェントへの緊急連絡です。
ラ・ヨダソウ・スティアーナって奴?
480 :
デフォルトの名無しさん:2008/04/27(日) 10:39:52
WordPressのプラグインアップデートしそこねで、でそこらじゅうでSQLインジェクション祭りになってるんだが・・・
人ごとじゃねえ
guest/guest
やれるもんなら、やってみろって事でつか?
何を言ってるんだ?
これは「crackくらい楽勝でやれるよ」と思い上がったアホを捕まえる為の
超絶hackerの罠じゃね?
ガクガクブルブル。
クラッカーかっこいい(゜o゜)
よく前やってたアンフェアってドラマとかで蓮見が公安のメインコンピュータとかに侵入してデータ盗んできたりとかww
知り合いのPCとかに侵入して普通にマイドキュメントとか見まくったりとかそういうの勉強したい
そういうのはまずは何から勉強すれば・・・?
それはちょっと違うクラッキングだろ。
それにcrackもkrackも実際は超絶に泥臭い世界だし。
例えるなら、「タウンページを全部暗記する」
「官報を毎日隅々まで読む」的な作業の連続。
guest/guest
ライセンスが発行されているwindowsアプリケーションにて、
アプリケーションによってはひとつのライセンスでひとつのパソコンにしかイン
ストールできないアプリケーションのセキュリティをクラッキングして、
ひとつのアプリケーションを複数のパソコンにインストールできるようにしたいです。
上記内容を実現できる技術をお持ちの方を募集します。
大体のお見積もり金額を、
メル欄のアドレス宛てにご連絡いただけますでしょうか。
489 :
デフォルトの名無しさん:2008/06/17(火) 00:56:19
おれもクラッキングとクッキング悩んだが今のところクッキングで飯食ってる
ただ、いずれはクラッキングもクッキングもできる両刀使いになる
ちなみにストレートだぞ
クラッキング・パパ、今度ドラマ化されるらしいな。
デモ版の起動日数をクリアしてまた使えるようにする方法が知りたいです。
というかできるんでしょうか
492 :
デフォルトの名無しさん:2008/06/22(日) 18:21:01
つ RunAsDate
簡単な奴だけな
複数のプロセスでチェックするタイプだと意味ないと言ってみるテスト
494 :
デフォルトの名無しさん:2008/06/22(日) 18:52:59
そりゃ抜け道なんていくらでもある
>>492 結構自分でも探してみたんですけどmac対応の日数クラックってないんでしょうか?
496 :
デフォルトの名無しさん:2008/06/23(月) 17:44:53
os9とXで違う
intelのXなんですが
499 :
牟 ◆g037diy8o6 :2008/07/13(日) 21:20:34
蚊
500 :
デフォルトの名無しさん:2008/07/19(土) 21:29:06
500
501 :
デフォルトの名無しさん:2008/07/19(土) 21:30:03
501
クラッキングってどんな分野があるんですか?
誰か教えて。(手取りナニとり)
503 :
デフォルトの名無しさん:2008/07/28(月) 02:34:30
とりあえずこのスレの>>1-
>>502読んで
windowsとvisual basicでクラッキングは完璧にできるということがわかった
>>503 vb でできるわけないとおもうのですが、いかに?
>>504 executable なメモリを確保して
そこにバイナリを書き込んで実行できるから
原理的には可能
506 :
デフォルトの名無しさん:2008/08/04(月) 08:25:51
PCゲームのチートとかできるようになるにはどうしたらいいんですかね
>506
とりあえず、16進法を理解することだな
あとは、バイナリエディタとかメモリエディタを使えば大抵何とかなる
スタンドアロンのゲーム限定だけどな
HSPで完璧にクラックできることがわかった
それは、知識じゃなくて道具だろ。
道具だけあっても、馬鹿には使えない。
馬鹿と天才は紙一重
>>511 と単純化してしまうことこそ、馬鹿の証拠。
512=513=一般人
>510
ヘルプやreadmeを読まない人が多いからねぇ
保守っとかねば
保守するほどの価値はあるのでしょうか?
519 :
デフォルトの名無しさん:2008/10/21(火) 00:04:24
誰かウィルスを作る方法おしえてくださあ
犯罪幇助になるからやだ
無知であるが故の純粋こそが罪
522 :
デフォルトの名無しさん:2008/10/21(火) 10:44:47
523 :
たい:2008/10/21(火) 21:04:19
>>1 クラッカーだった俺に言わせれば勉強するもんじゃなくて遊びでやるもの
クラッカー専門の知識というよりはハッカー目指して身につけた知識を
悪戯に使えばクラッカーになるだけのこと
知識レベルでいったら
ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
志は大きく持ってハッカー目指せよ
どっちもかわんねーよ。
うんわかったからこくごべんきょうしてねぼく
はいはい。
ハッカーとクラッカーの違いを書いて得意げになってるやつ乙。
ブラッディ・マンデイに触発されて
「ハッキングの仕方教えてください><」
的なスレが増えるのかなー
あのドラマってクラック奨励ドラマなの?
>>528 もはやハッキングが関係のないただの劣化24になりつつある。
先週はかなりつまらん。話がおかし過ぎるというか深みがない。
俺も先週はつい見てしまったが、主人公の同級生の子がかなりかわいいという印象以外は何もなかった。
親愛なるハッカー様ならびにクラッカー様orz
このたびはいきなりのお願いで恐縮ではあるのですが
http://www.hajiiru.xrea.jp/ ↑このHPをクラッシュしていただけないでしょうか?(DoCoMoアプリのイルーナ戦記のファンサイト)
なぜこんなお願いをするかなんですが、自分がこのHPのスレに書き込みをしようとしたら書き込み拒否をされたんですよ…すぐになぜ書き込み規制されたのか詳細を求むメールをしたのですが応答無し…
もちろん書き込み規制をされるようなことをした記憶はなく。
最近になってこのサイトの管理人がゲーム内で迷惑行為をしていたプレイヤー「穴」であったことが発覚したんですよ。
それなら急に書き込み規制されたのも納得しますし(ゲーム内で注意したこともあるしHPのHNはゲーム内での名前と一緒)
“そんなやつのHPになんて書き込みしなけりゃ良いじゃん?”
と言われたらそれまでの話しなんですが、どうしようもなく悔しくて…
もしよろしければご助力お願いいたしますですorz
533 :
デフォルトの名無しさん:2008/11/06(木) 13:58:36
532 >>>>ワカリマシタ キンジツニハ アタックシテミマスガ アナタノIDテイジシナサイ
>>533 ありがとうございます(/ω;)
IDは覚えてないですすいませんorz
>>527 とくいげにっていうのはじぶんがうえにいるときにつかうことばだから
くやしかったらにほんごべんきょうしてハッカーになってねぼく
>>535 スーパーハッカー様へ
ハッカーになりたいので例題出してください。
よろすくお願いすます。
久しぶりにcrackmeがくるかw
∧_∧ +
(0゜・∀・) ワクワクテカテカ
(0゜∪ ∪ +
と__)_) +
>>535 なんだ?そんなにおれの言葉がおまえの琴線に触れたのか?www
では何度でも言ってやろう。
>知識レベルでいったら
× ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
○ ハッカー=クラッカー
ハッカーとクラッカーは知識レベルの差だけじゃなくて
人間的に見ても
ハッカー>>>>>(越えられない壁)>>>>>>>>>>クラッカー(笑)
まずハッカーとクラッカーの定義決めてから話せよ。
ハッカーは飴とかに使われるフレーバーだろ。
クラッカーはチーズ乗せたりして食べる。
いや、ハッカーは燃えるやつで、クラッカーは爆発するやつだろ。
545 :
525:2008/11/08(土) 01:58:22
>身につけた知識を悪戯に使えばクラッカーになるだけのこと
おれもそう思うから、やつの定義と同じはず。
だから知識がハッカー>>>>>>>>>>>>クラッカーというのは、おかしい。
>>540 元クラッカー(笑)と同一人物?
おれは自称ハッカーとクラッカーの人間性までは言及しないけどwww
>>526 >>535 クラッカーでも実力で、他の人からハッカーだと尊敬されるようになったら
そいつは本物のハッカーだろうな。
トンカチ一本から始めるクラッキング入門
>>545 >>524 は
「自分のように、他人の作ったハッキングツールを使うだけの莫迦が
クラッカーを名乗ることが多いが、その知識レベルには圧倒的な差がある」
と言ってるんだよ。
多分。知らんけど。
クラッカーとハッカーって、年収の差はどれくらい?
>>548 そのとおりだと思った。
自分のようなスクリプトキディにはなるなと。
良い人じゃまいか。
知識に見合った技術が無いのはアマチュアに多い
552 :
デフォルトの名無しさん:2008/11/12(水) 16:35:53
>>547 そのCDは、潜入先のパソコンにアクセスするときに使う。
身近なパソコンで起動を試してなれておくことだ。
サングラスとマスクと手袋とUSBメモリとフォーマット済みの
フロッピーディスクと大き目のサンダルと催涙スプレーを用意せよ。
本来ハッカーは知的で満足するタイプであり、クラッカーは道具や他人のコピーとか
出来たTOOL類、他人のTOOLの改造、そして実行を目的とした
知識ではなく、道具を使う奴ら。集めるのは道具を使う方法論や手口で
それらを共有するグループに潜入することからはじまる。
その辺の類いに片っ端から入って情報収集ができない時点で
妄想にすぎない。勉強の好きなやつは勉強すればいい。
他人に嫌がらせするなら、嫌がらせしていればいい。
すきにしろよw
真のクラッカに失礼
"真のクラッカ"って何だよw
プレーンクラッカーのことだろ
ジャムをつけて食ってた
guest/guest
guest/guest
行けないですね・・
休日は行けないよ。
562 :
デフォルトの名無しさん:2008/11/24(月) 22:50:26
私は善のハッカーなのでこの行為は違法ではない。
さて今日もハッキング開始だ。
>>527 そんな分別を未だにしてるの日本ぐらい
>>553 それって、スクリプトキディ
暇人は、Dドライブを、或は、窓ごと削除して
空いたパーティションに、ubuntuでも入れろ
で、クラッキングへの
第一歩であるエディタ使いかた、joeの使いかたと、
シェルの基本であるtclshの使いかた、
アレコレとバッチ処理させるための言語、SLangについて学ぶんだ。
俺の言葉を信じて、励め。
そしたら、半年もすれば、
自分に何が足りないのか自然と分かってくるはずだ。
summer 2005
エディタはVi(Vim)、シェルはbashだろ
566 :
mild7070:2008/12/02(火) 14:26:17
ハッキングとかできなくていいから自分のPCに入るウイルスをちゃんと探せる程度の知識がほしいぜ
クラッキングツールを使おうと思って自分のPCが乗っ取られてしまうバカになりたくなければ
クラッキングに手を出すのはやめたほうがいい。
他人のPCや個人情報に危害を加えれば法を犯す事にもなるし。
569 :
F6.M.N:2008/12/07(日) 14:04:35
初書き込みだが、ひとつだけ言っておく。
ブラッディ マンデイの影響でクラッキングを始めようとした奴、その中
でも特上に脳が空で、自分で考えることのできない奴らに言っておく。
あのドラマの主人公の藤丸クンが使ってる黒い画面はPythonという名のプ
ログラム言語のインタプリタ画面で、そこに書かれてるスクリプトの内容は
ほとんど無意味な文字列ばかりだぞ。
中途半端なバカが「そんなことない。root権を手に入れるような文字列が
あったぞ!!」
と言うかもしれないが、それも無意味にrootという文字を使っただけであ
る。
変にマジメな口調で失礼する。
んじゃっ、ごきげんよう
多重起動しようと思ってCreateMutex潰すとエラーで起動できなくなるんですがどうすればいいですか?
ちなみにFindWindow,FindWindow,OpenMutexなどはありません
>>570 多重起動するとエラーになるからミューテックスで吐いた制御してんだろに。
エラーの原因なんざ知るか。ひとつしかないリソース奪い合いでもしてんだろ。
573 :
デフォルトの名無しさん:2009/01/14(水) 11:53:31
初心者にはstirlingがお薦め。
何が出来るかと言うと、シリアルキーを入力する形の有料ソフトのキーが抜ける。
ただし、マイクロソフトとか、会社が出してるのは無理と考えておk
個人が出してる有料(または、フリートライアル→有料)ならほぼ可能。
ーやり方ー
まず、そのソフトのシリアルを入力する画面を出す。そこに書いてある文面をメモる。(例:シリアルを入力してください)
次に適当にいれて、決定をおして、でてくるダイアログをメモる(例:シリアルキーが違います)
次にStirlingでそのソフトを開く。
文字検索で、メモったものを検索する。(例:シリアルキー)
出てこなければ、キャラを変えてみる。(例:UnicodeとかASCII)
検索でヒットしたら、その周辺の文字列を探してみて、シリアルキーのような文字列があれば、それがシリアルキー
ー以上ー
ただし、気を付けなければ、ダミーのものがある場合がある。
574 :
デフォルトの名無しさん:2009/01/14(水) 12:10:21
などと初心者が仰っています
アクティベーション万歳
578 :
デフォルトの名無しさん:2009/01/15(木) 10:50:58
クラッキングして儲かる真っ当な仕事ってあります?
slashdotより引用
>クラックした相手から仕事のオファーが来る、というのはいささか虫の良すぎるクラッカーの幻想だが、
>ニュージーランドではそれが現実になりそうだ(Telegraphの記事)。
>「Aチーム」と名乗るオンライングループによって100万台以上のボットネットの形成や大規模な
>クレジットカード詐欺が行われたが、そこで使われたソフトウェアを一人で書いていた18歳のハッカーが
>話題になっていると言う。彼は有罪を認めたにも関わらず釈放され、しかもニュージーランド警察は、
>サイバー犯罪対策部門で働かないかと誘っているそうだ。警察だけでなく、他のコンピュータ企業からも
>オファーが殺到しているという。
日本国内はクラック自体が法に触れるから、おおっぴらには無いんじゃない?
アメリカや中国は公の仕事で、そういうのが盛んな印象あるけど。
581 :
デフォルトの名無しさん:2009/01/15(木) 19:31:05
>1
まず自分の家のセキュリティーを破る。改善する。
これを繰り返すだけで、普通に人よりも優れた管理者にはなれるよ。
>>578 > クラッキングして儲かる真っ当な仕事ってあります?
ネットワークセキュリティの仕事じゃない?
セキュリティホールをチャックする名目で企業と契約して合法的にアタックできるww
583 :
デフォルトの名無しさん:2009/01/20(火) 18:59:32
584 :
◆BAN/5ffAq6 :2009/01/20(火) 19:59:01
マカセロ
585 :
◆BAN/5ffAq6 :2009/01/20(火) 20:34:26
ミッション成功
先にこっちを埋めてくれってか
ぐへへ
587 :
デフォルトの名無しさん:2009/01/20(火) 23:01:50
588 :
デフォルトの名無しさん:2009/01/21(水) 17:27:33
本当はやってないから書けません
590 :
デフォルトの名無しさん:2009/01/21(水) 18:19:45
パスワードが違います
ネトゲのパケット解析について
592 :
デフォルトの名無しさん:2009/01/22(木) 12:35:36
技術的には簡単すぎるだろ、それ。モラルから誰もしないだけで。
ネトゲの世界にモラルなんかないよ。チートもボットもやったもん勝ち。
パケットキャプチャしただけじゃ処理がわからないように暗号化されてるから、
それを解読するのが解析のメインで、それも意外と面倒なことが多い。
>>593 チートした者勝ちなのはネトゲだけじゃなくて今の世界の真理なんだよ。
基本的にバレなきゃいい。他人には正直に生きろと言いつつな。
オススメのパケットキャプチャツールとかあります?
しゃーく
SocketSniff?
598 :
デフォルトの名無しさん:2009/01/23(金) 15:03:15
>>583はパスワードにDiet7と打ち込むとちょっと違った反応がかえってくるようだ
599 :
デフォルトの名無しさん:2009/01/23(金) 18:25:22
そう。他人にばれないだけの圧倒的な力量があれば何をしてもいい。
中途半端な技量しかない連中はおとなしくしていろってだけのこと。
あえてばらすってのもテクニックだがな。
601 :
マイク ◆gZ6OoOjBU6 :2009/02/05(木) 08:55:03
>>595 ウィルス対策ソフトがやってるようなドライバレベルでキャプチャしたり改竄して
そのまま送り出すツールがあると便利だろう。俺は知らないけど。
10万台〜100万台レベルのbot-net作ってFBIなどに逮捕された奴らは
俺が知るだけでもここ5年で20人ほど見てきた気がする。
malwareは亜種を含めると既に1000万種以上でていて新しいパターンファイル作成が大変らしい。
602 :
マイク ◆gZ6OoOjBU6 :2009/02/05(木) 08:57:59
あと俺が至った最終的な結論としては
「攻撃側よりも防御側の方が技術レベルが完全に高い」
攻撃は軍事でもそうだが核爆弾1発打てば良い。
防御は多層的な防御方法しか存在せず、しかも攻撃側の能力をある程度把握していないといけない。
技術オタクになるならホワイトハッカーおすすめ。
偉そうに書いてるけど、その結論って10年以上前から
いたるところで言われてる常識なんだが・・・
馬鹿なんだよ。そっとしておこう。
マジか・・・
それは恥ずかしい(´・ω・`)
606 :
マイク ◆gZ6OoOjBU6 :2009/02/05(木) 17:47:09
いやよく考えればいたるところで言われてる常識だろうが何だろうが
別にここは便所の落書きに等しいようなところだし
恥ずかしがることも無いな。
普通のことだ。
何も言うことができない無能よりマシってところかな。
>>602 軍事についてはその通りだけど
ソフトウェアに関してはそんなことはないよ。
むしろ防御側は攻撃者の手法を解析して学んでいる。
ユニークな手法を開発するのは常に攻撃側だ。
セキュリティ?
そんなのただ重いだけだろ
ヽ('A`)ノ トキハナテ!
( )
ノω|
アセンブリやれ
611 :
マイク ◆gZ6OoOjBU6 :2009/02/06(金) 05:21:40
>>607 独特の攻撃手法をが在ったり、それを生み出せたとしても
それはあくまで情報工学やソフトウェア工学や計算機科学上での範囲内のことでしか成り得ない。
ソーシャルエンジニアリングとかは別だがね。
そしてそれらの学問の基礎の全ては悪意ある者たちが作り上げた理論や成果などでは決して無い。
防御側は常に攻撃側の動向に注意をして解析して対応していないといけない。
現実に対抗していく為には防御側は攻撃側以上の技術水準が必要になるのである。
これは
>>603も肯定しているように10年以上前から言われていることだろう。
たいした知能を持っているわけではない俺でも1人で考えてもわかるレベルなのだから。
攻撃するだけなら簡単なんだよ。パッチ当てられず既存の脆弱性放置しまくってるシステムも腐るほどあるし
未発見の脆弱性もバイナリレベル、ソースレベルで解析しているやつらは現に一流と呼べる奴らにはいるし
攻撃する時はその脆弱性を悪用すれば良いだけだ。
善意のハッカー達は上記の攻撃側の技術水準を全て網羅した上で防御している。プロにしろアマにしろ。
明らかに防御側の方が技術水準は上位に位置する。
612 :
マイク ◆gZ6OoOjBU6 :2009/02/06(金) 05:31:05
いや現実は防御側は攻撃側の攻撃を防御しきれていないな。
防御側に必要とされる技術水準が攻撃側以上であることは確かであるので
技術オタクとして能力の高い人間達は多くの場合、最終的には防御側の人間に回ることが多いということだ。
もとblackhat側出身で数百数千のネットワークシステムに侵入した白人男もどこかで
今は防御側の人間になってネット上に記事を書いていたりするし
元々技術レベルが高い人間はコンセプト実証コードやコンセプト実証の論文くらいしか書かないことが多いように見受けられる。
技術オタクにとっては犯罪そのものお金そのものは興味の対象外だからね。
613 :
マイク ◆gZ6OoOjBU6 :2009/02/06(金) 05:35:28
1回の攻撃もn回の攻撃も簡単。
1回の防御は簡単でもn回全ての防御は極めて技術的に難しい。
614 :
デフォルトの名無しさん:2009/02/06(金) 15:02:36
マルウェアは20007年までの過去20年間に75万種、2008年の間だけに新たに150万種出てきたとか統計があった気が、、、
俺の見たデータは亜種(簡単な改変)も含めたマルウェア数も含めたデータだっただから
その違いじゃね
616 :
マイク ◆gZ6OoOjBU6 :2009/02/06(金) 17:23:10
そういえばphrackにwindowsのカーネルルートキットの論文が発表されてから10周年だな。
phrackに論文書いた人おめ。
617 :
マイク ◆gZ6OoOjBU6 :2009/02/06(金) 17:55:09
618 :
デフォルトの名無しさん:2009/02/11(水) 10:44:51
キミ、ここでも宣伝してるの?
620 :
デフォルトの名無しさん:2009/02/14(土) 16:11:41
お前ら何まじめになって書き込んでんの?
一番いいクラッキング方法はほしいデータごと標的のパソコン
泥棒してくればいいじゃん
621 :
デフォルトの名無しさん:2009/02/14(土) 23:36:48
>>620 データ入りの本体持ってきたってセキュリティ破れなきゃ意味ないだろ
パソコンをパクってもログオンできないYO
そんなことしても面白くないだろ
>>620 「クラッキングの勉強」の仕方を教えてほしいんだよtako
わかんないなら書き込まなければいいのにwwww
>>626 なにネタにマジレスしてんだよtako
って釣られてみる^p^^
一番のセキュリティホールは人間だよ。
管理者に酒を飲ませたり賄賂とか色仕掛とか拷問とか人質とか。
コンピューターを使ったクラッキングより歴史も実績もある。
>>628 できるやつはソーシャル・エンジニアリング
こないだ買ったソフトが
Sentinel safenetってやつのドングルがついてるんだけど、
クラックできますか?
「スーパーサッカー」が「スーパーハッカー」に見えたのは俺だけじゃないだろ?
632 :
マイク ◆gZ6OoOjBU6 :2009/02/26(木) 18:03:25
日本の刑法(国外犯の処罰も含む)、刑事訴訟法、不正アクセス禁止法、罰則付きの社会法、
国際サイバー犯罪条約(日本は既に批准)、対象となるソフトウェアの利用規約契約書
を最低限正しく理解していないと
cracking(主に他コンピュータへの不正アクセス・改ざん・データ盗聴行為)、
kracking(主にローカルでの特定プログラムの解析改ざん行為)
ともに民事責任、刑事責任を追及される可能性が常にある。
やねうらおがドングルのクラックをどこかの本で解説していたようだったから
いくらドングルを使っていても結局セキュリティ破りをすることは技術的・理論的には可能だろう。
俺はドングルをよく知らないのでクラックしたことも1度もないのでできないが
手馴れている奴ならできるだろうと思われる。
633 :
マイク ◆gZ6OoOjBU6 :2009/02/26(木) 18:06:16
あ、あと著作権法や無体財産法関連なども。
634 :
マイク ◆gZ6OoOjBU6 :2009/02/26(木) 18:26:07
※注意:
これから俺は犯罪行為を行うことも可能になる情報をここで提供しますが
もし犯罪行為を行えばすぐに逮捕・処罰される可能性があります。
犯罪行為を目的とするのではなく犯罪者逮捕や攻撃の防御の為の技術情報として役立ててください。
私の目的はコンピュータセキュリティ情報の防御側としての人々への情報普及と技術水準底上げにあります。
必ず日本国の法令・法規・政令・省令・条例・条約、その他国際法を遵守した行動をとってください。
635 :
マイク ◆gZ6OoOjBU6 :2009/02/26(木) 19:40:38
636 :
マイク ◆gZ6OoOjBU6 :2009/02/26(木) 19:42:12
ワラタ
638 :
マイク ◆gZ6OoOjBU6 :2009/02/26(木) 22:35:46
639 :
マイク ◆gZ6OoOjBU6 :2009/02/26(木) 22:37:08
なんかまだ足らない気がするな。
いまさら感
641 :
デフォルトの名無しさん:2009/02/27(金) 09:02:48
パケット取りまくれ
パケットの中にはビスケットが一つ
パケットを叩くとビスケットが二つ
643 :
デフォルトの名無しさん:2009/02/27(金) 14:46:50
644 :
マイク ◆gZ6OoOjBU6 :2009/02/27(金) 21:06:06
>>640 「いまさらこの程度のことを教えられても」と既に知識がある人間なんぞの為には書いていない。
右も左もわからないアホの為に書いている。
まあ既にこの程度のことを知っていると自分で思っていても
実際は知識の概要だけしか知らず
自分でゼロから
機械語レベルで洗練されたシェルコード、未知の脆弱性を悪用したexploit、バックドア、カーネルレベルのrootkit、新しい概念実証プログラム
すら作れない奴がほとんどだろう。
この板において
他人のレスへ簡単な批評しか書けない奴はほぼ100%口だけの初心者以下の技術レベルの底辺人間である。
645 :
デフォルトの名無しさん:2009/02/28(土) 07:43:37
あれだろ。
自動車の、セルモータがする仕事。
ウルトラ怪獣の名前
647 :
マイク ◆gZ6OoOjBU6 :2009/03/01(日) 01:44:42
個人的に思うに
IQ120以上で年齢が15歳〜20歳程度でありクラックやハックを学びたいと思ってる男または女が
このスレにいるなら
俺が協力できることがあるなら協力してやってもいい。
コンピュータは仕様が複雑で大量で理解が面倒くさく
たった1つの目的を達成するのですら雑多な知識が必須になってくるので
恐らくとても頭がイイ人間でも、ある一定程度の技術レベルになることにすら最低限数年の勉強を必要とする。
648 :
デフォルトの名無しさん:2009/03/01(日) 02:12:04
12歳から18歳までの女子なら、俺が協力してやってもいいぞ。
649 :
デフォルトの名無しさん:2009/03/01(日) 05:36:34
何の協力なんだか(-_-;)
やっぱ教えてもらわなくていいです
gZ6OoOjBU6 でググったらクソスレばっかり出てきた
652 :
マイク ◆yrBrqfF1Ew :2009/03/01(日) 23:43:18
>>649 コンピュータセキュリティニ関する「何らか」の協力だ。
これでも俺は並のアホ2chネラよりは様々な努力をしてきたと自分に自信がある。
もし協力ができないならそれでもいい。
それはそいつが俺より優秀であるという証明だ。
>>650 ああ。俺ができることなら何でも手伝おう。
それで優秀な人間が創出されるなら俺の協力は無駄ではない。
>>651 yrBrqfF1Ewも検索して見たまえ。
653 :
デフォルトの名無しさん:2009/03/02(月) 00:40:51
>>647 コンピューターセキュリティーに関して協力して欲しいことがあるのですが。
654 :
マイク ◆gZ6OoOjBU6 :2009/03/02(月) 04:19:45
>>653 力になれるかどうか知らんが内容をどうぞ。
>>647 IQ120もないけど教えてください!
>>678 俺は9歳から13歳くらいまでならOKかなっ
マイクは他のスレでも正当なことを言ってるように見えるけど
スレの空気を読む力が無いから、もうちょっとそこら辺を頑張った方がいいよ
マジで
657 :
マイク ◆gZ6OoOjBU6 :2009/03/02(月) 08:00:17
>>655 とりあえず協力を求める内容をどうぞ。
>>656 スレの空気?
そんなものは存在しない。
完全な幻想だ。
658 :
デフォルトの名無しさん:2009/03/02(月) 11:52:46
あぁ、あれだろ?
トレーニングウェア着て、
30分なり1時間なり走ってくる事
>>657 そんなこと言ってると VIPPER の彼女はできんよ
660 :
653:2009/03/03(火) 00:15:44
>>654 ハッシュ関数の安全性を知りたいのですが、MD5とSHA-1の衝突例をそれぞれ教えてもらえませんか?
また、意味のある情報どうしのハッシュ値が衝突する可能性はどの程度あるのでしょうか?
661 :
マイク:2009/03/03(火) 01:09:38
専門外なので答えられません(ゝω・)vキャピ
662 :
マイク ◆gZ6OoOjBU6 :2009/03/03(火) 02:41:34
>>660 はい。ハッシュ関数などの安全性について私があなたに教えられることは何もありません。
私はそれについて専門家ほどの知識はありません。理論的な基礎知識もそれほど知りません。
ですからその事に関して私が協力するのは不可能です。
あなたは自分でgoogleと英語を使って
ハッシュ関数や一方向性関数、DES、MD5、SHA-1、SHA-256、collisionなどのキーワードで検索すれば
それなりの情報が見つかるかもしれませんね。
いえ、既にそれだけのことに興味があるなら自分でその程度の情報検索と専門書も調べているかもしれないですね。
私が思うにわざわざハッシュ関数の安全性と衝突例、意味のある情報同士のハッシュ値の衝突可能性など
最低限ある程度の専門家でないとわかるはずもないことをわざわざ初心者の振りをして聞くのは
性格が捻じ曲がってる中級者程度の知識を持つくだらない悪ふざけのように思います。
この程度のお遊びでは私はまだ面白いと感じませんね。
名も無き2chネラは間違いなく低脳だという確信しか持っていません。
非常につまらない。
663 :
マイク ◆gZ6OoOjBU6 :2009/03/03(火) 02:53:08
あ、まだ情報が不足ですね。
ハッシュ関数の安全性などは
プログラミングやコンピュータの実装方法などの雑多な事よりも
数学や暗号理論、計算機科学、統計学、RSA暗号などの論理学的、理論的な知識を必要とします。
とてもではないですが、ただの素人がこのようなアホが多数集まるネット上の片隅の掲示板で
的確に、正確に、理論的整合性を伴って間違いのないように解答することは恐らく誰も無理でしょう。
もしも理論的に画期的な成果を出せれば学術論文として発表した方が発見者にとって有益でしょうね。
664 :
マイク ◆gZ6OoOjBU6 :2009/03/03(火) 02:55:10
>>659 できなかったらお前の姉か妹でも紹介してくれよ。
666 :
マイク ◆gZ6OoOjBU6 :2009/03/03(火) 03:08:15
アホのお陰でやる気がマジ萎えた。
これからは適当なレスで協力する。
中級者程度の知識がある奴の悪ふざけ、ってのはちょっと穿ち過ぎじゃないか?
自分それほど知識ないくせして「協力する」とか大それたこと言うなよ・・・
669 :
653:2009/03/03(火) 22:14:53
>>662 わかりました。ありがとうございました。
670 :
マイク ◆gZ6OoOjBU6 :2009/03/04(水) 01:09:21
>>668 断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
今のところ俺よりお前が知識がある事を示す書き込みも根拠も何一つないだろう?
だから間違いないな。
そして「協力する」ということは別に大それたことでも何でもない。
俺は俺ができる範囲で真面目に協力すると言ったに過ぎない。決して大それたことでも何でもない。
ただ掲示板上で他人の勉強の手伝いをしようというだけだ。
お前のように他人の真面目なレスに対してみみっちい横槍を入れることしかできない人間は大抵無能。
10年後も20年後も無能で馬鹿丸出しのなままであろう。
ざまあ見ろ(笑)
マジ笑える(笑)
671 :
マイク ◆gZ6OoOjBU6 :2009/03/04(水) 01:31:26
>>668 あと極めて無能なお前に本当の現実を教えてやろう。
ほとんどの人間が持つ「知識」というものはほぼ全てが「自分以外の外部」から得た知識であり情報である。
本当に科学などにおける「知識や有益な情報」を創造している人間はほんの極僅かの本当に優秀な人間達だけである。
そしてその極僅かな本当に優秀な人間達、
例えばアインシュタインなどであってもリーマン幾何学やそれまでの他人が作り上げてきた物理学的知識を知りえたからこそ
相対性理論という科学において極めて重要な物理理論を作り上げることができた。
たった1人の人間が、今日の人類文明や科学や工業技術の全てを作り上げることは決してできない。できていない。
全て多数の人間の過去の努力の積み重ねによって今日の現実が成り立っている。
人は全知全能の神ではない。
お前は外部からの情報なしで、たった一人でどれだけの知識をゼロから創造できた?
お前が知っている「知識」のほぼ100%は外部からもたらされたものだ。
それはお前が東大の学生であろうと大学院の教授であろうとどんな優秀な知識人であろうと
ノーベル賞受賞者であろうと総理大臣であろうと大金持ちであろうと全世界を支配する独裁者であろうと変わらない。
自分は優秀な人間だと思い上がっている人間は全員この現実を直視するべきだ。
672 :
マイク ◆gZ6OoOjBU6 :2009/03/04(水) 01:38:53
あと1つ現実を教えてやると
俺の知識レベルや技術レベルは大した事はない。
本当に大した事はない。
だが協力できることがあるなら協力しようとは思っている。
協力できないなら俺にはできないと言う。
単純にただそれだけだ。
673 :
デフォルトの名無しさん:2009/03/04(水) 05:15:06
厨房から筆をしごく
674 :
デフォルトの名無しさん:2009/03/04(水) 05:21:04
>>660 衝突することってなかなかないでしょ?
ファイル送受信しててクラックされたものとハッシュがぶつかったっていう例ってあんのかな?
すべての意味のあるデータは128バイトに圧縮できる理論てやつを思い出した
676 :
マイク ◆gZ6OoOjBU6 :2009/03/04(水) 07:03:35
>>673 表現が俺に伝わらない。
俺という厨房から筆を取り上げて意見を黙らせたい、黙れということか
もし俺に対しての罵倒や侮蔑の意味であるなら
もっと正確に明瞭に簡単にしてくれないとわからない。
文章を短く曖昧でわかりにくいものにして暗に批判するのが
落ち着いた大人なんだとか思ってる奴はさすがにいないと思うけど。
もしそうだったらなんか情けないね。
678 :
668:2009/03/04(水) 13:19:36
ここまで完璧に論破されると逆にスッキリしてしまった
すまんかった
>>647 安心してサーバを公開するために、ネットワークセキュリティとクラックについて詳しくなりたい
何から勉強すればいい?
thinkit等や運用のtips的ものを見てweb、DBサーバを構築。ファイル改ざんチェック、ファイアウォール(ルールを流用して)を導入したりはした。
もっと基本的な所から、ネットワークとセキュリティについて勉強したいのだけど、どこから手を付けたらいいのか分からない
>>679 俺自身が独学だからそれなりという前置きをした上で。
何から勉強・・・とりあえずネットワークの方向からはプロトコルかな。
物理的にどういう仕組みのものでどういう抽象化をしてどうなってるのか。
そして、それらを制御するためにどういうツール(routed, iptables, etc...)があって、
どういう風に関係してるのかをきちんと理解しておくこと。
DoS アタックの仕方とか対策とか、総当たり攻撃の対策とかに応用できる。
並行して、ソフトウェアの方向からはサーバプログラムの構成と、リクエストの処理。
その上で、外部から任意のコードを注入する方法とかソフトウェアに対する脆弱性。
これはバッファオーバーフローとか例外拿捕とか、いくつか決まりきった
パターンがあるから、それぞれを一通り理解して対策も覚える。
結局自分でサーバサイドアプリを作るときの基礎知識になるわけで、これできちんと
強固なコードをかけるスキルも身につける。
後は具体的に動かすサーバソフトの仕様と運用。アカウントの特権・権限の乱用が主。
どんなそれぞれのツールごとに(OS, SQL, etc...)どんなユーザや権限があって、
誰がどんな権限を持っているか。何を奪取すればよいのか、されると何ができるか。
基本的にサーバに対するクラッキングはこれらの組み合わせで成り立つから、
それぞれをきちんと対策を講じておけばそれなりに強固なシステムが作れる。
今すぐできることとしては、
・ネットワークのファイアウォールとマシンのファイアウォールは両方とも動作させておく。
・使っていないポートは UDP. TCP ともに閉じておく。
・必要のないプロセスは動かさない。
・必要なプロセスも、必要十分な権限のみで動かす。できれば専用ユーザで。
・というか前提としてアプリケーションは常に最新のセキュリティパッチに追従。
こんな感じ。まぁがんばれ。
俺が協力できることがあるなら協力してやってもいい。
682 :
デフォルトの名無しさん:2009/03/04(水) 23:07:13
もう、なんか必死過ぎて、哀れになってくるね
683 :
デフォルトの名無しさん:2009/03/05(木) 00:26:10
>>682 ここ位しか相手してくれないんだからほっといてやろうよ
VC#を使ってexeのメモリ書き換える方法教えてけれマイクさん(´・∀・`)
>>682 断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
クソスレになったり普通のスレになったり忙しいな
糞コテも荒らしもクラックも自己顕示欲を満たすためにやってるのがほとんど
データを盗むならPCを丸ごと盗むのが早いことが多い
ログオンできない罠
688 :
デフォルトの名無しさん:2009/03/05(木) 10:27:38
689 :
デフォルトの名無しさん:2009/03/05(木) 10:53:45
マイクさん、バッファオーバーフロー攻撃のやり方を教えてください。
Win2K Pro SP4です。
>>674 与えられたデータの後ろにゴミをつけて別のデータにしてもいいなら
任意の二つのデータが与えられたときに、それぞれのデータの後ろにゴミをつけた新たなデータ対で
MD5ハッシュ値が衝突するものを作れる
chosen-prefix-attackでググると
正反対の動作を行うトイプログラムの実行ファイルペアでハッシュ値が同じ例とか
正反対の言明を主張するPDFや画像ファイルペアでハッシュ値が同じ例とか
いろいろでてくる
この前話題になった、PS3を500台使って証明書を偽造したというニュースもこの攻撃法がベースになってる
>>687 >>688の他に、cold boot attackという攻撃も2007年に発表されています。
ttp://www.youtube.com/watch?v=JDaicPIgn9U ttp://citp.princeton.edu/memory/ DRAMが保持する内容は、電源を切ってもすぐには消えず
メモリに冷却スプレーをかければ消えるまでの時間がさらに延びるそうです。
暗号化したファイルを編集するために、それを復号して
メモリに展開してアプリケーションで開いていたり
システム起動時にパスワードを入力すると、それをメモリ上に記憶して
以降の入力の手間を省く常駐ソフト(ssh-agentとか)を使っている場合
作業中にPCの前を離れる→パスワードでロックかけておこう→これで安心
と思っていると
PCの筐体を開けて電源ブッチ+冷却スプレー噴射→DRAMを持ち去られる→中身を読み出されて解析される
なーんてことになるかもしれません。将来的に
>>691 筐体内にアクセスできるんなら、
MBRにダンププログラム仕込んだHDDを用意
↓
電源入れたままカバー開け
↓
HDD差し替え
↓
リセット
↓
メモリの内容丸ごとコピー
↓
(゚д゚)ウマー
694 :
693:2009/03/05(木) 12:24:01
あ、
>>692さんすいません
作業時間があればそういう方法もあるのか!
ひょっして新アイデア?それとも実はよく知られた方法?
695 :
マイク ◆gZ6OoOjBU6 :2009/03/05(木) 19:18:40
696 :
マイク ◆gZ6OoOjBU6 :2009/03/05(木) 19:21:20
>>679 あとネイティブのアプリの脆弱性とかWebシステムの脆弱性とか突き詰めるとキリが無いから
完全に安心なサーバの作り方なんて俺には手が負えない。ある程度の高セキュリティなシステムなら実現可能だろう。
ネットワークから流れてくるデータは全部疑う。だって全部改ざん可能だから。
ネットワークからのデータを使う場合に性善説に立ってると死ぬ。
最新のパッチは必ず当てる。ハードウェアレベルのメモリ保護機能があれば必ず使う。
データをコードとして実行する/しないの制御機能だけあれば十分ってわけじゃない。
メモリ上の任意の位置のデータを書き換えることができるだけで管理者権限を奪うことが原理的に可能。
センシティブな条件変数などをfalse(0)からtrue(1)に変えられればそれだけで管理者モードでアクセス可能になったりするだろう?
Webシステムの場合XSSやCSRFやSQLインジェクションの脆弱性を根絶するのはマジで難しい。
有名大手のWebサイトはもちろんのことアンチウィルス会社のサイトですらそれらの脆弱性が悪用され被害にあっている。
数年前にどこかが調査した統計では調査したサイトの8割かそれ以上の割合でWeb上の脆弱性が発見された。
KasperskyやSecond Lifeあたりもクラックされてデータベースの情報開示されてたはず。
そのリンク
http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
697 :
マイク ◆gZ6OoOjBU6 :2009/03/05(木) 19:21:51
698 :
マイク ◆gZ6OoOjBU6 :2009/03/05(木) 19:33:12
>>684 なんかWin32APIで他プロセスのメモリの内容を読み込んだり変更したりするAPIなかったっけ
それ使うとか、直接使えなかったらなんかでラップして使うとか
>>689 細工した入力をバッファの許容量を超えて突っ込めばおk
しゃしゃりでるなよw
700 :
653:2009/03/06(金) 00:36:16
>>690 >>693 ありがとうございます。
なるほど。
現在でもゴミデータ付きであれば人間の許容できる時間で衝突させることができるのですね。
私が考えていたよりも危機的な状況にあるようです。
今後計算機の計算能力が向上すればますます容易になるので
新しいハッシュ関数が求められている現状を理解できました。
701 :
デフォルトの名無しさん:2009/03/06(金) 00:41:41
彼は名無しになればいいのにね
コテハンだと前に出れば出るほど叩かれるから
703 :
マイク ◆gZ6OoOjBU6 :2009/03/06(金) 08:17:11
>>700 ハッシュ関数の研究や電子政府推奨暗号策定作業に従事されてる方々に直接伺いましたが
「MD5は絶対に使うな。SHA-1も使うな(いわゆるSHA-2ファミリーを使え)。」とのことです。
MD5やSHA-1を使ったシステムの話をすると、何より先にそこに噛みつかれます。
脆弱なハッシュ関数が国内外でなかなか駆逐されない現状にかなり危機感を抱いているようです。
せめてハッシュ関数や暗号方式を「後から交換可能」な形でシステムの設計・実装を行なうべきですね。
クラックツールを開発してる皆さんも、そのへんどうかよろしくお願いします。
705 :
デフォルトの名無しさん:2009/03/06(金) 11:53:18
>>690 盲点だったw
でもファイルサイズでそれはばれちゃうよね。
でもおもしろいなwその方法
>>705 有効(?)なシナリオの一つはこんな感じです
「アメリカ大統領選挙の結果を予言しました」
「今は予言の内容を記したファイルのMD5ハッシュ値だけを公開します」
「選挙が終わったら、予言が書かれたファイルそのものを公開します」
「選挙後に公開したファイルのハッシュ値が選挙前に公開した値と一致することが
私が選挙前にそのファイルを作成していたという確かな証拠です」
で、テキスト部分が「オバマ」「ヒラリー」「マケイン」「パリス・ヒルトン」
とそれぞれ異なる内容だが、ハッシュ値は全て同一になるような複数のPDFを作っておくと。
ttp://www.win.tue.nl/hashclash/Nostradamus/
707 :
ゆう:2009/03/06(金) 22:56:20
すみません;;通りすがりの者ですが。オンラインゲームなどでパス抜きをされない方法ありませんか?教えてください。m(ーー)m
KYな発言許してください
>>707 有限文字数のパスワードは十分時間をかければいつかは必ず解析できますので、パス抜きされない方法はありません。
709 :
ゆう:2009/03/07(土) 07:15:21
>>708 ありがとうございました。
しかも、パス抜きされた後に、パスを変えたんですが。2〜3日くらいでまたパス抜きされました orz
710 :
679:2009/03/07(土) 13:39:38
711 :
デフォルトの名無しさん:2009/03/07(土) 22:03:26
>>709 心配であればセキュリティー対策ソフトなどでPCにキーロガーが仕掛けられていないかチェックしてみてはいかがでしょうか。
2〜3日で解析できるパスの文字数って何文字くらいだろ?
可能なら、数字と英字と大文字と小文字と記号を混ぜてパス作ってみたら?
いろいろ組み合わせるのがいいんだよね?たしか。
>>707 どこのオンラインゲームでパス抜きされたの?
そのゲームにはどこから接続したの?ネカフェとか?
犯人は弟
715 :
マイク ◆gZ6OoOjBU6 :2009/03/08(日) 05:59:55
>>710 うーむ。
俺の教え方がいまいち下手糞ですまない。
マイクさんかっこいいっす(´・∀・`)
マイクさん知識ないのに しゃしゃり出てきてカッコいいっす
ZzZzZzZzZzZ
みたいにやれば結構時間掛かると思う
>>709 キーロガーもだが、アカウントハック系のウィルスでもしかけられている可能性あり
ネットワークゲーム(特にMMORPG)関係は中華連邦のやつらが、
常に最新のセキュリティホールやらをついてアカウントハック狙ってくる。
最近の掲示板やwikiなどのスパムに書き込まれるURLの多くはこれに感染させるための誘導。
セキュリティソフトで防御できるものもあるが、日々更新される新しいウィルスなどは対処できない場合がある。
(これが本当に怖い)
とりあえずの対策は、まずカスペルスキーのオンラインウィルスチェックでもかけて、駆除しろ、
それでも駄目ならOSを再インストールしろ。
そして、今後はネットゲームの情報収集にネットを使うな。大抵その周辺を狙ってくる。
あとはWindows Updateや、ブラウザのアップデートは毎日しろ。週1じゃ駄目だ。
まあ、毎日しても駄目な場合は駄目だが。
一般人の感覚では、「怪しいリンクは踏まなければいい」、「怪しい実行ファイルはクリックしなければいい」
と思っているとだろうが、MMORPGやってる奴らはその感覚だと死亡確定。
以下過去にあった例:
・普通にwebページ(無料スペース)を見ていたら、Flashの広告に仕込まれたFlashの脆弱性をつくウィルスに感染→アカウントハック
・まとめwikiを見て単にリンクをクリックしたら、ブラウザの脆弱性をついたウィルスに感染→アカウントハック
・「無料プレゼントが当たる!」「本日会えますか?」などのいつものスパムのURLを興味本位でクリックしたらウィルス感染→アカウント(ry
・久々にPC起動して、価格比較サイトを見ていたら→アカ(ry
ある日突然、アイテム全部身包みはがされ、気づいたらログインできず、
検索してみたら自分のキャラがオークションに出されてる、よくてアカウントバン。
下手するとパスワードやアカウント情報から、さらに被がいが広がる
(なりすまし被害、他のwebサービスのアカウントハック(パスワード同じにしてる奴ガ多い)、
登録されてるクレカ情報を利用してのショッピング詐欺など)。
1つ憶えておくことは、
「MMORPGやってる奴らは常に中国のハカーから狙われ続ける」
これだけはガチ
さすがマイクさん
VIPPERですか
725 :
ゆう:2009/03/09(月) 22:46:39
>>713 >>719 ありがとうございましたw
ちなみに、メイプルです
今はもうやってないんですが;;たまたまこのスレ発見したので相談してみようかとw
スレが結構延びてると思ったらビップが一匹紛れ込んでたのか。
>>724 マwwwwwwwwイwwwwwwwクwwwwwwwwwww
>>724 クソワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
知り合い系サイト
どうでもいいことで盛り上がるのが好きな奴らが多いな。
w
これは恥ずかしい
1 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:36:26.16 ID:e9Ih+VCX0]
24歳 男性 175cm ブサメンより テクニシャン
趣味: 学問系、様々な妄想、ほか1人での考え事、本を読む、PCなど
好きな顔: 前田 愛などの系統は好きです。
顔:
http://www.vipper.org/vip1100210.jpg.html パスは基本
2 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:42:44.95 ID:e9Ih+VCX0]
だれかこないかな( ^ω^)
3 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:48:07.60 ID:e9Ih+VCX0]
誰もこなくても頑張るお・・・(´・ω・`)
735 :
マイク ◆gZ6OoOjBU6 :2009/03/14(土) 13:15:54
情報教えるから俺のメアドにメールして来い。
737 :
デフォルトの名無しさん:2009/03/17(火) 17:38:29
暇だ
テスト
テスト
じゃあ俺もテスト
741 :
マイク ◆gZ6OoOjBU6 :2009/03/21(土) 15:27:23
IDA Proっていうデバッガが色々とプログラム解析に便利な機能が付いてるっていう噂だから
ここに書いとくわ
742 :
デフォルトの名無しさん:2009/03/21(土) 20:17:01
743 :
デフォルトの名無しさん:2009/03/22(日) 10:16:12
今更IDAとか(笑
新参だろうから仕方ない
情報提供してるつもりだろうけど、ああいうのは逆に混乱の素だな
なんのクラックについて話すとこ?
アプリ?ウェブページ?
747 :
デフォルトの名無しさん:2009/03/25(水) 00:49:53
プログラム板だから、プログラムだろ
748 :
デフォルトの名無しさん:2009/03/26(木) 08:17:10
プログラムの中のどの種類か聞いたつもりだったんだが…
>>747は運動会のプログラムでも変えて遊んでろ
× 障害物
○ 障害者
>>748 偏重バイナリの有効スコープ内多重同一性における参照脆弱性と
リバースエンジニアリングについて
クラッカーが汎用的な表現を使うのは違和感ありまくり
もっと具体的な用語の使い方するイメージがある
「汎用」と「具体」は対義語ではないのだが。
汎用じゃなくて一般じゃない?
このスレのおかげでNoDisk化ができるようになりました
このスレに書き込むだけで大きなセキュリティホールになるので、優れたクラッカーはこんなところに書き込まないと思います。
757 :
デフォルトの名無しさん:2009/03/31(火) 23:45:27
そうですね。
test
やはり裏2chはpasuられまくってるな。特に女子高生の画像多すぎ。ワロタw
●裏2chの入り方
1・”名前欄”に「ura2ch.czfusianasana.net」と入力します。
裏2chへ飛ぶためのコマンドです、間違えないように”「」”の内側の文字をコピーペーストして下さい。
2・メール欄に閲覧したい板の関連キーワードを入力してください。
例:ロリ、グロ、無修正など
3・”本文欄”にIDとパスワードを入力します。
ID/パスワード=「guest/guest」
4・書き込みが終了すると2chのTOPに戻るのでもう一度入場
5・背景が暗転していたら成功、裏2chに侵入出来ています。
ちなみに裏2chに既存の板は勿論存在します、それにサーバーは外国のサーバーなので日本のややこしい法律に抵触する事も無いです
週末や2ちゃんねるで話題の事件があるときはアクセス数が増えサーバーに負荷がかかる為、つながりについ場合があります
スポーツ選手のコラや無臭性画像も多数UPされている板も存在します
それに完全な匿名性を誇るので違法行為を繰り返しても逮捕される事はまずありません
guest/guest
guest/guest
わざと釣られてみた
a
764 :
デフォルトの名無しさん:2009/04/06(月) 00:49:55
マジレスすると
C言語、アセンブラ、win32APIでも勉強すればいいんじゃないか?
まあとにかく勉強するしかないな
この手の(ハッキング(笑)関連)スレっていきなり大昔の
>>1にレスし出す人多いよねww
w
無意味な書き込みも多いなw
>>766 クラッキングとハッキングを混同してる人って・・(笑)
>>769 ちゃんとハッキング(笑)ってなってるだろw皮肉がわからないのかw?
^w^
772 :
デフォルトの名無しさん:2009/04/06(月) 23:41:46
いかにも俺は解ってるんだぞ的に
>>769のような事を言う恥ずかしいド素人をよく見かけるが、
クラッキングとハッキングなんて言葉は特定の文脈でどちらの単語が正しいなんてことの無い、全く同じ意味の言葉だ。
>>772 いるいるw
クラッキングって所詮はジョーク言葉だろ。
わざわざ違いを主張するほどご大層なもんじゃないだろw
ついこの前まで割れという言葉をクラッキングからとったと思っていた俺って…
776 :
デフォルトの名無しさん:2009/04/07(火) 10:17:23
777 :
デフォルトの名無しさん:2009/04/07(火) 22:30:31
ちわーす、三河屋でーす。ソースお届に来ましたー。
779 :
デフォルトの名無しさん:2009/04/07(火) 23:51:46
>>778 そのリンクは「辞書」ではない。「辞典」だ。
780 :
デフォルトの名無しさん:2009/04/07(火) 23:58:51
こまけえことはいいんだよ
AA略
>>778 それは流行語辞典みたいなもんだろ?
biglobeのネット辞典なんて正確なことは書いてないし信用度低いからソースにはなりえない。
そもそも元々はジョークなんだから、それをまじめに言うほうが恥ずかしくないか?w
782 :
デフォルトの名無しさん:2009/04/08(水) 01:46:15
初期の時代、オープンソース開発者は大抵ハッキングを趣味としていた。
オープンソースがビジネス面で注目されだしたとき、これが障害になると
考えられクラッキングという言葉を作りだした。
確かにオープンソース開発者はハッキングを趣味とするものが多いが善の
ハッカーなのです、などと言い訳できるからだ。
クラッキングという言葉を定着させることがオープンソースの新たな
ミッションとして認識されたのである。
ちなみに、クラッキングとハッキングの違いなどと言い出す者は、
たいてい聞きかじった知識を訳知り顔で蘊蓄を語りだすピザだと
考えてよい。
どんなにでたらめでも、知らしめたことが事実、な世情だからねえ。
どうしてこんなことにしてしまったのか。
前にここで配布されていた練習用のソフト再うpキボンヌ
785 :
デフォルトの名無しさん:2009/04/08(水) 18:29:27
何の練習?
オレは自分でC++で作って、自分で解析してたよ
解析するだけじゃなくて、解析されにくくする方法も考えたりしてた
お前ってロリコンなの?
たぶん正解
おれもおれも
キーボードの「あ」見てみ!
それ「ち」だよバーカwwwwww
英語キーボードなので「あ」がなくて涙目><
794 :
マイク ◆gZ6OoOjBU6 :2009/04/11(土) 15:49:40
>>751 偏重バイナリ
有効スコープ内多重同一性
参照脆弱性
の単語の詳細の意味が詳しくわかんね
形態素解析で分かるよ
796 :
デフォルトの名無しさん:2009/04/11(土) 19:35:17
>>794 > 偏重パイズリ
> 有効スコープ内多重同一性
> 参照脆弱性
に見えた。疲れてるな俺。
ホームディレクトリの下に謎の隠しディレクトリの下にロートキットってこれなに?
test
798 :
taguti:2009/04/14(火) 15:57:23
6個のreal型変数x1、y1、x2、y2、x3、y3を定義しそれぞれに実数つを読み込んで、xy平面上の3点
(x1、y1)(x2、y2)(x3、y3)を頂点に持つ三角形の面積を計算して、その値を表示するプログラムを作成してください。
・公式:底辺x高さ÷2を使って計算してください。
お願いします!!
>>798 のマルチポストの大規模っぷりは業者並みだな
宿題請負業者?
802 :
マイク ◆gZ6OoOjBU6 :2009/04/25(土) 21:34:34
マイクw
804 :
デフォルトの名無しさん:2009/04/28(火) 12:48:13
>>798 課題が簡単すぎて解く気がしないよ。
もっとシャレた問題をキボンヌ
どのコミュニティが一番親切かとかの調査をする宿題かも知れないぜ?
807 :
マイク ◆gZ6OoOjBU6 :2009/05/01(金) 18:36:04
808 :
マイク ◆gZ6OoOjBU6 :2009/05/01(金) 18:45:24
>>807 VIPPERな彼女の作り方を教えてください
810 :
デフォルトの名無しさん:2009/05/07(木) 02:33:15
いまきた
だれか練習問題うpできない?
パンツ脱げ
パンツ脱いだ
次はどうすればいい?
近所の公園に行って
シンゴー!シンゴー!と叫んでこい
練習問題(笑)
>>813 やってきたぞ!!
ところで、ズボンは履いたままだったけど
別にいいよな
おっけい。だったら次はプログラミングの勉強だ。
当然 C とアセンブラの読み書きはできるよな?
適当なアプリを逆アセンブルして、C でどういうコードを
コンパイルするとこうなるのか、というのを想像するんだ。
前にも同じのがこのスレに出てたな
確か誰もできなかったよな
820 :
デフォルトの名無しさん:2009/05/11(月) 22:02:12
IQとかやくにたたなすぎる、、、
公的機関で検査したらIQ120以上あったけど馬鹿なことにはかわりはないもの
結果でたときは多少嬉しかったけど、別に何か変わるわけでもないしな
下げ忘れた
>>820 IQねぇ。
最初は90とかだったけど2回3回やってるうちに慣れてくるんだよね、あれ。
全問正解とかできそう。
NOPs'RUsで問題ダウンロードしてやってみたりする?
Test
学生時代に遊びでやったときに初回120以上だったクチだけど
一般的な大卒が120程度という話で全然普通だったというオチ
ここはスレタイ読めない人がいっぱいいるんだね
Test
>>821 さすが IQ120 www
俺は、そのサービス精神にIQ加点
test
ちょっとお聞きしたいんですけど、
.exeや.dll以外のファイルのパスワード(圧縮ファイルでない)も
Pcで作ったものなら破れますか?
test
ビットで解決出来るもので、時間に縛りがなければ、いつかはとけるわな
833 :
830:2009/05/14(木) 17:10:45
出来れば誰か解いて貰えませんか?
お昼代程度のお礼ならします。
834 :
マイク ◆gZ6OoOjBU6 :2009/05/14(木) 18:08:38
835 :
マイク ◆gZ6OoOjBU6 :2009/05/14(木) 18:13:20
そういえばBlue Pillっていう仮想化技術を使ったOSの上のレベルで完全に制御を乗っ取るhyper visorを作った人たちも
CPUのバグを利用したexploitを研究しているらしいぞ。
836 :
マイク ◆gZ6OoOjBU6 :2009/05/14(木) 18:14:31
俺の情報の精度はあまり高くないが。
参考程度に。
837 :
マイク ◆gZ6OoOjBU6 :2009/05/14(木) 18:16:39
× ハードウェアレベルで
○ ハードウェアレベルの問題で
の方が正確。
>>830 言いたいことがよくわからない
まあ俺もそうだけど、ここにそんなことできる奴はいないと思うよ
>>838 最悪ブルートフォースで誰でも解けるだろ。
…いつかは。
何百年何千年かかってもいいなら。
その代わりコンピュータ回している間は毎月お金払ってください。
>>833 オレできるよ
まずは、オレの口座に昼飯代を振り込め
842 :
830:2009/05/14(木) 19:23:41
ちなみに4桁のパスワードで文字数は37です
スレ違いだ、クズ野郎
>>844 マジですか?人助けのつもりでちょろっと解いて頂けませんか?
kuracksureあっとヤフー.co.jpに連絡頂けると助かります。
なんで
>>830みたいなのがム板にいるの?
アイちゃんより頭悪いだろ
848 :
デフォルトの名無しさん:2009/05/16(土) 21:47:00
>>845 馬鹿まるだしだな
この際スペルはどうでもいいが、クラックって聞いて、頭文字にkを使う時点で馬鹿
まあ、どうせ出会い厨の変態親父だろうけど
お前も十分田舎丸出しだな
kcrackの勉強をするのがこのスレの目的では無いのかね。
おれは、kurakku の勉強のつもり
お前らの言うクラッキング=ネトゲのチートだろ
853 :
マイク ◆gZ6OoOjBU6 :2009/05/18(月) 21:08:59
あんまりどうでもいいけどクライアント側でチートできるプログラム設計のネトゲって設計おかしくね。
上流はどうなってるんだろう。
モデル系MODを入れてオンラインで反映されるのもよく仕組みがわからない
855 :
マイク ◆gZ6OoOjBU6 :2009/05/21(木) 18:30:00
Test
857 :
ポピー:2009/05/22(金) 15:16:52
みんなでレッツクラック!!!
Test
859 :
マイク ◆gZ6OoOjBU6 :2009/05/23(土) 22:45:53
LinuxなどではPaX?かなんかのパッチでプログラムのメモリ配置をランダム化する方法があったはず。
vistaではAddressSpaceLayoutRandomization(ASLR)が導入されていて
メモリ上にロードされるアドレスが可変でクラックしにくくなっている。
だが巧みなメモリアドレススキャンなどを駆使するとexploitできてしまったりする。
phrackに既に論文が寄稿されていたはず。
最近のこのスレ、出題が少ないよね、誰か問題出してよ。
Test
>>860 じゃあ、warrockのxtrapを起動せずにゲームをプレイする方法を考えてください
>>859 そんなツールを使わなくても、その程度のテクニックなら大昔から使ってるよ。
マイクは放置でいいよ
メモリ配置?Relocatableということとは別?
test
867 :
マイク ◆gZ6OoOjBU6 :2009/05/29(金) 19:59:33
>>863 大昔から使ってるなら
今更上記に挙げたプログラムの機構を持つことは無いし
今更システムに導入する必要もないだろう?
いや、昔からあるぞ
オフィシャルなのが出来ましたってだけ
869 :
マイク ◆gZ6OoOjBU6 :2009/05/29(金) 22:42:39
あそう
w
前レスを見ていてちょっと興味を持ったのだが
アセンブリ使えないと難しいかな?
(当方、VBとc++のみ可)
教えて、エロい人
>>871 アセンブリ言語も知らないでどうやってリバースエンジニアリングするの?
そういう人を助けてくれるソフトがないか?
…あるわけないか。
ケーブルで吊ってくる。
あーあ俺もゲームにいろいろ組み込んで改造できるようになりたい
とりあえず16進数とエンディアン覚えろ。ゲームの数値いじるだけならそれで十分だろ。
いや数値弄ったりdat変えることくらいはできるよ
独自のフォーマット調べたりしてモデルを編集できるようになりたいなあと、
一生か買っても俺には無理だな
877 :
デフォルトの名無しさん:2009/06/02(火) 18:33:42
Cの逆コンパイラ使っても読めたもんじゃないな
Visual C++2005でコンパイルしたバイナリ用の逆コンパイラってある?
w
881 :
マイク ◆gZ6OoOjBU6 :2009/06/04(木) 01:25:13
883 :
デフォルトの名無しさん:2009/06/04(木) 11:09:11
あ、俺ね
自己顕示欲強いね
886 :
デフォルトの名無しさん:2009/06/07(日) 11:20:20
ひさびさに softice を使ってみようとインスコしてみたら、XP sp3 の上だと起動しね〜 orz
888 :
マイク ◆gZ6OoOjBU6 :2009/06/23(火) 04:05:21
pdfの形で掲載されてるjpcertのわかり易い脆弱性の解説ページを見つけたわ
俺は全部pdfを把握しきれていないが非常に有益なのでここに記す
全てのプログラマとコーディングを行う者に関係する資料だろう。
題目は以下。
> 文字列
> 整数
> 動的メモリ管理
> File I/O part1: UNIXの権限とパーミッション
> File I/O part2: ファイルシステムの脆弱性
> File I/O part3: ファイル入出力と競合状態
> 書式指定文字列
http://www.jpcert.or.jp/research/materials.html
一般的なことしか載ってないので、実際の攻撃手法がわからないのではないかな。
まぁ、この資料の趣旨は、攻撃させないセキュアコードの書き方だからそれでいいのだろう。
C99やC++、Windowsに関して書かれていたので、そこは評価できる。
さらっと読ませてもらったが、より詳しく別の視点から書かれている『HACKING:美しき策謀』を読んだ方がいいと思う。
890 :
マイク ◆gZ6OoOjBU6 :2009/06/23(火) 07:45:44
HACKING:美しき策謀はどんなものか知らないが
つまらない本ではなさそうに思える。
俺は金が無いので買えないので中身ついては答えられない。
891 :
マイク ◆gZ6OoOjBU6 :2009/06/23(火) 08:30:50
マイクってまだいたんだw
いつまでも粘着するだろ、たぶん。
>>833 お昼代ってw
ひつまぶしでも3000円程度かよw
.NETのアセンブリをハックする場合、例えば、認証しているコードを外す、とかの場合は、
x86のネイティブのハックとどうようでいいんかい?
逆アセンブルして、バイナリ直接書き換えればいいものなんだろうか?
ILだとx86コードとは違うよね?その辺どうなん?
逆コンパイルみたいなのは、ネイティブよりかなり楽みたいだけど
896 :
マイク ◆gZ6OoOjBU6 :2009/07/03(金) 06:23:43
俺はわからない。
インストーラのissを改変して、シリアル判定を無効に出来るソフトってありましたよね。
どこにあったか分らないので教えてくださいませんか。
なんでマイクは分からなくても登場するの? いつもの自己顕示?
899 :
デフォルトの名無しさん:2009/07/10(金) 10:15:19
900
じゃあ901
Forex Tester 2というソフトに朝鮮しているんだけど、
多分Delphiせいだと思うんだが、
dispeでexeをそのままdisasmしてもそのままでは全然だめで、
-pプロセスID つけて、オンメモリをdisasmしたらいけた。
でも、Delphiアプリってどうしたらいいんだろ?
オンメモリだと、メッセージボックスの文字列書き換えて、周辺の参照されてるアドレスを見つけるという手も使えないし
デバッガにアタッチしても、VCL周りのコードの見方がさっぱりわからん
Forex Tester 2 プロテクトががが。独自?のパッカー使ってるみたいだし
これはムズイぜ・・・
904 :
デフォルトの名無しさん:2009/07/13(月) 09:25:37
質問します。
7zで圧縮されてるインストラーがあってですね。
ResouseEditorで見てもよく分らなくなってる訳です。
ばらしたら、innosetupで組んであって、iss scrpt で結合されるFileを解析したんですが、実行形式のFileじゃないくって。
ollydbgで見ることも出来ないのですけど、こういう場合どうすればいいのでしょう。
iss scrpt を改造したらシリアル回避出来ますか?
905 :
デフォルトの名無しさん:2009/07/13(月) 10:57:54
inno setupでコンパイルし直したら動きました。
なぜか、これでシリアル回避出来ました。
それは良かったねー
907 :
デフォルトの名無しさん:2009/07/13(月) 22:10:44
普通の手段じゃ動かないTRONのアプリなんだよ。
引込んでろくずが!
908 :
デフォルトの名無しさん:2009/07/14(火) 02:59:48
Lzmaは7-zipの圧縮アルゴリズムで、一部のインストーラーに使用されております。
このようなインストーラーを解凍出来るソフトは限られ、UnExtractなどのフリーwareでのみ解凍出来ます。
その結果、istall_Scrpt.issと ソフトの構成部分である {app}などが分離され中身や構造が見えるようになります。
istall_script.issの記述に従い、{app}の中にあるコンテンツが結合され、新インストーラーとなるのです。
scriptの記述の修正を行い、installerに構築し直すソフトに、innosetupがありこれで再構築すると、シリアル照会部分がなくせるのです。
このソフトはTRON OSで組まれており、通常の解析では不明な点があるため、
Windows 部分でのInstallerを構成し直すことで動くこともあるかと思い。
install_script.issの修正してみました。すると、組替えられた新Installerになることが判明いたしました。
Installが完成すると、TRON OSで動くことになる独特の構造で、VMwareで動作させることになります。
ご不明な点、超漢字VがInstall出来ない方はご質問ください。
尽力いたします。
Test
910 :
デフォルトの名無しさん:2009/07/18(土) 15:10:55
あげ
test
912 :
デフォルトの名無しさん:2009/07/20(月) 10:40:31
913 :
デフォルトの名無しさん:2009/07/20(月) 11:59:45
マイク ◆gZ6OoOjBU6 must go.
test
マイク・タイソン
917 :
デフォルトの名無しさん:2009/07/26(日) 23:11:02
test
test
F8で一行先に進むけど、一行戻す方法はあるのかいな
Ollydbg。。 やべっ押しすぎたって時に毎回一番最初に戻ってる。
SHIFT+F8
921 :
デフォルトの名無しさん:2009/08/16(日) 10:26:11
そこらへんを飛んでいる無線LANの電波を使って、無料でネットにアクセスするにはどうしたらいいですか?
back trackとか使うしか方法はありませんか?
brute forth
923 :
デフォルトの名無しさん:2009/08/16(日) 11:10:31
>>922 電波を傍受して、暗号をブルートフォースして解読するということですか?
924 :
デフォルトの名無しさん:2009/08/16(日) 12:26:38
925 :
デフォルトの名無しさん:2009/08/16(日) 16:00:29
>>924 ありがとうございます。
英語も必要ですね。
926 :
最低王子:2009/08/16(日) 20:55:00
さっさと韓国潰せよ
test
928 :
デフォルトの名無しさん:2009/08/19(水) 09:39:03
test
930 :
デフォルトの名無しさん:2009/08/22(土) 10:40:23
鼻水木
DOS窓から
nasm -fwin32 hello32.asm
alink -oPE hello32 win32.lob -entry main
とか毎回入力するのがめんどくさいんだけど
ボタンを押せばこれをポイッとやってくれるソフトないかな?
アセと逆アセの学習始めたばかりで、いろいろと書き直したりしてるので
けっこうこの部分が手間かかる
nagoaってのみつけたけど、16ビットにしたときうまくいかないぽいんで。
visual studioはできることがありすぎそうで、かえって初心者にはややこしいので
もう少ししょぼいのでお勧めありませんか? それともvisualStudioでやるべきか
make, nmake
ant
w
batファイルすら知らんのか
wsh
937 :
名無し学生:2009/08/25(火) 10:40:55
Visual Basic の課題で困っております。
誰かお答えください。本当に助けてください。
1.Visual Basicの関数で数値を文字に直すCStr()とStr()の違いについて
2.戻り値の違いが確認できる方法を考え、戻り値の違いについて実際に確認し、
その確認方法と違いを具体的に述べよ。
注意:実際にやったことと、確認した違いを簡潔かつ具体的に書くこと。
3.下記の計算結果などから、Visual Basicで計算できる数値の桁数について考察をまとめ、
何故そのような制限があるかについて理由を答えよ
1) 48 x 100 - 81
2) 12 ÷ 9.3 x 247
3) 0.2 - 12 ÷ 69
4) -12 ÷ 100 + 100
それマルチポストだよ
アセンブリの学校あればいくのにな。
通信でも家庭教師でもいい。
聞けば一発のところで資料探しまくり。
give and take
>>942 追記、コメント引用忘れてた
> で、ざざっと眺めてみたんだけどこれがもうすごいのなんの。
> とにかくSkypeの開発者たちはタダモノではないということがわかります。
> コードとプロトコルの隠蔽のためにあの手この手を尽していて、
> そこそこモダンな暗号(解読)技術と古き良きプロテクト(外し)技術の両方がせめぎ合ってむちゃくちゃ面白い。
> それを解明しようとする発表者たちもすごいですが。
>
> となると当然期待されるように、解析防止のためのトラップもそこらじゅうにちりばめてあります。
> 例えばコードの実行時間を計測して、不自然に長いとdebuggerでbreakpointを仕込んであると見做す、
> などなど。プロトコルも解析していますが相当めんどくさい暗号化をやってます。
> もちろん私には全部は理解できません。
おっ糞コテ復活か
リバースエンジニアリングコンテストにでも参加したらどうだ、今年はもう終わったけど
データハウスから、今月またクラック本が出たから
参考にしてみたら?
お前ら真の整数オーバーフローの問題点に気づいているか?
俺は気づいているんだかどうにも説明する能力が無い。
膨大なネットワークデータや巨大なローカルファイルで引き起こせると思う。
恐らく数年以内にセキュリティ界において大きな問題として取り上げられるのではないかと思う。
class UnsignedInt32 :public Arithmeticable<shannon::u_int32> {
public:
static ConstType MAX_VALUE = 0xFFFFffff;
static ConstType MIN_VALUE = 0;
ConstType operator*(ConstType &r) const throw(IntegerOverflow)
{
if (r.value_ == 0 || this->value_ == 0) {
//ゼロに何をかけてもゼロ
return 0;
}
//片方が1なら相手方を返す
if (this->value_ == 1) { return r.value_; }
if (r.value_ == 1) { return this->value_; }
ConstType greater = std::max(r.value_, this->value_);
ConstType less = std::min(r.value_, this->value_);
ConstType limit = UnsignedInt32::MAX_VALUE / greater;
if (less > limit) {
throw IntegerOverflow();
}
return this->value_ * r.value_;
}
private:
shannon::u_int32 value_;
};
全ての加減乗除演算は本質的にオーバーフロー可能。
とくに乗算は簡単にオーバーフローしやすい。
だからいちいち乗算にはオーバーフローするかしないかのチェックを入れる必要がある
これは全ての整数型の全ての乗算に当てはまる
ConstTypeは
const const shannon::u_int32 ConstType;
const2つもいらね
乗算に関するこれらの問題はある一定以上の大きさのシステムに
数十から数百存在するかもしれない。
社会の全てのコンピュータシステムはほとんど侵入可能、かもしれない
保守とは、人間の本性(ほんせい)に信頼を置き、人間の積み上げてきた良き文化や慣習に謙虚な政治理念です。
人間は欠点の多いものであるからこそ、社会を発展させる原動力たる自助努力・自己責任・創意工夫を基本とする自由社会・市場
経済は、時に結果重視故のモラルやソウルの喪失、格差による社会不安を生じさせます。
正統保守は、たかだか百年も生きられない一部の人間のその時の価値観に基づく政府の介入でこの結果を繕うのではなく、最小限
にこれを抑え、人間の作り上げた良き伝統的規範・自己抑制・矜持に期待する政治思想です。
であるが故に、正統保守の思想はこの後友人代表として弔辞を読んでいただく安倍内閣の時にそうであったように、良き人間を
作る教育を重視し、伝統的規範の伝達装置である国家・民族・地域社会・家族を守り抜こうとするのです。
中川昭一さん、貴方はその事を最もよく理解していた数少ない政治家の一人です。
政権が変わり、誰かの汗と努力の結晶をその時の政府与党の価値判断で長期間に渡る恒常的成果として誰かに直接給付・再配分し、
一度の選挙で得た“多数”のみを金科玉条とし、政府与党の価値観を中央統制的に下達する国家社会主義的正義が始まりつつある
時、日本社会を動かす理念としては資本主義、日本を統治するシステムとしては謙虚な民主制を基本とする正統保守主義を、我が
党は対立軸として国民に提示せねばなりません。
君はその旗を掲げる人と期待されていました。
何故旗を掲げる前に逝ってしまったのか。
君の逝去は日本にとり、我が党にとり、大きな損失です。
「早すぎるよ昭ちゃん」、という気持ちです。
>>948 if (r.value_ == 1) { return this->value_; }
ConstType greater = std::max(r.value_, this->value_);
ConstType less = std::min(r.value_, this->value_);
ConstType limit = UnsignedInt32::MAX_VALUE / greater;
if (less > limit) {
throw IntegerOverflow();
}
2つの掛け算の結果がMAX_VALUEより大きいか判断してんのね
俺はちゃんと調べてないかもしれないな。
まあ職業プログラマじゃないけど。
32bit環境でメモリは十分だと仮定して
例えば4GBの膨大な文字列が送られてきたとする
続いて2GBのこれまた膨大な文字列が送られてきたとすると
total = length4gb + length2gb
char *p = char[total+1];
pにはlength4gbとlength2gbの中身のコピー先として適切か否か
いや3GBと2GBで十分だな
思い出した
全ての組み込み数値型にも数値のオーバーフローのチェックを行わないと
多分既存のシステムは砂上の楼閣
だったはずだ。
この話聞いて久々に、Z80のキャリーフラグ思い出した。
アセンブラなんて久しく触ってないなぁ。懐かしい。
961 :
デフォルトの名無しさん:2009/11/09(月) 01:13:57
AA
962 :
デフォルトの名無しさん:2009/11/09(月) 01:15:27
マイクってマイク愛情?
オーバーフローしても良いじゃん別に。
マイクってコテハン辞める宣言して消えたんじゃねーの?
ゲームサロンでもウザがられてたけどw
964 :
デフォルトの名無しさん:2009/11/12(木) 12:13:35
>>964 JailbreakしたiPhoneでデフォルトrootパスワードを変更するのを忘れたやつ
対象なんてハッキングとも呼べんな。
966 :
デフォルトの名無しさん:2009/11/12(木) 16:09:33
クラッキングの全てはUnix及びLinuxから学ぶ事ができる。
カーネルを弄り倒しなさい
967 :
デフォルトの名無しさん:2009/12/08(火) 10:36:25
そのものの仕方じゃなくて勉強の仕方を尋ねてるところがいいな
>>968 とりあえず何か言語をマスターすることをお勧めする
言語っつっても日本語とか英語とかじゃないぞ
970 :
デフォルトの名無しさん:2009/12/18(金) 19:45:47
若い世代には、我々が釣った魚を与えるのではなく魚の釣り方を教えなくてはいけない
ノウハウも含めて
あなた、深イイ話のネタに感化されすぎ
972 :
デフォルトの名無しさん:2009/12/22(火) 19:46:48
>>971 サムライチャンプルーのアニメで見たものだが?あ?
深イイ話なんて暴力紳助の出ている番組を見ているんだね君は
w
魚の釣り方なんていうありふれた話はドラマのドラゴン桜でもやってたしな。深イイ話(笑)
どうでもいいよ
976 :
デフォルトの名無しさん:2009/12/29(火) 10:38:41
(´・ω・`)
うわぁ、お寒いスレ
978 :
片山博文MZ:2010/01/16(土) 13:15:59
誰か日本語で、IDAproの使い方を書いた本を出してくれ
980 :
デフォルトの名無しさん:2010/01/16(土) 17:24:05
(´・ω・`)
チュートリアル本が出ればいいんだけどな>IDA pro