- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 2 名前:デフォルトの名無しさん mailto:sage [2006/11/29(水) 16:04:31 ]
- >>とりあえず、クラッキングの事は忘れて、
プログラミングの勉強汁
- 3 名前:デフォルトの名無しさん mailto:sage [2006/11/29(水) 16:09:35 ]
- セキュリティ分野の勉強しろ
- 4 名前:デフォルトの名無しさん [2006/11/29(水) 16:49:52 ]
- これでも読んで勉強しれ
www.ntv.co.jp/3min/
- 5 名前:デフォルトの名無しさん mailto:sage [2006/11/29(水) 17:23:30 ]
- お前は暇でも俺らは暇でないから、独習しろ。
- 6 名前:デフォルトの名無しさん mailto:sage [2006/11/29(水) 18:17:59 ]
- なにぃいいいいいぃぃ
- 7 名前:デフォルトの名無しさん [2006/11/29(水) 19:29:23 ]
- プログラミングをみっちりやったことがあるというのが前提だヴォケ>>1
- 8 名前:デフォルトの名無しさん mailto:sage [2006/11/29(水) 19:47:16 ]
- クッキングのほうがおいしいぜ?
- 9 名前:デフォルトの名無しさん mailto:sage [2006/11/29(水) 19:52:17 ]
- >>1
何もかも自力で調べようとする精神がない時点で
お前には無理。
- 10 名前:デフォルトの名無しさん mailto:sage [2006/11/29(水) 21:54:15 ]
- 犯罪の手助けは犯罪なんだぜ
- 11 名前:デフォルトの名無しさん [2006/11/29(水) 22:20:48 ]
- クラッキングは頭が良くて性格のひねくれたやつしか無理
- 12 名前:達人 [2006/11/29(水) 22:26:19 ]
- クラッキングは勉強するものじゃない!心で感じとるものだ。
- 13 名前:デフォルトの名無しさん mailto:sage [2006/11/29(水) 23:04:25 ]
- >>1
ここでも嫁
ja.wikipedia.org/wiki/%E6%8E%A5%E8%A7%A6%E5%88%86%E8%A7%A3
- 14 名前:デフォルトの名無しさん mailto:sage [2006/11/30(木) 02:18:48 ]
- 薄力粉,塩,ベーキングパウダー、バター、水を混ぜます。
めん棒でのばして、適当な大きさにカットします。
オーブンで焼きます。
- 15 名前:デフォルトの名無しさん [2006/11/30(木) 08:16:38 ]
- 玄米クラッカーがあるのにね
- 16 名前:デフォルトの名無しさん mailto:sage [2006/12/01(金) 16:17:34 ]
- www.k3.dion.ne.jp/~dt2/index.html
- 17 名前:暇人 [2006/12/02(土) 10:41:50 ]
- じゃあプログラミングの勉強をしればいいのですね??ではどんな言語を勉強知ればいいのですか??
- 18 名前:デフォルトの名無しさん mailto:sage [2006/12/02(土) 10:54:23 ]
- 英語
- 19 名前:デフォルトの名無しさん mailto:sage [2006/12/02(土) 10:58:53 ]
- いや、むしろ米語。
- 20 名前:デフォルトの名無しさん mailto:sage [2006/12/02(土) 11:00:19 ]
- まずは日本語だろ
- 21 名前:暇人 [2006/12/02(土) 11:13:33 ]
- あの〜プログラミングはC言語とかは勉強した方がいいですか??
- 22 名前:デフォルトの名無しさん mailto:sage [2006/12/02(土) 11:25:07 ]
- Cはやめとけ
クラックするならBasic...これ基本
- 23 名前:デフォルトの名無しさん mailto:sage [2006/12/02(土) 11:36:40 ]
- バターやジャムを塗るとおいしいですね
- 24 名前:暇人 [2006/12/02(土) 12:23:04 ]
- Basicをマスターするのにどのくらいの期間を要するか教えてください
- 25 名前:デフォルトの名無しさん mailto:sage [2006/12/02(土) 12:25:06 ]
- >>24
彼女がいるかどうかで全然違うに決まってるだろ
- 26 名前:暇人 [2006/12/02(土) 12:28:58 ]
- んしゃ居ないという方向で・・・
- 27 名前:暇人 [2006/12/02(土) 12:34:15 ]
- <html>
<head><title>FDDアタック</title></head>
<body>
<img src="file:///A:/example.001">
<img src="file:///A:/example.002">
・
・
・
<img src="file:///A:/example.100">
</body>
</html>
- 28 名前:暇人 [2006/12/02(土) 12:35:35 ]
- すいません謎の書きコしてしまいました・・・
- 29 名前:デフォルトの名無しさん [2006/12/03(日) 21:36:50 ]
- agetemiru
- 30 名前:デフォルトの名無しさん mailto:sage [2006/12/03(日) 21:41:52 ]
- 糞スレ&糞>>1sage
- 31 名前:7 [2006/12/04(月) 00:56:39 ]
- クラックの定義・・・
それが問題なんじゃ?
クラックって言ってもさ、イロイロあるわけでさ、
Krack と Crack も意味は違うけど、
人によっては同じだと思ってるわけで、
解説する人によっても違いはない和kだし・・・
- 32 名前:31 [2006/12/04(月) 00:57:44 ]
- ミスった・・
× 「違いはない」
○ 「違いはある」
- 33 名前:デフォルトの名無しさん [2006/12/04(月) 21:13:36 ]
- 俺は>>1ではないけど俺も知りたい勉強もがんばります
- 34 名前:デフォルトの名無しさん [2006/12/05(火) 12:02:56 ]
- とりあえずUNIXのソースコードでも読めば
- 35 名前:デフォルトの名無しさん [2006/12/05(火) 12:07:07 ]
- 最低でもバイナリを読めるようにならんといかんよ
- 36 名前:デフォルトの名無しさん [2006/12/05(火) 12:18:49 ]
- >>35
カタカナくらい読めますよ
バイナリ=ba i na ri ですよね(^-^)b
- 37 名前:デフォルトの名無しさん [2006/12/05(火) 12:23:57 ]
- >36
>20
- 38 名前:デフォルトの名無しさん mailto:sage [2006/12/05(火) 19:50:42 ]
- >>21
マジレスすると機械語やっとけ
- 39 名前:デフォルトの名無しさん mailto:sage [2006/12/06(水) 00:44:41 ]
- >>1
クラックといってもいろいろあるよ。
まず、何がしたいの?
ソフトの簡単な制限はずしくらいなら、やったことあるから、教えられるが。
- 40 名前:デフォルトの七誌さん [2006/12/06(水) 20:43:44 ]
- >>39
是非!!!!!!!!!!!!!
- 41 名前:ダンディ mailto:yutoku-syun777@msh.biglobe.ne.jp [2006/12/06(水) 21:49:15 ]
- ハッカー求む!!!詳細はメールにて!!!
- 42 名前:デフォルトの名無しさん mailto:sage [2006/12/06(水) 22:08:58 ]
- >>40
いやだからまず何がしたいのが言えよw
・ソフトウェアのクラック(制限ははずし)
・webサービスのクラック(セキュリティホールをつく)
・ハードウェアのクラック(制限ははずし)
- 43 名前:デフォルトの名無しさん [2006/12/06(水) 22:53:46 ]
- ソフトウェアのクラックを手始めに是非!
- 44 名前:デフォルトの名無しさん mailto:sage [2006/12/07(木) 00:14:05 ]
- >>43
じゃあまずは制限をはずしても誰にも怒られないソフトウェアを用意して。
- 45 名前:デフォルトの名無しさん mailto:sage [2006/12/07(木) 00:57:16 ]
- ちょっwwww、それ、屏風の虎ww
- 46 名前:デフォルトの名無しさん mailto:sage [2006/12/07(木) 01:01:09 ]
- やはり金属疲労が原因か
- 47 名前:デフォルトの名無しさん mailto:sage [2006/12/08(金) 12:09:00 ]
- 何なんだ?!
この糞スレは?!
- 48 名前:デフォルトの名無しさん mailto:sage [2006/12/08(金) 17:56:14 ]
- ttp://winplus.or.tp/uploader04/upload.php?down=120
pass:crack
分かってないやつでも解けるから、やってみな。
逆にこれさえも自力で解けなかったら、素直にあきらめな。
- 49 名前:DAT10 ◆X4qqsI5F2s [2006/12/08(金) 18:26:13 ]
- >>48
ガッ ってでたら成功?なら成功したんだけど
- 50 名前:デフォルトの名無しさん mailto:sage [2006/12/08(金) 18:26:41 ]
- 成功。おめでとう
- 51 名前:デフォルトの名無しさん mailto:sage [2006/12/08(金) 18:27:42 ]
- まぁLEVEL1ということもあって早かったwww
>>1はこれできなかったらやめとけ
- 52 名前:DAT10 ◆X4qqsI5F2s [2006/12/08(金) 18:50:29 ]
- ついでにLevel2キボンヌwww
- 53 名前:デフォルトの名無しさん mailto:sage [2006/12/08(金) 19:14:24 ]
- ぶw
ちょっとまて、作るwww
- 54 名前: ◆Zahmw/jqp6 mailto:sage [2006/12/08(金) 19:30:09 ]
-
- 55 名前: ◆orzlxP1two mailto:sage [2006/12/08(金) 19:38:33 ]
- ttp://winplus.or.tp/uploader04/upload.php?down=121
pass:crack
Lv2 コードいじっての回避は簡単すぎるので、基本はパス取得
- 56 名前:DAT10 ◆X4qqsI5F2s [2006/12/08(金) 20:07:09 ]
- ただいまDLしますた
- 57 名前:ガスター10 [2006/12/08(金) 20:12:26 ]
- 漏れも弟子志願(ぁ
- 58 名前:DAT10 ◆X4qqsI5F2s [2006/12/08(金) 20:26:58 ]
- また ガッですか?ちなみに勘じゃないぞ
- 59 名前:デフォルトの名無しさん [2006/12/08(金) 20:29:40 ]
- 良スレの予感
- 60 名前:デフォルトの名無しさん mailto:sage [2006/12/08(金) 21:23:01 ]
- クラッキングは犯罪ですよ
- 61 名前: ◆orzlxP1two mailto:sage [2006/12/08(金) 22:01:56 ]
- >>58
ガッ!だけど、もんだいはパスが何か・・・ということ。
デバッガで追えばそう難しくないはず。
>>57
カエレw
俺はそもそも弟子をとれるようなレベルじゃないし、クラッカーでもない。
- 62 名前:DAT10 ◆X4qqsI5F2s [2006/12/08(金) 22:11:12 ]
- C++だよね?
>>60
互いに認めてるからおk
- 63 名前: ◆orzlxP1two mailto:sage [2006/12/08(金) 22:17:27 ]
- Borlandのコンパイラを使っているが、メイン部分はCとAPIオンリーで作成してる。
ただ、使ってないライブラリがどうやっても組み込まれるようで
C++のコードが後ろにあるかもしらん。
呼び出さないとは思うけど。
- 64 名前:デフォルトの名無しさん [2006/12/09(土) 15:09:47 ]
- まるでわからない俺ガイル
クラッカーなんて大それたもんになろうとは思ってないけど、手順(?)ってか仕組みを教えてほしい。
コンパイラの機能で、exeにした後に逆コンパイル(?)とかってできたりするのかな?
それとも、バイナリエディタで、読める部分だけ持ってくるの?
簡単な物って言われるこれが出来ない俺、色々ダメポ
- 65 名前:デフォルトの名無しさん mailto:sage [2006/12/09(土) 15:20:18 ]
- やる気を示さなければ誰も真面目に相手をしよう、手助けをしようとは思わないだろう。
つまり最初に逃げを打った時点で敗北は決まっていたのだ。
- 66 名前: ◆orzlxP1two mailto:sage [2006/12/09(土) 16:25:50 ]
- >>64
基礎体力及び、閃きが養われていないようだね。素直に >>2
- 67 名前:デフォルトの名無しさん mailto:sage [2006/12/09(土) 16:35:09 ]
- 前例もマニュアルも何もないのが当たり前
全部自力で掘り進んでいくのが当たり前な世界にやってきて
「自力で掘り進む予定はないんだけどとりあえずマニュアルだけちょうだい」
なんて言われても正直途方にくれる
- 68 名前:デフォルトの名無しさん [2006/12/09(土) 16:39:15 ]
- >>65>>66
了解
素直に、このスレ見なかったことにして、勉強する。
exeは保存させてもらったから、いつか理解できるようにするよ。
ありがと
- 69 名前:デフォルトの名無しさん [2006/12/09(土) 16:43:12 ]
- >>67
あぁ…ごめん。
バッファ溢れさせたり、バグがないかつついて探してくような感じなのかな?
どうやら、軽く次元が違うスレを覗いてしまったようです。
半年ロムりつつ勉強して出直してきます。
- 70 名前: ◆orzlxP1two mailto:sage [2006/12/09(土) 16:51:33 ]
- >>68-69
素直さに萌えた
- 71 名前:デフォルトの名無しさん mailto:sage [2006/12/09(土) 16:59:17 ]
- この辺に日本に優秀なコンピューター技術者が少ない理由がある気がする。
「自分でやれ、自分でやれ」と突き放すばかりで、とっかかりや順序すら教えてやろうとしない。
そりゃ自分で学ぶ姿勢は必要だけどさ、未経験者にとっては
何からやっていいのかすらわからないだろう。
だから、内容の薄っぺらいマニュアルだけ書いた「厨房本」が売れたりするんだけどな。
何からやっていいかわからず途方に暮れ、父の知り合いのプログラマに訊きに行った若き日の俺。
「逆アセンブラとデバッガの使い方とパケットいじる方法を教えてくれ」と言う俺に
その人は苦笑してたなぁ。
- 72 名前:金糸雀 ◆FzAyW.Rdbg mailto:sage [2006/12/09(土) 17:07:57 ]
- Windows 2000上のVC限定
------------------------------
#include <stdio.h>
void dummy(void)
{
printf("cracked!!\n");
}
void func(void)
{
int array[2];
array[3] = (int)dummy;
}
int main(void)
{
func();
return 0;
}
------------------------------
言語の知識(C、C++、アセンブリ、Java)、OSの知識、コンパイラの知識、APIに関する知識、英語etc・・・
- 73 名前:金糸雀 ◆FzAyW.Rdbg mailto:sage [2006/12/09(土) 17:08:35 ]
- 何をhackしたいのかによって必要な知識が全く変わってくる。
このようなフォームがあったとする。
aho.html
------------------------------
<form action="aho.com/aho.php">
<p>
名前:<input type="text" id="userName" name="userName" />
<input type="submit" />
</p>
</form>
------------------------------
このフォームが受け取ったデータを処理するサーバサイドスクリプトは以下である。
aho.php
------------------------------
<?php
echo $_GET['userName'];
?>
------------------------------
テキストフィールドに名前などの文字列を入力すると、入力データの確認をユーザーに求めるため、
サーバスクリプトが入力内容を表示するという処理はよく行われる。
------------------------------
<script>alert(navigator.userAgent)</script>
------------------------------
サーバサイドスクリプトは、入力された文字列をそのまま出力しているだけなので、
ブラウザにJavaScriptのコードがそのまま渡され、実行されてしまう。
- 74 名前:デフォルトの名無しさん mailto:sage [2006/12/09(土) 17:30:48 ]
- ソフトウェアクラックのマニュアルが欲しいならこの辺読めばいいんじゃないか。
www.amazon.co.jp/exec/obidos/ASIN/4798008532/
www.amazon.co.jp/exec/obidos/ASIN/4887188390/
いずれもCやアセンブラ、APIの知識があることを前提にしてるけど。
Cとアセンブラ勉強してAPIで簡単なwindowsプログラミングができるようになってから
これらの本を読めばいいんじゃないか。
ネットワークのクラックがしたいならTCP/IPの勉強からだな。
いずれにしてもゼロからやるには道のりは遠いぞ。頑張れ。
- 75 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/09(土) 18:10:09 ]
- >>55
Lv2でコレ?一時間くらいかかったorz
- 76 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/09(土) 18:29:55 ]
- >>71に基本的に同意なので俺のアプローチ紹介しとく。
exeをデバッガに投げてコード眺めてたら文字列取得関数(lstrlenA)使ってるとこ(004013AF)がある。
これはクサい。という事で関数使ってるループの先頭(00401387)にブレーク仕掛けて適当な文字列入れて
実行してみる。するとブレーク時点で入力したpassを使ってる(BYTE PTR [EBP+EBX-100]が文字列部分)。
ここが判定部分でFA!ということでステップ実行でアルゴリズムを追う。どうやら文字列を1文字づつ読み込み
0x30〜0x39の範囲(ASCIIで'0'〜'9')ならその1文字を変数に格納し10倍(即ち1桁だけ桁上げ)している。
それを文字列の終端まで繰り返す。つまるところ"9247"という文字列が入力されたなら9247という
数字を作りだすアルゴリズムらしい(いわゆるatoiとかstrtol)。そうやって作りだした数値に0x58967452との
xorを取って、その値が0x5BAA6717ならガッメッセージを出す。ここまでわかったら話は簡単。
X ^ 0x58967452 = 0x5BAA6717 を満たすXの10進表記の文字列が正解のPASSだ。
恥ずかしながら俺は論理演算に関する知識が乏しいのでXはコード書いてPCに走査してもらった。
int main(void){
int i;
const int a = 0x58967452;
const int b = 0x5BAA6717;
for(i=0;i<0xFFFFFFFF;i++)if((i^a)==b)printf("%d",i);
return 0;
}
こんな感じ。で、出てきたのがメル欄の数値。
アルゴリズムから考えて文字列に数値以外なら混ぜても大丈夫。
つまり「54df26fsa87sfa4f1」とかでも正解。
- 77 名前: ◆orzlxP1two mailto:sage [2006/12/09(土) 18:48:07 ]
- >75>>76
正解かつ完璧。おめでとう。
初心者じゃないねw
- 78 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/09(土) 18:52:19 ]
- OllyDbgってSSEまでしか対応してなくね?
- 79 名前:デフォルトの名無しさん mailto:sage [2006/12/09(土) 20:45:09 ]
- >>78
どうせなんか理由つけて逃げるだろうから聞くだけ無駄だろうけど、
団子はクラックゲームに参戦しないの?
- 80 名前:DAT10 ◆X4qqsI5F2s mailto:sage [2006/12/09(土) 21:14:49 ]
- 理由言う前に逃げたwwww
- 81 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/09(土) 23:08:41 ]
- いいけど、今から解く問題あるの?
- 82 名前:デフォルトの名無しさん mailto:sage [2006/12/10(日) 17:12:59 ]
- 問題作るのまんどくせーwwwwww
- 83 名前: ◆orzlxP1two mailto:sage [2006/12/10(日) 18:36:25 ]
- >>82
こっち見んなw作れよwww
- 84 名前: ◆orzlxP1two mailto:sage [2006/12/11(月) 15:44:50 ]
- ttp://winplus.or.tp/uploader04/upload.php?down=122
pass:crack
Lv3 IDとPASSを入力するタイプ
コードいじっての回避は簡単なので、任意IDのパス取得で。
物足りなかったらkeygenまで。
- 85 名前:DAT10 ◆X4qqsI5F2s [2006/12/11(月) 21:09:49 ]
- キター
- 86 名前:デフォルトの名無しさん mailto:sage [2006/12/12(火) 00:03:38 ]
- みんな、お団子様が回答するまで答えちゃダメだよ♪
- 87 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/12(火) 02:34:20 ]
- int ('N') * int ('U') * int ('R') * int ('U') * int ('P') * int ('O)
EBX = 0xFFC8B340
IDは11文字
かつ、ID・パスそれぞれの文字列からキャラクタ表現の'0'〜'9'だけを取り出して
数値化する。ただし他の文字列は読み飛ばす。
例:"12A3"→ 123
この関数を仮にint f(char* str);としよう
f(ID) ^ f(PASS) == 0xFFC8B340
が成り立てばおk
- 88 名前:デフォルトの名無しさん mailto:sage [2006/12/12(火) 11:30:40 ]
- ほぉ
- 89 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/12(火) 12:48:52 ]
- 所要時間1時間半。CUIの上に汚くてしかもscanf使ってる上に
エラー処理(IDの11文字制限とか)もまともにしてない
俺のkeygenを答えとして置いときます。
#include <stdio.h>
unsigned int f(char *buff)
{
unsigned int i=0,tmp=0;
while(buff[i]){
if(buff[i] < '0' || buff[i] > '9'){i++;continue;}
tmp *= 10;tmp += buff[i] - 0x30;
i++;}return tmp;
}
int main( void )
{
unsigned int a = 0xFFC8B340;
unsigned int b = 0,c=0;
char buff[256];
printf("enter ID:");
scanf("%s",buff);
b = f(buff);
if(!b){printf("This ID is disabled\n");return 0;}
a += buff[0] * buff[1] * buff[2];
printf("PS : %u\n",b^a);
return 0;
}
…と思ったらデバッガで立ち上げたCrackmeでは通るのに
素で立ち上げたCrackmeでは通らない。なんじゃこりゃーorz
>>87
ちょっとmissかも。IDの1文字目*2文字目*3文字目を0xFFC8B340に足してる。
しかしこれ算術オーバーフロー起こしそうで怖いなw
- 90 名前: ◆orzlxP1two mailto:sage [2006/12/12(火) 22:15:01 ]
- さてと、次のネタ考えるか・・・
- 91 名前:デフォルトの名無しさん [2006/12/12(火) 22:32:42 ]
- >>1
特殊環境下での知識の積み重ねが重要。
WindowsでするならWin32APIの知識はもちろん必須だし、
誰かが作ったプログラムを解析する必要がある事もあるので、
プログラミングスタイルについても熟知している必要がある。
こういう事をするとき一般的にはこう書くだろうというのが連想できなければならないし、
独特のプログラミングテクニックを使う人もいるから、
そういうテクニックも熟知していなければならない。
ある言語のあるコンパイラがどういうバイナリを吐くのか知っていなければならない。
あるCPUの機械語を知っていなければならない。
メモリをどのように管理しているのか想像できなければならない。
- 92 名前:デフォルトの名無しさん mailto:sage [2006/12/13(水) 00:08:54 ]
- 口ではどうとでも言えるがな(藁
- 93 名前:デフォルトの名無しさん [2006/12/13(水) 02:37:13 ]
- >>92
口じゃなくて手ね。
教えるのに口や手以外を使う方法があるなら、その方法でその方法を教えてくれ
- 94 名前:デフォルトの名無しさん [2006/12/13(水) 03:11:32 ]
- 大丈夫か?皮肉が通じてないようだが
- 95 名前: ◆orzlxP1two mailto:sage [2006/12/13(水) 12:32:50 ]
- 食堂のチャーハンうめぇwww
ところで、そろそろ公開から丸二日で2人しか手法を書いてないけど、まだ居るはず。
別のアプローチや一言解けたとか解けないとか書いておくと後で見たときに記念になるよ。
個人的にはどのくらいの時間で解いたのかを知りたい。
- 96 名前: ◆orzlxP1two mailto:sage [2006/12/13(水) 12:40:16 ]
- >>86>>88
調子はどうだい?
- 97 名前: ◆orzlxP1two mailto:sage [2006/12/13(水) 12:43:11 ]
- >>85
もうキター?
- 98 名前:デフォルトの名無しさん mailto:sage [2006/12/13(水) 23:59:50 ]
- もっと難しいの頼む
- 99 名前:デフォルトの名無しさん mailto:sage [2006/12/14(木) 00:15:37 ]
- GUIのやつ作ってみようか?
- 100 名前:デフォルトの名無しさん mailto:sage [2006/12/14(木) 00:25:53 ]
- GUI?よくわからんが頼む。
- 101 名前:デフォルトの名無しさん mailto:sage [2006/12/14(木) 01:51:19 ]
- 自分で作成してクラックできなかったもの
恐るべし遅延評価・・・
ttp://winplus.or.tp/uploader01/upload.php?down=475
pass:kkk
IDを入力してOKと表示されれば成功
コードいじって回避もOK
ところで、Haskellで作成されたソフト、クラック対策に良くない?
|
 |
