クラッキングの勉強の仕方を教えてください

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 10/23 08:40 / Filesize : 195 KB / Number-of Response : 930
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：暇人 [2006/11/29(水) 15:51:32 ]: クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
116 名前： ◆orzlxP1two mailto:sage [2006/12/17(日) 01:15:44 ]: >>111
すげぇ！見かけはtinyだが中身はbigだ・・・。
これ、オールアセンブラだよね？

作業開始から５時間、やっとこ素までたどり着けた。
まだまだ先は長そうだ。

>>だんご
>>78
さては作成中かい？ｗ
117 名前：デフォルトの名無しさん mailto:sage [2006/12/17(日) 12:20:23 ]: >>116
そうです。

>>114は、未サポート命令はつかっていません。

同じロダ

DLP

126: orz2
127: orz3
128: zro
129: zro5

難易度は、#5<#4<#3<#2

#5,#3 Serialのみ
#4 Patchのみ
#2 両方可
118 名前：デフォルトの名無しさん [2006/12/17(日) 13:23:25 ]: うあまだ#1解いてないのに増えてる（；▽；）
さらに難しーのかな
_3もまだ解けてないんだけど
119 名前：デフォルトの名無しさん mailto:sage [2006/12/17(日) 14:06:09 ]: 良スレ
120 名前：デフォルトの名無しさん mailto:sage 54268741 [2006/12/17(日) 14:08:50 ]: どうやってデバッガ弾いてるのかわからねえええ
IsDebuggerPresent使ってるのかと思ったらインポートどころか
LoadLibraryの痕跡すら無いんだが。
121 名前： ◆orzlxP1two mailto:sage [2006/12/18(月) 23:17:29 ]: 通算１２時間、まだ終わってないｗ

PASSのハッシュ算出が終わり、今IDのハッシュのところ。
Patchのほうはまだ、Passの文字数を正しく入れれば回避できる所まで。
もうちょっとだと思うのだけれど･･･。

新しいのが上がってたのね、取り損ねたよorz

>>120
がんがれ
122 名前：デフォルトの名無しさん [2006/12/19(火) 01:54:16 ]: 先生！両方ともわかりません！
123 名前： ◆orzlxP1two mailto:sage [2006/12/19(火) 04:56:43 ]: >>114
しんどかった･･･。
非常に勉強になりました、有り難うございます。

UserName:orzlxP1two
LicenseKey:440AB5F947C9-2ADF6824F422-75038924DA9E-2C92F868CAD0-Z

00000493: 8B 33
00000494: 5D DB
00000495: 0C 43
000005CF: 85 40
000005D0: C0 90
000005E6: 35 00
0000076B: 69 A1
0000076C: 39 A2
000007E7: BE BD
※何も入力せずにOKを押す

俺、今日から出張なのに起きれるのか？ｗ
124 名前：デフォルトの名無しさん mailto:sage [2006/12/20(水) 02:45:10 ]: このスレ

ついていけNeeeeeeeeee!!!!!!!!!!!!!!!!!!
125 名前：デフォルトの名無しさん [2006/12/20(水) 11:21:28 ]: このスレ住人はすでにマークされています。
近づくと逮捕されます。
皆さん気をつけてくださいね。
126 名前：デフォルトの名無しさん mailto:sage [2006/12/20(水) 18:09:09 ]: てすと
127 名前：デフォルトの名無しさん mailto:sage [2006/12/22(金) 01:51:58 ]: オールアセンブラのやつは>>115だったの？
128 名前：デフォルトの名無しさん mailto:sage [2006/12/22(金) 01:52:58 ]: ああ
>>114は、未サポート命令はつかっていません。
か失礼
129 名前：・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 01:12:48 ]: dumpbin /disasmで逆汗できるからほとんど意味ね。
俺SSE3までなら外国語なみには読めるし。
130 名前：デフォルトの名無しさん mailto:sage [2006/12/23(土) 03:24:52 ]: >>123
正解。
想定していた値と違うと思ったら、OS依存のコードになってた。

>>114の修正したのと、#2-#5を再UPします。
同じロダのcrm1-5、DLP: orz1-5

新作。#6
同じとこの小物。crm6、DLP: vbnkehe
詳しくは、readmeに。

>>129
ところで、>>84は解けたの？
131 名前：デフォルトの名無しさん [2006/12/23(土) 14:31:19 ]: _3、#1解けました。
#2に挑戦します。
132 名前：131 [2006/12/23(土) 14:38:44 ]: 団子じゃありません。念のため。

#6がうｐされてないようです。
お手数をお掛けしますが、暇なときに確認して貰えたら嬉しいです。
133 名前：デフォルトの名無しさん [2006/12/23(土) 14:42:36 ]: こんな悪事の練習をしているなんて！
きっちり通報させて頂きました
警察にも通報しました
134 名前：131 [2006/12/23(土) 14:52:18 ]: なんの罪状で逮捕するつもり？ｗ
135 名前：デフォルトの名無しさん [2006/12/23(土) 14:59:54 ]: 罪状？
私が逮捕するわけじゃないんですがね、
別件逮捕すりゃいいんですよ
危ないやつらは芽が出る前に刈り取った方がいいんですよ
136 名前：デフォルトの名無しさん mailto:sage 54268741 [2006/12/23(土) 15:05:12 ]: >>135
カッコイイ！
137 名前：131 [2006/12/23(土) 15:08:44 ]: わかったわかった。真っ当に生きてたら別件なんて出てきそうにないが
どこぞのシェア作家が捕まったら私だと思ってくれ。
138 名前：・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:08:49 ]: ベッケンバウアー
139 名前：・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:11:31 ]: >>130
普通にOllyDbg使った。
ちなみに>>87は細かいところが抜けてたが既に指摘されてるので
140 名前：デフォルトの名無しさん [2006/12/23(土) 15:11:49 ]: 逮捕はねーな。１００％ねー
大体シェアソフトを作るような奴はクラック対策の為に
クラック手法をいろいろ学ばなければいけない
141 名前：131 [2006/12/23(土) 15:21:05 ]: >>139
私はSSE読めませんので、
是非、団子氏のSSEプロテクトに挑戦したいです。
142 名前：・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:28:20 ]: うちは逆にSSE使うとこ以外でアセンブラ使わないんだよね
プロテクトはろくに考えたことない。シェアウェアはかかわったことないし。

なぜかKenji Aiko氏の本全部持ってるわ。
143 名前：デフォルトの名無しさん mailto:sage 54268741 [2006/12/23(土) 15:36:16 ]: >>142
俺も俺も＞SSE以外でアセンブラ
あといろいろするためにVxDサービスコールを任意に呼び出すときとか。
144 名前：131 [2006/12/23(土) 15:38:48 ]: >>142
そうですか。残念ですな。

難読化という点ではSSEは非常に良さそうと思いますが、
SSEを直接扱うことが多いエキスパートにお尋ねしたいのですが
SSEをプロテクトに効果的に使えそうですか？
145 名前：・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:47:59 ]: 逆にSSEだけは読める人も多いんじゃないの？

あれはデータの並列処理で処理速度を稼ぐためのもので
命令自体はほとんどmod R/M形式の単純なものだから、それ自体は難読化にはならないと思う。
XMMレジスタの中身も最近のデバッガならトレースできるしね。

自己書き換えとかやればそこそこ複雑になるんだろうど、それは別にSIMDでなくてもいいし、
DEPに検出されないようなコード書くのがめんどくさい。
146 名前：131 mailto:sage [2006/12/23(土) 15:54:00 ]: >逆にSSEだけは読める人も多いんじゃないの？
それは盲点でした。
SSE人口は少ないと思っていましたが、
多いなら難読化にはなりませんね。
147 名前：111 mailto:sage [2006/12/23(土) 16:05:58 ]: >>132
#6は、小物じゃなくて中でした。

ちなみに
>>84をちゃんと解ければ、>>108をDLできます。
148 名前：131 mailto:sage [2006/12/23(土) 19:03:29 ]: >>111
どうも、落とせました。
#2も流石に手強いですね。
149 名前：デフォルトの名無しさん mailto:sage [2006/12/24(日) 10:09:45 ]: #7 MMX+SSE Lv4

crm7
DLP: orzmmx
150 名前：デフォルトの名無しさん mailto:sage [2006/12/26(火) 05:34:41 ]: 分野を限らず色んなこと経験すればいいんじゃない？
もっと言えばプログラム以外のこともする方がいい。

そのうち出来るようになってる自分に気付く。
そして馬鹿なことしない方が良いと言う事も同時に気付く。
151 名前：デフォルトの名無しさん mailto:sage [2006/12/26(火) 06:14:27 ]: そんな中学生教師みたいなアドバイスはいりません。
僕はクラッキングがしたいんです。
152 名前：デフォルトの名無しさん mailto:sage [2006/12/26(火) 19:23:33 ]: したければすればいいだけ
153 名前：デフォルトの名無しさん mailto:sage 54268741 [2006/12/26(火) 20:34:59 ]: その中学生教師みたいなコメントが
正解だとは考えないのか…
154 名前：デフォルトの名無しさん mailto:sage [2006/12/27(水) 00:12:59 ]: >>153
そんな中学生教師みたいなアドバイスはいりません。
というような事を言われるようではダメだっていうのは解るかな？
現に、あなたのアドバイスは彼に何の役にも立ってないもんね。

アドバイスを聞いてもらうには、まず信用してもらわないといけないということ、
症状を知りもせずに処方箋を出さないこと、
自分の自叙伝を語らないこと

# 七つの習慣って良い本だよね
155 名前：デフォルトの名無しさん mailto:sage [2006/12/27(水) 00:22:38 ]: おまいら能書きたれる前に一つでも解いてみろよ
実力を伴わないアフォばっかだな

漏れ？漏れはもうだめだ
156 名前：デフォルトの名無しさん mailto:sage [2006/12/27(水) 00:55:25 ]: >>155
犯罪者
157 名前：デフォルトの名無しさん mailto:sage [2006/12/27(水) 01:13:02 ]: >>156
童貞
158 名前：デフォルトの名無しさん [2006/12/27(水) 02:02:13 ]: >>157
犯罪者
159 名前：デフォルトの名無しさん [2006/12/27(水) 02:05:26 ]: 競合回避用ﾁｰﾄｴﾝｼﾞﾝが半額以下??!
欲しい人はアドレスまで!!!
hayahuzi2000@yahoo.co.jp
お願いします!!!m(_ _)m
160 名前：デフォルトの名無しさん mailto:sage [2006/12/27(水) 05:23:28 ]: >>155
なんか出題されてたの？
161 名前：デフォルトの名無しさん mailto:sage [2006/12/27(水) 11:17:51 ]: ログ嫁
162 名前：デフォルトの名無しさん [2006/12/27(水) 12:18:35 ]: あー、解けん
163 名前：デフォルトの名無しさん mailto:sage [2006/12/29(金) 00:56:25 ]: いつのまにかクソスレが良スレになってるじゃないか！？
164 名前：131 [2006/12/29(金) 12:04:22 ]: >>149
ありがとうございます！
挑戦してみます。
165 名前：デフォルトの名無しさん [2006/12/29(金) 13:07:30 ]: >>163
良スレ？遠慮の慮スレの間違いなんじゃない？
166 名前：デフォルトの名無しさん [2006/12/29(金) 13:17:57 ]: >>48
ぜんぜんわからんｗｗｗ
とりあえず勉強する気ﾃﾞﾀｰｰｰｰｰｰｰｰｰｰｰｰ！
167 名前：デフォルトの名無しさん [2006/12/29(金) 13:56:05 ]: とりあえず、デバッガが重要なツールだということは理解できた
168 名前：デフォルトの名無しさん mailto:sage [2006/12/29(金) 14:42:12 ]: >>167
ちょｗｗｗ
おまいはそれでもプログラマかよ！！
169 名前：デフォルトの名無しさん [2006/12/29(金) 15:43:07 ]: gdbからはじめるわ
170 名前：デフォルトの名無しさん [2006/12/29(金) 16:20:02 ]: eclipseのデバッガだったらかなり使ってる
171 名前： ◆orzlxP1two mailto:sage [2006/12/30(土) 02:42:41 ]: 再うｐサンクス。

あぶないあぶないｗ
また取り損なうとこだった。

正月休み中に全部いけ、いけ、、、、いけなさそうorz

>>130
fixの方だとキージェネの難易度が上がりますな。
172 名前：デフォルトの名無しさん mailto:sage [2006/12/31(日) 02:40:24 ]: デコンパイルしていらないとこ消しちゃえば？
って思う俺は素人
173 名前： ◆orzlxP1two mailto:sage [2006/12/31(日) 03:53:16 ]: ほい

逆コンパイラ Boomerang ｷﾀ━━(ﾟ∀ﾟ)━━ !!!!!
pc8.2ch.net/test/read.cgi/tech/1039271450/

逆コンパイルもCLIだったら可能だろうけど。
174 名前：これ(*´･ω･)(･ω･｀*)ﾈｰ [2007/01/19(金) 20:32:24 ]: 218.137.4.144
175 名前：デフォルトの名無しさん mailto:sage [2007/01/23(火) 21:53:07 ]: 解析魔法少女美咲ちゃんマジカル・オープン
って本は役立ちますか？
176 名前：デフォルトの名無しさん mailto:sage [2007/01/24(水) 01:59:33 ]: >>175
丁度今読んでるけど、ollydbgの使い方とクラックを防ぐ初歩的(?)な方法が書いてあって、
表紙の印象の割には良いこと書いてるとおもた。
windowsアプリに特化した内容ではあるけど、漏れは値段分の価値はあるとおもたよ。
177 名前：デフォルトの名無しさん mailto:sage [2007/01/27(土) 20:53:47 ]: Lv3はデバッガでトレースしてくと"ｶﾞｯ"できるのに、デバガなしで実行すると"ｼｮﾎﾞｰﾝ"になってしまう。
わけわかんねー！
ID:123456789012なら、PASS:538347363であってますよね・・？
178 名前：177 mailto:sage [2007/01/27(土) 20:55:07 ]: >>177
誤 ID:123456789012
正 ID:12345678901
179 名前：デフォルトの名無しさん mailto:sage [2007/01/29(月) 17:48:17 ]: >>177
合ってる。
180 名前：デフォルトの名無しさん [2007/02/05(月) 18:24:45 ]: www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか？
181 名前：デフォルトの名無しさん mailto:sage [2007/02/05(月) 20:32:56 ]: >180
どこか遠くに行ってくれないか。
俺らと君は価値観が違いすぎる。
182 名前：デフォルトの名無しさん mailto:sage [2007/02/05(月) 21:18:23 ]: サイトを云々するような話じゃないよ・・・
例えばアルマジロを殺してくれとかじゃないか？
183 名前：デフォルトの名無しさん [2007/02/06(火) 00:10:42 ]: >>180
まず、名前に、fisianasanと書いてからだ
そうしたら考える。
184 名前：fisianasan [2007/02/06(火) 19:39:26 ]: www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか？
185 名前：デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:52:23 ]: 何かここの流れ面白いから俺も参加するぜｗｗｗｗｗｗｗｗｗｗ
186 名前：デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:54:57 ]: >>183
名前にfusianasanってどうやって書くんですか？
187 名前：185 mailto:sage [2007/02/06(火) 20:03:24 ]: ごめんｗｗｗｗｗｗLV2　3分でクリアできたｗｗｗｗｗｗｗｗｗｗｗ
188 名前：185 mailto:sage [2007/02/06(火) 20:06:09 ]: LV3は削除されてて落とせねぇ
189 名前：デフォルトの名無しさん mailto:sage [2007/02/06(火) 20:08:09 ]: >>187
ほんとに3分でできたのかよ
190 名前：185 mailto:sage [2007/02/06(火) 20:10:46 ]: >>189
74をEBに書き換えるだけでできるだろ。

戻り値をTESTでANDして
JMPさせてるだけなんだから。
191 名前：185 mailto:sage [2007/02/06(火) 20:15:02 ]: まあ、どの道もろパスが見えてるけどね004180CEに
192 名前：185 mailto:sage [2007/02/06(火) 20:19:19 ]: すいませんレベル2じゃなくて1でしたｗｗｗｗｗｗｗｗｗｗ
ただ、レベル2のほうもやっぱりJEをJMPに書き換えるだけでOK
193 名前：デフォルトの名無しさん [2007/02/06(火) 20:35:16 ]: >>186
書き込み欄の
　
　名前：[ ]

ってとこに、fusianasan

　名前：[fusianasan]

って入れるの
194 名前：デフォルトの名無しさん mailto:sage [2007/02/07(水) 00:38:36 ]: >>192
もちつけ。
> 基本はパス取得
だ。
195 名前：デフォルトの名無しさん mailto:sage [2007/02/07(水) 16:02:24 ]: >>185
ｷｬﾗﾜﾛｽ
そのまま突っ走ってくれいｗｗｗｗ
196 名前：デフォルトの名無しさん mailto:sage [2007/02/07(水) 21:09:33 ]: テスト
197 名前：185 mailto:sage [2007/02/07(水) 22:29:12 ]: さっき帰ってきたぜ
で15分ぐらいでパスは解けた。
15分もかかっちゃダメだな

>>194
まあ、趣旨はそうなんだろうが本来クラックってのは結果さえついてくれば
どんな形でもいいんだぜ相棒

#include <stdio.h>

int main(void)
{
const long keyMask = 0x58967452;
const long keyComp = 0x5BAA6717;

long Answer;

Answer = keyMask ^ keyComp;

fprintf(stdout, "%ld\r\n", Answer);

return 0;
}
198 名前：デフォルトの名無しさん mailto:sage [2007/02/07(水) 22:33:05 ]: >>185さん、どうすればそんな詳しくなれるのですか？教えてください
199 名前：185 mailto:sage [2007/02/07(水) 22:42:44 ]: >>198
①アセンブリをある程度斜め読みできるようになる
②AND　OR　XORの性質をよく理解する
③可能ならwindowsプログラムを触れるようになる
④魔法少女読む（俺も読んだ）

XORの暗号方式（秘密鍵だったか？忘れた）はネトゲーのパケット解析防止に
よく使ってるから結構広く知られてる気がする。

例えばあるコード(code)を暗号化するとしよう

暗号化式
mask = code xor key;
fprintf(stdout, "%d\r\n", mask);
暗号化解除
mask = mask xor key;
fprintf(stdout, "%d\r\n", mask);

説明めんどくさくなったｗｗｗｗｗｗｗｗｗ
雰囲気で理解してくれ
200 名前：185 mailto:sage [2007/02/07(水) 22:49:34 ]: つまりこういう事だ

58967452 (暗号キー)
5BAA6717 (比較キー)
をバイナリ変換すると
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
となったりする。

01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
XORすれば
00000011001111000001001101000101
という結果になる。その結果を
01011000100101100111010001010010 (暗号キー)
でXORすれば
00000011001111000001001101000101
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
という結果になって皆ハッピー。
201 名前：デフォルトの名無しさん [2007/02/08(木) 12:41:25 ]: えええー
今時、暗号化にxorかよ！
って、今時はどんなの使ってるかしらんけどｗｗ
202 名前：デフォルトの名無しさん mailto:sage [2007/02/08(木) 14:56:13 ]: XORによる暗号自体は最高速で処理できるし、
やり方次第では最強の強度を保てるんで別に問題はない。

が、ブロック暗号としてXORを使うなんて
ちょっとでも暗号の勉強した人間からすればあり得ない話。
そんなものは暗号化というより寧ろ難読化に近い。
203 名前：デフォルトの名無しさん mailto:sage [2007/02/08(木) 18:44:55 ]: おまいらのLV2の敷居は異常に高いなｗ
204 名前：デフォルトの名無しさん mailto:sage [2007/02/08(木) 23:54:41 ]: GUI版のクラック練習用作りました。
WINAPI作るひとなら楽にバイナリ読めますよ

難易度
★☆☆☆☆

zetubou.mine.nu/itoshiki/upload.cgi
[zetubou4814.zip] GUIパスワード解析練習用 9 2007年02/08(木)23:50
dlpass:gui

[コメント]
練習用のものです。Lv0程度。どんなツールを使うと楽か考察してくださいね
自分は秀丸、バイナリ狐エディタとデバッカを使います。
作成時間およそ5分
205 名前：デフォルトの名無しさん [2007/02/08(木) 23:58:15 ]: 自信ないけどあげ
206 名前：デフォルトの名無しさん mailto:sage [2007/02/09(金) 13:34:03 ]: 誰かLinux環境での問題作ってくれませんか？
207 名前：185 mailto:sage [2007/02/09(金) 19:38:01 ]: zetubou4815までしかなくてワロタｗｗｗｗｗｗｗｗ
208 名前：185 mailto:sage [2007/02/09(金) 19:40:55 ]: >>204
因みに俺も一応API使ってツール作れる人だがバイナリは楽には読めない気がする
というか内容見ないとどうともいえないからもう一度うｐしてくれ
209 名前：デフォルトの名無しさん [2007/02/09(金) 19:58:20 ]: 消えてるの？間違えて削除パス書いちゃったみたいです。
じゃあ帰ったらもっかい上げます。
でも簡単すぎてwktkしてたら申し訳ない
どうしようかな…
>>208
内容みればわかるさ。定数がどこから始まってるかさえわかれば
210 名前：185 mailto:sage [2007/02/09(金) 20:10:59 ]: wktkしまくってる
211 名前：デフォルトの名無しさん [2007/02/09(金) 20:30:18 ]: wktkいてるなら暗号化ライブラリ使って演算するぞ
これはむりぽ自分ではとけないぽ
212 名前：デフォルトの名無しさん [2007/02/09(金) 20:37:02 ]: SEにセキュリティはどう？とか聞かれて、俺はセキュリティなんて考えてプログラム組んだことすらさらさらない。
213 名前：デフォルトの名無しさん mailto:sage [2007/02/09(金) 20:41:36 ]: あ、俺も。でも今回初ハード認証型つくるんだけど、内部でも暗号化してもっとくんかな？とか考えとる
214 名前：デフォルトの名無しさん [2007/02/09(金) 21:51:03 ]: うｐしました
[zetubou4873.zip] GUIパスワード解析練習用 9 application/x-zip-compressed 2007年02/09(金)21:49
215 名前：デフォルトの名無しさん [2007/02/09(金) 22:41:16 ]: 作者だけど、なんか複数アップされてる。。。
ウイルスではなくバイナリ一致した。。怖い
216 名前：デフォルトの名無しさん mailto:sage [2007/02/09(金) 22:59:24 ]: 俺は解けた。
>>185待ち

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef