- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 175 名前:デフォルトの名無しさん mailto:sage [2007/01/23(火) 21:53:07 ]
- 解析魔法少女美咲ちゃん マジカル・オープン
って本は役立ちますか?
- 176 名前:デフォルトの名無しさん mailto:sage [2007/01/24(水) 01:59:33 ]
- >>175
丁度今読んでるけど、ollydbgの使い方とクラックを防ぐ初歩的(?)な方法が書いてあって、
表紙の印象の割には良いこと書いてるとおもた。
windowsアプリに特化した内容ではあるけど、漏れは値段分の価値はあるとおもたよ。
- 177 名前:デフォルトの名無しさん mailto:sage [2007/01/27(土) 20:53:47 ]
- Lv3はデバッガでトレースしてくと"ガッ"できるのに、デバガなしで実行すると"ショボーン"になってしまう。
わけわかんねー!
ID:123456789012なら、PASS:538347363であってますよね・・?
- 178 名前:177 mailto:sage [2007/01/27(土) 20:55:07 ]
- >>177
誤 ID:123456789012
正 ID:12345678901
- 179 名前:デフォルトの名無しさん mailto:sage [2007/01/29(月) 17:48:17 ]
- >>177
合ってる。
- 180 名前:デフォルトの名無しさん [2007/02/05(月) 18:24:45 ]
- www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか?
- 181 名前:デフォルトの名無しさん mailto:sage [2007/02/05(月) 20:32:56 ]
- >180
どこか遠くに行ってくれないか。
俺らと君は価値観が違いすぎる。
- 182 名前:デフォルトの名無しさん mailto:sage [2007/02/05(月) 21:18:23 ]
- サイトを云々するような話じゃないよ・・・
例えばアルマジロを殺してくれとかじゃないか?
- 183 名前:デフォルトの名無しさん [2007/02/06(火) 00:10:42 ]
- >>180
まず、名前に、fisianasanと書いてからだ
そうしたら考える。
- 184 名前:fisianasan [2007/02/06(火) 19:39:26 ]
- www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか?
- 185 名前:デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:52:23 ]
- 何かここの流れ面白いから俺も参加するぜwwwwwwwwww
- 186 名前:デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:54:57 ]
- >>183
名前にfusianasanってどうやって書くんですか?
- 187 名前:185 mailto:sage [2007/02/06(火) 20:03:24 ]
- ごめんwwwwwwLV2 3分でクリアできたwwwwwwwwwww
- 188 名前:185 mailto:sage [2007/02/06(火) 20:06:09 ]
- LV3は削除されてて落とせねぇ
- 189 名前:デフォルトの名無しさん mailto:sage [2007/02/06(火) 20:08:09 ]
- >>187
ほんとに3分でできたのかよ
- 190 名前:185 mailto:sage [2007/02/06(火) 20:10:46 ]
- >>189
74をEBに書き換えるだけでできるだろ。
戻り値をTESTでANDして
JMPさせてるだけなんだから。
- 191 名前:185 mailto:sage [2007/02/06(火) 20:15:02 ]
- まあ、どの道もろパスが見えてるけどね004180CEに
- 192 名前:185 mailto:sage [2007/02/06(火) 20:19:19 ]
- すいませんレベル2じゃなくて1でしたwwwwwwwwww
ただ、レベル2のほうもやっぱりJEをJMPに書き換えるだけでOK
- 193 名前:デフォルトの名無しさん [2007/02/06(火) 20:35:16 ]
- >>186
書き込み欄の
名前:[ ]
ってとこに、fusianasan
名前:[fusianasan]
って入れるの
- 194 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 00:38:36 ]
- >>192
もちつけ。
> 基本はパス取得
だ。
- 195 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 16:02:24 ]
- >>185
キャラワロス
そのまま突っ走ってくれいwwww
- 196 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 21:09:33 ]
- テスト
- 197 名前:185 mailto:sage [2007/02/07(水) 22:29:12 ]
- さっき帰ってきたぜ
で15分ぐらいでパスは解けた。
15分もかかっちゃダメだな
>>194
まあ、趣旨はそうなんだろうが本来クラックってのは結果さえついてくれば
どんな形でもいいんだぜ相棒
#include <stdio.h>
int main(void)
{
const long keyMask = 0x58967452;
const long keyComp = 0x5BAA6717;
long Answer;
Answer = keyMask ^ keyComp;
fprintf(stdout, "%ld\r\n", Answer);
return 0;
}
- 198 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 22:33:05 ]
- >>185さん、どうすればそんな詳しくなれるのですか?教えてください
- 199 名前:185 mailto:sage [2007/02/07(水) 22:42:44 ]
- >>198
@アセンブリをある程度斜め読みできるようになる
AAND OR XORの性質をよく理解する
B可能ならwindowsプログラムを触れるようになる
C魔法少女読む(俺も読んだ)
XORの暗号方式(秘密鍵だったか?忘れた)はネトゲーのパケット解析防止に
よく使ってるから結構広く知られてる気がする。
例えばあるコード(code)を暗号化するとしよう
暗号化式
mask = code xor key;
fprintf(stdout, "%d\r\n", mask);
暗号化解除
mask = mask xor key;
fprintf(stdout, "%d\r\n", mask);
説明めんどくさくなったwwwwwwwww
雰囲気で理解してくれ
- 200 名前:185 mailto:sage [2007/02/07(水) 22:49:34 ]
- つまりこういう事だ
58967452 (暗号キー)
5BAA6717 (比較キー)
をバイナリ変換すると
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
となったりする。
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
XORすれば
00000011001111000001001101000101
という結果になる。その結果を
01011000100101100111010001010010 (暗号キー)
でXORすれば
00000011001111000001001101000101
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
という結果になって皆ハッピー。
- 201 名前:デフォルトの名無しさん [2007/02/08(木) 12:41:25 ]
- えええー
今時、暗号化にxorかよ!
って、今時はどんなの使ってるかしらんけどww
- 202 名前:デフォルトの名無しさん mailto:sage [2007/02/08(木) 14:56:13 ]
- XORによる暗号自体は最高速で処理できるし、
やり方次第では最強の強度を保てるんで別に問題はない。
が、ブロック暗号としてXORを使うなんて
ちょっとでも暗号の勉強した人間からすればあり得ない話。
そんなものは暗号化というより寧ろ難読化に近い。
- 203 名前:デフォルトの名無しさん mailto:sage [2007/02/08(木) 18:44:55 ]
- おまいらのLV2の敷居は異常に高いなw
- 204 名前:デフォルトの名無しさん mailto:sage [2007/02/08(木) 23:54:41 ]
- GUI版のクラック練習用作りました。
WINAPI作るひとなら楽にバイナリ読めますよ
難易度
★☆☆☆☆
zetubou.mine.nu/itoshiki/upload.cgi
[zetubou4814.zip] GUIパスワード解析練習用 9 2007年02/08(木)23:50
dlpass:gui
[コメント]
練習用のものです。Lv0程度。どんなツールを使うと楽か考察してくださいね
自分は秀丸、バイナリ狐エディタとデバッカを使います。
作成時間およそ5分
- 205 名前:デフォルトの名無しさん [2007/02/08(木) 23:58:15 ]
- 自信ないけどあげ
- 206 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 13:34:03 ]
- 誰かLinux環境での問題作ってくれませんか?
- 207 名前:185 mailto:sage [2007/02/09(金) 19:38:01 ]
- zetubou4815までしかなくてワロタwwwwwwww
- 208 名前:185 mailto:sage [2007/02/09(金) 19:40:55 ]
- >>204
因みに俺も一応API使ってツール作れる人だがバイナリは楽には読めない気がする
というか内容見ないとどうともいえないからもう一度うpしてくれ
- 209 名前:デフォルトの名無しさん [2007/02/09(金) 19:58:20 ]
- 消えてるの?間違えて削除パス書いちゃったみたいです。
じゃあ帰ったらもっかい上げます。
でも簡単すぎてwktkしてたら申し訳ない
どうしようかな…
>>208
内容みればわかるさ。定数がどこから始まってるかさえわかれば
- 210 名前:185 mailto:sage [2007/02/09(金) 20:10:59 ]
- wktkしまくってる
- 211 名前:デフォルトの名無しさん [2007/02/09(金) 20:30:18 ]
- wktkいてるなら暗号化ライブラリ使って演算するぞ
これはむりぽ自分ではとけないぽ
- 212 名前:デフォルトの名無しさん [2007/02/09(金) 20:37:02 ]
- SEにセキュリティはどう?とか聞かれて、俺はセキュリティなんて考えてプログラム組んだことすらさらさらない。
- 213 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 20:41:36 ]
- あ、俺も。でも今回初ハード認証型つくるんだけど、内部でも暗号化してもっとくんかな?とか考えとる
- 214 名前:デフォルトの名無しさん [2007/02/09(金) 21:51:03 ]
- うpしました
[zetubou4873.zip] GUIパスワード解析練習用 9 application/x-zip-compressed 2007年02/09(金)21:49
- 215 名前:デフォルトの名無しさん [2007/02/09(金) 22:41:16 ]
- 作者だけど、なんか複数アップされてる。。。
ウイルスではなくバイナリ一致した。。怖い
- 216 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 22:59:24 ]
- 俺は解けた。
>>185待ち
- 217 名前:185 mailto:sage [2007/02/09(金) 23:04:32 ]
- 今落とした
- 218 名前:185 mailto:sage [2007/02/09(金) 23:10:23 ]
- Hello world
- 219 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 23:11:00 ]
- 6分!!
おめ
- 220 名前:185 mailto:sage [2007/02/09(金) 23:11:52 ]
- つか普通にデバッガでみてたwwwww
GetDlgItemText読んでたからその辺さぐってたんだがメモリよくみるとHello worldとか
あからさまなものがあってびびったぜw
- 221 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 23:12:29 ]
- 後でこのスレ見た人への配慮のなさが必死さをものがたってるね
- 222 名前:185 mailto:sage [2007/02/09(金) 23:13:37 ]
- すいませんでしたwwwwwwwwwww
じゃあ俺もなんか作ってあげるべ
明日仕事だから夜にでも
- 223 名前:デフォルトの名無しさん [2007/02/10(土) 11:22:50 ]
- 通報したすた
- 224 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 11:30:11 ]
- クリスタルキングの勉強が出来る擦れはここですか?
- 225 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 12:14:27 ]
- みんなwktkしてるね。
- 226 名前:デフォルトの名無しさん [2007/02/10(土) 19:50:27 ]
- 良スレage
- 227 名前:デフォルトの名無しさん [2007/02/10(土) 20:57:48 ]
- 続き版作ってもいいんだがどのくらいのレベルが求められてるか
ワカンネ。
ニューカマー用に大量の簡単なのがいいのかな
- 228 名前:185 mailto:sage [2007/02/10(土) 22:08:11 ]
- スマン。
仕事長引いた
ほれ、動作チェックしてないから不具合あるかもwwwwww
zetubou.mine.nu/itoshiki/nozomu/zetubou4899.zip
エンタ見てくる1時間後な
- 229 名前:185 mailto:sage [2007/02/10(土) 22:09:55 ]
- テレビ付けた瞬間「ですよ。」で鬱った
- 230 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 22:15:14 ]
- おれもTV見てからにする
- 231 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 22:35:29 ]
- 4908520394c
- 232 名前:デフォルトの名無しさん [2007/02/10(土) 22:39:21 ]
- 人間ですYO!!
- 233 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:04:19 ]
- 私には難しすぎて回避が限界でした。
ちなみにこれどのくらいのレベルなんですか?
- 234 名前:185 mailto:sage [2007/02/10(土) 23:05:15 ]
- >>231
もう破られたか
因みに何分ぐらい?
- 235 名前:185 mailto:sage [2007/02/10(土) 23:05:58 ]
- >>233
処理的にかなり簡易
ただDLLにしてるからね
- 236 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:15:01 ]
- DLL内で「アー!!」とかメッセージボックス出す作りはいかがなものかと
わかったのは、mainとDLLにてロードされるメモリ空間が違うですね。
DLL「040xxxxx」番地
main「070xxxxx」番地
他には「GetWindowsMessageエラー」とかダイアログでてくるところから
C言語でつくったのかな?というくらい
まぁ、なんもわからんかったと同然なんだが
- 237 名前:185 mailto:sage [2007/02/10(土) 23:18:22 ]
- CのSDKだね
レベルは2ぐらいじゃない?レベルとかそういうのよくわからん
比較場所の判明させれば
後はレジスタの値読んで簡単にわかる気がする
- 238 名前:185 mailto:sage [2007/02/10(土) 23:23:27 ]
- >>236
ひとつ気になったこと
GetWindowsMessageとは?
- 239 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:31:17 ]
- これのこと↓
[zetubou4904.jpg] かります 5 image/pjpeg
- 240 名前:185 mailto:sage [2007/02/10(土) 23:33:10 ]
- あー、GetMessageの所か
- 241 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:34:13 ]
- そそ。誤記してたすまんです。
これでSDKのよくあるメッセージのswitch文がイメージできたわけだ
- 242 名前:185 mailto:sage [2007/02/10(土) 23:38:09 ]
- >>241
ほほほ
明日俺がやった答えの出し方教える
- 243 名前:233 mailto:sage [2007/02/10(土) 23:40:58 ]
- >>236=241
だけど解けたので僕はいいです。
およそ1時間と20分かかりました。orz
- 244 名前:185 mailto:sage [2007/02/10(土) 23:48:28 ]
- >>243
そうか
模範解答
数値も入力せずにチェックボタン押下
↓
OLLYDBG起動
↓
ファイル→アタッチでダイアログが出てる所アタッチ
↓
ALT+F9でユーザコードまで実行
↓
その付近をF8なんかで調べる
↓
エラーメッセージボックス表示の所までJMPしてる箇所を判明させる。
↓
再実行なんかしてJMPしてる箇所を強制的にJMPさせないようにする
↓
ds;glfkじゃw;えkjc;あlうぇ
こんな感じ多分時間はそんなにかからない
- 245 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:00:38 ]
- 凶悪な物作ったな
dllをollyに読ませたら数分固まったぞ
- 246 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:05:57 ]
- もし破られたくないプログラムを作る場合
olly対策しとくことでFA?
もしそうなら
自分はVC標準のデバッガしか使ったことないのでolly勉強してみる
- 247 名前:185 mailto:sage [2007/02/11(日) 00:06:47 ]
- >>245
いやwwwwww適当だから作りは確かに良くはないが
たいした処理作ってねーよw
寝るべ
- 248 名前:185 mailto:sage [2007/02/11(日) 00:10:34 ]
- >>246
タイマープロシージャかなんか作ってIsDebuggerProcessとかでも呼び出してればいいんじゃない?
簡単にやるならFindWindowでハンドルチェックするとか。
俺はデバッガ対策のコードは組んだ事ないから正直わからん
- 249 名前:185 mailto:sage [2007/02/11(日) 00:12:16 ]
- IsDebuggerPresentだった
- 250 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:21:22 ]
- >>245
たぶん、フォルダ名の ; <-- が原因
- 251 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 21:59:54 ]
- 今日はやらん?
やるならもんだいつくるけど。。
- 252 名前:デフォルトの名無しさん mailto:sage [2007/02/12(月) 09:55:25 ]
- exeじゃなくてデータが格納されているファイルを解析しようと、
ollyとかいろんなのにつっこんでみたら
32bitPEじゃないと出た。
パスワードを知りたいのではなく、データを取り出したい。
こういうのも可能なのでしょうか?
- 253 名前:185 mailto:sage [2007/02/12(月) 11:27:22 ]
- >>252
ALT+Mじゃダメ?
- 254 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 19:43:53 ]
- ALT+M..とどう使うのかからしてよく分からない、
せっかくアドバイスくれたのにスマン。
クラック用に買った本はシリアルとかの取り出し法を書いてて
自分の目的とは違った感じがして使えなかった。
exeファイルが見に行くファイルがあるでしょう、
その中身を取り出したかったんです。
そういうのは全然書いてなかった。
でも例えばゲームとかで台詞だけ抜き出そうとかそういうこと
をする人はいないのかなぁ。そういうことを
している人がいたらそれと近いことだったのかもしれない。
- 255 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 20:24:29 ]
- 全く同じ技術として使える
- 256 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:20:28 ]
- さっききた
おもしろそうなんでやってみようと思ったが>48と>55以外はもう死んでるのね
とりあえず>48は30秒 >55は2分でとりあえずガッ
使ったのはOllyと電卓とノートパッド
他の再UPしてくれないかなぁ
- 257 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:36:24 ]
- >>256
>>55を百回嫁
- 258 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:38:05 ]
- ん?どういうこと?
一つのパスだけなら電卓ですぐでるけど?
- 259 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:40:49 ]
- ならよし
- 260 名前:デフォルトの名無しさん mailto:sage [2007/02/14(水) 00:54:04 ]
- 長期保存できるうpロダ指定してくれれば
最近のものあっぷするよ
- 261 名前:256 mailto:sage [2007/02/15(木) 12:34:10 ]
- ん〜ごめん
普段あぷろだ使わないから全然分からないや(´・ω・`)
どなたかいいとこ知りませんか?
- 262 名前:デフォルトの名無しさん [2007/02/15(木) 21:36:51 ]
- 自分はいつも絶望かorzだね。すぐ消される。
- 263 名前:デフォルトの名無しさん mailto:sage [2007/02/15(木) 22:55:24 ]
- ウィルスをうpしてみんなでその動作を解析するスレですか?
- 264 名前:デフォルトの名無しさん [2007/02/16(金) 00:27:22 ]
- >>263
ウィルスの定義は?
- 265 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 00:41:16 ]
- 1.自己増殖
2.潜伏
3.発病(ユーザーの意図しない負荷など)
- 266 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 01:09:49 ]
- ある意味ゥィノレヌではある。
- 267 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 01:17:52 ]
- ttp://www.vector.co.jp/for_users/study/virus.html
ベクターに定義が書いてあった。
覚えてた自分がすげえ
- 268 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 07:49:14 ]
- level(1-10): 1
protection: serial
zetubou.mine.nu/itoshiki/nozomu/zetubou5105.zip
- 269 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 09:42:55 ]
- >>268
nullpo -> 6035CA979FCA3568
keygenも書いたけどもう少し待った方が良いか
- 270 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 20:25:48 ]
- >>268
すでに404だしorz
- 271 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 22:04:07 ]
- 問題つくってみた
ttp://www.nya-taloda.jpn.org/2MB/upload.cgi?mode=dl&file=1486
- 272 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 22:05:38 ]
- 書き忘れ。 DLKey:crack
- 273 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 00:27:09 ]
- LVよろ
- 274 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 07:24:33 ]
- 951981478
- 275 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 16:08:15 ]
- >>273
Lvは・・・基準がよくわからない。
多少見づらくしてはいますが、パスチェック部分のコードを追えば簡単にわかると思いますよ。
>>274
正解。
どれくらいで解けました?
- 276 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 18:12:00 ]
- test
- 277 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 18:17:22 ]
- crackme0 level(1-10): 1
crackme1 level(1-10): 2
a-draw.com/uploader/src/up14741.zip.html
crackme0は268と同じものです.
- 278 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 20:05:44 ]
- >>275
5,6分くらい。
>>277
55501-55501-00051-999ZZ
すくなくとも、ESI,EDIレジスタの値は保存すべき。
環境によっては一般保護エラーが出ます。
Lv5
crm8
winplus.or.tp/uploader04/upload.php?down=151
DLP: crm8
- 279 名前:277 mailto:sage [2007/02/18(日) 09:06:44 ]
- >>278
レジスタの値は元にもどしておくべきですね.
気をつけます.
crm8ですが, 最後のチェックを通すことは無理ではないでしょうか.
そう思う理由を書いたので読んでみてください.
a-draw.com/uploader/src/up14760.txt.html
私の勘違いかもしれないので, 自分で解こうと思っている人は読まないほうがいいと思います.
- 280 名前:デフォルトの名無しさん mailto:sage [2007/02/18(日) 10:01:41 ]
- >>279
ほとんど読めていますが、あるところでハマってしまってます。
ヒント: パディングの位置。
- 281 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 00:04:55 ]
- 勘違いでした, すみません.
17, 18, 19, 20文字目が...は間違いですね.
値が固定だと思い込んでました.
それでもpatch無しでは解けないような気がします.
keyとpatch
ddddddddKsdiIsKzRRRRRRRRRNizUIqRRRRRRRRRiNiiRqRRReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdRRRRRRRRvRRRRRRR
上のkeyを入力して, 以下の変更で登録できる
push 10h
push edx
push edi
call check
dec eax
test eax, eax <- ここを"xor eax, eax"に変更
jz
popa
- 282 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 08:40:09 ]
- >>281
そこまで出来ていれば、あとはMD5を計算して
付加後、blowfishでOKなはずですが?
たとえば、
usLUEuLsLRLvKResUUvURUesKLKuqzvOdseNKKLzLvUdNesEqiLOdUOEEqzdRKKUNsKUsLqLuIudLENuKvOvKzsvuLOLssNsvRRRRRRR
- 283 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 15:36:43 ]
- >>282
申し訳ありません.
ひどい間違いをしてました.
key
sOviRqsLLeNiuOEKiIiRuKONueUeiNeReKzRsNEKqNiOvdEqOEisIRszLsUNKLEquqdIKLRuRIdiOuuevRRRRRRR
- 284 名前:デフォルトの名無しさん [2007/02/19(月) 16:39:01 ]
- ソースを使ってWeb認証パスをクラックできますか??
- 285 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 19:38:10 ]
- 個人の好みにもよりますが、
ソースより醤油を使ったほうが
おいしくいただけます。
- 286 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 22:59:04 ]
- できません
- 287 名前:デフォルトの名無しさん mailto:sage [2007/02/22(木) 03:43:23 ]
- とりあえず穴を見つけたら何か入れてみよう。
例)鍵穴
ヒント)アロンアルファ
例)非接触認証
ヒント)電磁波シールド貼り付け
例)耳
ヒント)針
- 288 名前:デフォルトの名無しさん mailto:sage [2007/02/28(水) 02:39:55 ]
- 穴があったら入れたくなるのは人間の本能
- 289 名前:デフォルトの名無しさん [2007/03/03(土) 01:53:07 ]
- あんな狭い下水管に逃げ込むのはどうかと思う
- 290 名前:デフォルトの名無しさん mailto:sage [2007/03/03(土) 02:24:37 ]
- とりあえずバイナリエディタの使い方から教えろよ
- 291 名前:デフォルトの名無しさん mailto:sage [2007/03/03(土) 02:27:20 ]
- そもそも上のほうでやってたやつが意味わかんーよ
誰か詳しく教えてよ
- 292 名前:デフォルトの名無しさん mailto:sage [2007/03/03(土) 02:35:26 ]
- 勉強の仕方おしえてくださいスレなんだけど
初心者は無視して自分たちだけでハァハァしてやがるんだもん
おれらもいっしょにハァハァさせてくれよ
- 293 名前:デフォルトの名無しさん mailto:sage [2007/03/04(日) 15:14:48 ]
- 市販のソフトクラックしても通報機能があるんじゃないかと恐ろしくて使えない
- 294 名前:デフォルトの名無しさん mailto:sage [2007/03/04(日) 23:43:38 ]
- >>293
you、LANケーブル抜いちゃいなよ
- 295 名前:デフォルトの名無しさん mailto:sage [2007/03/06(火) 03:37:04 ]
- >>292
クラックの勉強して2日目で、このスレ見つけて全部読んだけど、
なにやってるかなんとなくわかったぞ(完全理解とは程遠いが)。
勉強汁。
- 296 名前:デフォルトの名無しさん mailto:sage [2007/03/09(金) 02:18:31 ]
- どおしてもこのソフトの続きがやりたい〜とか強いこだわりがあれば出来るようになる
ただしなんとなくカッコよさげではじめても出来るようにはならない
- 297 名前:デフォルトの名無しさん mailto:sage [2007/03/10(土) 23:00:07 ]
- 解析魔法少女美咲ちゃん マジカル・オープン!
- 298 名前:デフォルトの名無しさん mailto:sage [2007/03/10(土) 23:01:32 ]
- クラッキングバイブル
- 299 名前:デフォルトの名無しさん mailto:sage [2007/03/11(日) 19:03:02 ]
- 俺の肛門もバイブでクラックされそうです
- 300 名前:デフォルトの名無しさん mailto:sage [2007/03/11(日) 19:45:48 ]
- いいから知識のない人がどうすればクラッキングできるようになるか
誰か順序だてて教えてください
- 301 名前:デフォルトの名無しさん mailto:sage [2007/03/11(日) 21:22:08 ]
- >>300
>>297
本の名前と表紙はアレだが中身はお勧めだ
- 302 名前:デフォルトの名無しさん mailto:sage [2007/03/11(日) 21:32:45 ]
- >>301
美咲ちゃんですね。もう持ってるのでやってみます。
萌え本ってことで買ったんだけどずっと放置しっぱなしでした
- 303 名前:デフォルトの名無しさん mailto:sage [2007/03/15(木) 17:35:11 ]
- >>301
俺も今日届いたよ
でも一週間くらいは寝かす予定だ。
- 304 名前:デフォルトの名無しさん mailto:sage [2007/03/16(金) 12:46:41 ]
- PCゲームの画像や音楽、シナリオなどを抽出したいと考えていますが
どのAPIに注目すればいいのかとか、チュートリアルがほしい・・・
実行ファイルがそのリソースを含むファイルを読み込んで何かしているのは分かるのだが
- 305 名前:デフォルトの名無しさん mailto:sage [2007/03/16(金) 14:00:19 ]
- 読み込んで何かしてるところが解ってるなら
もう作業の半分は終わってるじゃない。
実際のゲーム名出してのチュートリアルは危険度が高いので
どこ探しても見つからないと思うけど。
- 306 名前:デフォルトの名無しさん mailto:sage [2007/03/16(金) 15:29:22 ]
- 暗号化でもしてあると言うのか?
- 307 名前:デフォルトの名無しさん mailto:sage [2007/03/17(土) 12:03:52 ]
- 暗号化してあるとでも言うのか?
- 308 名前:藤塚 [2007/03/17(土) 14:21:25 ]
- 僕は藤塚浩希です
- 309 名前:デフォルトの名無しさん mailto:sage [2007/03/17(土) 14:56:19 ]
- 暗号化してあるとですか?
- 310 名前:デフォルトの名無しさん [2007/03/18(日) 04:33:34 ]
- 罠罠きめぇ
- 311 名前:デフォルトの名無しさん mailto:sage [2007/03/19(月) 13:39:04 ]
- 暗号化してるアルか?
- 312 名前:デフォルトの名無しさん mailto:sage [2007/03/19(月) 20:28:47 ]
- ゲーム関連はプロテクトとか改造対策で
色々へんなことしてあって、簡単に逆アセできないのも結構あるぉ
- 313 名前:デフォルトの名無しさん mailto:sage [2007/03/19(月) 20:56:03 ]
- 雑魚がw
- 314 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 05:07:36 ]
-
いーからさっさとリバースエンジニアリングのやり方教えろよ
違法でもねーのに隠す必要性ねーじゃん
- 315 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 05:08:16 ]
- 本当だよ。
初心者でわかりやすく手取り足取り教えやがれってんだ
- 316 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 14:26:10 ]
- 不正競争防止法−技術的制限手段迂回装置の提供等で違法になり得る。
だから、実際のタイトルを使ってのやり方は無理。
つってんだろボケナス
- 317 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 14:44:20 ]
-
アホか
実際のタイトル使えってだれがいったんだよバカ
それにオープンソースのアプリならいいだろーが
- 318 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 21:00:46 ]
- crack me でぐぐれ
- 319 名前:デフォルトの名無しさん mailto:sage [2007/03/30(金) 02:47:56 ]
- イ ヤ ダ
- 320 名前:デフォルトの名無しさん [2007/04/02(月) 07:27:55 ]
- プログラミング初心者だけど
基本はデバガ(ollyとか)かけて
条件付きジャンプ(例え悪いけどシリアルキーとか)参照ログ見て
JE→JMPに書き換えるかんじですか?
こんど美咲読んでみます
- 321 名前:美咲 mailto:sage [2007/04/02(月) 09:50:05 ]
- ちょっwwwww
ど、どこ見てんのよこの変態がッ!
………やさしくしてね
- 322 名前:デフォルトの名無しさん mailto:sage [2007/04/02(月) 10:26:24 ]
- >>321
巣に帰れ
- 323 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 01:57:13 ]
- >>320
試用期間が過ぎたダイアログをとりあえず出す
↓
olly起動してアタッチする
↓
alt+F9何度か押してユーザコードに変える
↓
その周辺のロジックを見てダイアログを呼び出してるところを特定する
↓
その呼び出してるところの部分を絶対呼び出さないように書き換える
↓
やったよお母さん!!
- 324 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 03:23:50 ]
- サブルーチンの先頭でretや、ジャンプ書き換えはスキルが上がらないがな・・・
- 325 名前:デフォルトの名無しさん mailto:sage [2007/04/14(土) 10:02:29 ]
- keyジャネってレベルはどんくらい?
- 326 名前:デフォルトの名無しさん mailto:sage [2007/04/14(土) 11:04:51 ]
- ぴんきり
- 327 名前:デフォルトの名無しさん mailto:sage [2007/04/17(火) 23:06:03 ]
- シェアウェアのシリアルナンバーを生成するプログラムを作りたいのですが
シリアルナンバー生成のアルゴリズムはどうやって実装されているのでしょうか
- 328 名前:デフォルトの名無しさん mailto:sage [2007/04/18(水) 06:21:49 ]
- 開発元に聞けばいいよ
- 329 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 00:08:11 ]
- >>328いや、自分で作って自分で解析をしようと思ったので、
どうやって作っているのか大体でいいので教えていただきたいなと思いました
または、シリアルナンバー生成について書いてある本を紹介していただけませんか?
- 330 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 03:47:26 ]
- アホか。
そんなんいくらでもあるだろ。
生成はMD5あたりを勉強しろ。
- 331 名前:デフォルトの名無しさん [2007/04/19(木) 06:03:06 ]
- >>329
んなもんソフトによりけりだからなあ。
- 332 名前:デフォルトの名無しさん [2007/04/19(木) 11:27:58 ]
- 4ねッ!
- 333 名前:デフォルトの名無しさん mailto:sage [2007/04/22(日) 06:35:33 ]
- シリアルナンバー解析するよりチェックルーチン潰した方が早くね
- 334 名前:デフォルトの名無しさん [2007/04/22(日) 17:24:19 ]
- >>333
多分、不正キー広めたい厨のたわごとだと思う
- 335 名前:デフォルトの名無しさん mailto:sage [2007/04/22(日) 19:36:08 ]
- シリアルは鍵長の大きな公開鍵暗号(RSA, DSA, ECC, etc..)を使ったものじゃないと意味がないな。
その理由を理解できないヘタレプログラマが俺流チェックルーチンを自作するもんだから
解析屋がキージェネレータとかを作ってばらまいてしまう。
シリアルプロテクトにするならば、そのソースコードを公開した時にキージェネを
作成可能かどうか考えてみるといい。
- 336 名前:デフォルトの名無しさん mailto:sage [2007/04/22(日) 20:23:08 ]
- 何年くらいすればそういうことができるようになるんですか?
自分は今C言語が少しできる程度です
- 337 名前:デフォルトの名無しさん mailto:sage [2007/04/22(日) 23:59:41 ]
- 知らんわそんなもん
- 338 名前:デフォルトの名無しさん mailto:sage [2007/04/23(月) 16:08:34 ]
- >>335
秘密鍵は結局本体が持つことになるので
RSA使ったとしても無駄。
ソース公開云々は暗号技術と意味合いが違うのでそんなことはできない。
- 339 名前:デフォルトの名無しさん [2007/04/23(月) 20:12:06 ]
- >>338
お前、暗号関係勉強し直してこい。
- 340 名前:デフォルトの名無しさん mailto:sage [2007/04/24(火) 04:19:38 ]
- ああ、単にキージェネは無理って奴か。
論点がずれてた。
- 341 名前:デフォルトの名無しさん [2007/04/24(火) 05:05:30 ]
- >>335 >>338-339
具体的にどういう実装すればいのかしりたいんだけど、
参考になるページとかってないですか?
- 342 名前:デフォルトの名無しさん mailto:sage [2007/04/24(火) 11:57:03 ]
- 「クラッキング教えてください」なんてきくヤツは一生そんなことはできない
潰したい鯖があったら自分で鯖関連の技術を調べて、プログラミングも自力で勉強しろ
最初から人に頼るな
- 343 名前:デフォルトの名無しさん [2007/04/24(火) 13:23:08 ]
- いや、キージェネ自作の仕方きーてんじゃなくて、対策の仕方きーてんだけど
文脈呼んでくれ
- 344 名前:デフォルトの名無しさん mailto:sage [2007/04/24(火) 14:34:39 ]
- ollydbgっていうので、
dllファイルを実際に実行させながら見ていくのはどうすればいいの?
- 345 名前:デフォルトの名無しさん mailto:sage [2007/04/25(水) 11:11:07 ]
- APOPが突破されたってニュースあったけど
あれってMD5が可逆だって証明されたっていう意味?
- 346 名前:デフォルトの名無しさん mailto:sage [2007/04/25(水) 20:15:05 ]
- MDの衝突を見つけるのは簡単ってもう何年も昔から言われてるような
- 347 名前:デフォルトの名無しさん mailto:sage [2007/04/25(水) 21:04:16 ]
- ただのHashだからなぁ
- 348 名前:デフォルトの名無しさん mailto:sage [2007/04/25(水) 21:30:20 ]
- >>345
今になって突破されたんじゃなくて、
「常識のはずですがパンピーは未だに意識せず使ってるんで、わざわざ周知してあげました」
みたいな感じだ。
- 349 名前:デフォルトの名無しさん [2007/05/26(土) 19:46:38 ]
- シェアウェアの試用期限クラックに使っちゃダメな「RunAsDate」 :にゅーあきばどっとこむ
www.new-akiba.com/archives/2007/05/runasdate.html
これは目から鱗だわ・・・
- 350 名前:デフォルトの名無しさん mailto:sage [2007/05/26(土) 22:12:58 ]
- >>あえて30日無料なシェアウェアを23日間しか使わないとか、
>>そういう感じに活用すれば良いんじゃないかと思う。
なんだその活用方法w
自作ソフトのチェックには有効だね。
- 351 名前:デフォルトの名無しさん mailto:sage [2007/05/26(土) 22:29:47 ]
- 悪用厳禁とか言ってWinnyを宣伝しまくったネットランナーみたいなノリだなw
- 352 名前:デフォルトの名無しさん mailto:sage [2007/05/30(水) 21:58:09 ]
- 72.xmbs.jp/d2.php?ID=nakabu4&c_num=15024
のパスワード解読できませんかね?プロなプログラマーさん、お願いしますw
- 353 名前:デフォルトの名無しさん mailto:sage [2007/05/31(木) 00:42:28 ]
- 簡単すぎだろwこれは。
- 354 名前:デフォルトの名無しさん mailto:sage [2007/05/31(木) 00:54:17 ]
- どうやるの?
- 355 名前:デフォルトの名無しさん mailto:sage [2007/06/01(金) 20:50:42 ]
- ちょw>>352のパス教えてww
- 356 名前:デフォルトの名無しさん [2007/06/08(金) 16:12:37 ]
- どうやるの?
- 357 名前:デフォルトの名無しさん mailto:sage [2007/06/09(土) 09:26:48 ]
- >>354-356
ふるいにかけられたってことに気づけよ
- 358 名前:デフォルトの名無しさん mailto:sage [2007/06/10(日) 12:57:44 ]
- そこをなんとか・・・
- 359 名前:デフォルトの名無しさん [2007/06/17(日) 08:09:07 ]
- agape
- 360 名前:デフォルトの名無しさん mailto:sage [2007/06/17(日) 22:20:36 ]
- >>349
そういうのって昔からあったじゃない
datecrackとか
- 361 名前:デフォルトの名無しさん [2007/08/26(日) 17:03:12 ]
- そういえば、PCゲーム(8bit)が全盛の頃、チェッカーはずしが、
はやっていたなぁー、その頃、チェッカーを仕込む側にまわっていたが、
締切におわれてくると、どうせ外されるから、これぐらいでいいやって
妥協してた。あはは><。
久々に、商用のアプリのチェッカーを外す仕事が来たが、意外と昔の技術が
役にたったよ。
- 362 名前:デフォルトの名無しさん mailto:sage [2007/08/26(日) 22:00:21 ]
- >商用のアプリのチェッカーを外す仕事
それって、会社の仕事? セキュリティ関係とか?
- 363 名前:デフォルトの名無しさん mailto:sage [2007/08/26(日) 23:37:11 ]
- ゲーム改造器屋かコード屋かもしれん
- 364 名前:デフォルトの名無しさん mailto:sage [2007/08/27(月) 12:37:50 ]
- 美咲ちゃんを読んでる。
一通り読んだら、実践するつもり。
- 365 名前:デフォルトの名無しさん mailto:sage [2007/08/27(月) 18:45:49 ]
- クッキングの勉強の仕方に見えた
なぜこんなところに料理の話題が?とか思ってしまった
- 366 名前:デフォルトの名無しさん mailto:sage [2007/08/27(月) 19:40:18 ]
- オライリー本に 何たら cook book ってシリーズがあるし、
ム板でもそんなにおかしくも無いかな
- 367 名前:デフォルトの名無しさん mailto:sage [2007/08/27(月) 19:57:03 ]
- 当時はウエストサイドの中の人とかがんばっていたなー
ファルコムが結構イジワルだったなw
- 368 名前:デフォルトの名無しさん mailto:sage [2007/08/29(水) 16:01:08 ]
- >>366
本屋で注文するときいっつも料理の本ですか?と訊かれるのがね
- 369 名前:デフォルトの名無しさん mailto:sage [2007/08/31(金) 08:45:03 ]
- 実際VBしかやってないせいかアセンブラのコードが
いまいち分からないんだけど、この辺はCやってると
理解出来るものなの?
- 370 名前:デフォルトの名無しさん mailto:sage [2007/08/31(金) 13:08:23 ]
- Cわかるけどアセンブラわからない人は普通にいる
別に勉強する必要があると思われ
- 371 名前:デフォルトの名無しさん mailto:sage [2007/09/03(月) 02:59:07 ]
- >>367
あかねたんは俺の心の中では神でつ。
愛してます。
- 372 名前:デフォルトの名無しさん mailto:sage [2007/09/22(土) 23:49:32 ]
- 保守
- 373 名前:a [2007/09/25(火) 12:27:59 ]
- 去年の 84 以降の問題をどなたか最うpしていただけないでしょうか。
- 374 名前:デフォルトの名無しさん [2007/09/25(火) 21:47:31 ]
- >>369
アセンブラでプログラムが作れるような知識はいらない。
逆アセが分かればよい。
ちなみに私は、VB.NET、Delphiでプログラムは作っている。
アセンブラで複雑なアプリは、作成できない。
ちなみに、クラック方法の学習の仕方を誤っている人が多い。
簡単なCrackMe等から初める必要がある。
同じアプリを何種類かのデバッガで解析する必要もある。
Ollyが主流になっているが、Softiceが最強なのは変わらないため、この2種類は
使用方法をマスターする。(ドライバレベルで解析できないと、つらいアプリが存在する。)
ある程度クラックが出来るようになったら、マニュアルアンパックを覚える。
パッカーの種類によって方法は変わるが、Tool類が多数存在するため併用して覚える。
このレベルになると、クラックツールを作成し始めるかな?
ちなみに私は、外人と協力してToolを作成、公開しているよ。
現在私と同じ悩みを持っている人もいると思うが、64bit用のデバッガをどうしよう?
64bit用のSofticeは可能性0だし、カーネルモードデバッガで64bit対応の物ってあるのかな?
機能的にはOlly並に欲しいし・・・
- 375 名前:デフォルトの名無しさん mailto:sage [2007/09/25(火) 22:08:30 ]
- BOTを作るのに最適な言語は何ですか?
- 376 名前:デフォルトの名無しさん mailto:sage [2007/09/25(火) 23:09:02 ]
- ひまわり
- 377 名前:デフォルトの名無しさん mailto:sage [2007/09/26(水) 16:22:45 ]
- おれもひまわりだと思う
- 378 名前:デフォルトの名無しさん mailto:sage [2007/09/26(水) 17:04:49 ]
- HSP
- 379 名前:デフォルトの名無しさん mailto:sage [2007/09/26(水) 18:00:23 ]
- GPUでコードを実行するようにすればクラックの難易度上がるかな
- 380 名前:デフォルトの名無しさん [2007/09/26(水) 22:30:02 ]
- >>379
処理速度の低下が懸念される。
3D関係のアプリの場合、性能低下が著しいと思う。
GPUのレジスタは、どのような構造か分からないが、GPU用のデバッガが出てお終い。
アプリを作るときにも逆アセできるデバッガが必要でしょ。(簡単なアプリなら必要ないが・・・)
ちなみにGPUって何bit?
- 381 名前:デフォルトの名無しさん mailto:sage [2007/10/09(火) 01:08:15 ]
- ちょっとROMってみたけどココの住人は仏だなw
- 382 名前:デフォルトの名無しさん mailto:sage [2007/10/11(木) 06:53:07 ]
- SoftIceって、もう、発売してないんだよな
- 383 名前:デフォルトの名無しさん mailto:sage [2007/10/11(木) 13:04:25 ]
- あれ商品だったの?
- 384 名前:デフォルトの名無しさん [2007/10/13(土) 04:56:10 ]
- 自分で実験がてらにクラック用のアプリ作ったのですが
どうやったらクラック出来るのかいまいちわかりません
なにかアドバイスをお願いします。
kansai2channeler.hp.infoseek.co.jp/cgi-bin/joyful/img/5063.zip
pass:abcde
- 385 名前:デフォルトの名無しさん mailto:sage [2007/10/13(土) 05:12:59 ]
- トレースしろよ
- 386 名前:デフォルトの名無しさん mailto:sage [2007/10/14(日) 07:24:00 ]
- >>384 abcd
- 387 名前:デフォルトの名無しさん mailto:sage [2007/10/15(月) 09:27:03 ]
- ベリサインからクラッキング講習会のメールが来たw
SPAMかとおもったが違ったwww
- 388 名前:デフォルトの名無しさん mailto:sage [2007/10/15(月) 16:19:22 ]
- 本当か?そやすげーな
よくある映画の悪徳科学者と同じで
クラック技術も作るよりもそれを使う人の倫理観の問題だろ。
つまり作ったり発明したりする事自体はまったく普通の開発と同じってこと。
- 389 名前:デフォルトの名無しさん mailto:sage [2007/11/14(水) 14:14:41 ]
- 保守
- 390 名前:デフォルトの名無しさん [2007/11/24(土) 01:54:11 ]
- たまに、ネタ投下
暇なヤシ、クラックして見れ
www.realcreate.net/willty.html
【世界初】WILLTY Defender【世界一】
pc11.2ch.net/test/read.cgi/sec/1165463760/
- 391 名前:デフォルトの名無しさん mailto:sage [2007/11/24(土) 10:07:16 ]
- 猫娘のおフェラ〜♪ww
ttp://userdisk.webry.biglobe.ne.jp/002/078/73/N000/000/000/117897859702816119025.jpg
- 392 名前:デフォルトの名無しさん mailto:sage [2007/11/25(日) 18:33:09 ]
- やっぱり
水木は
神だ
な
- 393 名前:デフォルトの名無しさん mailto:sage [2007/11/25(日) 22:05:46 ]
- 妖怪チンポw
- 394 名前:デフォルトの名無しさん [2007/11/26(月) 05:40:28 ]
- なんとか独学で体験版を解除することに成功しました
まだまだ先は長そうだけど頑張ります!
- 395 名前:デフォルトの名無しさん mailto:sage [2007/11/27(火) 01:14:20 ]
- >>374
遅レスだがkenji氏のサイトで64bitでのクラックをしてたよ。
読んでくるよろし。
あと老婆心ながらこれから勉強しようと思う人/してる人にアドバイス。
機械語・アセンブリ・C が全部 1:1 で対応してることを意識すべし。
ちょうど 一/one/uno がみんな 1 を示すのと同じ。
言語、表現の仕方は違っても意味が同じなの。
C のコード眺めて「これはアセンブリだとどうなるのかな。」
逆アセのコードを眺めて「C でどういうコードをコンパイルしたらこうなるのかな。」
そんなことを気にしながら勉強するときっと役立つ。
- 396 名前:デフォルトの名無しさん [2007/12/11(火) 19:59:59 ]
- デバッガが検出されましたと出て動きが見れないのだが
この場合はどうしたら良いのですか?
教えて下さいエロイ人
- 397 名前:デフォルトの名無しさん mailto:sage [2007/12/11(火) 20:21:21 ]
- デバッカ検出だけでもアンチクラック対策になることが、よくわかった。
- 398 名前:デフォルトの名無しさん [2007/12/11(火) 21:49:06 ]
- >>390
pc11.2ch.net/test/read.cgi/sec/1165463760/322-325
スレの方で、くらくされてました
> 逆アセ終了・・・
>
> えっと、何と言いますか・・・
> 体験版の中身ですが・・・
>
>
>
> 何 も や っ て な い
>
>
>
> パスワードチェックも、ユーザーチェックもなーーーーーーーーーーーーんにも、
> やってません。
>
> ログインウインドウを表示して、それが閉じたらソフトが終了。
> で、OKボタン、キャンセルボタン押されたときにも、何もしないで閉じるだけ。
>
>
> あまりにも、画期的すぎて吹いた
> C#(VB.NETか?)つかMSILの逆アセ解析はじめてでワクワクしてたのに、吹いた
>
> プラシーボソフトってことですね。
> すごい・・・。画期的だ。
- 399 名前:デフォルトの名無しさん mailto:sage [2007/12/11(火) 22:47:34 ]
- >>397
デバッガ検出がアンチクラック対策になる。
と対策してくることもよく分かった。
いやでも、う〜ん・・・
- 400 名前:デフォルトの名無しさん mailto:sage [2007/12/12(水) 00:05:19 ]
- >>399
クラックする奴に対して、デバッガ検出なんかしてもあんまり意味ないんじゃ?
と思っていたので。
デバッガ検出ごときで動きが取れなくなるやつがいるなんて、想定外だったよ。
- 401 名前:デフォルトの名無しさん mailto:sage [2007/12/12(水) 03:58:12 ]
- そっすね
かるちゃーしょっく
- 402 名前:デフォルトの名無しさん mailto:sage [2007/12/12(水) 09:35:08 ]
- >>396
じゃぁヒント。
ターゲットが「デバッガに見られてる」と言ってるということは
何らかの手段で「今デバッガが存在するか」を知ることが出来る、ということ。
その方法を調べて、判定部分を潰すアプローチが一番簡単かな。
- 403 名前:デフォルトの名無しさん mailto:sage [2007/12/12(水) 11:44:02 ]
- まあね、どうにでもなるよね。
- 404 名前:デフォルトの名無しさん [2007/12/18(火) 12:41:25 ]
- >>402
レスThanx
nopで何ヵ所か潰したら見れたよ〜
考えて見れば簡単なことだったんだが思いつきもしなかったww
これでやれることが増えたよ
- 405 名前:デフォルトの名無しさん mailto:sage [2007/12/19(水) 09:05:01 ]
- >>368
上から順にやってく辺りBASICに近いものを感じる
- 406 名前:デフォルトの名無しさん mailto:sage [2007/12/20(木) 16:39:29 ]
- mpeg compass.jp
名古屋駅近辺でお話しましょう
- 407 名前:デフォルトの名無しさん mailto:sage [2007/12/23(日) 13:20:44 ]
- クッキングに見えたw
料理とプログラミングは似てるしな
- 408 名前:デフォルトの名無しさん mailto:sage [2007/12/23(日) 20:14:44 ]
- クラックっていうとパスワードを抜き取るとかそういう目的が大半なのかもしれないけど、
自分みたいに、あるソフト--凄く中身があるんだけどインターフェースが最低--の
データだけ抜き取りたい--という気持ちで取り組むのも入るかな。
それだけが目的でcの入門本3冊、c++の本3冊、今やっとアセンブラの本で
レジスタやらオペランドやらの意味が分かり始めたところなんだけど、
どこら辺までたどり着いているのだろうか。。
あるソフトってのは外国で売ってる10$程のソフト、辞書みたいなの。
- 409 名前:デフォルトの名無しさん mailto:sage [2007/12/23(日) 21:14:31 ]
- よくゲームのCGとか音楽だけを、吸い出すというのが昔からあってだな・・・
クラックというか、ハックと言った方が違いが
- 410 名前:デフォルトの名無しさん mailto:sage [2007/12/23(日) 21:31:28 ]
- そうか… で難易度はハック>クラック?
あと俺はゴールの何割くらいまで来てると思う?
- 411 名前:デフォルトの名無しさん mailto:sage [2007/12/23(日) 21:40:16 ]
- 実際にC言語等のコードを書いたことある?
アセンブラは?(インラインアセンブラで十分)
どんな小さいプログラムでもいいから、デバッガとかで、逆アセンブルしてコードを追ったことある?
もしそうでなかったら、入口の門の前に立っているところだと思う。
- 412 名前:デフォルトの名無しさん mailto:sage [2007/12/23(日) 21:49:48 ]
- コード書いた事ないなぁ。c言語とかc++の本読んでも
そういう入門書で作るソフトっていかにも学習用で魅力無いので、
ああこうなってんのかと理解して次、次、って感じで……。
デバッガとかもまだ全然。。
一日一時間くらいの勉強でまだあとどのくらい期間要るかな?
- 413 名前:デフォルトの名無しさん mailto:sage [2007/12/23(日) 21:51:58 ]
- 質問が変だったら
あと何冊くらい本読めば、でもいいんだけど……
なんか先が見えてこなくて。
- 414 名前:デフォルトの名無しさん mailto:sage [2007/12/23(日) 22:01:00 ]
- とりあえず本読むだけでできるようにはならんと思うが。
- 415 名前:デフォルトの名無しさん mailto:sage [2007/12/24(月) 01:48:50 ]
- 『デバッガによるx86プログラム解析入門』 関連情報 (Digital Travesia)
hp.vector.co.jp/authors/VA028184/book.html
― クラッキング バイブル ―
data-house.oc.to/books/kb/
『解析魔法少女美咲ちゃんマジカルオープン!』
yaneu.com/book/misaki/index.html
本なら、この辺かね
でも、本だけ読んでも身につかないよ。
読みながら、実際に打ったり、プログラム動かしたりしないと。
- 416 名前:デフォルトの名無しさん mailto:sage [2007/12/24(月) 01:54:08 ]
- >>415
読んだことないが、
二つ目のwinnyのキャッシュの解析あたりは、データ構造ばらすわけで、>>408には、参考になりそうだな。
- 417 名前:デフォルトの名無しさん mailto:sage [2007/12/24(月) 08:20:01 ]
- >>415 さんのあげた2冊目と3冊目は持ってます。
Bはパスワード抜き取り特化みたいで、途中でやめ
Aは格闘したけどアセンブラ知識ゼロではきつくてダウン
そこで諦め潔くアセンブラの本の途中…16bitのだけど。
これが終わったらもう一度AとB取り組もうと思ってる。
けど、ハックには32bitの知識も要求されるのかなヤッパ。
32bitのは16bitのアセより遙かに複雑って聞いたんで
ほえ〜って状態
アセはcより面白いけど奥深すぎって感じてるとこ16bitなのに
- 418 名前:デフォルトの名無しさん mailto:sage [2007/12/24(月) 11:41:08 ]
- やってるうちに慣れる
- 419 名前:デフォルトの名無しさん mailto:sage [2007/12/24(月) 13:43:13 ]
- 今の時代32bit必須だろww
だから、>>418じゃないが、やってるうちに慣れるから
やってみろっての
そもそも命令、全部網羅する必要すらない
- 420 名前:デフォルトの名無しさん mailto:sage [2007/12/31(月) 23:15:28 ]
- 参考サイト
過去ログに、クラックした手順なんかが載ってる
ぽすけて・・・_| ̄|○
www.geocities.co.jp/SiliconValley-Cupertino/9641/
不正使用防止のシステムを解除、海賊版としてはのコピー仕様が可能かを検証したいとHPに掲載
headlines.yahoo.co.jp/hl?a=20031017-00000007-ryu-oki
↓
2ちゃんねらにより即クラック
pc.2ch.net/test/read.cgi/sec/1066376664/26
■ 150万円プロテクト破り企画で、2ちゃんねらーがすぐ解除
internet.watch.impress.co.jp/static/yajiuma/index.htm
↓
検証金申込みはこちらから...
www.google.co.jp/search?q=cache:BIE9u_xAHrIJ:www.officehirakawa.net/cgi/150man-en/150man-en.htm+&hl=ja&ie=UTF-8
↓
検証期間の開始直前で「検証に関する注意事項」発生!?
www.officehirakawa.net/cgi/150man-en/150man-en.htm
「ぽす助」が作成するフォルダ内(「ぽす助ジュニア」、「Ohdeta」)にあるファイル及びデータ以外を、
変更し、逆アセンブルし、逆コンパイルし、リバース・エンジニアリングし、改訂し、拡張し、ソースにアクセスしてはならない。
↓
お祭り開始!本スレ
pc.2ch.net/test/read.cgi/sec/1066677329/
↓
つづく
- 421 名前:デフォルトの名無しさん mailto:sage [2008/01/01(火) 20:55:53 ]
- 認証なんかなら認証前と後の状態を用意してログ出してDiffが一番手っ取り早い
パッカーは根性で
- 422 名前:デフォルトの名無しさん mailto:sage [2008/01/30(水) 02:13:29 ]
- この雑誌いいね。
www.CodeBreakers-Journal.com
自分はLinuxでプロテクションを書く技術を学びたかったのだが、
↓これが大変参考になった。
www.codebreakers-journal.com/downloads/cbj/2006/CBJ_3_1_2006_Griffiths_Binary_protection_schemes.pdf
- 423 名前:デフォルトの名無しさん mailto:sage [2008/02/15(金) 13:27:09 ]
- >>418
できるよ。
以上。
↓次の方どうぞ
- 424 名前:デフォルトの名無しさん mailto:sage [2008/02/18(月) 19:31:47 ]
- 最近、クラッキングの出題がないよね
だれか問題だしてみそ
- 425 名前:デフォルトの名無しさん [2008/02/18(月) 19:59:42 ]
- >>424
WarRock付属のデバッグ対策ソフトXTrapの起動を回避せよ
warrock.jp/
- 426 名前:デフォルトの名無しさん mailto:sage [2008/02/19(火) 06:44:08 ]
- .NETアプリでも、クラック対策できるんだな
投資ソフトの RightEdge
ttp://www.rightedgesystems.com/
でつかわれているクラック対策が、DeployLX Licensing 3.x だった。
ttp://www.xheo.com/Products/Licensing/
reflectorでちらっとみたけど、難読化されてるだけでいやなもんだな
- 427 名前:デフォルトの名無しさん mailto:sage [2008/02/19(火) 06:50:38 ]
- で、何がいいたいかって商用の.NETアプリ作ろうとしてて、これを採用しようかと思ってるんだが、
これもすぐやぶれてしまうもんなんですかね?
- 428 名前:デフォルトの名無しさん mailto:sage [2008/02/19(火) 12:02:58 ]
- >>427 商品にクラックする価値があるかどうか
- 429 名前:デフォルトの名無しさん [2008/02/21(木) 02:03:33 ]
- AuctionExpertホーム
ttp://www.geocities.jp/ikeboo_2000/AExpert/
使用できるのは1台のみで、マザボ変えたら終わりみたいなソフトって、
(このソフトは再発行しないので、ライセンス買えというヒドイソフトだがw)
どうやってハードウェア情報を取得しているもんなんですかね・・・
- 430 名前:デフォルトの名無しさん mailto:sage [2008/02/21(木) 02:23:34 ]
- >>426
.NET使う場合、読まれて困るなら難読化する必要があるが、単にクラック(改ざん)させないためなら著名を入れておけばいいような気が……
- 431 名前:デフォルトの名無しさん mailto:sage [2008/02/21(木) 02:26:53 ]
- 署名だろ
- 432 名前:デフォルトの名無しさん mailto:sage [2008/02/21(木) 02:28:10 ]
- 署名自体改竄できるお〜
- 433 名前:デフォルトの名無しさん mailto:sage [2008/03/09(日) 02:21:37 ]
- 期限付き無料プログラムを配布しようとしてるんだけど、
クラック対策として、自己解凍処理とか入れておけばとりあえず簡易対策になる?
昔でいえば、DOSのlzexeとかx68のlzxみたいな感じ。
でもRunasdateされると抵抗できないけど。
- 434 名前:デフォルトの名無しさん [2008/03/09(日) 09:58:51 ]
- ネットワークでNTPから時刻とってこればいいんじゃね?
- 435 名前:デフォルトの名無しさん mailto:sage [2008/03/09(日) 10:18:55 ]
- 個人的に署名も無しにネットワークアクセスを要求するプログラムなんて実行したくないw
WindowsUpdate.logとかの更新時刻を見る
- 436 名前:デフォルトの名無しさん mailto:sage [2008/03/09(日) 12:14:35 ]
- >>433
自力でアンパックできないヤツになら十分効果ある。
- 437 名前:デフォルトの名無しさん mailto:sage [2008/03/09(日) 12:50:17 ]
- >>433
パックは全く無意味。
使用する時刻を取ってくるAPIが改竄されていないかのチェックコードを埋めたり、
他のプロセスにマップして時刻を取得するなどが効果的。
とりあえず、RunAsDate の様な物に対応できればいい。
システムの時刻をいじって意地でも使うやつは放置。
インストールした時刻からの期間などならまた別の方法が要るだろう。
- 438 名前:デフォルトの名無しさん mailto:sage [2008/03/09(日) 15:39:46 ]
- >>434
「とってこれば」
もしtypoでないとすれば日本語としておかしい
いわゆる「カ行変格活用」という活用をする動詞は
「こ」「き」「くる」「くる」「くれ」「こい」
「こ」は未然形で
「とってこれなければ」「とってこなければ」といった
「可能性」について述べる場合に用いるものであって、
仮定形は「くれ」であるから、 >>434 のような表現においては
「とってくれば」
が正しい
- 439 名前:デフォルトの名無しさん mailto:sage [2008/03/09(日) 15:42:56 ]
- >>438
そこまで言うなら、「時刻とる」という言葉自体がおかしくね?
ネタとしても全然面白くないんだが。
- 440 名前:デフォルトの名無しさん mailto:sage [2008/03/09(日) 16:21:44 ]
- >>434
コメントとんくす。でもNTPとか外から取ってくるのはたぶん厳しいだろうね。
Personal Firewallとかに引っかかって、ウイルス危惧されるだろうし。
少なくとも自分はそんな無料ソフトは怖くなって捨てるだろうからね。
>>435
WindowsUpdate.logってのは斬新すぐる。そのlogに記載されてる時刻は、
Microsoftサーバの時刻ということなんだね、きっと。おもしろす。
ここ、技術切磋が好循環してていいスレだね。みんなありがとん。
- 441 名前:デフォルトの名無しさん mailto:sage [2008/03/09(日) 16:25:40 ]
- >>437
コメント抜けちゃた。とりあえずさんくす。
インストールした時刻からの期間というのは、より防ぎが難しいと思うので、
とりあえず絶対日時で行く予定。
このあたりに素人なオレとしては、べたな方法として
絶対日時との判定を、あちこちにinline funcitonで埋め込もうかと思ってまふ。
ifdefはずせば、その関数はいつでも除去できるようなソース作りな感じで。
こっち側はそう手間かからないので、そうするだけで、費用対効果のゲインがあるかなと。
- 442 名前:マイク ◆yrBrqfF1Ew mailto:sage [2008/03/10(月) 15:35:35 ]
- >>1
まずお前が犯罪をしないということをある程度の確かさで保証をする為に
司法試験に合格してもらわないといけない
- 443 名前:デフォルトの名無しさん [2008/03/10(月) 15:43:03 ]
- >>442
コテつけんなクズ
- 444 名前:デフォルトの名無しさん mailto:sage [2008/03/10(月) 15:46:27 ]
- なんで、料理の勉強するのにプログラム板なの?
- 445 名前:-1 mailto:sage [2008/03/10(月) 16:02:13 ]
- これ?
- 446 名前:デフォルトの名無しさん mailto:sage [2008/03/10(月) 20:12:12 ]
- 料理の材料がプログラムだからさ
- 447 名前:デフォルトの名無しさん [2008/03/14(金) 19:44:12 ]
- > 少なくとも自分はそんな無料ソフトは怖くなって捨てるだろうからね。
無料ソフトになんでクラッキング対策がいるんだ???
シェアウェアやパッケージなら、アクティベーションのため・・・うんぬん
マニュアルに書いておけば済む話。
よくわからない。
- 448 名前:デフォルトの名無しさん [2008/03/14(金) 19:46:14 ]
- c:\windows\WindowsUpdate.log
か、これは新鮮w
よく考えたら、他のファイルから日付持ってくる方法もあるんだな。
- 449 名前:デフォルトの名無しさん mailto:sage [2008/03/14(金) 20:23:52 ]
- 三分間クラッキングって本出てなかったっけ
- 450 名前:デフォルトの名無しさん mailto:sage [2008/03/14(金) 20:25:42 ]
- >>448
c:\windows\WindowsUpdate.logの中身と
実際のマシンの時刻がかけ離れて違ってたら
その時点で利用停止とかしてもいいよな
- 451 名前:デフォルトの名無しさん mailto:sage [2008/03/15(土) 02:19:16 ]
- 俺のとこじゃOS起動したときしか更新されない。
今見たら2/28の更新になってる。
- 452 名前:デフォルトの名無しさん mailto:sage [2008/03/15(土) 08:06:46 ]
- ネットワークに繋がってないマシンじゃ動作確認も出来なくなっちゃうね
- 453 名前:デフォルトの名無しさん mailto:sage [2008/03/15(土) 11:32:15 ]
- ネットワークに繋がってないマシンでどうやってクラッキングしろと
- 454 名前:デフォルトの名無しさん mailto:sage [2008/03/15(土) 12:44:26 ]
- >>453
…
- 455 名前:デフォルトの名無しさん mailto:sage [2008/03/16(日) 03:49:39 ]
- >>447
テスト期間とか保証期間とか契約期間とか。大人の事情はいくらでも考えられる。
- 456 名前:デフォルトの名無しさん mailto:sage [2008/03/16(日) 03:54:34 ]
- >>453
時計偽装はネットつながってなくてもできるじゃない。元々そういう話。
- 457 名前:435 mailto:sage [2008/03/17(月) 04:37:35 ]
- 435は適当に書いたつもりだったんだが評価されてて意外
ローカル環境ならpagefile.sys見るとか取り方は色々
あとデバイスドライバ経由してBIOSから時刻取れるよ
- 458 名前:クラッキング成功者 [2008/03/23(日) 21:30:46 ]
- >>4
おい〜〜〜!!三分クッキング勉強してもクラッキングには役立たねーよ
なにか!?それとも何か!?何か食いながらクラッキングしろってのか?!
あ!?
- 459 名前:デフォルトの名無しさん [2008/03/23(日) 23:01:46 ]
- jbbs.livedoor.jp/computer/26510/
ここに自称クラッカーがいるんだけど本物だと思う?
差羅って奴が他人の住所抜いて公表してるんだけど。
Sinntoって奴も掲示板にスクリプト仕込めるみたい。
後者はタグ投稿してるだけだが
- 460 名前:デフォルトの名無しさん mailto:sage [2008/03/23(日) 23:25:20 ]
- >>459
すまんが20秒斜め読みして、うんざり。
>他人の住所抜いて
必要な条件を考えると限りなく不可能に近い。
モレはクラッカーでもなんでもないから知らないだけで
それが可能な人もいるかもしれないけど、できるとしても、
そんな所ではしゃぐような事はしないと思う。
>掲示板にスクリプト仕込める
それは技術的に十分可能。そいつができるかどうかはしらん。
- 461 名前:デフォルトの名無しさん mailto:sage [2008/03/24(月) 00:08:58 ]
- >>460 スルーしる
- 462 名前:デフォルトの名無しさん mailto:sage [2008/03/24(月) 00:10:14 ]
- >>459
ここでは法的にマズイ
なので裏2chに書いておきました。
> やはり裏2chはpasuられまくってるな。特に女子高生の画像多すぎ。ワロタw
>
> ●裏2chの入り方
> 1・”名前欄”に「ura2ch.czfusianasana.net」と入力します。
> 裏2chへ飛ぶためのコマンドです、間違えないように”「」”の内側の文字をコピーペーストして下さい。
> 2・メール欄に閲覧したい板の関連キーワードを入力してください。
> 例:ロリ、グロ、無修正など
> 3・”本文欄”にIDとパスワードを入力します。
> ID/パスワード=「guest/guest」
> 4・書き込みが終了すると2chのTOPに戻るのでもう一度入場
> 5・背景が暗転していたら成功、裏2chに侵入出来ています。
>
> ちなみに裏2chに既存の板は勿論存在します、それにサーバーは外国のサーバーなので日本のややこしい法律に抵触する事も無いです
> 週末や2ちゃんねるで話題の事件があるときはアクセス数が増えサーバーに負荷がかかる為、つながりについ場合があります
> スポーツ選手のコラや無臭性画像も多数UPされている板も存在します
> それに完全な匿名性を誇るので違法行為を繰り返しても逮捕される事はまずありません
- 463 名前:デフォルトの名無しさん mailto:sage [2008/03/24(月) 00:12:56 ]
- >>462ってほんとなの?
- 464 名前:デフォルトの名無しさん mailto:sage [2008/03/24(月) 01:32:39 ]
- 信じる必要はない。
むしろ、裏2chには素人は来ないでほしい
- 465 名前:デフォルトの名無しさん mailto:sage [2008/03/24(月) 01:39:59 ]
- >>464
意味深な言い方しないで教えてよ〜
- 466 名前:デフォルトの名無しさん mailto:sage [2008/03/24(月) 07:13:40 ]
- 嘘に決まってるだろ。>>462を見たことは忘れろ。
- 467 名前:デフォルトの名無しさん mailto:sage [2008/03/24(月) 19:57:52 ]
- 住所は抜けなくてもaddressは抜けるなfushianasanで
- 468 名前:デフォルトの名無しさん [2008/03/27(木) 02:08:17 ]
- guest/guest
- 469 名前:デフォルトの名無しさん [2008/04/03(木) 16:45:35 ]
- すげー。今検索できたけどまだアップローダに乗ってる。
- 470 名前:デフォルトの名無しさん mailto:sage [2008/04/05(土) 00:31:45 ]
- クラックとは違うかもしれないけど、流出した場合のために個人識別用に、
情報埋め込むのはありなんですかね?
コードは逆汗で簡単に(簡単じゃないけど)解析されるからやめておくとして、
mp3とか画像に透かしでユーザー登録時のIDを埋め込んでおくようなことです。
ダミーとかランダムで一杯埋め込んでおけば、まず大丈夫な気がするんですが
- 471 名前:デフォルトの名無しさん mailto:sage [2008/04/05(土) 00:54:50 ]
- ステガノグラフィがどうしたって?
- 472 名前:デフォルトの名無しさん mailto:sage [2008/04/05(土) 04:48:50 ]
- まんまですね
- 473 名前:デフォルトの名無しさん mailto:age [2008/04/05(土) 18:29:57 ]
- おお、ありですね
- 474 名前:デフォルトの名無しさん mailto:sage [2008/04/05(土) 20:40:44 ]
- 那須版デビルマンてなに
- 475 名前:http://softbank221038217162.bbtec.net.2ch.net/ mailto:hight [2008/04/16(水) 19:14:03 ]
- ID guest
pas guest
- 476 名前:デフォルトの名無しさん mailto:sage [2008/04/16(水) 20:00:36 ]
- これはクラックして下さいとゆー挑戦状でつか?
- 477 名前:ura2ch.czp2118-ipad207gifu.gifu.ocn.ne.jpa.net mailto:ロリ [2008/04/24(木) 15:34:24 ]
- guest/guest
- 478 名前:デフォルトの名無しさん mailto:sage [2008/04/24(木) 22:41:01 ]
- いえ、英国に潜ってるエージェントへの緊急連絡です。
- 479 名前:デフォルトの名無しさん mailto:sage [2008/04/27(日) 06:11:46 ]
- ラ・ヨダソウ・スティアーナって奴?
- 480 名前:デフォルトの名無しさん [2008/04/27(日) 10:39:52 ]
- WordPressのプラグインアップデートしそこねで、でそこらじゅうでSQLインジェクション祭りになってるんだが・・・
人ごとじゃねえ
- 481 名前:ura2ch.czsoftbank221090243200.bbtec.neta.net」 mailto:ロリ [2008/05/09(金) 20:38:03 ]
- guest/guest
- 482 名前:デフォルトの名無しさん mailto:sage [2008/05/10(土) 00:01:58 ]
- やれるもんなら、やってみろって事でつか?
- 483 名前:デフォルトの名無しさん mailto:sage [2008/05/10(土) 00:32:18 ]
- 何を言ってるんだ?
- 484 名前:マイク ◆yrBrqfF1Ew mailto:sage [2008/05/19(月) 09:46:49 ]
- これは「crackくらい楽勝でやれるよ」と思い上がったアホを捕まえる為の
超絶hackerの罠じゃね?
ガクガクブルブル。
- 485 名前:デフォルトの名無しさん mailto:sage [2008/05/29(木) 22:41:46 ]
- クラッカーかっこいい(゜o゜)
よく前やってたアンフェアってドラマとかで蓮見が公安のメインコンピュータとかに侵入してデータ盗んできたりとかww
知り合いのPCとかに侵入して普通にマイドキュメントとか見まくったりとかそういうの勉強したい
そういうのはまずは何から勉強すれば・・・?
- 486 名前:デフォルトの名無しさん mailto:sage [2008/05/30(金) 00:02:23 ]
- それはちょっと違うクラッキングだろ。
それにcrackもkrackも実際は超絶に泥臭い世界だし。
例えるなら、「タウンページを全部暗記する」
「官報を毎日隅々まで読む」的な作業の連続。
- 487 名前:ura2ch.czi118-16-110-213.s10.a021.ap.plala.or.jpa.net mailto:ロリ [2008/06/09(月) 14:23:36 ]
- guest/guest
- 488 名前:デフォルトの名無しさん mailto:infocharge@gmail.com [2008/06/16(月) 23:23:40 ]
- ライセンスが発行されているwindowsアプリケーションにて、
アプリケーションによってはひとつのライセンスでひとつのパソコンにしかイン
ストールできないアプリケーションのセキュリティをクラッキングして、
ひとつのアプリケーションを複数のパソコンにインストールできるようにしたいです。
上記内容を実現できる技術をお持ちの方を募集します。
大体のお見積もり金額を、
メル欄のアドレス宛てにご連絡いただけますでしょうか。
- 489 名前:デフォルトの名無しさん [2008/06/17(火) 00:56:19 ]
- おれもクラッキングとクッキング悩んだが今のところクッキングで飯食ってる
ただ、いずれはクラッキングもクッキングもできる両刀使いになる
ちなみにストレートだぞ
- 490 名前:デフォルトの名無しさん mailto:sage [2008/06/22(日) 01:23:44 ]
- クラッキング・パパ、今度ドラマ化されるらしいな。
- 491 名前:デフォルトの名無しさん mailto:age [2008/06/22(日) 14:27:18 ]
- デモ版の起動日数をクリアしてまた使えるようにする方法が知りたいです。
というかできるんでしょうか
- 492 名前:デフォルトの名無しさん [2008/06/22(日) 18:21:01 ]
- つ RunAsDate
簡単な奴だけな
- 493 名前:デフォルトの名無しさん mailto:sage [2008/06/22(日) 18:32:39 ]
- 複数のプロセスでチェックするタイプだと意味ないと言ってみるテスト
- 494 名前:デフォルトの名無しさん [2008/06/22(日) 18:52:59 ]
- そりゃ抜け道なんていくらでもある
- 495 名前:デフォルトの名無しさん mailto:age [2008/06/23(月) 17:15:45 ]
- >>492
結構自分でも探してみたんですけどmac対応の日数クラックってないんでしょうか?
- 496 名前:デフォルトの名無しさん [2008/06/23(月) 17:44:53 ]
- os9とXで違う
- 497 名前:デフォルトの名無しさん mailto:age [2008/06/23(月) 19:03:09 ]
- intelのXなんですが
- 498 名前:デフォルトの名無しさん mailto:sage [2008/06/24(火) 11:44:29 ]
- >>495
>>1 以下の知能だな。帰れ。
- 499 名前:牟 ◆g037diy8o6 [2008/07/13(日) 21:20:34 ]
- 蚊
- 500 名前:デフォルトの名無しさん [2008/07/19(土) 21:29:06 ]
- 500
- 501 名前:デフォルトの名無しさん [2008/07/19(土) 21:30:03 ]
- 501
- 502 名前:デフォルトの名無しさん mailto:sage [2008/07/19(土) 23:06:27 ]
- クラッキングってどんな分野があるんですか?
誰か教えて。(手取りナニとり)
- 503 名前:デフォルトの名無しさん [2008/07/28(月) 02:34:30 ]
- とりあえずこのスレの>>1->>502読んで
windowsとvisual basicでクラッキングは完璧にできるということがわかった
- 504 名前:デフォルトの名無しさん mailto:sage [2008/08/03(日) 07:35:38 ]
- >>503
vb でできるわけないとおもうのですが、いかに?
- 505 名前:デフォルトの名無しさん mailto:sage [2008/08/03(日) 08:12:53 ]
- >>504
executable なメモリを確保して
そこにバイナリを書き込んで実行できるから
原理的には可能
- 506 名前:デフォルトの名無しさん [2008/08/04(月) 08:25:51 ]
- PCゲームのチートとかできるようになるにはどうしたらいいんですかね
- 507 名前:デフォルトの名無しさん mailto:sage [2008/08/04(月) 20:36:04 ]
- >506
とりあえず、16進法を理解することだな
あとは、バイナリエディタとかメモリエディタを使えば大抵何とかなる
スタンドアロンのゲーム限定だけどな
- 508 名前:デフォルトの名無しさん mailto:sage [2008/08/05(火) 23:12:50 ]
- HSPで完璧にクラックできることがわかった
- 509 名前:デフォルトの名無しさん mailto:sage [2008/08/09(土) 02:24:57 ]
- >>506
Olly+ねこまんまで大抵はいける
- 510 名前:デフォルトの名無しさん mailto:sage [2008/08/09(土) 06:59:30 ]
- それは、知識じゃなくて道具だろ。
道具だけあっても、馬鹿には使えない。
- 511 名前:デフォルトの名無しさん mailto:sage [2008/08/09(土) 23:14:50 ]
- 馬鹿と天才は紙一重
- 512 名前:デフォルトの名無しさん mailto:sage [2008/08/10(日) 00:36:53 ]
- >>511
と単純化してしまうことこそ、馬鹿の証拠。
- 513 名前:デフォルトの名無しさん mailto:sage [2008/08/10(日) 00:40:08 ]
- >>511
紙一重なのは一般人から見ての話
- 514 名前:デフォルトの名無しさん mailto:sage [2008/08/10(日) 01:28:58 ]
- 512=513=一般人
- 515 名前:デフォルトの名無しさん mailto:sage [2008/08/14(木) 17:11:09 ]
- >510
ヘルプやreadmeを読まない人が多いからねぇ
- 516 名前:デフォルトの名無しさん mailto:sage [2008/09/21(日) 19:43:45 ]
-
- 517 名前:デフォルトの名無しさん mailto:sage [2008/10/17(金) 18:52:57 ]
- 保守っとかねば
- 518 名前:デフォルトの名無しさん mailto:sage [2008/10/18(土) 02:43:17 ]
- 保守するほどの価値はあるのでしょうか?
- 519 名前:デフォルトの名無しさん [2008/10/21(火) 00:04:24 ]
- 誰かウィルスを作る方法おしえてくださあ
- 520 名前:デフォルトの名無しさん mailto:sage [2008/10/21(火) 08:25:23 ]
- 犯罪幇助になるからやだ
- 521 名前:デフォルトの名無しさん mailto:sage [2008/10/21(火) 08:54:58 ]
- 無知であるが故の純粋こそが罪
- 522 名前:デフォルトの名無しさん [2008/10/21(火) 10:44:47 ]
- >>519
pc11.2ch.net/test/read.cgi/tech/1183861564/l50
- 523 名前:たい mailto:taigamarui@gmail.com [2008/10/21(火) 21:04:19 ]
- あのねクラッキングのやりかたはね
www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4ADBS_jaJP262&q=%e3%82%b9%e3%83%bc%e3%83%91%e3%83%bc%e3%83%8f%e3%83%83%e3%82%ab%e3%83%bc%e5%85%a5%e9%96%80%e2%80%95%e8%b6%85%e9%bb%92%e5%ae%a2%e5%85%a5%e9%96%80+Vladimir
を観なさい
- 524 名前:デフォルトの名無しさん mailto:sage [2008/10/28(火) 12:05:10 ]
- >>1
クラッカーだった俺に言わせれば勉強するもんじゃなくて遊びでやるもの
クラッカー専門の知識というよりはハッカー目指して身につけた知識を
悪戯に使えばクラッカーになるだけのこと
知識レベルでいったら
ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
志は大きく持ってハッカー目指せよ
- 525 名前:デフォルトの名無しさん mailto:sage [2008/10/29(水) 00:08:57 ]
- どっちもかわんねーよ。
- 526 名前:デフォルトの名無しさん mailto:sage [2008/10/29(水) 22:28:11 ]
- うんわかったからこくごべんきょうしてねぼく
- 527 名前:デフォルトの名無しさん mailto:sage [2008/10/30(木) 08:00:06 ]
- はいはい。
ハッカーとクラッカーの違いを書いて得意げになってるやつ乙。
- 528 名前:デフォルトの名無しさん mailto:sage [2008/11/02(日) 23:42:27 ]
- ブラッディ・マンデイに触発されて
「ハッキングの仕方教えてください><」
的なスレが増えるのかなー
あのドラマってクラック奨励ドラマなの?
- 529 名前:デフォルトの名無しさん mailto:sage [2008/11/03(月) 02:22:16 ]
- >>528
もはやハッキングが関係のないただの劣化24になりつつある。
- 530 名前:デフォルトの名無しさん mailto:sage [2008/11/03(月) 03:39:31 ]
- 先週はかなりつまらん。話がおかし過ぎるというか深みがない。
- 531 名前:デフォルトの名無しさん mailto:sage [2008/11/03(月) 08:54:32 ]
- 俺も先週はつい見てしまったが、主人公の同級生の子がかなりかわいいという印象以外は何もなかった。
- 532 名前:デフォルトの名無しさん mailto:sage [2008/11/03(月) 16:42:50 ]
- 親愛なるハッカー様ならびにクラッカー様orz
このたびはいきなりのお願いで恐縮ではあるのですが
www.hajiiru.xrea.jp/
↑このHPをクラッシュしていただけないでしょうか?(DoCoMoアプリのイルーナ戦記のファンサイト)
なぜこんなお願いをするかなんですが、自分がこのHPのスレに書き込みをしようとしたら書き込み拒否をされたんですよ…すぐになぜ書き込み規制されたのか詳細を求むメールをしたのですが応答無し…
もちろん書き込み規制をされるようなことをした記憶はなく。
最近になってこのサイトの管理人がゲーム内で迷惑行為をしていたプレイヤー「穴」であったことが発覚したんですよ。
それなら急に書き込み規制されたのも納得しますし(ゲーム内で注意したこともあるしHPのHNはゲーム内での名前と一緒)
“そんなやつのHPになんて書き込みしなけりゃ良いじゃん?”
と言われたらそれまでの話しなんですが、どうしようもなく悔しくて…
もしよろしければご助力お願いいたしますですorz
- 533 名前:デフォルトの名無しさん [2008/11/06(木) 13:58:36 ]
- 532 >>>>ワカリマシタ キンジツニハ アタックシテミマスガ アナタノIDテイジシナサイ
- 534 名前:デフォルトの名無しさん mailto:sage [2008/11/06(木) 16:29:17 ]
- >>533
ありがとうございます(/ω;)
IDは覚えてないですすいませんorz
- 535 名前:デフォルトの名無しさん mailto:sage [2008/11/06(木) 19:16:06 ]
- >>527
とくいげにっていうのはじぶんがうえにいるときにつかうことばだから
くやしかったらにほんごべんきょうしてハッカーになってねぼく
- 536 名前:デフォルトの名無しさん mailto:sage [2008/11/06(木) 20:23:14 ]
- >>535 スーパーハッカー様へ
ハッカーになりたいので例題出してください。
よろすくお願いすます。
- 537 名前:デフォルトの名無しさん mailto:sage [2008/11/07(金) 00:18:00 ]
- 久しぶりにcrackmeがくるかw
∧_∧ +
(0゜・∀・) ワクワクテカテカ
(0゜∪ ∪ +
と__)_) +
- 538 名前:デフォルトの名無しさん mailto:sage [2008/11/07(金) 10:25:03 ]
- >>536
まず、次のページを読んで KNOPPIX CDを作れ。
mahoro-ba.net/e896.html
- 539 名前:デフォルトの名無しさん mailto:sage [2008/11/07(金) 13:49:20 ]
- >>535
なんだ?そんなにおれの言葉がおまえの琴線に触れたのか?www
では何度でも言ってやろう。
>知識レベルでいったら
× ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
○ ハッカー=クラッカー
- 540 名前:デフォルトの名無しさん mailto:sage [2008/11/07(金) 19:17:57 ]
- ハッカーとクラッカーは知識レベルの差だけじゃなくて
人間的に見ても
ハッカー>>>>>(越えられない壁)>>>>>>>>>>クラッカー(笑)
- 541 名前:デフォルトの名無しさん mailto:sage [2008/11/07(金) 20:18:45 ]
- まずハッカーとクラッカーの定義決めてから話せよ。
- 542 名前:デフォルトの名無しさん mailto:sage [2008/11/08(土) 00:30:51 ]
- >>541
え?
そこから?
- 543 名前:デフォルトの名無しさん mailto:sage [2008/11/08(土) 00:37:38 ]
- ハッカーは飴とかに使われるフレーバーだろ。
クラッカーはチーズ乗せたりして食べる。
- 544 名前:デフォルトの名無しさん mailto:sage [2008/11/08(土) 00:57:53 ]
- いや、ハッカーは燃えるやつで、クラッカーは爆発するやつだろ。
- 545 名前:525 mailto:sage [2008/11/08(土) 01:58:22 ]
- >身につけた知識を悪戯に使えばクラッカーになるだけのこと
おれもそう思うから、やつの定義と同じはず。
だから知識がハッカー>>>>>>>>>>>>クラッカーというのは、おかしい。
>>540
元クラッカー(笑)と同一人物?
おれは自称ハッカーとクラッカーの人間性までは言及しないけどwww
>>526
>>535
クラッカーでも実力で、他の人からハッカーだと尊敬されるようになったら
そいつは本物のハッカーだろうな。
- 546 名前:デフォルトの名無しさん mailto:sage [2008/11/08(土) 18:20:17 ]
- トンカチ一本から始めるクラッキング入門
- 547 名前:デフォルトの名無しさん mailto:sage [2008/11/09(日) 22:39:28 ]
- >>538
作ったけど、どうすんのこれ。
- 548 名前:デフォルトの名無しさん mailto:sage [2008/11/10(月) 14:36:20 ]
- >>545
>>524 は
「自分のように、他人の作ったハッキングツールを使うだけの莫迦が
クラッカーを名乗ることが多いが、その知識レベルには圧倒的な差がある」
と言ってるんだよ。
多分。知らんけど。
- 549 名前:デフォルトの名無しさん mailto:sage [2008/11/10(月) 15:13:54 ]
- クラッカーとハッカーって、年収の差はどれくらい?
- 550 名前:デフォルトの名無しさん mailto:sage [2008/11/10(月) 16:00:23 ]
- >>548
そのとおりだと思った。
自分のようなスクリプトキディにはなるなと。
良い人じゃまいか。
- 551 名前:デフォルトの名無しさん mailto:sage [2008/11/10(月) 23:04:34 ]
- 知識に見合った技術が無いのはアマチュアに多い
- 552 名前:デフォルトの名無しさん [2008/11/12(水) 16:35:53 ]
- >>547
そのCDは、潜入先のパソコンにアクセスするときに使う。
身近なパソコンで起動を試してなれておくことだ。
サングラスとマスクと手袋とUSBメモリとフォーマット済みの
フロッピーディスクと大き目のサンダルと催涙スプレーを用意せよ。
- 553 名前:デフォルトの名無しさん mailto:sage [2008/11/19(水) 00:05:38 ]
- 本来ハッカーは知的で満足するタイプであり、クラッカーは道具や他人のコピーとか
出来たTOOL類、他人のTOOLの改造、そして実行を目的とした
知識ではなく、道具を使う奴ら。集めるのは道具を使う方法論や手口で
それらを共有するグループに潜入することからはじまる。
その辺の類いに片っ端から入って情報収集ができない時点で
妄想にすぎない。勉強の好きなやつは勉強すればいい。
他人に嫌がらせするなら、嫌がらせしていればいい。
すきにしろよw
- 554 名前:デフォルトの名無しさん mailto:sage [2008/11/20(木) 18:29:16 ]
- 真のクラッカに失礼
- 555 名前:デフォルトの名無しさん mailto:sage [2008/11/22(土) 13:34:40 ]
- "真のクラッカ"って何だよw
- 556 名前:デフォルトの名無しさん mailto:sage [2008/11/22(土) 13:54:58 ]
- プレーンクラッカーのことだろ
ジャムをつけて食ってた
- 557 名前:デフォルトの名無しさん mailto:sage [2008/11/24(月) 01:49:07 ]
- ja.wikipedia.org/wiki/%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%AD%E3%83%87%E3%82%A3
- 558 名前:ura2ch.czsoftbank220057022196.bbtec.neta.net mailto:クラッキング [2008/11/24(月) 21:19:31 ]
- guest/guest
- 559 名前:ura2ch.czsoftbank220057022196.bbtec.neta.net mailto:グロ [2008/11/24(月) 21:23:21 ]
- guest/guest
- 560 名前:デフォルトの名無しさん mailto:sage [2008/11/24(月) 21:28:11 ]
- 行けないですね・・
- 561 名前:デフォルトの名無しさん mailto:sage [2008/11/24(月) 21:48:48 ]
- 休日は行けないよ。
- 562 名前:デフォルトの名無しさん [2008/11/24(月) 22:50:26 ]
- 私は善のハッカーなのでこの行為は違法ではない。
さて今日もハッキング開始だ。
- 563 名前:デフォルトの名無しさん mailto:sage [2008/11/25(火) 00:48:22 ]
- >>527 そんな分別を未だにしてるの日本ぐらい
>>553 それって、スクリプトキディ
暇人は、Dドライブを、或は、窓ごと削除して
空いたパーティションに、ubuntuでも入れろ
で、クラッキングへの
第一歩であるエディタ使いかた、joeの使いかたと、
シェルの基本であるtclshの使いかた、
アレコレとバッチ処理させるための言語、SLangについて学ぶんだ。
俺の言葉を信じて、励め。
そしたら、半年もすれば、
自分に何が足りないのか自然と分かってくるはずだ。
- 564 名前:http://softbank220057022196.bbtec.net.2ch.net/ mailto:sage [2008/11/25(火) 19:51:59 ]
- summer 2005
- 565 名前:デフォルトの名無しさん mailto:sage [2008/11/25(火) 20:38:39 ]
- エディタはVi(Vim)、シェルはbashだろ
- 566 名前:mild7070 [2008/12/02(火) 14:26:17 ]
- クラッカーではなくハッカーとかカッコいいよね
mild7070.livedoor.biz/
- 567 名前:デフォルトの名無しさん mailto:sage [2008/12/02(火) 15:27:50 ]
- ハッキングとかできなくていいから自分のPCに入るウイルスをちゃんと探せる程度の知識がほしいぜ
- 568 名前:デフォルトの名無しさん mailto:sage [2008/12/03(水) 00:21:26 ]
- クラッキングツールを使おうと思って自分のPCが乗っ取られてしまうバカになりたくなければ
クラッキングに手を出すのはやめたほうがいい。
他人のPCや個人情報に危害を加えれば法を犯す事にもなるし。
- 569 名前:F6.M.N [2008/12/07(日) 14:04:35 ]
- 初書き込みだが、ひとつだけ言っておく。
ブラッディ マンデイの影響でクラッキングを始めようとした奴、その中
でも特上に脳が空で、自分で考えることのできない奴らに言っておく。
あのドラマの主人公の藤丸クンが使ってる黒い画面はPythonという名のプ
ログラム言語のインタプリタ画面で、そこに書かれてるスクリプトの内容は
ほとんど無意味な文字列ばかりだぞ。
中途半端なバカが「そんなことない。root権を手に入れるような文字列が
あったぞ!!」
と言うかもしれないが、それも無意味にrootという文字を使っただけであ
る。
変にマジメな口調で失礼する。
んじゃっ、ごきげんよう
- 570 名前:デフォルトの名無しさん mailto:sage [2008/12/08(月) 21:19:36 ]
- 多重起動しようと思ってCreateMutex潰すとエラーで起動できなくなるんですがどうすればいいですか?
- 571 名前:デフォルトの名無しさん mailto:sage [2008/12/08(月) 21:29:21 ]
- ちなみにFindWindow,FindWindow,OpenMutexなどはありません
- 572 名前:デフォルトの名無しさん mailto:sage [2008/12/09(火) 12:45:50 ]
- >>570
多重起動するとエラーになるからミューテックスで吐いた制御してんだろに。
エラーの原因なんざ知るか。ひとつしかないリソース奪い合いでもしてんだろ。
- 573 名前:デフォルトの名無しさん [2009/01/14(水) 11:53:31 ]
- 初心者にはstirlingがお薦め。
何が出来るかと言うと、シリアルキーを入力する形の有料ソフトのキーが抜ける。
ただし、マイクロソフトとか、会社が出してるのは無理と考えておk
個人が出してる有料(または、フリートライアル→有料)ならほぼ可能。
ーやり方ー
まず、そのソフトのシリアルを入力する画面を出す。そこに書いてある文面をメモる。(例:シリアルを入力してください)
次に適当にいれて、決定をおして、でてくるダイアログをメモる(例:シリアルキーが違います)
次にStirlingでそのソフトを開く。
文字検索で、メモったものを検索する。(例:シリアルキー)
出てこなければ、キャラを変えてみる。(例:UnicodeとかASCII)
検索でヒットしたら、その周辺の文字列を探してみて、シリアルキーのような文字列があれば、それがシリアルキー
ー以上ー
ただし、気を付けなければ、ダミーのものがある場合がある。
- 574 名前:デフォルトの名無しさん [2009/01/14(水) 12:10:21 ]
- あと、これは解かりやすくてオススメ
ttp://www.amazon.co.jp/dp/4798008532
- 575 名前:デフォルトの名無しさん mailto:sage [2009/01/14(水) 12:34:27 ]
- などと初心者が仰っています
- 576 名前:デフォルトの名無しさん mailto:sage [2009/01/14(水) 12:36:57 ]
- アクティベーション万歳
- 577 名前:デフォルトの名無しさん mailto:sage [2009/01/14(水) 19:21:12 ]
- >>573
ワラタ
- 578 名前:デフォルトの名無しさん [2009/01/15(木) 10:50:58 ]
- クラッキングして儲かる真っ当な仕事ってあります?
- 579 名前:デフォルトの名無しさん mailto:sage [2009/01/15(木) 12:53:20 ]
- slashdotより引用
>クラックした相手から仕事のオファーが来る、というのはいささか虫の良すぎるクラッカーの幻想だが、
>ニュージーランドではそれが現実になりそうだ(Telegraphの記事)。
>「Aチーム」と名乗るオンライングループによって100万台以上のボットネットの形成や大規模な
>クレジットカード詐欺が行われたが、そこで使われたソフトウェアを一人で書いていた18歳のハッカーが
>話題になっていると言う。彼は有罪を認めたにも関わらず釈放され、しかもニュージーランド警察は、
>サイバー犯罪対策部門で働かないかと誘っているそうだ。警察だけでなく、他のコンピュータ企業からも
>オファーが殺到しているという。
- 580 名前:デフォルトの名無しさん mailto:sage [2009/01/15(木) 15:25:51 ]
- 日本国内はクラック自体が法に触れるから、おおっぴらには無いんじゃない?
アメリカや中国は公の仕事で、そういうのが盛んな印象あるけど。
- 581 名前:デフォルトの名無しさん [2009/01/15(木) 19:31:05 ]
- >1
まず自分の家のセキュリティーを破る。改善する。
これを繰り返すだけで、普通に人よりも優れた管理者にはなれるよ。
- 582 名前:デフォルトの名無しさん mailto:sage [2009/01/19(月) 17:02:48 ]
- >>578
> クラッキングして儲かる真っ当な仕事ってあります?
ネットワークセキュリティの仕事じゃない?
セキュリティホールをチャックする名目で企業と契約して合法的にアタックできるww
- 583 名前:デフォルトの名無しさん [2009/01/20(火) 18:59:32 ]
- www6.plala.or.jp/yamaski/download/download.htm
レジストリ使ってないからiniファイルいじるだけで解除できそうなんだが、わからん
だれかたのむ
- 584 名前: ◆BAN/5ffAq6 [2009/01/20(火) 19:59:01 ]
- マカセロ
- 585 名前: ◆BAN/5ffAq6 [2009/01/20(火) 20:34:26 ]
- ミッション成功
- 586 名前:デフォルトの名無しさん mailto:sage [2009/01/20(火) 21:14:33 ]
- 先にこっちを埋めてくれってか
ぐへへ
- 587 名前:デフォルトの名無しさん [2009/01/20(火) 23:01:50 ]
- >>585
どうやったの?
- 588 名前:デフォルトの名無しさん [2009/01/21(水) 17:27:33 ]
- 本当はやってないから書けません
- 589 名前:デフォルトの名無しさん mailto:sage [2009/01/21(水) 17:41:08 ]
- >>587
ollydbg
- 590 名前:デフォルトの名無しさん [2009/01/21(水) 18:19:45 ]
- パスワードが違います
- 591 名前:デフォルトの名無しさん mailto:sage [2009/01/22(木) 01:52:11 ]
- ネトゲのパケット解析について
- 592 名前:デフォルトの名無しさん [2009/01/22(木) 12:35:36 ]
- 技術的には簡単すぎるだろ、それ。モラルから誰もしないだけで。
- 593 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 03:21:07 ]
- ネトゲの世界にモラルなんかないよ。チートもボットもやったもん勝ち。
パケットキャプチャしただけじゃ処理がわからないように暗号化されてるから、
それを解読するのが解析のメインで、それも意外と面倒なことが多い。
- 594 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 12:23:05 ]
- >>593
チートした者勝ちなのはネトゲだけじゃなくて今の世界の真理なんだよ。
基本的にバレなきゃいい。他人には正直に生きろと言いつつな。
- 595 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:32:42 ]
- オススメのパケットキャプチャツールとかあります?
- 596 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:37:34 ]
- しゃーく
- 597 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:41:48 ]
- SocketSniff?
- 598 名前:デフォルトの名無しさん [2009/01/23(金) 15:03:15 ]
- >>583はパスワードにDiet7と打ち込むとちょっと違った反応がかえってくるようだ
- 599 名前:デフォルトの名無しさん [2009/01/23(金) 18:25:22 ]
- そう。他人にばれないだけの圧倒的な力量があれば何をしてもいい。
中途半端な技量しかない連中はおとなしくしていろってだけのこと。
- 600 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 18:33:17 ]
- あえてばらすってのもテクニックだがな。
- 601 名前:マイク ◆gZ6OoOjBU6 [2009/02/05(木) 08:55:03 ]
- >>595
ウィルス対策ソフトがやってるようなドライバレベルでキャプチャしたり改竄して
そのまま送り出すツールがあると便利だろう。俺は知らないけど。
10万台〜100万台レベルのbot-net作ってFBIなどに逮捕された奴らは
俺が知るだけでもここ5年で20人ほど見てきた気がする。
malwareは亜種を含めると既に1000万種以上でていて新しいパターンファイル作成が大変らしい。
- 602 名前:マイク ◆gZ6OoOjBU6 [2009/02/05(木) 08:57:59 ]
- あと俺が至った最終的な結論としては
「攻撃側よりも防御側の方が技術レベルが完全に高い」
攻撃は軍事でもそうだが核爆弾1発打てば良い。
防御は多層的な防御方法しか存在せず、しかも攻撃側の能力をある程度把握していないといけない。
技術オタクになるならホワイトハッカーおすすめ。
- 603 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 09:59:37 ]
- 偉そうに書いてるけど、その結論って10年以上前から
いたるところで言われてる常識なんだが・・・
- 604 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 10:49:10 ]
- 馬鹿なんだよ。そっとしておこう。
- 605 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/02/05(木) 17:37:32 ]
- マジか・・・
それは恥ずかしい(´・ω・`)
- 606 名前:マイク ◆gZ6OoOjBU6 [2009/02/05(木) 17:47:09 ]
- いやよく考えればいたるところで言われてる常識だろうが何だろうが
別にここは便所の落書きに等しいようなところだし
恥ずかしがることも無いな。
普通のことだ。
何も言うことができない無能よりマシってところかな。
- 607 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 18:10:18 ]
- >>602
軍事についてはその通りだけど
ソフトウェアに関してはそんなことはないよ。
むしろ防御側は攻撃者の手法を解析して学んでいる。
ユニークな手法を開発するのは常に攻撃側だ。
- 608 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 18:30:05 ]
- セキュリティ?
そんなのただ重いだけだろ
ヽ('A`)ノ トキハナテ!
( )
ノω|
- 609 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 19:34:47 ]
- >>606
ワラタ
- 610 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 22:27:38 ]
- アセンブリやれ
- 611 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:21:40 ]
- >>607
独特の攻撃手法をが在ったり、それを生み出せたとしても
それはあくまで情報工学やソフトウェア工学や計算機科学上での範囲内のことでしか成り得ない。
ソーシャルエンジニアリングとかは別だがね。
そしてそれらの学問の基礎の全ては悪意ある者たちが作り上げた理論や成果などでは決して無い。
防御側は常に攻撃側の動向に注意をして解析して対応していないといけない。
現実に対抗していく為には防御側は攻撃側以上の技術水準が必要になるのである。
これは>>603も肯定しているように10年以上前から言われていることだろう。
たいした知能を持っているわけではない俺でも1人で考えてもわかるレベルなのだから。
攻撃するだけなら簡単なんだよ。パッチ当てられず既存の脆弱性放置しまくってるシステムも腐るほどあるし
未発見の脆弱性もバイナリレベル、ソースレベルで解析しているやつらは現に一流と呼べる奴らにはいるし
攻撃する時はその脆弱性を悪用すれば良いだけだ。
善意のハッカー達は上記の攻撃側の技術水準を全て網羅した上で防御している。プロにしろアマにしろ。
明らかに防御側の方が技術水準は上位に位置する。
- 612 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:31:05 ]
- いや現実は防御側は攻撃側の攻撃を防御しきれていないな。
防御側に必要とされる技術水準が攻撃側以上であることは確かであるので
技術オタクとして能力の高い人間達は多くの場合、最終的には防御側の人間に回ることが多いということだ。
もとblackhat側出身で数百数千のネットワークシステムに侵入した白人男もどこかで
今は防御側の人間になってネット上に記事を書いていたりするし
元々技術レベルが高い人間はコンセプト実証コードやコンセプト実証の論文くらいしか書かないことが多いように見受けられる。
技術オタクにとっては犯罪そのものお金そのものは興味の対象外だからね。
- 613 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:35:28 ]
- 1回の攻撃もn回の攻撃も簡単。
1回の防御は簡単でもn回全ての防御は極めて技術的に難しい。
- 614 名前:デフォルトの名無しさん [2009/02/06(金) 15:02:36 ]
- マルウェアは20007年までの過去20年間に75万種、2008年の間だけに新たに150万種出てきたとか統計があった気が、、、
- 615 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/02/06(金) 17:07:45 ]
- 俺の見たデータは亜種(簡単な改変)も含めたマルウェア数も含めたデータだっただから
その違いじゃね
- 616 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 17:23:10 ]
- そういえばphrackにwindowsのカーネルルートキットの論文が発表されてから10周年だな。
phrackに論文書いた人おめ。
- 617 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 17:55:09 ]
- あごめん。調べ直したら>>614が正解。捕獲したサンプル検体数が1000万種だった。
www.itmedia.co.jp/enterprise/articles/0812/08/news080.html
- 618 名前:デフォルトの名無しさん [2009/02/11(水) 10:44:51 ]
- MZ BackDoor
www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
これでパソコンをパソコンで遠隔操作できる。試してみそ。
- 619 名前:デフォルトの名無しさん mailto:sage [2009/02/12(木) 01:00:46 ]
- キミ、ここでも宣伝してるの?
- 620 名前:デフォルトの名無しさん [2009/02/14(土) 16:11:41 ]
- お前ら何まじめになって書き込んでんの?
一番いいクラッキング方法はほしいデータごと標的のパソコン
泥棒してくればいいじゃん
- 621 名前:デフォルトの名無しさん [2009/02/14(土) 23:36:48 ]
- >>620
まて、それは犯罪だ
- 622 名前:デフォルトの名無しさん mailto:sage [2009/02/15(日) 03:10:54 ]
- >>620
データ入りの本体持ってきたってセキュリティ破れなきゃ意味ないだろ
- 623 名前:デフォルトの名無しさん mailto:sage [2009/02/16(月) 07:48:46 ]
- >>620
お前こそ何まじめに書き込んでんの?
- 624 名前:デフォルトの名無しさん mailto:sage [2009/02/18(水) 01:25:35 ]
- パソコンをパクってもログオンできないYO
- 625 名前:デフォルトの名無しさん mailto:sage [2009/02/18(水) 20:36:23 ]
- そんなことしても面白くないだろ
- 626 名前:デフォルトの名無しさん mailto:sage [2009/02/23(月) 20:35:57 ]
- >>620
「クラッキングの勉強」の仕方を教えてほしいんだよtako
わかんないなら書き込まなければいいのにwwww
- 627 名前:デフォルトの名無しさん mailto:sage [2009/02/23(月) 22:35:38 ]
- >>626
なにネタにマジレスしてんだよtako
って釣られてみる^p^^
- 628 名前:デフォルトの名無しさん mailto:sage [2009/02/24(火) 04:40:14 ]
- 一番のセキュリティホールは人間だよ。
管理者に酒を飲ませたり賄賂とか色仕掛とか拷問とか人質とか。
コンピューターを使ったクラッキングより歴史も実績もある。
- 629 名前:デフォルトの名無しさん mailto:sage [2009/02/24(火) 06:51:21 ]
- >>628
できるやつはソーシャル・エンジニアリング
- 630 名前:デフォルトの名無しさん mailto:sage [2009/02/26(木) 01:24:05 ]
- こないだ買ったソフトが
Sentinel safenetってやつのドングルがついてるんだけど、
クラックできますか?
- 631 名前:デフォルトの名無しさん mailto:sage [2009/02/26(木) 14:50:01 ]
- 「スーパーサッカー」が「スーパーハッカー」に見えたのは俺だけじゃないだろ?
- 632 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:03:25 ]
- 日本の刑法(国外犯の処罰も含む)、刑事訴訟法、不正アクセス禁止法、罰則付きの社会法、
国際サイバー犯罪条約(日本は既に批准)、対象となるソフトウェアの利用規約契約書
を最低限正しく理解していないと
cracking(主に他コンピュータへの不正アクセス・改ざん・データ盗聴行為)、
kracking(主にローカルでの特定プログラムの解析改ざん行為)
ともに民事責任、刑事責任を追及される可能性が常にある。
やねうらおがドングルのクラックをどこかの本で解説していたようだったから
いくらドングルを使っていても結局セキュリティ破りをすることは技術的・理論的には可能だろう。
俺はドングルをよく知らないのでクラックしたことも1度もないのでできないが
手馴れている奴ならできるだろうと思われる。
- 633 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:06:16 ]
- あ、あと著作権法や無体財産法関連なども。
- 634 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:26:07 ]
- ※注意:
これから俺は犯罪行為を行うことも可能になる情報をここで提供しますが
もし犯罪行為を行えばすぐに逮捕・処罰される可能性があります。
犯罪行為を目的とするのではなく犯罪者逮捕や攻撃の防御の為の技術情報として役立ててください。
私の目的はコンピュータセキュリティ情報の防御側としての人々への情報普及と技術水準底上げにあります。
必ず日本国の法令・法規・政令・省令・条例・条約、その他国際法を遵守した行動をとってください。
- 635 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:40:38 ]
- 個人的に思うに
儒教的教えの特に腐った思想につかりきっている日本人は、
例え自分が有益な情報を持っていても出し惜しんでほとんどのアホが
初心者に対してその情報を提供しようとすることはしない。
だからあえて俺がその流れに逆らおう。
IPA セキュア・プログラミング講座: www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
国が運営してるIPAのセキュアプログラミング講座。
Web、C/C++等のプログラミング/開発においてシステムを脆弱にしないための対策が丁寧に紹介されている。
システム開発者であるなら最低限、全ての項目に目を通し理解しておくべき内容。
Top 100 Network Security Tools: sectools.org/
非常にメジャーなネットワークセキュリティツールの紹介。
上位30個程度のプログラムをきちんと使うだけで誰でもそれなりに容易にクラッキング程度のことはできるようになる。
だが攻撃をすることは一切お勧めしない。防衛側に非常に有益である。
パケットストーム: packetstormsecurity.org/
exploit(脆弱性悪用実証)ツールや脆弱性情報が多数存在する有名なサイト。
ここで色々検索すればセキュリティツールやアドバイザリや様々な情報が楽に手に入る。
セキュリティフォーカス: www.securityfocus.com/
様々なプラットフォームの脆弱性情報が投稿されまくるの有名なメーリングリスト(かそれっぽいもの)。
確かMSBlastワームに使われたWindowのRPC DCOMのexploitが投稿されたのもここだったはず。
日本語の説明書っぽいもの: www.securityfocus.com/archive/79/description
- 636 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:42:12 ]
- フルディスクロージャ?:seclists.org/fulldisclosure/2005/Nov/
脆弱性の有名なメーリングリストっぽいもの。
ブラックハットコンファレンス: www.blackhat.com/html/bh-japan-08/bh-jp-08-main.html
世界の一流レベルのセキュリティ研究者達が研究成果や論文発表する非常に有名な会議。
ここで発表してる人物名+pdfでgoogle検索すると非常に有益な論文資料が手に入りやすい。
その他「black hat」で普通にググっても有益な情報多数。
デフコン: www.defcon.org/
プログラム解析(kの方の)なんかのコンテストらしい。それなりに有名。
フラック?: www.phrack.com/issues.html
非常に有名なアンダーグラウンドマガジン。ハック、クラック、その他モロモロ非常に有益な情報が載っている。
Aleph Oneなどの著名なハッカーも記事を書いているらしい。
この論文集の書いてあることの全てを正しく理解できれば相当凄腕のハッカー又はクラッカーにはなれる。
ミルワーム: www.milw0rm.com/
元々はクラッカーグループだったかな?逮捕者とか出てたような記憶があるが定かじゃない。
様々なプラットフォームについての脆弱性情報、exploit、ツール、ホワイトペーパーなどが山のようにある。
アットマークIT: www.atmarkit.co.jp/
腐るほど大量のコンピュータ技術者の為の非常に分かりやすい解説記事が大量に存在する。
Web系の脆弱性解説などが非常に参考になった。
その他有益なリンク
seclists.org/ 色々リンクがあるっぽい
www.cmptech.jp/rsaconference/ RSAカンファレンス
www.jpcert.or.jp/ JPCERT/CC 日本のセキュリティ情報が集まってる
- 637 名前:デフォルトの名無しさん mailto:sage [2009/02/26(木) 19:49:54 ]
- ワラタ
- 638 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:35:46 ]
- 【初心者、教えて君に対して】
わからない単語は徹底的にググること。
googleの検索オプションや検索条件式を知ること。知ればより簡単に目的の情報が得やすくなる。
わからない単語はja.wikipedia.org/wiki/*の*の部分に入れて調べてみること。
参考: search.web-sun.com/g_help.html
英語は最初は大体誰もわからない。
翻訳サイトと辞書サイトを使ってわかるまで調べる努力をし続けろ。
www.excite.co.jp/world/english/
ext.dictionary.goo.ne.jp/
- 639 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:37:08 ]
- なんかまだ足らない気がするな。
- 640 名前:デフォルトの名無しさん mailto:sage [2009/02/27(金) 06:26:17 ]
- いまさら感
- 641 名前:デフォルトの名無しさん [2009/02/27(金) 09:02:48 ]
- パケット取りまくれ
- 642 名前:デフォルトの名無しさん mailto:sage [2009/02/27(金) 10:00:06 ]
- パケットの中にはビスケットが一つ
パケットを叩くとビスケットが二つ
- 643 名前:デフォルトの名無しさん [2009/02/27(金) 14:46:50 ]
- Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件
seiji.yahoo.co.jp/
大江康弘? 誰? 高橋千秋?? 知らない。どちら様ですか?
そんな民主党のマイナー議員の皆様が激しく高得点。
そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる?
そんな人が70人通りかかって69人も支持。嘘だろー。
それに何か10,259件も誰かのコメントに支持したり反対したりしている。
何この超絶ヒマそうな民主党支持者。わけわかんない。
一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。
見て回った中では最高得点のクリッカーだ。
懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、
スクリプトだとするとBOT使いは死ねという話である。おとなげない。
小沢への異様なまでの高評価。正直に書くと支持されず。
seiji.yahoo.co.jp/giin/rev/index.html?g=2007000340&s=0&p=1
ヤフーが捏造した政党支持率 自民3% 民主76% 共産6% 社民3% 新党日本4% 国民新党2% 公明1%
quizzes.yahoo.co.jp/quizresults.php?poll_id=7186&wv=1
アンケート操作疑惑
wiki.livedoor.jp/ahoo_question/d/FrontPage
Yahoo!みんなの政治,政治工作の舞台に その2
society6.2ch.net/test/read.cgi/giin/1222287632/
- 644 名前:マイク ◆gZ6OoOjBU6 [2009/02/27(金) 21:06:06 ]
- >>640
「いまさらこの程度のことを教えられても」と既に知識がある人間なんぞの為には書いていない。
右も左もわからないアホの為に書いている。
まあ既にこの程度のことを知っていると自分で思っていても
実際は知識の概要だけしか知らず
自分でゼロから
機械語レベルで洗練されたシェルコード、未知の脆弱性を悪用したexploit、バックドア、カーネルレベルのrootkit、新しい概念実証プログラム
すら作れない奴がほとんどだろう。
この板において
他人のレスへ簡単な批評しか書けない奴はほぼ100%口だけの初心者以下の技術レベルの底辺人間である。
- 645 名前:デフォルトの名無しさん [2009/02/28(土) 07:43:37 ]
- あれだろ。
自動車の、セルモータがする仕事。
- 646 名前:デフォルトの名無しさん mailto:sage [2009/02/28(土) 07:52:03 ]
- ウルトラ怪獣の名前
- 647 名前:マイク ◆gZ6OoOjBU6 [2009/03/01(日) 01:44:42 ]
- 個人的に思うに
IQ120以上で年齢が15歳〜20歳程度でありクラックやハックを学びたいと思ってる男または女が
このスレにいるなら
俺が協力できることがあるなら協力してやってもいい。
コンピュータは仕様が複雑で大量で理解が面倒くさく
たった1つの目的を達成するのですら雑多な知識が必須になってくるので
恐らくとても頭がイイ人間でも、ある一定程度の技術レベルになることにすら最低限数年の勉強を必要とする。
- 648 名前:デフォルトの名無しさん [2009/03/01(日) 02:12:04 ]
- 12歳から18歳までの女子なら、俺が協力してやってもいいぞ。
- 649 名前:デフォルトの名無しさん [2009/03/01(日) 05:36:34 ]
- 何の協力なんだか(-_-;)
- 650 名前:デフォルトの名無しさん mailto:sage [2009/03/01(日) 10:17:00 ]
- >>647
じゃあ手伝ってください
- 651 名前:デフォルトの名無しさん mailto:sage [2009/03/01(日) 10:19:07 ]
- やっぱ教えてもらわなくていいです
gZ6OoOjBU6 でググったらクソスレばっかり出てきた
- 652 名前:マイク ◆yrBrqfF1Ew [2009/03/01(日) 23:43:18 ]
- >>649
コンピュータセキュリティニ関する「何らか」の協力だ。
これでも俺は並のアホ2chネラよりは様々な努力をしてきたと自分に自信がある。
もし協力ができないならそれでもいい。
それはそいつが俺より優秀であるという証明だ。
>>650
ああ。俺ができることなら何でも手伝おう。
それで優秀な人間が創出されるなら俺の協力は無駄ではない。
>>651
yrBrqfF1Ewも検索して見たまえ。
- 653 名前:デフォルトの名無しさん [2009/03/02(月) 00:40:51 ]
- >>647
コンピューターセキュリティーに関して協力して欲しいことがあるのですが。
- 654 名前:マイク ◆gZ6OoOjBU6 [2009/03/02(月) 04:19:45 ]
- >>653
力になれるかどうか知らんが内容をどうぞ。
- 655 名前:デフォルトの名無しさん mailto:sage [2009/03/02(月) 05:51:59 ]
- >>647
IQ120もないけど教えてください!
>>678
俺は9歳から13歳くらいまでならOKかなっ
- 656 名前:デフォルトの名無しさん mailto:sage [2009/03/02(月) 07:16:47 ]
- マイクは他のスレでも正当なことを言ってるように見えるけど
スレの空気を読む力が無いから、もうちょっとそこら辺を頑張った方がいいよ
マジで
- 657 名前:マイク ◆gZ6OoOjBU6 [2009/03/02(月) 08:00:17 ]
- >>655
とりあえず協力を求める内容をどうぞ。
>>656
スレの空気?
そんなものは存在しない。
完全な幻想だ。
- 658 名前:デフォルトの名無しさん [2009/03/02(月) 11:52:46 ]
- あぁ、あれだろ?
トレーニングウェア着て、
30分なり1時間なり走ってくる事
- 659 名前:デフォルトの名無しさん mailto:sage [2009/03/02(月) 22:02:42 ]
- >>657
そんなこと言ってると VIPPER の彼女はできんよ
- 660 名前:653 [2009/03/03(火) 00:15:44 ]
- >>654
ハッシュ関数の安全性を知りたいのですが、MD5とSHA-1の衝突例をそれぞれ教えてもらえませんか?
また、意味のある情報どうしのハッシュ値が衝突する可能性はどの程度あるのでしょうか?
- 661 名前:マイク mailto:sage [2009/03/03(火) 01:09:38 ]
- 専門外なので答えられません(ゝω・)vキャピ
- 662 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:41:34 ]
- >>660
はい。ハッシュ関数などの安全性について私があなたに教えられることは何もありません。
私はそれについて専門家ほどの知識はありません。理論的な基礎知識もそれほど知りません。
ですからその事に関して私が協力するのは不可能です。
あなたは自分でgoogleと英語を使って
ハッシュ関数や一方向性関数、DES、MD5、SHA-1、SHA-256、collisionなどのキーワードで検索すれば
それなりの情報が見つかるかもしれませんね。
いえ、既にそれだけのことに興味があるなら自分でその程度の情報検索と専門書も調べているかもしれないですね。
私が思うにわざわざハッシュ関数の安全性と衝突例、意味のある情報同士のハッシュ値の衝突可能性など
最低限ある程度の専門家でないとわかるはずもないことをわざわざ初心者の振りをして聞くのは
性格が捻じ曲がってる中級者程度の知識を持つくだらない悪ふざけのように思います。
この程度のお遊びでは私はまだ面白いと感じませんね。
名も無き2chネラは間違いなく低脳だという確信しか持っていません。
非常につまらない。
- 663 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:53:08 ]
- あ、まだ情報が不足ですね。
ハッシュ関数の安全性などは
プログラミングやコンピュータの実装方法などの雑多な事よりも
数学や暗号理論、計算機科学、統計学、RSA暗号などの論理学的、理論的な知識を必要とします。
とてもではないですが、ただの素人がこのようなアホが多数集まるネット上の片隅の掲示板で
的確に、正確に、理論的整合性を伴って間違いのないように解答することは恐らく誰も無理でしょう。
もしも理論的に画期的な成果を出せれば学術論文として発表した方が発見者にとって有益でしょうね。
- 664 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:55:10 ]
- >>659
できなかったらお前の姉か妹でも紹介してくれよ。
- 665 名前:デフォルトの名無しさん mailto:sage [2009/03/03(火) 02:55:54 ]
- >>663
数学板を忘れるなよw
- 666 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 03:08:15 ]
- アホのお陰でやる気がマジ萎えた。
これからは適当なレスで協力する。
- 667 名前:デフォルトの名無しさん mailto:sage [2009/03/03(火) 03:16:35 ]
- 中級者程度の知識がある奴の悪ふざけ、ってのはちょっと穿ち過ぎじゃないか?
- 668 名前:デフォルトの名無しさん mailto:sage [2009/03/03(火) 17:32:41 ]
- 自分それほど知識ないくせして「協力する」とか大それたこと言うなよ・・・
- 669 名前:653 [2009/03/03(火) 22:14:53 ]
- >>662
わかりました。ありがとうございました。
- 670 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:09:21 ]
- >>668
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
今のところ俺よりお前が知識がある事を示す書き込みも根拠も何一つないだろう?
だから間違いないな。
そして「協力する」ということは別に大それたことでも何でもない。
俺は俺ができる範囲で真面目に協力すると言ったに過ぎない。決して大それたことでも何でもない。
ただ掲示板上で他人の勉強の手伝いをしようというだけだ。
お前のように他人の真面目なレスに対してみみっちい横槍を入れることしかできない人間は大抵無能。
10年後も20年後も無能で馬鹿丸出しのなままであろう。
ざまあ見ろ(笑)
マジ笑える(笑)
- 671 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:31:26 ]
- >>668
あと極めて無能なお前に本当の現実を教えてやろう。
ほとんどの人間が持つ「知識」というものはほぼ全てが「自分以外の外部」から得た知識であり情報である。
本当に科学などにおける「知識や有益な情報」を創造している人間はほんの極僅かの本当に優秀な人間達だけである。
そしてその極僅かな本当に優秀な人間達、
例えばアインシュタインなどであってもリーマン幾何学やそれまでの他人が作り上げてきた物理学的知識を知りえたからこそ
相対性理論という科学において極めて重要な物理理論を作り上げることができた。
たった1人の人間が、今日の人類文明や科学や工業技術の全てを作り上げることは決してできない。できていない。
全て多数の人間の過去の努力の積み重ねによって今日の現実が成り立っている。
人は全知全能の神ではない。
お前は外部からの情報なしで、たった一人でどれだけの知識をゼロから創造できた?
お前が知っている「知識」のほぼ100%は外部からもたらされたものだ。
それはお前が東大の学生であろうと大学院の教授であろうとどんな優秀な知識人であろうと
ノーベル賞受賞者であろうと総理大臣であろうと大金持ちであろうと全世界を支配する独裁者であろうと変わらない。
自分は優秀な人間だと思い上がっている人間は全員この現実を直視するべきだ。
- 672 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:38:53 ]
- あと1つ現実を教えてやると
俺の知識レベルや技術レベルは大した事はない。
本当に大した事はない。
だが協力できることがあるなら協力しようとは思っている。
協力できないなら俺にはできないと言う。
単純にただそれだけだ。
- 673 名前:デフォルトの名無しさん [2009/03/04(水) 05:15:06 ]
- 厨房から筆をしごく
- 674 名前:デフォルトの名無しさん [2009/03/04(水) 05:21:04 ]
- >>660
衝突することってなかなかないでしょ?
ファイル送受信しててクラックされたものとハッシュがぶつかったっていう例ってあんのかな?
- 675 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 05:38:58 ]
- すべての意味のあるデータは128バイトに圧縮できる理論てやつを思い出した
- 676 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 07:03:35 ]
- >>673
表現が俺に伝わらない。
俺という厨房から筆を取り上げて意見を黙らせたい、黙れということか
もし俺に対しての罵倒や侮蔑の意味であるなら
もっと正確に明瞭に簡単にしてくれないとわからない。
文章を短く曖昧でわかりにくいものにして暗に批判するのが
落ち着いた大人なんだとか思ってる奴はさすがにいないと思うけど。
もしそうだったらなんか情けないね。
- 677 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 09:22:19 ]
- マイクかっけーーwwww
>>675
kwsk
- 678 名前:668 [2009/03/04(水) 13:19:36 ]
- ここまで完璧に論破されると逆にスッキリしてしまった
すまんかった
- 679 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 14:59:50 ]
- >>647
安心してサーバを公開するために、ネットワークセキュリティとクラックについて詳しくなりたい
何から勉強すればいい?
thinkit等や運用のtips的ものを見てweb、DBサーバを構築。ファイル改ざんチェック、ファイアウォール(ルールを流用して)を導入したりはした。
もっと基本的な所から、ネットワークとセキュリティについて勉強したいのだけど、どこから手を付けたらいいのか分からない
- 680 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 16:02:01 ]
- >>679
俺自身が独学だからそれなりという前置きをした上で。
何から勉強・・・とりあえずネットワークの方向からはプロトコルかな。
物理的にどういう仕組みのものでどういう抽象化をしてどうなってるのか。
そして、それらを制御するためにどういうツール(routed, iptables, etc...)があって、
どういう風に関係してるのかをきちんと理解しておくこと。
DoS アタックの仕方とか対策とか、総当たり攻撃の対策とかに応用できる。
並行して、ソフトウェアの方向からはサーバプログラムの構成と、リクエストの処理。
その上で、外部から任意のコードを注入する方法とかソフトウェアに対する脆弱性。
これはバッファオーバーフローとか例外拿捕とか、いくつか決まりきった
パターンがあるから、それぞれを一通り理解して対策も覚える。
結局自分でサーバサイドアプリを作るときの基礎知識になるわけで、これできちんと
強固なコードをかけるスキルも身につける。
後は具体的に動かすサーバソフトの仕様と運用。アカウントの特権・権限の乱用が主。
どんなそれぞれのツールごとに(OS, SQL, etc...)どんなユーザや権限があって、
誰がどんな権限を持っているか。何を奪取すればよいのか、されると何ができるか。
基本的にサーバに対するクラッキングはこれらの組み合わせで成り立つから、
それぞれをきちんと対策を講じておけばそれなりに強固なシステムが作れる。
今すぐできることとしては、
・ネットワークのファイアウォールとマシンのファイアウォールは両方とも動作させておく。
・使っていないポートは UDP. TCP ともに閉じておく。
・必要のないプロセスは動かさない。
・必要なプロセスも、必要十分な権限のみで動かす。できれば専用ユーザで。
・というか前提としてアプリケーションは常に最新のセキュリティパッチに追従。
こんな感じ。まぁがんばれ。
- 681 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 20:58:36 ]
- 俺が協力できることがあるなら協力してやってもいい。
- 682 名前:デフォルトの名無しさん [2009/03/04(水) 23:07:13 ]
- もう、なんか必死過ぎて、哀れになってくるね
- 683 名前:デフォルトの名無しさん [2009/03/05(木) 00:26:10 ]
- >>682
ここ位しか相手してくれないんだからほっといてやろうよ
- 684 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:31:03 ]
- VC#を使ってexeのメモリ書き換える方法教えてけれマイクさん(´・∀・`)
- 685 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:45:48 ]
- >>682
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
- 686 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 04:24:09 ]
- クソスレになったり普通のスレになったり忙しいな
糞コテも荒らしもクラックも自己顕示欲を満たすためにやってるのがほとんど
データを盗むならPCを丸ごと盗むのが早いことが多い
- 687 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 07:34:28 ]
- ログオンできない罠
- 688 名前:デフォルトの名無しさん [2009/03/05(木) 10:27:38 ]
- Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
gigazine.net/index.php?/news/comments/20070816_ophcrack/
- 689 名前:デフォルトの名無しさん [2009/03/05(木) 10:53:45 ]
- マイクさん、バッファオーバーフロー攻撃のやり方を教えてください。
Win2K Pro SP4です。
- 690 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:20:56 ]
- >>674
与えられたデータの後ろにゴミをつけて別のデータにしてもいいなら
任意の二つのデータが与えられたときに、それぞれのデータの後ろにゴミをつけた新たなデータ対で
MD5ハッシュ値が衝突するものを作れる
chosen-prefix-attackでググると
正反対の動作を行うトイプログラムの実行ファイルペアでハッシュ値が同じ例とか
正反対の言明を主張するPDFや画像ファイルペアでハッシュ値が同じ例とか
いろいろでてくる
この前話題になった、PS3を500台使って証明書を偽造したというニュースもこの攻撃法がベースになってる
- 691 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:57:58 ]
- >>687
>>688の他に、cold boot attackという攻撃も2007年に発表されています。
ttp://www.youtube.com/watch?v=JDaicPIgn9U
ttp://citp.princeton.edu/memory/
DRAMが保持する内容は、電源を切ってもすぐには消えず
メモリに冷却スプレーをかければ消えるまでの時間がさらに延びるそうです。
暗号化したファイルを編集するために、それを復号して
メモリに展開してアプリケーションで開いていたり
システム起動時にパスワードを入力すると、それをメモリ上に記憶して
以降の入力の手間を省く常駐ソフト(ssh-agentとか)を使っている場合
作業中にPCの前を離れる→パスワードでロックかけておこう→これで安心
と思っていると
PCの筐体を開けて電源ブッチ+冷却スプレー噴射→DRAMを持ち去られる→中身を読み出されて解析される
なーんてことになるかもしれません。将来的に
- 692 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:12:30 ]
- >>691
筐体内にアクセスできるんなら、
MBRにダンププログラム仕込んだHDDを用意
↓
電源入れたままカバー開け
↓
HDD差し替え
↓
リセット
↓
メモリの内容丸ごとコピー
↓
(゚д゚)ウマー
- 693 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:19:54 ]
- >>660
Wangらが発見したMD5のコリジョンペアとその論文や、>>690で挙げたファイルは
ネットのあちこちで見れますが、例えばここにまとまっています
ttp://www.mscs.dal.ca/~selinger/md5collision/
SHA-1は総当たりを試みたときの計算量よりずっと少ない
2の63乗回程度の計算(何の計算を単位にしているかは知らない)でコリジョンを計算できるそうです。
「長期間の利用に耐える暗号学的ハッシュ関数」としては失格ですが
それでも今すぐコリジョンを計算できるというレベルではないようで
分散計算でコリジョンを生成しようというプロジェクトもあるようです。
ttp://boinc.iaik.tugraz.at/sha1_coll_search
>>690からここまで全てGoogle検索結果からのコピペ
- 694 名前:693 mailto:sage [2009/03/05(木) 12:24:01 ]
- あ、>>692さんすいません
作業時間があればそういう方法もあるのか!
ひょっして新アイデア?それとも実はよく知られた方法?
- 695 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:18:40 ]
- >>679
こういうのがわかりやすいと思う。
www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html
www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex_sec.html
www.atmarkit.co.jp/fsecurity/rensai/hoshino08/hoshino04.html
www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
用語辞典
www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html
ちょっとあれだけど日本語で読める奴
wizardbible.org/
以下検索用の用語
HTTP、Cookie、vulnerability、stack overflow、heap overflow、integer overflow、
XSS、SQL Injection、CSRF、off-by-one、double free、format string bug、
return-into-libc、null-pointer dereference、uninitialized memory、
GOT overwrite、SEH overwrite、function pointer overwrite、
PEB(Process Environment Block)、TEB(Thread Environment Block)
buffer overflowをバッファオーバーフローなどの日本語に変えて検索するのも良い。
- 696 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:20 ]
- >>679
あとネイティブのアプリの脆弱性とかWebシステムの脆弱性とか突き詰めるとキリが無いから
完全に安心なサーバの作り方なんて俺には手が負えない。ある程度の高セキュリティなシステムなら実現可能だろう。
ネットワークから流れてくるデータは全部疑う。だって全部改ざん可能だから。
ネットワークからのデータを使う場合に性善説に立ってると死ぬ。
最新のパッチは必ず当てる。ハードウェアレベルのメモリ保護機能があれば必ず使う。
データをコードとして実行する/しないの制御機能だけあれば十分ってわけじゃない。
メモリ上の任意の位置のデータを書き換えることができるだけで管理者権限を奪うことが原理的に可能。
センシティブな条件変数などをfalse(0)からtrue(1)に変えられればそれだけで管理者モードでアクセス可能になったりするだろう?
Webシステムの場合XSSやCSRFやSQLインジェクションの脆弱性を根絶するのはマジで難しい。
有名大手のWebサイトはもちろんのことアンチウィルス会社のサイトですらそれらの脆弱性が悪用され被害にあっている。
数年前にどこかが調査した統計では調査したサイトの8割かそれ以上の割合でWeb上の脆弱性が発見された。
KasperskyやSecond Lifeあたりもクラックされてデータベースの情報開示されてたはず。
そのリンクhackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
- 697 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:51 ]
- あとはSecure OSなどを使うとか
仮想化も利用価値がある場合があると思う
こういう本とか買ってみるとか
www.amazon.co.jp/%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E9%98%B2%E8%A1%9B%E5%A4%A7%E5%85%A8-Windows2000%E7%B7%A8-Joel-Scambray/dp/4798103551/ref=pd_sim_b_5_img
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=binary+hacks
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=%83N%83%89%83b%83L%83%93%83O%83o%83C%83u%83%8B
www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-UNYUN/dp/4887186339/ref=pd_sim_b_2
>>635-636のリンク先をしらみつぶしに調べてみるとか
- 698 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:33:12 ]
- >>684
なんかWin32APIで他プロセスのメモリの内容を読み込んだり変更したりするAPIなかったっけ
それ使うとか、直接使えなかったらなんかでラップして使うとか
>>689
細工した入力をバッファの許容量を超えて突っ込めばおk
- 699 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 21:35:00 ]
- しゃしゃりでるなよw
- 700 名前:653 [2009/03/06(金) 00:36:16 ]
- >>690 >>693
ありがとうございます。
なるほど。
現在でもゴミデータ付きであれば人間の許容できる時間で衝突させることができるのですね。
私が考えていたよりも危機的な状況にあるようです。
今後計算機の計算能力が向上すればますます容易になるので
新しいハッシュ関数が求められている現状を理解できました。
- 701 名前:デフォルトの名無しさん [2009/03/06(金) 00:41:41 ]
- >>679
Amazon.co.jp: 詳解TCP/IP〈Vol.1〉プロトコル: W.リチャード スティーヴンス, W.Richard Stevens, 橘 康雄, 井上 尚司: 本
www.amazon.co.jp/dp/4894713209/
ネットワークについて知識が十分でないのであれば、ネットワークセキュリティの前にネットワークについて基礎を固めた方がいいと思います。
- 702 名前:デフォルトの名無しさん mailto:sage [2009/03/06(金) 07:20:38 ]
- 彼は名無しになればいいのにね
コテハンだと前に出れば出るほど叩かれるから
- 703 名前:マイク ◆gZ6OoOjBU6 [2009/03/06(金) 08:17:11 ]
- ネットワークで使われるプロトコルの仕様を知りたい場合は
RFCつうキーワードで探すと良い。
「RFC UDP」、「RFC FTP 日本語」
ja.wikipedia.org/wiki/Request_for_Comments
- 704 名前:デフォルトの名無しさん mailto:sage [2009/03/06(金) 08:44:01 ]
- >>700
ハッシュ関数の研究や電子政府推奨暗号策定作業に従事されてる方々に直接伺いましたが
「MD5は絶対に使うな。SHA-1も使うな(いわゆるSHA-2ファミリーを使え)。」とのことです。
MD5やSHA-1を使ったシステムの話をすると、何より先にそこに噛みつかれます。
脆弱なハッシュ関数が国内外でなかなか駆逐されない現状にかなり危機感を抱いているようです。
せめてハッシュ関数や暗号方式を「後から交換可能」な形でシステムの設計・実装を行なうべきですね。
クラックツールを開発してる皆さんも、そのへんどうかよろしくお願いします。
- 705 名前:デフォルトの名無しさん [2009/03/06(金) 11:53:18 ]
- >>690
盲点だったw
でもファイルサイズでそれはばれちゃうよね。
でもおもしろいなwその方法
- 706 名前:デフォルトの名無しさん mailto:sage [2009/03/06(金) 12:29:52 ]
- >>705
有効(?)なシナリオの一つはこんな感じです
「アメリカ大統領選挙の結果を予言しました」
「今は予言の内容を記したファイルのMD5ハッシュ値だけを公開します」
「選挙が終わったら、予言が書かれたファイルそのものを公開します」
「選挙後に公開したファイルのハッシュ値が選挙前に公開した値と一致することが
私が選挙前にそのファイルを作成していたという確かな証拠です」
で、テキスト部分が「オバマ」「ヒラリー」「マケイン」「パリス・ヒルトン」
とそれぞれ異なる内容だが、ハッシュ値は全て同一になるような複数のPDFを作っておくと。
ttp://www.win.tue.nl/hashclash/Nostradamus/
- 707 名前:ゆう mailto:sage [2009/03/06(金) 22:56:20 ]
- すみません;;通りすがりの者ですが。オンラインゲームなどでパス抜きをされない方法ありませんか?教えてください。m(ーー)m
KYな発言許してください
- 708 名前:デフォルトの名無しさん mailto:sage [2009/03/07(土) 05:20:37 ]
- >>707
有限文字数のパスワードは十分時間をかければいつかは必ず解析できますので、パス抜きされない方法はありません。
- 709 名前:ゆう mailto:sage [2009/03/07(土) 07:15:21 ]
- >>708
ありがとうございました。
しかも、パス抜きされた後に、パスを変えたんですが。2〜3日くらいでまたパス抜きされました orz
- 710 名前:679 mailto:sage [2009/03/07(土) 13:39:38 ]
- >>680>>695-697>>701
どうもありがとうございます。とても参考になりました。
まずは、TCP/IPから勉強します。
セキュアなサーバ目指して精進します。
- 711 名前:デフォルトの名無しさん [2009/03/07(土) 22:03:26 ]
- >>709
心配であればセキュリティー対策ソフトなどでPCにキーロガーが仕掛けられていないかチェックしてみてはいかがでしょうか。
- 712 名前:デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:24:31 ]
- 2〜3日で解析できるパスの文字数って何文字くらいだろ?
可能なら、数字と英字と大文字と小文字と記号を混ぜてパス作ってみたら?
いろいろ組み合わせるのがいいんだよね?たしか。
- 713 名前:デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:26:28 ]
- >>707
どこのオンラインゲームでパス抜きされたの?
そのゲームにはどこから接続したの?ネカフェとか?
- 714 名前:デフォルトの名無しさん mailto:sage [2009/03/07(土) 23:21:19 ]
- 犯人は弟
- 715 名前:マイク ◆gZ6OoOjBU6 [2009/03/08(日) 05:59:55 ]
- >>710
うーむ。
俺の教え方がいまいち下手糞ですまない。
- 716 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 06:31:00 ]
- マイクさんかっこいいっす(´・∀・`)
- 717 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:07:03 ]
- マイクさん知識ないのに しゃしゃり出てきてカッコいいっす
- 718 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:17:18 ]
- ZzZzZzZzZzZ
みたいにやれば結構時間掛かると思う
- 719 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:23:15 ]
- >>709
キーロガーもだが、アカウントハック系のウィルスでもしかけられている可能性あり
ネットワークゲーム(特にMMORPG)関係は中華連邦のやつらが、
常に最新のセキュリティホールやらをついてアカウントハック狙ってくる。
最近の掲示板やwikiなどのスパムに書き込まれるURLの多くはこれに感染させるための誘導。
セキュリティソフトで防御できるものもあるが、日々更新される新しいウィルスなどは対処できない場合がある。
(これが本当に怖い)
とりあえずの対策は、まずカスペルスキーのオンラインウィルスチェックでもかけて、駆除しろ、
それでも駄目ならOSを再インストールしろ。
そして、今後はネットゲームの情報収集にネットを使うな。大抵その周辺を狙ってくる。
あとはWindows Updateや、ブラウザのアップデートは毎日しろ。週1じゃ駄目だ。
まあ、毎日しても駄目な場合は駄目だが。
- 720 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:42:06 ]
- 一般人の感覚では、「怪しいリンクは踏まなければいい」、「怪しい実行ファイルはクリックしなければいい」
と思っているとだろうが、MMORPGやってる奴らはその感覚だと死亡確定。
以下過去にあった例:
・普通にwebページ(無料スペース)を見ていたら、Flashの広告に仕込まれたFlashの脆弱性をつくウィルスに感染→アカウントハック
・まとめwikiを見て単にリンクをクリックしたら、ブラウザの脆弱性をついたウィルスに感染→アカウントハック
・「無料プレゼントが当たる!」「本日会えますか?」などのいつものスパムのURLを興味本位でクリックしたらウィルス感染→アカウント(ry
・久々にPC起動して、価格比較サイトを見ていたら→アカ(ry
ある日突然、アイテム全部身包みはがされ、気づいたらログインできず、
検索してみたら自分のキャラがオークションに出されてる、よくてアカウントバン。
下手するとパスワードやアカウント情報から、さらに被がいが広がる
(なりすまし被害、他のwebサービスのアカウントハック(パスワード同じにしてる奴ガ多い)、
登録されてるクレカ情報を利用してのショッピング詐欺など)。
1つ憶えておくことは、
「MMORPGやってる奴らは常に中国のハカーから狙われ続ける」
これだけはガチ
- 721 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 12:54:27 ]
- >>690
PS3200台でできるよ
- 722 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/03/09(月) 04:45:38 ]
- >>716-717
カッコいいとかどうのはクラックとは関係無いから俺がいつもいるVIPでやれ。
takeshima.2ch.net/news4vip/
- 723 名前:デフォルトの名無しさん mailto:sage [2009/03/09(月) 12:35:04 ]
- さすがマイクさん
VIPPERですか
- 724 名前:デフォルトの名無しさん mailto:sage [2009/03/09(月) 19:26:55 ]
- mobile.seisyun.net/cgi/read.cgi/takeshima/takeshima_news4vip_1234013786
- 725 名前:ゆう mailto:sage [2009/03/09(月) 22:46:39 ]
- >>713
>>719
ありがとうございましたw
ちなみに、メイプルです
今はもうやってないんですが;;たまたまこのスレ発見したので相談してみようかとw
- 726 名前:デフォルトの名無しさん mailto:sage [2009/03/10(火) 06:23:33 ]
- スレが結構延びてると思ったらビップが一匹紛れ込んでたのか。
- 727 名前:デフォルトの名無しさん mailto:sage [2009/03/10(火) 20:18:36 ]
- >>724
キモwww
- 728 名前:デフォルトの名無しさん mailto:sage [2009/03/10(火) 20:57:29 ]
- >>724
マwwwwwwwwイwwwwwwwクwwwwwwwwwww
- 729 名前:デフォルトの名無しさん mailto:sage [2009/03/10(火) 21:28:15 ]
- >>724
クソワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 730 名前:デフォルトの名無しさん mailto:sage [2009/03/11(水) 07:22:54 ]
- 知り合い系サイト
- 731 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/03/12(木) 06:28:29 ]
- どうでもいいことで盛り上がるのが好きな奴らが多いな。
- 732 名前:デフォルトの名無しさん mailto:sage [2009/03/12(木) 22:06:48 ]
- w
- 733 名前:デフォルトの名無しさん mailto:sage [2009/03/13(金) 15:48:58 ]
- これは恥ずかしい
- 734 名前:デフォルトの名無しさん mailto:sage [2009/03/14(土) 04:05:54 ]
- 1 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:36:26.16 ID:e9Ih+VCX0]
24歳 男性 175cm ブサメンより テクニシャン
趣味: 学問系、様々な妄想、ほか1人での考え事、本を読む、PCなど
好きな顔: 前田 愛などの系統は好きです。
顔: www.vipper.org/vip1100210.jpg.html
パスは基本
2 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:42:44.95 ID:e9Ih+VCX0]
だれかこないかな( ^ω^)
3 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:48:07.60 ID:e9Ih+VCX0]
誰もこなくても頑張るお・・・(´・ω・`)
- 735 名前:マイク ◆gZ6OoOjBU6 [2009/03/14(土) 13:15:54 ]
- ◆yrBrqfF1Ewで検索するともっと俺の書き込みは出てくるよ。
おい誰か www.rootkit.com/ から俺にとって有益な情報を取り出して
ここに日本語訳してくれ。
適当に頼んだ。
- 736 名前:クラッカー mailto:hallblitz43@gmail.com [2009/03/14(土) 14:03:28 ]
- 情報教えるから俺のメアドにメールして来い。
- 737 名前:デフォルトの名無しさん [2009/03/17(火) 17:38:29 ]
- 暇だ
- 738 名前:デフォルトの名無しさん mailto:sage [2009/03/18(水) 21:12:17 ]
- テスト
- 739 名前:デフォルトの名無しさん mailto:sage [2009/03/18(水) 21:13:27 ]
- テスト
- 740 名前:デフォルトの名無しさん mailto:sage [2009/03/20(金) 17:02:56 ]
- じゃあ俺もテスト
- 741 名前:マイク ◆gZ6OoOjBU6 [2009/03/21(土) 15:27:23 ]
- IDA Proっていうデバッガが色々とプログラム解析に便利な機能が付いてるっていう噂だから
ここに書いとくわ
- 742 名前:デフォルトの名無しさん [2009/03/21(土) 20:17:01 ]
- C++相談室 part66
pc11.2ch.net/test/read.cgi/tech/1231640498/
- 743 名前:デフォルトの名無しさん [2009/03/22(日) 10:16:12 ]
- 今更IDAとか(笑
- 744 名前:デフォルトの名無しさん mailto:sage [2009/03/22(日) 18:13:20 ]
- 新参だろうから仕方ない
- 745 名前:デフォルトの名無しさん mailto:sage [2009/03/23(月) 04:11:53 ]
- 情報提供してるつもりだろうけど、ああいうのは逆に混乱の素だな
- 746 名前:デフォルトの名無しさん mailto:sage [2009/03/24(火) 03:27:01 ]
- なんのクラックについて話すとこ?
アプリ?ウェブページ?
- 747 名前:デフォルトの名無しさん [2009/03/25(水) 00:49:53 ]
- プログラム板だから、プログラムだろ
- 748 名前:デフォルトの名無しさん [2009/03/26(木) 08:17:10 ]
- プログラムの中のどの種類か聞いたつもりだったんだが…
>>747は運動会のプログラムでも変えて遊んでろ
- 749 名前:デフォルトの名無しさん mailto:sage [2009/03/26(木) 11:54:25 ]
- >>748
お前は障害物競走でもやってろよ
- 750 名前:デフォルトの名無しさん mailto:sage [2009/03/26(木) 11:55:34 ]
- × 障害物
○ 障害者
- 751 名前:デフォルトの名無しさん mailto:sage [2009/03/26(木) 13:48:18 ]
- >>748
偏重バイナリの有効スコープ内多重同一性における参照脆弱性と
リバースエンジニアリングについて
- 752 名前:デフォルトの名無しさん mailto:sage [2009/03/28(土) 20:24:37 ]
- クラッカーが汎用的な表現を使うのは違和感ありまくり
もっと具体的な用語の使い方するイメージがある
- 753 名前:デフォルトの名無しさん mailto:sage [2009/03/28(土) 21:08:08 ]
- 「汎用」と「具体」は対義語ではないのだが。
- 754 名前:デフォルトの名無しさん mailto:sage [2009/03/28(土) 22:07:06 ]
- 汎用じゃなくて一般じゃない?
- 755 名前:デフォルトの名無しさん mailto:sage [2009/03/31(火) 10:09:00 ]
- このスレのおかげでNoDisk化ができるようになりました
- 756 名前:デフォルトの名無しさん mailto:sage [2009/03/31(火) 13:04:37 ]
- このスレに書き込むだけで大きなセキュリティホールになるので、優れたクラッカーはこんなところに書き込まないと思います。
- 757 名前:デフォルトの名無しさん [2009/03/31(火) 23:45:27 ]
- そうですね。
- 758 名前:デフォルトの名無しさん mailto:sage [2009/04/01(水) 03:05:45 ]
- test
- 759 名前:デフォルトの名無しさん mailto:sage [2009/04/05(日) 16:58:11 ]
- やはり裏2chはpasuられまくってるな。特に女子高生の画像多すぎ。ワロタw
●裏2chの入り方
1・”名前欄”に「ura2ch.czfusianasana.net」と入力します。
裏2chへ飛ぶためのコマンドです、間違えないように”「」”の内側の文字をコピーペーストして下さい。
2・メール欄に閲覧したい板の関連キーワードを入力してください。
例:ロリ、グロ、無修正など
3・”本文欄”にIDとパスワードを入力します。
ID/パスワード=「guest/guest」
4・書き込みが終了すると2chのTOPに戻るのでもう一度入場
5・背景が暗転していたら成功、裏2chに侵入出来ています。
ちなみに裏2chに既存の板は勿論存在します、それにサーバーは外国のサーバーなので日本のややこしい法律に抵触する事も無いです
週末や2ちゃんねるで話題の事件があるときはアクセス数が増えサーバーに負荷がかかる為、つながりについ場合があります
スポーツ選手のコラや無臭性画像も多数UPされている板も存在します
それに完全な匿名性を誇るので違法行為を繰り返しても逮捕される事はまずありません
- 760 名前:ura2ch.czfushianasana.net mailto:ロリ [2009/04/05(日) 18:40:10 ]
- guest/guest
- 761 名前:ura2ch.czONI-202-70-248-224.oninet.ne.jpa.net mailto:ロリ [2009/04/05(日) 23:16:15 ]
- guest/guest
- 762 名前:デフォルトの名無しさん mailto:ロリ [2009/04/05(日) 23:17:39 ]
- わざと釣られてみた
- 763 名前:デフォルトの名無しさん mailto:sage [2009/04/05(日) 23:43:22 ]
- a
- 764 名前:デフォルトの名無しさん [2009/04/06(月) 00:49:55 ]
- マジレスすると
C言語、アセンブラ、win32APIでも勉強すればいいんじゃないか?
まあとにかく勉強するしかないな
- 765 名前:デフォルトの名無しさん mailto:sage [2009/04/06(月) 01:03:07 ]
- 何にレスしてるの?
あ、>>1にかw
- 766 名前:デフォルトの名無しさん mailto:sage [2009/04/06(月) 03:22:04 ]
- この手の(ハッキング(笑)関連)スレっていきなり大昔の>>1にレスし出す人多いよねww
- 767 名前:デフォルトの名無しさん mailto:sage [2009/04/06(月) 03:37:37 ]
- w
- 768 名前:デフォルトの名無しさん mailto:sage [2009/04/06(月) 05:10:31 ]
- 無意味な書き込みも多いなw
- 769 名前:デフォルトの名無しさん mailto:sage [2009/04/06(月) 06:06:40 ]
- >>766
クラッキングとハッキングを混同してる人って・・(笑)
- 770 名前:デフォルトの名無しさん mailto:sage [2009/04/06(月) 06:32:34 ]
- >>769
ちゃんとハッキング(笑)ってなってるだろw皮肉がわからないのかw?
- 771 名前:デフォルトの名無しさん mailto:sage [2009/04/06(月) 22:53:59 ]
- ^w^
- 772 名前:デフォルトの名無しさん [2009/04/06(月) 23:41:46 ]
- いかにも俺は解ってるんだぞ的に>>769のような事を言う恥ずかしいド素人をよく見かけるが、
クラッキングとハッキングなんて言葉は特定の文脈でどちらの単語が正しいなんてことの無い、全く同じ意味の言葉だ。
- 773 名前:デフォルトの名無しさん mailto:sage [2009/04/07(火) 09:33:54 ]
- >>772
日本語でおk
- 774 名前:デフォルトの名無しさん mailto:sage [2009/04/07(火) 09:58:10 ]
- >>772
いるいるw
クラッキングって所詮はジョーク言葉だろ。
わざわざ違いを主張するほどご大層なもんじゃないだろw
- 775 名前:デフォルトの名無しさん mailto:sage [2009/04/07(火) 10:02:04 ]
- ついこの前まで割れという言葉をクラッキングからとったと思っていた俺って…
- 776 名前:デフォルトの名無しさん [2009/04/07(火) 10:17:23 ]
- バックドアのソースも公開中。
MZ BackDoor
www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
- 777 名前:デフォルトの名無しさん [2009/04/07(火) 22:30:31 ]
- ちわーす、三河屋でーす。ソースお届に来ましたー。
- 778 名前:デフォルトの名無しさん mailto:sage [2009/04/07(火) 23:37:54 ]
- >>774
辞書にも、クラッキングとハッキングの意味分けて書かれてるぞ
jiten.biglobe.ne.jp/j/d7/b7/dd/a5575d2ea1cd31f5b037e9b12eba6e58.htm
- 779 名前:デフォルトの名無しさん [2009/04/07(火) 23:51:46 ]
- >>778
そのリンクは「辞書」ではない。「辞典」だ。
- 780 名前:デフォルトの名無しさん [2009/04/07(火) 23:58:51 ]
- こまけえことはいいんだよ
AA略
- 781 名前:デフォルトの名無しさん mailto:sage [2009/04/08(水) 00:57:35 ]
- >>778
それは流行語辞典みたいなもんだろ?
biglobeのネット辞典なんて正確なことは書いてないし信用度低いからソースにはなりえない。
そもそも元々はジョークなんだから、それをまじめに言うほうが恥ずかしくないか?w
- 782 名前:デフォルトの名無しさん [2009/04/08(水) 01:46:15 ]
- 初期の時代、オープンソース開発者は大抵ハッキングを趣味としていた。
オープンソースがビジネス面で注目されだしたとき、これが障害になると
考えられクラッキングという言葉を作りだした。
確かにオープンソース開発者はハッキングを趣味とするものが多いが善の
ハッカーなのです、などと言い訳できるからだ。
クラッキングという言葉を定着させることがオープンソースの新たな
ミッションとして認識されたのである。
ちなみに、クラッキングとハッキングの違いなどと言い出す者は、
たいてい聞きかじった知識を訳知り顔で蘊蓄を語りだすピザだと
考えてよい。
- 783 名前:デフォルトの名無しさん mailto:sage [2009/04/08(水) 01:58:49 ]
- どんなにでたらめでも、知らしめたことが事実、な世情だからねえ。
どうしてこんなことにしてしまったのか。
- 784 名前:デフォルトの名無しさん mailto:sage [2009/04/08(水) 18:24:00 ]
- 前にここで配布されていた練習用のソフト再うpキボンヌ
- 785 名前:デフォルトの名無しさん [2009/04/08(水) 18:29:27 ]
- 何の練習?
- 786 名前:デフォルトの名無しさん mailto:sage [2009/04/08(水) 21:38:16 ]
- オレは自分でC++で作って、自分で解析してたよ
解析するだけじゃなくて、解析されにくくする方法も考えたりしてた
- 787 名前:デフォルトの名無しさん mailto:sage [2009/04/08(水) 21:44:08 ]
- お前ってロリコンなの?
- 788 名前:デフォルトの名無しさん mailto:sage [2009/04/08(水) 22:27:25 ]
- たぶん正解
- 789 名前:デフォルトの名無しさん mailto:sage [2009/04/08(水) 22:38:11 ]
- おれもおれも
- 790 名前:デフォルトの名無しさん mailto:sage [2009/04/08(水) 22:43:03 ]
- >>785
crackme
- 791 名前:デフォルトの名無しさん mailto:sage [2009/04/09(木) 23:56:04 ]
- >>785
clickme
- 792 名前:デフォルトの名無しさん mailto:sage [2009/04/11(土) 04:31:45 ]
- キーボードの「あ」見てみ!
それ「ち」だよバーカwwwwww
- 793 名前:デフォルトの名無しさん mailto:sage [2009/04/11(土) 08:16:59 ]
- 英語キーボードなので「あ」がなくて涙目><
- 794 名前:マイク ◆gZ6OoOjBU6 [2009/04/11(土) 15:49:40 ]
- >>751
偏重バイナリ
有効スコープ内多重同一性
参照脆弱性
の単語の詳細の意味が詳しくわかんね
- 795 名前:デフォルトの名無しさん mailto:sage [2009/04/11(土) 16:29:12 ]
- 形態素解析で分かるよ
- 796 名前:デフォルトの名無しさん [2009/04/11(土) 19:35:17 ]
- >>794
> 偏重パイズリ
> 有効スコープ内多重同一性
> 参照脆弱性
に見えた。疲れてるな俺。
ホームディレクトリの下に謎の隠しディレクトリの下にロートキットってこれなに?
- 797 名前:デフォルトの名無しさん mailto:sage [2009/04/12(日) 09:34:14 ]
- test
- 798 名前:taguti [2009/04/14(火) 15:57:23 ]
- 6個のreal型変数x1、y1、x2、y2、x3、y3を定義しそれぞれに実数つを読み込んで、xy平面上の3点
(x1、y1)(x2、y2)(x3、y3)を頂点に持つ三角形の面積を計算して、その値を表示するプログラムを作成してください。
・公式:底辺x高さ÷2を使って計算してください。
お願いします!!
- 799 名前:デフォルトの名無しさん mailto:sage [2009/04/14(火) 16:14:18 ]
- >>798
C/C++の宿題片付けます 124代目
pc12.2ch.net/test/read.cgi/tech/1235927586/
- 800 名前:デフォルトの名無しさん mailto:sage [2009/04/15(水) 02:23:48 ]
- >>798
のマルチポストの大規模っぷりは業者並みだな
- 801 名前:デフォルトの名無しさん mailto:sage [2009/04/15(水) 02:50:02 ]
- 宿題請負業者?
- 802 名前:マイク ◆gZ6OoOjBU6 [2009/04/25(土) 21:34:34 ]
- 有名なアンチウィルス会社マカフィーのpdfにによると
カーネルのSDTやSSDTを乗っ取たりするらしいぞ
www.mcafee.com/us/local_content/white_papers/wp_rootkits_0407.pdf
- 803 名前:デフォルトの名無しさん mailto:sage [2009/04/26(日) 14:33:38 ]
- マイクw
- 804 名前:デフォルトの名無しさん [2009/04/28(火) 12:48:13 ]
- >>798
課題が簡単すぎて解く気がしないよ。
もっとシャレた問題をキボンヌ
- 805 名前:デフォルトの名無しさん mailto:sage [2009/04/28(火) 14:46:35 ]
- どのコミュニティが一番親切かとかの調査をする宿題かも知れないぜ?
- 806 名前:デフォルトの名無しさん mailto:sage [2009/04/29(水) 14:03:08 ]
- 的外れなスレにも書き込んでるから
人力の書き込みじゃないか、本当のバカかのどっちかだなぁ
www.google.com/search?hl=ja&safe=off&num=50&q=%22%EF%BC%96%E5%80%8B%E3%81%AEreal%E5%9E%8B%E5%A4%89%E6%95%B0%22&lr=lang_ja
- 807 名前:マイク ◆gZ6OoOjBU6 [2009/05/01(金) 18:36:04 ]
- UNIX系使う奴以外も全員一応
www.freebsd.org/ja/security/
の
安全なプログラミングのためのガイドライン
は読んどけ
- 808 名前:マイク ◆gZ6OoOjBU6 [2009/05/01(金) 18:45:24 ]
- mcafeeのルートキット入門白書
第1回 www.mcafee.com/us/local_content/white_papers/threat_center/wp_akapoor_rootkits1_jp.pdf
第2回 www.mcafee.com/us/local_content/white_papers/whitesheet_r4_ja.pdf
ソース
72.14.235.132/search?q=cache:eJegIbHBxJsJ:d.hatena.ne.jp/ripjyr/20070428+http://www.mcafee.com/us/local_content/white_papers/&cd=5&hl=ja&ct=clnk&gl=jp&ie=UTF-8&inlang=ja
- 809 名前:デフォルトの名無しさん mailto:sage [2009/05/01(金) 20:14:27 ]
- >>807
VIPPERな彼女の作り方を教えてください
- 810 名前:デフォルトの名無しさん [2009/05/07(木) 02:33:15 ]
- いまきた
だれか練習問題うpできない?
- 811 名前:デフォルトの名無しさん mailto:sage [2009/05/07(木) 08:05:17 ]
- パンツ脱げ
- 812 名前:デフォルトの名無しさん mailto:sage [2009/05/08(金) 09:14:30 ]
- パンツ脱いだ
次はどうすればいい?
- 813 名前:デフォルトの名無しさん mailto:sage [2009/05/08(金) 09:33:25 ]
- 近所の公園に行って
シンゴー!シンゴー!と叫んでこい
- 814 名前:デフォルトの名無しさん mailto:sage [2009/05/09(土) 03:20:39 ]
- 練習問題(笑)
- 815 名前:デフォルトの名無しさん mailto:sage [2009/05/10(日) 12:48:55 ]
- >>813
やってきたぞ!!
ところで、ズボンは履いたままだったけど
別にいいよな
- 816 名前:デフォルトの名無しさん mailto:sage [2009/05/10(日) 14:56:55 ]
- おっけい。だったら次はプログラミングの勉強だ。
当然 C とアセンブラの読み書きはできるよな?
適当なアプリを逆アセンブルして、C でどういうコードを
コンパイルするとこうなるのか、というのを想像するんだ。
- 817 名前:デフォルトの名無しさん mailto:sage [2009/05/10(日) 15:34:36 ]
- ttp://www6.plala.or.jp/yam
aski/download/download.htm
ここの人たちはこういうのって簡単にパス解除できるの?
- 818 名前:デフォルトの名無しさん mailto:sage [2009/05/10(日) 15:36:37 ]
- 前にも同じのがこのスレに出てたな
- 819 名前:デフォルトの名無しさん mailto:sage [2009/05/10(日) 19:35:55 ]
- 確か誰もできなかったよな
- 820 名前:デフォルトの名無しさん [2009/05/11(月) 22:02:12 ]
- IQとかやくにたたなすぎる、、、
公的機関で検査したらIQ120以上あったけど馬鹿なことにはかわりはないもの
結果でたときは多少嬉しかったけど、別に何か変わるわけでもないしな
- 821 名前:デフォルトの名無しさん mailto:sage [2009/05/11(月) 22:05:47 ]
- 下げ忘れた
- 822 名前:デフォルトの名無しさん mailto:sage [2009/05/11(月) 22:28:16 ]
- >>820
IQねぇ。
最初は90とかだったけど2回3回やってるうちに慣れてくるんだよね、あれ。
全問正解とかできそう。
- 823 名前:デフォルトの名無しさん mailto:sage [2009/05/11(月) 23:09:36 ]
- NOPs'RUsで問題ダウンロードしてやってみたりする?
- 824 名前:デフォルトの名無しさん mailto:sage [2009/05/12(火) 01:00:04 ]
- Test
- 825 名前:デフォルトの名無しさん mailto:sage [2009/05/12(火) 02:14:03 ]
- 学生時代に遊びでやったときに初回120以上だったクチだけど
一般的な大卒が120程度という話で全然普通だったというオチ
- 826 名前:デフォルトの名無しさん mailto:sage [2009/05/12(火) 18:18:48 ]
- ここはスレタイ読めない人がいっぱいいるんだね
- 827 名前:デフォルトの名無しさん mailto:sage [2009/05/12(火) 19:19:42 ]
- Test
- 828 名前:デフォルトの名無しさん mailto:sage [2009/05/12(火) 23:07:36 ]
- >>821
さすが IQ120 www
俺は、そのサービス精神にIQ加点
- 829 名前:デフォルトの名無しさん mailto:sage [2009/05/12(火) 23:36:09 ]
- test
- 830 名前:デフォルトの名無しさん mailto:sage [2009/05/13(水) 00:43:46 ]
- ちょっとお聞きしたいんですけど、
.exeや.dll以外のファイルのパスワード(圧縮ファイルでない)も
Pcで作ったものなら破れますか?
- 831 名前:デフォルトの名無しさん mailto:sage [2009/05/13(水) 19:59:47 ]
- test
- 832 名前:デフォルトの名無しさん mailto:sage [2009/05/13(水) 21:50:41 ]
- ビットで解決出来るもので、時間に縛りがなければ、いつかはとけるわな
- 833 名前:830 mailto:sage [2009/05/14(木) 17:10:45 ]
- 出来れば誰か解いて貰えませんか?
お昼代程度のお礼ならします。
- 834 名前:マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:08:38 ]
- Intel CPUのバグを通した遠隔コード実行・・・とでも訳すのか。
ハードウェアレベルでコード実行されたらそれはいやなもんだね。
有名なアンチウィルスソフトのKasperskyのその本人が出した論文
nchovy.kr/uploads/3/303/D2T1%20-%20Kris%20Kaspersky%20-%20Remote%20Code%20Execution%20Through%20Intel%20CPU%20Bugs.pdf
www.google.co.jp/search?hl=ja&ie=Shift_JIS&q=kris+kaspersky++cpu+bug&lr=
- 835 名前:マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:13:20 ]
- そういえばBlue Pillっていう仮想化技術を使ったOSの上のレベルで完全に制御を乗っ取るhyper visorを作った人たちも
CPUのバグを利用したexploitを研究しているらしいぞ。
- 836 名前:マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:14:31 ]
- 俺の情報の精度はあまり高くないが。
参考程度に。
- 837 名前:マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:16:39 ]
- × ハードウェアレベルで
○ ハードウェアレベルの問題で
の方が正確。
- 838 名前:デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:12:29 ]
- >>830
言いたいことがよくわからない
まあ俺もそうだけど、ここにそんなことできる奴はいないと思うよ
- 839 名前:デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:15:45 ]
- >>838
最悪ブルートフォースで誰でも解けるだろ。
…いつかは。
- 840 名前:デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:20:33 ]
- 何百年何千年かかってもいいなら。
その代わりコンピュータ回している間は毎月お金払ってください。
- 841 名前:デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:20:44 ]
- >>833
オレできるよ
まずは、オレの口座に昼飯代を振り込め
- 842 名前:830 mailto:sage [2009/05/14(木) 19:23:41 ]
- ちなみに4桁のパスワードで文字数は37です
- 843 名前:デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:26:43 ]
- スレ違いだ、クズ野郎
- 844 名前:デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:36:09 ]
- >>842
4桁なら一瞬で解けるw
- 845 名前:デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:49:54 ]
- >>844
マジですか?人助けのつもりでちょろっと解いて頂けませんか?
kuracksureあっとヤフー.co.jpに連絡頂けると助かります。
- 846 名前:デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:49:56 ]
- なんで>>830みたいなのがム板にいるの?
アイちゃんより頭悪いだろ
- 847 名前:デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:50:50 ]
- kuracksure@yahoo.co.jp
- 848 名前:デフォルトの名無しさん [2009/05/16(土) 21:47:00 ]
- >>845
馬鹿まるだしだな
この際スペルはどうでもいいが、クラックって聞いて、頭文字にkを使う時点で馬鹿
- 849 名前:デフォルトの名無しさん mailto:sage [2009/05/16(土) 21:58:55 ]
- まあ、どうせ出会い厨の変態親父だろうけど
お前も十分田舎丸出しだな
- 850 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/05/16(土) 22:31:22 ]
- kcrackの勉強をするのがこのスレの目的では無いのかね。
- 851 名前:デフォルトの名無しさん mailto:sage [2009/05/18(月) 15:02:42 ]
- おれは、kurakku の勉強のつもり
- 852 名前:デフォルトの名無しさん mailto:sage [2009/05/18(月) 18:27:48 ]
- お前らの言うクラッキング=ネトゲのチートだろ
- 853 名前:マイク ◆gZ6OoOjBU6 [2009/05/18(月) 21:08:59 ]
- あんまりどうでもいいけどクライアント側でチートできるプログラム設計のネトゲって設計おかしくね。
上流はどうなってるんだろう。
- 854 名前:デフォルトの名無しさん mailto:sage [2009/05/19(火) 12:33:05 ]
- モデル系MODを入れてオンラインで反映されるのもよく仕組みがわからない
- 855 名前:マイク ◆gZ6OoOjBU6 [2009/05/21(木) 18:30:00 ]
- 村上純一氏の非常に為になるrootkit関連の記事
journal.mycom.co.jp/articles/2007/02/06/rootkit/index.html
「マルウェア site:journal.mycom.co.jp」
- 856 名前:デフォルトの名無しさん mailto:sage [2009/05/22(金) 07:04:39 ]
- Test
- 857 名前:ポピー [2009/05/22(金) 15:16:52 ]
- みんなでレッツクラック!!!
- 858 名前:デフォルトの名無しさん mailto:sage [2009/05/23(土) 15:10:20 ]
- Test
- 859 名前:マイク ◆gZ6OoOjBU6 [2009/05/23(土) 22:45:53 ]
- LinuxなどではPaX?かなんかのパッチでプログラムのメモリ配置をランダム化する方法があったはず。
vistaではAddressSpaceLayoutRandomization(ASLR)が導入されていて
メモリ上にロードされるアドレスが可変でクラックしにくくなっている。
だが巧みなメモリアドレススキャンなどを駆使するとexploitできてしまったりする。
phrackに既に論文が寄稿されていたはず。
- 860 名前:デフォルトの名無しさん mailto:sage [2009/05/24(日) 07:16:50 ]
- 最近のこのスレ、出題が少ないよね、誰か問題出してよ。
- 861 名前:デフォルトの名無しさん mailto:sage [2009/05/25(月) 03:08:38 ]
- Test
- 862 名前:デフォルトの名無しさん mailto:sage [2009/05/25(月) 15:08:13 ]
- >>860
じゃあ、warrockのxtrapを起動せずにゲームをプレイする方法を考えてください
- 863 名前:デフォルトの名無しさん mailto:sage [2009/05/25(月) 15:09:57 ]
- >>859
そんなツールを使わなくても、その程度のテクニックなら大昔から使ってるよ。
- 864 名前:デフォルトの名無しさん mailto:sage [2009/05/25(月) 20:49:57 ]
- マイクは放置でいいよ
- 865 名前:デフォルトの名無しさん mailto:sage [2009/05/28(木) 17:43:24 ]
- メモリ配置?Relocatableということとは別?
- 866 名前:デフォルトの名無しさん mailto:sage [2009/05/28(木) 19:48:24 ]
- test
- 867 名前:マイク ◆gZ6OoOjBU6 [2009/05/29(金) 19:59:33 ]
- >>863
大昔から使ってるなら
今更上記に挙げたプログラムの機構を持つことは無いし
今更システムに導入する必要もないだろう?
- 868 名前:デフォルトの名無しさん mailto:sage [2009/05/29(金) 21:01:59 ]
- いや、昔からあるぞ
オフィシャルなのが出来ましたってだけ
- 869 名前:マイク ◆gZ6OoOjBU6 [2009/05/29(金) 22:42:39 ]
- あそう
- 870 名前:デフォルトの名無しさん mailto:sage [2009/05/30(土) 07:05:01 ]
- w
- 871 名前:デフォルトの名無しさん mailto:sage [2009/06/01(月) 18:54:08 ]
- 前レスを見ていてちょっと興味を持ったのだが
アセンブリ使えないと難しいかな?
(当方、VBとc++のみ可)
教えて、エロい人
- 872 名前:デフォルトの名無しさん mailto:sage [2009/06/01(月) 19:37:48 ]
- >>871
アセンブリ言語も知らないでどうやってリバースエンジニアリングするの?
- 873 名前:デフォルトの名無しさん mailto:sage [2009/06/02(火) 11:04:14 ]
- そういう人を助けてくれるソフトがないか?
…あるわけないか。
ケーブルで吊ってくる。
- 874 名前:デフォルトの名無しさん mailto:sage [2009/06/02(火) 11:08:55 ]
- あーあ俺もゲームにいろいろ組み込んで改造できるようになりたい
- 875 名前:デフォルトの名無しさん mailto:sage [2009/06/02(火) 15:39:44 ]
- とりあえず16進数とエンディアン覚えろ。ゲームの数値いじるだけならそれで十分だろ。
- 876 名前:デフォルトの名無しさん mailto:sage [2009/06/02(火) 18:13:01 ]
- いや数値弄ったりdat変えることくらいはできるよ
独自のフォーマット調べたりしてモデルを編集できるようになりたいなあと、
一生か買っても俺には無理だな
- 877 名前:デフォルトの名無しさん [2009/06/02(火) 18:33:42 ]
- 72.xmbs.jp/HandH/
ここに池
- 878 名前:デフォルトの名無しさん mailto:sage [2009/06/02(火) 20:42:48 ]
- Cの逆コンパイラ使っても読めたもんじゃないな
- 879 名前:デフォルトの名無しさん mailto:sage [2009/06/02(火) 22:45:13 ]
- Visual C++2005でコンパイルしたバイナリ用の逆コンパイラってある?
- 880 名前:デフォルトの名無しさん mailto:sage [2009/06/03(水) 21:33:08 ]
- w
- 881 名前:マイク ◆gZ6OoOjBU6 [2009/06/04(木) 01:25:13 ]
- www.net-security.org/insecuremag.php
が有益な情報だった気がするから張っておくわ。
- 882 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/06/04(木) 01:26:22 ]
- >>879
知らない。
- 883 名前:デフォルトの名無しさん [2009/06/04(木) 11:09:11 ]
- なんかプログラム解析で有名な人のサイト
Digital Travesia
hp.vector.co.jp/authors/VA028184/
- 884 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/06/04(木) 11:09:51 ]
- あ、俺ね
- 885 名前:デフォルトの名無しさん mailto:sage [2009/06/04(木) 22:24:01 ]
- 自己顕示欲強いね
- 886 名前:デフォルトの名無しさん [2009/06/07(日) 11:20:20 ]
- ax.9.tool.ms/
- 887 名前:デフォルトの名無しさん mailto:sage [2009/06/17(水) 17:05:51 ]
- ひさびさに softice を使ってみようとインスコしてみたら、XP sp3 の上だと起動しね〜 orz
- 888 名前:マイク ◆gZ6OoOjBU6 [2009/06/23(火) 04:05:21 ]
- pdfの形で掲載されてるjpcertのわかり易い脆弱性の解説ページを見つけたわ
俺は全部pdfを把握しきれていないが非常に有益なのでここに記す
全てのプログラマとコーディングを行う者に関係する資料だろう。
題目は以下。
> 文字列
> 整数
> 動的メモリ管理
> File I/O part1: UNIXの権限とパーミッション
> File I/O part2: ファイルシステムの脆弱性
> File I/O part3: ファイル入出力と競合状態
> 書式指定文字列
www.jpcert.or.jp/research/materials.html
- 889 名前:デフォルトの名無しさん mailto:sage [2009/06/23(火) 05:55:13 ]
- 一般的なことしか載ってないので、実際の攻撃手法がわからないのではないかな。
まぁ、この資料の趣旨は、攻撃させないセキュアコードの書き方だからそれでいいのだろう。
C99やC++、Windowsに関して書かれていたので、そこは評価できる。
さらっと読ませてもらったが、より詳しく別の視点から書かれている『HACKING:美しき策謀』を読んだ方がいいと思う。
- 890 名前:マイク ◆gZ6OoOjBU6 [2009/06/23(火) 07:45:44 ]
- HACKING:美しき策謀はどんなものか知らないが
つまらない本ではなさそうに思える。
俺は金が無いので買えないので中身ついては答えられない。
- 891 名前:マイク ◆gZ6OoOjBU6 [2009/06/23(火) 08:30:50 ]
- 一番古典的でわかり易いであろうと思われるAleph Oneがどっかに寄稿した文章。
スタックバッファオーバフローについて解説されている。
趣味と実益のスタック破壊(Smashing the Stack for Fun and Profit) by Aleph One
web.archive.org/web/20010727023856/http://linux.ascii24.com/linux/linuxcom/2000/06/13/465216-000.html
- 892 名前:デフォルトの名無しさん mailto:sage [2009/06/23(火) 19:22:09 ]
- マイクってまだいたんだw
- 893 名前:デフォルトの名無しさん mailto:sage [2009/06/27(土) 10:33:59 ]
- いつまでも粘着するだろ、たぶん。
- 894 名前:デフォルトの名無しさん mailto:sage [2009/06/28(日) 20:09:02 ]
- >>833
お昼代ってw
ひつまぶしでも3000円程度かよw
- 895 名前:デフォルトの名無しさん mailto:sage [2009/06/28(日) 20:10:54 ]
- .NETのアセンブリをハックする場合、例えば、認証しているコードを外す、とかの場合は、
x86のネイティブのハックとどうようでいいんかい?
逆アセンブルして、バイナリ直接書き換えればいいものなんだろうか?
ILだとx86コードとは違うよね?その辺どうなん?
逆コンパイルみたいなのは、ネイティブよりかなり楽みたいだけど
- 896 名前:マイク ◆gZ6OoOjBU6 [2009/07/03(金) 06:23:43 ]
- 俺はわからない。
- 897 名前:デフォルトの名無しさん mailto:sage [2009/07/03(金) 06:28:46 ]
- インストーラのissを改変して、シリアル判定を無効に出来るソフトってありましたよね。
どこにあったか分らないので教えてくださいませんか。
- 898 名前:デフォルトの名無しさん mailto:sage [2009/07/03(金) 22:36:18 ]
- なんでマイクは分からなくても登場するの? いつもの自己顕示?
- 899 名前:デフォルトの名無しさん [2009/07/10(金) 10:15:19 ]
- japanese.joins.com/article/article.php?aid=117736&servcode=A00§code=A00
- 900 名前:デフォルトの名無しさん mailto:sage [2009/07/10(金) 20:29:07 ]
- 900
- 901 名前:デフォルトの名無しさん mailto:sage [2009/07/10(金) 23:51:34 ]
- じゃあ901
- 902 名前:デフォルトの名無しさん mailto:sage [2009/07/12(日) 08:02:50 ]
- Forex Tester 2というソフトに朝鮮しているんだけど、
多分Delphiせいだと思うんだが、
dispeでexeをそのままdisasmしてもそのままでは全然だめで、
-pプロセスID つけて、オンメモリをdisasmしたらいけた。
でも、Delphiアプリってどうしたらいいんだろ?
オンメモリだと、メッセージボックスの文字列書き換えて、周辺の参照されてるアドレスを見つけるという手も使えないし
デバッガにアタッチしても、VCL周りのコードの見方がさっぱりわからん
- 903 名前:デフォルトの名無しさん mailto:sage [2009/07/12(日) 13:02:06 ]
- Forex Tester 2 プロテクトががが。独自?のパッカー使ってるみたいだし
これはムズイぜ・・・
- 904 名前:デフォルトの名無しさん [2009/07/13(月) 09:25:37 ]
- 質問します。
7zで圧縮されてるインストラーがあってですね。
ResouseEditorで見てもよく分らなくなってる訳です。
ばらしたら、innosetupで組んであって、iss scrpt で結合されるFileを解析したんですが、実行形式のFileじゃないくって。
ollydbgで見ることも出来ないのですけど、こういう場合どうすればいいのでしょう。
iss scrpt を改造したらシリアル回避出来ますか?
- 905 名前:デフォルトの名無しさん [2009/07/13(月) 10:57:54 ]
- inno setupでコンパイルし直したら動きました。
なぜか、これでシリアル回避出来ました。
- 906 名前:デフォルトの名無しさん mailto:sage [2009/07/13(月) 20:24:36 ]
- それは良かったねー
- 907 名前:デフォルトの名無しさん [2009/07/13(月) 22:10:44 ]
- 普通の手段じゃ動かないTRONのアプリなんだよ。
引込んでろくずが!
- 908 名前:デフォルトの名無しさん [2009/07/14(火) 02:59:48 ]
- Lzmaは7-zipの圧縮アルゴリズムで、一部のインストーラーに使用されております。
このようなインストーラーを解凍出来るソフトは限られ、UnExtractなどのフリーwareでのみ解凍出来ます。
その結果、istall_Scrpt.issと ソフトの構成部分である {app}などが分離され中身や構造が見えるようになります。
istall_script.issの記述に従い、{app}の中にあるコンテンツが結合され、新インストーラーとなるのです。
scriptの記述の修正を行い、installerに構築し直すソフトに、innosetupがありこれで再構築すると、シリアル照会部分がなくせるのです。
このソフトはTRON OSで組まれており、通常の解析では不明な点があるため、
Windows 部分でのInstallerを構成し直すことで動くこともあるかと思い。
install_script.issの修正してみました。すると、組替えられた新Installerになることが判明いたしました。
Installが完成すると、TRON OSで動くことになる独特の構造で、VMwareで動作させることになります。
ご不明な点、超漢字VがInstall出来ない方はご質問ください。
尽力いたします。
- 909 名前:デフォルトの名無しさん mailto:sage [2009/07/14(火) 06:56:31 ]
- Test
- 910 名前:デフォルトの名無しさん [2009/07/18(土) 15:10:55 ]
- あげ
- 911 名前:デフォルトの名無しさん mailto:sage [2009/07/19(日) 10:45:43 ]
- test
- 912 名前:デフォルトの名無しさん [2009/07/20(月) 10:40:31 ]
- 田代砲の保管庫
tasiro.simurgh.be/
- 913 名前:デフォルトの名無しさん [2009/07/20(月) 11:59:45 ]
- マイク ◆gZ6OoOjBU6 must go.
- 914 名前:デフォルトの名無しさん mailto:sage [2009/07/20(月) 17:47:29 ]
- test
- 915 名前:デフォルトの名無しさん mailto:sage [2009/07/21(火) 13:12:50 ]
- マイク・タイソン
- 916 名前:デフォルトの名無しさん mailto:sage [2009/07/21(火) 18:17:19 ]
- 次スレ
schiphol.2ch.net/test/read.cgi/mmosaloon/1245807846/
- 917 名前:デフォルトの名無しさん [2009/07/26(日) 23:11:02 ]
- test
- 918 名前:デフォルトの名無しさん mailto:sage [2009/07/26(日) 23:29:49 ]
- test
- 919 名前:デフォルトの名無しさん mailto:sage [2009/08/07(金) 19:02:33 ]
- F8で一行先に進むけど、一行戻す方法はあるのかいな
Ollydbg。。 やべっ押しすぎたって時に毎回一番最初に戻ってる。
- 920 名前:デフォルトの名無しさん mailto:sage [2009/08/10(月) 09:09:15 ]
- SHIFT+F8
- 921 名前:デフォルトの名無しさん [2009/08/16(日) 10:26:11 ]
- そこらへんを飛んでいる無線LANの電波を使って、無料でネットにアクセスするにはどうしたらいいですか?
back trackとか使うしか方法はありませんか?
- 922 名前:デフォルトの名無しさん mailto:sage [2009/08/16(日) 10:38:31 ]
- brute forth
- 923 名前:デフォルトの名無しさん [2009/08/16(日) 11:10:31 ]
- >>922
電波を傍受して、暗号をブルートフォースして解読するということですか?
- 924 名前:デフォルトの名無しさん [2009/08/16(日) 12:26:38 ]
- 「無線LANクラック」でググれ
無線LANのWEP/WPAキーを表示する WirelessKeyView
www.nirsoft.net/utils/wireless_key.html
無料で使える無線LANを捜索 inSSIDer
www.metageek.net/products/inssider
通信を傍受 Cain&Abel
www.oxid.it/cain.html
- 925 名前:デフォルトの名無しさん [2009/08/16(日) 16:00:29 ]
- >>924
ありがとうございます。
英語も必要ですね。
- 926 名前:最低王子 [2009/08/16(日) 20:55:00 ]
- さっさと韓国潰せよ
- 927 名前:デフォルトの名無しさん mailto:sage [2009/08/17(月) 07:21:28 ]
- test
- 928 名前:デフォルトの名無しさん [2009/08/19(水) 09:39:03 ]
- >>926
がんばって潰せるようになります。
- 929 名前:デフォルトの名無しさん mailto:sage [2009/08/20(木) 02:55:40 ]
- test
|
 |
