- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 175 名前:デフォルトの名無しさん mailto:sage [2007/01/23(火) 21:53:07 ]
- 解析魔法少女美咲ちゃん マジカル・オープン
って本は役立ちますか?
- 176 名前:デフォルトの名無しさん mailto:sage [2007/01/24(水) 01:59:33 ]
- >>175
丁度今読んでるけど、ollydbgの使い方とクラックを防ぐ初歩的(?)な方法が書いてあって、
表紙の印象の割には良いこと書いてるとおもた。
windowsアプリに特化した内容ではあるけど、漏れは値段分の価値はあるとおもたよ。
- 177 名前:デフォルトの名無しさん mailto:sage [2007/01/27(土) 20:53:47 ]
- Lv3はデバッガでトレースしてくと"ガッ"できるのに、デバガなしで実行すると"ショボーン"になってしまう。
わけわかんねー!
ID:123456789012なら、PASS:538347363であってますよね・・?
- 178 名前:177 mailto:sage [2007/01/27(土) 20:55:07 ]
- >>177
誤 ID:123456789012
正 ID:12345678901
- 179 名前:デフォルトの名無しさん mailto:sage [2007/01/29(月) 17:48:17 ]
- >>177
合ってる。
- 180 名前:デフォルトの名無しさん [2007/02/05(月) 18:24:45 ]
- www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか?
- 181 名前:デフォルトの名無しさん mailto:sage [2007/02/05(月) 20:32:56 ]
- >180
どこか遠くに行ってくれないか。
俺らと君は価値観が違いすぎる。
- 182 名前:デフォルトの名無しさん mailto:sage [2007/02/05(月) 21:18:23 ]
- サイトを云々するような話じゃないよ・・・
例えばアルマジロを殺してくれとかじゃないか?
- 183 名前:デフォルトの名無しさん [2007/02/06(火) 00:10:42 ]
- >>180
まず、名前に、fisianasanと書いてからだ
そうしたら考える。
- 184 名前:fisianasan [2007/02/06(火) 19:39:26 ]
- www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか?
- 185 名前:デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:52:23 ]
- 何かここの流れ面白いから俺も参加するぜwwwwwwwwww
- 186 名前:デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:54:57 ]
- >>183
名前にfusianasanってどうやって書くんですか?
- 187 名前:185 mailto:sage [2007/02/06(火) 20:03:24 ]
- ごめんwwwwwwLV2 3分でクリアできたwwwwwwwwwww
- 188 名前:185 mailto:sage [2007/02/06(火) 20:06:09 ]
- LV3は削除されてて落とせねぇ
- 189 名前:デフォルトの名無しさん mailto:sage [2007/02/06(火) 20:08:09 ]
- >>187
ほんとに3分でできたのかよ
- 190 名前:185 mailto:sage [2007/02/06(火) 20:10:46 ]
- >>189
74をEBに書き換えるだけでできるだろ。
戻り値をTESTでANDして
JMPさせてるだけなんだから。
- 191 名前:185 mailto:sage [2007/02/06(火) 20:15:02 ]
- まあ、どの道もろパスが見えてるけどね004180CEに
- 192 名前:185 mailto:sage [2007/02/06(火) 20:19:19 ]
- すいませんレベル2じゃなくて1でしたwwwwwwwwww
ただ、レベル2のほうもやっぱりJEをJMPに書き換えるだけでOK
- 193 名前:デフォルトの名無しさん [2007/02/06(火) 20:35:16 ]
- >>186
書き込み欄の
名前:[ ]
ってとこに、fusianasan
名前:[fusianasan]
って入れるの
- 194 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 00:38:36 ]
- >>192
もちつけ。
> 基本はパス取得
だ。
- 195 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 16:02:24 ]
- >>185
キャラワロス
そのまま突っ走ってくれいwwww
- 196 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 21:09:33 ]
- テスト
- 197 名前:185 mailto:sage [2007/02/07(水) 22:29:12 ]
- さっき帰ってきたぜ
で15分ぐらいでパスは解けた。
15分もかかっちゃダメだな
>>194
まあ、趣旨はそうなんだろうが本来クラックってのは結果さえついてくれば
どんな形でもいいんだぜ相棒
#include <stdio.h>
int main(void)
{
const long keyMask = 0x58967452;
const long keyComp = 0x5BAA6717;
long Answer;
Answer = keyMask ^ keyComp;
fprintf(stdout, "%ld\r\n", Answer);
return 0;
}
- 198 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 22:33:05 ]
- >>185さん、どうすればそんな詳しくなれるのですか?教えてください
- 199 名前:185 mailto:sage [2007/02/07(水) 22:42:44 ]
- >>198
@アセンブリをある程度斜め読みできるようになる
AAND OR XORの性質をよく理解する
B可能ならwindowsプログラムを触れるようになる
C魔法少女読む(俺も読んだ)
XORの暗号方式(秘密鍵だったか?忘れた)はネトゲーのパケット解析防止に
よく使ってるから結構広く知られてる気がする。
例えばあるコード(code)を暗号化するとしよう
暗号化式
mask = code xor key;
fprintf(stdout, "%d\r\n", mask);
暗号化解除
mask = mask xor key;
fprintf(stdout, "%d\r\n", mask);
説明めんどくさくなったwwwwwwwww
雰囲気で理解してくれ
- 200 名前:185 mailto:sage [2007/02/07(水) 22:49:34 ]
- つまりこういう事だ
58967452 (暗号キー)
5BAA6717 (比較キー)
をバイナリ変換すると
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
となったりする。
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
XORすれば
00000011001111000001001101000101
という結果になる。その結果を
01011000100101100111010001010010 (暗号キー)
でXORすれば
00000011001111000001001101000101
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
という結果になって皆ハッピー。
- 201 名前:デフォルトの名無しさん [2007/02/08(木) 12:41:25 ]
- えええー
今時、暗号化にxorかよ!
って、今時はどんなの使ってるかしらんけどww
- 202 名前:デフォルトの名無しさん mailto:sage [2007/02/08(木) 14:56:13 ]
- XORによる暗号自体は最高速で処理できるし、
やり方次第では最強の強度を保てるんで別に問題はない。
が、ブロック暗号としてXORを使うなんて
ちょっとでも暗号の勉強した人間からすればあり得ない話。
そんなものは暗号化というより寧ろ難読化に近い。
- 203 名前:デフォルトの名無しさん mailto:sage [2007/02/08(木) 18:44:55 ]
- おまいらのLV2の敷居は異常に高いなw
- 204 名前:デフォルトの名無しさん mailto:sage [2007/02/08(木) 23:54:41 ]
- GUI版のクラック練習用作りました。
WINAPI作るひとなら楽にバイナリ読めますよ
難易度
★☆☆☆☆
zetubou.mine.nu/itoshiki/upload.cgi
[zetubou4814.zip] GUIパスワード解析練習用 9 2007年02/08(木)23:50
dlpass:gui
[コメント]
練習用のものです。Lv0程度。どんなツールを使うと楽か考察してくださいね
自分は秀丸、バイナリ狐エディタとデバッカを使います。
作成時間およそ5分
- 205 名前:デフォルトの名無しさん [2007/02/08(木) 23:58:15 ]
- 自信ないけどあげ
- 206 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 13:34:03 ]
- 誰かLinux環境での問題作ってくれませんか?
- 207 名前:185 mailto:sage [2007/02/09(金) 19:38:01 ]
- zetubou4815までしかなくてワロタwwwwwwww
- 208 名前:185 mailto:sage [2007/02/09(金) 19:40:55 ]
- >>204
因みに俺も一応API使ってツール作れる人だがバイナリは楽には読めない気がする
というか内容見ないとどうともいえないからもう一度うpしてくれ
- 209 名前:デフォルトの名無しさん [2007/02/09(金) 19:58:20 ]
- 消えてるの?間違えて削除パス書いちゃったみたいです。
じゃあ帰ったらもっかい上げます。
でも簡単すぎてwktkしてたら申し訳ない
どうしようかな…
>>208
内容みればわかるさ。定数がどこから始まってるかさえわかれば
- 210 名前:185 mailto:sage [2007/02/09(金) 20:10:59 ]
- wktkしまくってる
- 211 名前:デフォルトの名無しさん [2007/02/09(金) 20:30:18 ]
- wktkいてるなら暗号化ライブラリ使って演算するぞ
これはむりぽ自分ではとけないぽ
- 212 名前:デフォルトの名無しさん [2007/02/09(金) 20:37:02 ]
- SEにセキュリティはどう?とか聞かれて、俺はセキュリティなんて考えてプログラム組んだことすらさらさらない。
- 213 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 20:41:36 ]
- あ、俺も。でも今回初ハード認証型つくるんだけど、内部でも暗号化してもっとくんかな?とか考えとる
- 214 名前:デフォルトの名無しさん [2007/02/09(金) 21:51:03 ]
- うpしました
[zetubou4873.zip] GUIパスワード解析練習用 9 application/x-zip-compressed 2007年02/09(金)21:49
- 215 名前:デフォルトの名無しさん [2007/02/09(金) 22:41:16 ]
- 作者だけど、なんか複数アップされてる。。。
ウイルスではなくバイナリ一致した。。怖い
- 216 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 22:59:24 ]
- 俺は解けた。
>>185待ち
- 217 名前:185 mailto:sage [2007/02/09(金) 23:04:32 ]
- 今落とした
- 218 名前:185 mailto:sage [2007/02/09(金) 23:10:23 ]
- Hello world
- 219 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 23:11:00 ]
- 6分!!
おめ
- 220 名前:185 mailto:sage [2007/02/09(金) 23:11:52 ]
- つか普通にデバッガでみてたwwwww
GetDlgItemText読んでたからその辺さぐってたんだがメモリよくみるとHello worldとか
あからさまなものがあってびびったぜw
- 221 名前:デフォルトの名無しさん mailto:sage [2007/02/09(金) 23:12:29 ]
- 後でこのスレ見た人への配慮のなさが必死さをものがたってるね
- 222 名前:185 mailto:sage [2007/02/09(金) 23:13:37 ]
- すいませんでしたwwwwwwwwwww
じゃあ俺もなんか作ってあげるべ
明日仕事だから夜にでも
- 223 名前:デフォルトの名無しさん [2007/02/10(土) 11:22:50 ]
- 通報したすた
- 224 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 11:30:11 ]
- クリスタルキングの勉強が出来る擦れはここですか?
- 225 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 12:14:27 ]
- みんなwktkしてるね。
- 226 名前:デフォルトの名無しさん [2007/02/10(土) 19:50:27 ]
- 良スレage
- 227 名前:デフォルトの名無しさん [2007/02/10(土) 20:57:48 ]
- 続き版作ってもいいんだがどのくらいのレベルが求められてるか
ワカンネ。
ニューカマー用に大量の簡単なのがいいのかな
- 228 名前:185 mailto:sage [2007/02/10(土) 22:08:11 ]
- スマン。
仕事長引いた
ほれ、動作チェックしてないから不具合あるかもwwwwww
zetubou.mine.nu/itoshiki/nozomu/zetubou4899.zip
エンタ見てくる1時間後な
- 229 名前:185 mailto:sage [2007/02/10(土) 22:09:55 ]
- テレビ付けた瞬間「ですよ。」で鬱った
- 230 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 22:15:14 ]
- おれもTV見てからにする
- 231 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 22:35:29 ]
- 4908520394c
- 232 名前:デフォルトの名無しさん [2007/02/10(土) 22:39:21 ]
- 人間ですYO!!
- 233 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:04:19 ]
- 私には難しすぎて回避が限界でした。
ちなみにこれどのくらいのレベルなんですか?
- 234 名前:185 mailto:sage [2007/02/10(土) 23:05:15 ]
- >>231
もう破られたか
因みに何分ぐらい?
- 235 名前:185 mailto:sage [2007/02/10(土) 23:05:58 ]
- >>233
処理的にかなり簡易
ただDLLにしてるからね
- 236 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:15:01 ]
- DLL内で「アー!!」とかメッセージボックス出す作りはいかがなものかと
わかったのは、mainとDLLにてロードされるメモリ空間が違うですね。
DLL「040xxxxx」番地
main「070xxxxx」番地
他には「GetWindowsMessageエラー」とかダイアログでてくるところから
C言語でつくったのかな?というくらい
まぁ、なんもわからんかったと同然なんだが
- 237 名前:185 mailto:sage [2007/02/10(土) 23:18:22 ]
- CのSDKだね
レベルは2ぐらいじゃない?レベルとかそういうのよくわからん
比較場所の判明させれば
後はレジスタの値読んで簡単にわかる気がする
- 238 名前:185 mailto:sage [2007/02/10(土) 23:23:27 ]
- >>236
ひとつ気になったこと
GetWindowsMessageとは?
- 239 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:31:17 ]
- これのこと↓
[zetubou4904.jpg] かります 5 image/pjpeg
- 240 名前:185 mailto:sage [2007/02/10(土) 23:33:10 ]
- あー、GetMessageの所か
- 241 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:34:13 ]
- そそ。誤記してたすまんです。
これでSDKのよくあるメッセージのswitch文がイメージできたわけだ
- 242 名前:185 mailto:sage [2007/02/10(土) 23:38:09 ]
- >>241
ほほほ
明日俺がやった答えの出し方教える
- 243 名前:233 mailto:sage [2007/02/10(土) 23:40:58 ]
- >>236=241
だけど解けたので僕はいいです。
およそ1時間と20分かかりました。orz
- 244 名前:185 mailto:sage [2007/02/10(土) 23:48:28 ]
- >>243
そうか
模範解答
数値も入力せずにチェックボタン押下
↓
OLLYDBG起動
↓
ファイル→アタッチでダイアログが出てる所アタッチ
↓
ALT+F9でユーザコードまで実行
↓
その付近をF8なんかで調べる
↓
エラーメッセージボックス表示の所までJMPしてる箇所を判明させる。
↓
再実行なんかしてJMPしてる箇所を強制的にJMPさせないようにする
↓
ds;glfkじゃw;えkjc;あlうぇ
こんな感じ多分時間はそんなにかからない
- 245 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:00:38 ]
- 凶悪な物作ったな
dllをollyに読ませたら数分固まったぞ
- 246 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:05:57 ]
- もし破られたくないプログラムを作る場合
olly対策しとくことでFA?
もしそうなら
自分はVC標準のデバッガしか使ったことないのでolly勉強してみる
- 247 名前:185 mailto:sage [2007/02/11(日) 00:06:47 ]
- >>245
いやwwwwww適当だから作りは確かに良くはないが
たいした処理作ってねーよw
寝るべ
- 248 名前:185 mailto:sage [2007/02/11(日) 00:10:34 ]
- >>246
タイマープロシージャかなんか作ってIsDebuggerProcessとかでも呼び出してればいいんじゃない?
簡単にやるならFindWindowでハンドルチェックするとか。
俺はデバッガ対策のコードは組んだ事ないから正直わからん
- 249 名前:185 mailto:sage [2007/02/11(日) 00:12:16 ]
- IsDebuggerPresentだった
- 250 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:21:22 ]
- >>245
たぶん、フォルダ名の ; <-- が原因
- 251 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 21:59:54 ]
- 今日はやらん?
やるならもんだいつくるけど。。
- 252 名前:デフォルトの名無しさん mailto:sage [2007/02/12(月) 09:55:25 ]
- exeじゃなくてデータが格納されているファイルを解析しようと、
ollyとかいろんなのにつっこんでみたら
32bitPEじゃないと出た。
パスワードを知りたいのではなく、データを取り出したい。
こういうのも可能なのでしょうか?
- 253 名前:185 mailto:sage [2007/02/12(月) 11:27:22 ]
- >>252
ALT+Mじゃダメ?
- 254 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 19:43:53 ]
- ALT+M..とどう使うのかからしてよく分からない、
せっかくアドバイスくれたのにスマン。
クラック用に買った本はシリアルとかの取り出し法を書いてて
自分の目的とは違った感じがして使えなかった。
exeファイルが見に行くファイルがあるでしょう、
その中身を取り出したかったんです。
そういうのは全然書いてなかった。
でも例えばゲームとかで台詞だけ抜き出そうとかそういうこと
をする人はいないのかなぁ。そういうことを
している人がいたらそれと近いことだったのかもしれない。
- 255 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 20:24:29 ]
- 全く同じ技術として使える
- 256 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:20:28 ]
- さっききた
おもしろそうなんでやってみようと思ったが>48と>55以外はもう死んでるのね
とりあえず>48は30秒 >55は2分でとりあえずガッ
使ったのはOllyと電卓とノートパッド
他の再UPしてくれないかなぁ
- 257 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:36:24 ]
- >>256
>>55を百回嫁
- 258 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:38:05 ]
- ん?どういうこと?
一つのパスだけなら電卓ですぐでるけど?
- 259 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:40:49 ]
- ならよし
- 260 名前:デフォルトの名無しさん mailto:sage [2007/02/14(水) 00:54:04 ]
- 長期保存できるうpロダ指定してくれれば
最近のものあっぷするよ
- 261 名前:256 mailto:sage [2007/02/15(木) 12:34:10 ]
- ん〜ごめん
普段あぷろだ使わないから全然分からないや(´・ω・`)
どなたかいいとこ知りませんか?
- 262 名前:デフォルトの名無しさん [2007/02/15(木) 21:36:51 ]
- 自分はいつも絶望かorzだね。すぐ消される。
- 263 名前:デフォルトの名無しさん mailto:sage [2007/02/15(木) 22:55:24 ]
- ウィルスをうpしてみんなでその動作を解析するスレですか?
- 264 名前:デフォルトの名無しさん [2007/02/16(金) 00:27:22 ]
- >>263
ウィルスの定義は?
- 265 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 00:41:16 ]
- 1.自己増殖
2.潜伏
3.発病(ユーザーの意図しない負荷など)
- 266 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 01:09:49 ]
- ある意味ゥィノレヌではある。
- 267 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 01:17:52 ]
- ttp://www.vector.co.jp/for_users/study/virus.html
ベクターに定義が書いてあった。
覚えてた自分がすげえ
- 268 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 07:49:14 ]
- level(1-10): 1
protection: serial
zetubou.mine.nu/itoshiki/nozomu/zetubou5105.zip
- 269 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 09:42:55 ]
- >>268
nullpo -> 6035CA979FCA3568
keygenも書いたけどもう少し待った方が良いか
- 270 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 20:25:48 ]
- >>268
すでに404だしorz
- 271 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 22:04:07 ]
- 問題つくってみた
ttp://www.nya-taloda.jpn.org/2MB/upload.cgi?mode=dl&file=1486
- 272 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 22:05:38 ]
- 書き忘れ。 DLKey:crack
- 273 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 00:27:09 ]
- LVよろ
- 274 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 07:24:33 ]
- 951981478
- 275 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 16:08:15 ]
- >>273
Lvは・・・基準がよくわからない。
多少見づらくしてはいますが、パスチェック部分のコードを追えば簡単にわかると思いますよ。
>>274
正解。
どれくらいで解けました?
|
 |
