クラッキングの勉強の仕方を教えてください

1 名前：暇人 [2006/11/29(水) 15:51:32 ] クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください 185 名前：デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:52:23 ] 何かここの流れ面白いから俺も参加するぜｗｗｗｗｗｗｗｗｗｗ 186 名前：デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:54:57 ] >>183 名前にfusianasanってどうやって書くんですか？ 187 名前：185 mailto:sage [2007/02/06(火) 20:03:24 ] ごめんｗｗｗｗｗｗLV2　3分でクリアできたｗｗｗｗｗｗｗｗｗｗｗ 188 名前：185 mailto:sage [2007/02/06(火) 20:06:09 ] LV3は削除されてて落とせねぇ 189 名前：デフォルトの名無しさん mailto:sage [2007/02/06(火) 20:08:09 ] >>187 ほんとに3分でできたのかよ 190 名前：185 mailto:sage [2007/02/06(火) 20:10:46 ] >>189 74をEBに書き換えるだけでできるだろ。 戻り値をTESTでANDして JMPさせてるだけなんだから。 191 名前：185 mailto:sage [2007/02/06(火) 20:15:02 ] まあ、どの道もろパスが見えてるけどね004180CEに 192 名前：185 mailto:sage [2007/02/06(火) 20:19:19 ] すいませんレベル2じゃなくて1でしたｗｗｗｗｗｗｗｗｗｗ ただ、レベル2のほうもやっぱりJEをJMPに書き換えるだけでOK 193 名前：デフォルトの名無しさん [2007/02/06(火) 20:35:16 ] >>186 書き込み欄の 　 　名前：[ ] ってとこに、fusianasan 　名前：[fusianasan] って入れるの 194 名前：デフォルトの名無しさん mailto:sage [2007/02/07(水) 00:38:36 ] >>192 もちつけ。 > 基本はパス取得 だ。 195 名前：デフォルトの名無しさん mailto:sage [2007/02/07(水) 16:02:24 ] >>185 ｷｬﾗﾜﾛｽ そのまま突っ走ってくれいｗｗｗｗ 196 名前：デフォルトの名無しさん mailto:sage [2007/02/07(水) 21:09:33 ] テスト 197 名前：185 mailto:sage [2007/02/07(水) 22:29:12 ] さっき帰ってきたぜ で15分ぐらいでパスは解けた。 15分もかかっちゃダメだな >>194 まあ、趣旨はそうなんだろうが本来クラックってのは結果さえついてくれば どんな形でもいいんだぜ相棒 #include <stdio.h> int main(void) { const long keyMask = 0x58967452; const long keyComp = 0x5BAA6717; long Answer; Answer = keyMask ^ keyComp; fprintf(stdout, "%ld\r\n", Answer); return 0; } 198 名前：デフォルトの名無しさん mailto:sage [2007/02/07(水) 22:33:05 ] >>185さん、どうすればそんな詳しくなれるのですか？教えてください 199 名前：185 mailto:sage [2007/02/07(水) 22:42:44 ] >>198 �@アセンブリをある程度斜め読みできるようになる �AAND　OR　XORの性質をよく理解する �B可能ならwindowsプログラムを触れるようになる �C魔法少女読む（俺も読んだ） XORの暗号方式（秘密鍵だったか？忘れた）はネトゲーのパケット解析防止に よく使ってるから結構広く知られてる気がする。 例えばあるコード(code)を暗号化するとしよう 暗号化式 mask = code xor key; fprintf(stdout, "%d\r\n", mask); 暗号化解除 mask = mask xor key; fprintf(stdout, "%d\r\n", mask); 説明めんどくさくなったｗｗｗｗｗｗｗｗｗ 雰囲気で理解してくれ 200 名前：185 mailto:sage [2007/02/07(水) 22:49:34 ] つまりこういう事だ 58967452 (暗号キー) 5BAA6717 (比較キー) をバイナリ変換すると 01011000100101100111010001010010 (暗号キー) 01011011101010100110011100010111 (比較キー) となったりする。 01011000100101100111010001010010 (暗号キー) 01011011101010100110011100010111 (比較キー) XORすれば 00000011001111000001001101000101 という結果になる。その結果を 01011000100101100111010001010010 (暗号キー) でXORすれば 00000011001111000001001101000101 01011000100101100111010001010010 (暗号キー) 01011011101010100110011100010111 (比較キー) という結果になって皆ハッピー。 201 名前：デフォルトの名無しさん [2007/02/08(木) 12:41:25 ] えええー 今時、暗号化にxorかよ！ って、今時はどんなの使ってるかしらんけどｗｗ 202 名前：デフォルトの名無しさん mailto:sage [2007/02/08(木) 14:56:13 ] XORによる暗号自体は最高速で処理できるし、 やり方次第では最強の強度を保てるんで別に問題はない。 が、ブロック暗号としてXORを使うなんて ちょっとでも暗号の勉強した人間からすればあり得ない話。 そんなものは暗号化というより寧ろ難読化に近い。 203 名前：デフォルトの名無しさん mailto:sage [2007/02/08(木) 18:44:55 ] おまいらのLV2の敷居は異常に高いなｗ 204 名前：デフォルトの名無しさん mailto:sage [2007/02/08(木) 23:54:41 ] GUI版のクラック練習用作りました。 WINAPI作るひとなら楽にバイナリ読めますよ 難易度 ★☆☆☆☆ zetubou.mine.nu/itoshiki/upload.cgi [zetubou4814.zip] GUIパスワード解析練習用 9 2007年02/08(木)23:50 dlpass:gui [コメント] 練習用のものです。Lv0程度。どんなツールを使うと楽か考察してくださいね 自分は秀丸、バイナリ狐エディタとデバッカを使います。 作成時間およそ5分 205 名前：デフォルトの名無しさん [2007/02/08(木) 23:58:15 ] 自信ないけどあげ 206 名前：デフォルトの名無しさん mailto:sage [2007/02/09(金) 13:34:03 ] 誰かLinux環境での問題作ってくれませんか？ 207 名前：185 mailto:sage [2007/02/09(金) 19:38:01 ] zetubou4815までしかなくてワロタｗｗｗｗｗｗｗｗ 208 名前：185 mailto:sage [2007/02/09(金) 19:40:55 ] >>204 因みに俺も一応API使ってツール作れる人だがバイナリは楽には読めない気がする というか内容見ないとどうともいえないからもう一度うｐしてくれ 209 名前：デフォルトの名無しさん [2007/02/09(金) 19:58:20 ] 消えてるの？間違えて削除パス書いちゃったみたいです。 じゃあ帰ったらもっかい上げます。 でも簡単すぎてwktkしてたら申し訳ない どうしようかな… >>208 内容みればわかるさ。定数がどこから始まってるかさえわかれば 210 名前：185 mailto:sage [2007/02/09(金) 20:10:59 ] wktkしまくってる 211 名前：デフォルトの名無しさん [2007/02/09(金) 20:30:18 ] wktkいてるなら暗号化ライブラリ使って演算するぞ これはむりぽ自分ではとけないぽ 212 名前：デフォルトの名無しさん [2007/02/09(金) 20:37:02 ] SEにセキュリティはどう？とか聞かれて、俺はセキュリティなんて考えてプログラム組んだことすらさらさらない。 213 名前：デフォルトの名無しさん mailto:sage [2007/02/09(金) 20:41:36 ] あ、俺も。でも今回初ハード認証型つくるんだけど、内部でも暗号化してもっとくんかな？とか考えとる 214 名前：デフォルトの名無しさん [2007/02/09(金) 21:51:03 ] うｐしました [zetubou4873.zip] GUIパスワード解析練習用 9 application/x-zip-compressed 2007年02/09(金)21:49 215 名前：デフォルトの名無しさん [2007/02/09(金) 22:41:16 ] 作者だけど、なんか複数アップされてる。。。 ウイルスではなくバイナリ一致した。。怖い 216 名前：デフォルトの名無しさん mailto:sage [2007/02/09(金) 22:59:24 ] 俺は解けた。 >>185待ち 217 名前：185 mailto:sage [2007/02/09(金) 23:04:32 ] 今落とした 218 名前：185 mailto:sage [2007/02/09(金) 23:10:23 ] Hello world 219 名前：デフォルトの名無しさん mailto:sage [2007/02/09(金) 23:11:00 ] 6分！！ おめ 220 名前：185 mailto:sage [2007/02/09(金) 23:11:52 ] つか普通にデバッガでみてたｗｗｗｗｗ GetDlgItemText読んでたからその辺さぐってたんだがメモリよくみるとHello worldとか あからさまなものがあってびびったぜｗ 221 名前：デフォルトの名無しさん mailto:sage [2007/02/09(金) 23:12:29 ] 後でこのスレ見た人への配慮のなさが必死さをものがたってるね 222 名前：185 mailto:sage [2007/02/09(金) 23:13:37 ] すいませんでしたｗｗｗｗｗｗｗｗｗｗｗ じゃあ俺もなんか作ってあげるべ 明日仕事だから夜にでも 223 名前：デフォルトの名無しさん [2007/02/10(土) 11:22:50 ] 通報したすた 224 名前：デフォルトの名無しさん mailto:sage [2007/02/10(土) 11:30:11 ] クリスタルキングの勉強が出来る擦れはここですか？ 225 名前：デフォルトの名無しさん mailto:sage [2007/02/10(土) 12:14:27 ] みんなwktkしてるね。 226 名前：デフォルトの名無しさん [2007/02/10(土) 19:50:27 ] 良スレage 227 名前：デフォルトの名無しさん [2007/02/10(土) 20:57:48 ] 続き版作ってもいいんだがどのくらいのレベルが求められてるか ﾜｶﾝﾈ。 ニューカマー用に大量の簡単なのがいいのかな 228 名前：185 mailto:sage [2007/02/10(土) 22:08:11 ] スマン。 仕事長引いた ほれ、動作チェックしてないから不具合あるかもｗｗｗｗｗｗ zetubou.mine.nu/itoshiki/nozomu/zetubou4899.zip エンタ見てくる1時間後な 229 名前：185 mailto:sage [2007/02/10(土) 22:09:55 ] テレビ付けた瞬間「ですよ。」で鬱った 230 名前：デフォルトの名無しさん mailto:sage [2007/02/10(土) 22:15:14 ] おれもTV見てからにする 231 名前：デフォルトの名無しさん mailto:sage [2007/02/10(土) 22:35:29 ] 4908520394c 232 名前：デフォルトの名無しさん [2007/02/10(土) 22:39:21 ] 人間ですYO！！ 233 名前：デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:04:19 ] 私には難しすぎて回避が限界でした。 ちなみにこれどのくらいのレベルなんですか？ 234 名前：185 mailto:sage [2007/02/10(土) 23:05:15 ] >>231 もう破られたか 因みに何分ぐらい？ 235 名前：185 mailto:sage [2007/02/10(土) 23:05:58 ] >>233 処理的にかなり簡易 ただDLLにしてるからね 236 名前：デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:15:01 ] DLL内で「アー！！」とかメッセージボックス出す作りはいかがなものかと わかったのは、mainとDLLにてロードされるメモリ空間が違うですね。 DLL「040xxxxx」番地 main「070xxxxx」番地 他には「GetWindowsMessageエラー」とかダイアログでてくるところから C言語でつくったのかな？というくらい まぁ、なんもわからんかったと同然なんだが 237 名前：185 mailto:sage [2007/02/10(土) 23:18:22 ] CのSDKだね レベルは2ぐらいじゃない？レベルとかそういうのよくわからん 比較場所の判明させれば 後はレジスタの値読んで簡単にわかる気がする 238 名前：185 mailto:sage [2007/02/10(土) 23:23:27 ] >>236 ひとつ気になったこと GetWindowsMessageとは？ 239 名前：デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:31:17 ] これのこと↓ [zetubou4904.jpg] かります 5 image/pjpeg 240 名前：185 mailto:sage [2007/02/10(土) 23:33:10 ] あー、GetMessageの所か 241 名前：デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:34:13 ] そそ。誤記してたすまんです。 これでSDKのよくあるメッセージのswitch文がイメージできたわけだ 242 名前：185 mailto:sage [2007/02/10(土) 23:38:09 ] >>241 ほほほ 明日俺がやった答えの出し方教える 243 名前：233 mailto:sage [2007/02/10(土) 23:40:58 ] >>236=241 だけど解けたので僕はいいです。 およそ１時間と２０分かかりました。orz 244 名前：185 mailto:sage [2007/02/10(土) 23:48:28 ] >>243 そうか 模範解答 数値も入力せずにチェックボタン押下 ↓ OLLYDBG起動 ↓ ファイル→アタッチでダイアログが出てる所アタッチ ↓ ALT+F9でユーザコードまで実行 ↓ その付近をF8なんかで調べる ↓ エラーメッセージボックス表示の所までJMPしてる箇所を判明させる。 ↓ 再実行なんかしてJMPしてる箇所を強制的にJMPさせないようにする ↓ ds；gｌｆｋじゃｗ；えｋｊｃ；あｌうぇ こんな感じ多分時間はそんなにかからない 245 名前：デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:00:38 ] 凶悪な物作ったな dllをollyに読ませたら数分固まったぞ 246 名前：デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:05:57 ] もし破られたくないプログラムを作る場合 olly対策しとくことでFA？ もしそうなら 自分はVC標準のデバッガしか使ったことないのでolly勉強してみる 247 名前：185 mailto:sage [2007/02/11(日) 00:06:47 ] >>245 いやｗｗｗｗｗｗ適当だから作りは確かに良くはないが たいした処理作ってねーよｗ 寝るべ 248 名前：185 mailto:sage [2007/02/11(日) 00:10:34 ] >>246 タイマープロシージャかなんか作ってIsDebuggerProcessとかでも呼び出してればいいんじゃない？ 簡単にやるならFindWindowでハンドルチェックするとか。 俺はデバッガ対策のコードは組んだ事ないから正直わからん 249 名前：185 mailto:sage [2007/02/11(日) 00:12:16 ] IsDebuggerPresentだった 250 名前：デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:21:22 ] >>245 たぶん、フォルダ名の ; <-- が原因 251 名前：デフォルトの名無しさん mailto:sage [2007/02/11(日) 21:59:54 ] 今日はやらん？ やるならもんだいつくるけど。。 252 名前：デフォルトの名無しさん mailto:sage [2007/02/12(月) 09:55:25 ] exeじゃなくてデータが格納されているファイルを解析しようと、 ollyとかいろんなのにつっこんでみたら 32bitPEじゃないと出た。 パスワードを知りたいのではなく、データを取り出したい。 こういうのも可能なのでしょうか？ 253 名前：185 mailto:sage [2007/02/12(月) 11:27:22 ] >>252 ALT+Mじゃダメ？ 254 名前：デフォルトの名無しさん mailto:sage [2007/02/13(火) 19:43:53 ] ALT＋M．．とどう使うのかからしてよく分からない、 せっかくアドバイスくれたのにスマン。 クラック用に買った本はシリアルとかの取り出し法を書いてて 自分の目的とは違った感じがして使えなかった。 exeファイルが見に行くファイルがあるでしょう、 その中身を取り出したかったんです。 そういうのは全然書いてなかった。 でも例えばゲームとかで台詞だけ抜き出そうとかそういうこと をする人はいないのかなぁ。そういうことを している人がいたらそれと近いことだったのかもしれない。 255 名前：デフォルトの名無しさん mailto:sage [2007/02/13(火) 20:24:29 ] 全く同じ技術として使える 256 名前：デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:20:28 ] さっききた おもしろそうなんでやってみようと思ったが>48と>55以外はもう死んでるのね とりあえず>48は30秒 >55は2分でとりあえずガッ 使ったのはOllyと電卓とノートパッド 他の再UPしてくれないかなぁ 257 名前：デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:36:24 ] >>256 >>55を百回嫁 258 名前：デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:38:05 ] ん？どういうこと？ 一つのパスだけなら電卓ですぐでるけど？ 259 名前：デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:40:49 ] ならよし 260 名前：デフォルトの名無しさん mailto:sage [2007/02/14(水) 00:54:04 ] 長期保存できるうｐロダ指定してくれれば 最近のものあっぷするよ 261 名前：256 mailto:sage [2007/02/15(木) 12:34:10 ] ん〜ごめん 普段あぷろだ使わないから全然分からないや(´・ω・｀) どなたかいいとこ知りませんか？ 262 名前：デフォルトの名無しさん [2007/02/15(木) 21:36:51 ] 自分はいつも絶望かorzだね。すぐ消される。 263 名前：デフォルトの名無しさん mailto:sage [2007/02/15(木) 22:55:24 ] ウィルスをうｐしてみんなでその動作を解析するスレですか？ 264 名前：デフォルトの名無しさん [2007/02/16(金) 00:27:22 ] >>263 ウィルスの定義は？ 265 名前：デフォルトの名無しさん mailto:sage [2007/02/16(金) 00:41:16 ] １．自己増殖 ２．潜伏 ３．発病（ユーザーの意図しない負荷など） 266 名前：デフォルトの名無しさん mailto:sage [2007/02/16(金) 01:09:49 ] ある意味ゥィﾉﾚヌではある。 267 名前：デフォルトの名無しさん mailto:sage [2007/02/16(金) 01:17:52 ] ttp://www.vector.co.jp/for_users/study/virus.html ベクターに定義が書いてあった。 覚えてた自分がすげえ 268 名前：デフォルトの名無しさん mailto:sage [2007/02/16(金) 07:49:14 ] level(1-10): 1 protection: serial zetubou.mine.nu/itoshiki/nozomu/zetubou5105.zip 269 名前：デフォルトの名無しさん mailto:sage [2007/02/16(金) 09:42:55 ] >>268 nullpo -> 6035CA979FCA3568 keygenも書いたけどもう少し待った方が良いか 270 名前：デフォルトの名無しさん mailto:sage [2007/02/16(金) 20:25:48 ] >>268 すでに404だしorz 271 名前：デフォルトの名無しさん mailto:sage [2007/02/16(金) 22:04:07 ] 問題つくってみた ttp://www.nya-taloda.jpn.org/2MB/upload.cgi?mode=dl&file=1486 272 名前：デフォルトの名無しさん mailto:sage [2007/02/16(金) 22:05:38 ] 書き忘れ。　DLKey:crack 273 名前：デフォルトの名無しさん mailto:sage [2007/02/17(土) 00:27:09 ] LVよろ 274 名前：デフォルトの名無しさん mailto:sage [2007/02/17(土) 07:24:33 ] 951981478 275 名前：デフォルトの名無しさん mailto:sage [2007/02/17(土) 16:08:15 ] >>273 Lvは・・・基準がよくわからない。 多少見づらくしてはいますが、パスチェック部分のコードを追えば簡単にわかると思いますよ。 >>274 正解。 どれくらいで解けました？ 276 名前：デフォルトの名無しさん mailto:sage [2007/02/17(土) 18:12:00 ] test 277 名前：デフォルトの名無しさん mailto:sage [2007/02/17(土) 18:17:22 ] crackme0 level(1-10): 1 crackme1 level(1-10): 2 a-draw.com/uploader/src/up14741.zip.html crackme0は268と同じものです. 278 名前：デフォルトの名無しさん mailto:sage [2007/02/17(土) 20:05:44 ] >>275 5,6分くらい。 >>277 55501-55501-00051-999ZZ すくなくとも、ESI,EDIレジスタの値は保存すべき。 環境によっては一般保護エラーが出ます。 Lv5 crm8 winplus.or.tp/uploader04/upload.php?down=151 DLP: crm8 279 名前：277 mailto:sage [2007/02/18(日) 09:06:44 ] >>278 レジスタの値は元にもどしておくべきですね. 気をつけます. crm8ですが, 最後のチェックを通すことは無理ではないでしょうか. そう思う理由を書いたので読んでみてください. a-draw.com/uploader/src/up14760.txt.html 私の勘違いかもしれないので, 自分で解こうと思っている人は読まないほうがいいと思います. 280 名前：デフォルトの名無しさん mailto:sage [2007/02/18(日) 10:01:41 ] >>279 ほとんど読めていますが、あるところでハマってしまってます。 ヒント: パディングの位置。 281 名前：デフォルトの名無しさん mailto:sage [2007/02/19(月) 00:04:55 ] 勘違いでした, すみません. 17, 18, 19, 20文字目が...は間違いですね. 値が固定だと思い込んでました. それでもpatch無しでは解けないような気がします. keyとpatch ddddddddKsdiIsKzRRRRRRRRRNizUIqRRRRRRRRRiNiiRqRRReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdRRRRRRRRvRRRRRRR 上のkeyを入力して, 以下の変更で登録できる push 10h push edx push edi call check dec eax test eax, eax <- ここを"xor eax, eax"に変更 jz popa 282 名前：デフォルトの名無しさん mailto:sage [2007/02/19(月) 08:40:09 ] >>281 そこまで出来ていれば、あとはMD5を計算して 付加後、blowfishでOKなはずですが？ たとえば、 usLUEuLsLRLvKResUUvURUesKLKuqzvOdseNKKLzLvUdNesEqiLOdUOEEqzdRKKUNsKUsLqLuIudLENuKvOvKzsvuLOLssNsvRRRRRRR 283 名前：デフォルトの名無しさん mailto:sage [2007/02/19(月) 15:36:43 ] >>282 申し訳ありません. ひどい間違いをしてました. key sOviRqsLLeNiuOEKiIiRuKONueUeiNeReKzRsNEKqNiOvdEqOEisIRszLsUNKLEquqdIKLRuRIdiOuuevRRRRRRR 284 名前：デフォルトの名無しさん [2007/02/19(月) 16:39:01 ] ソースを使ってＷｅｂ認証パスをクラックできますか?? 285 名前：デフォルトの名無しさん mailto:sage [2007/02/19(月) 19:38:10 ] 個人の好みにもよりますが、 ソースより醤油を使ったほうが おいしくいただけます。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef