クラッキングの勉強の仕方を教えてください

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 10/23 08:40 / Filesize : 195 KB / Number-of Response : 930
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：暇人 [2006/11/29(水) 15:51:32 ]: クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
421 名前：デフォルトの名無しさん mailto:sage [2008/01/01(火) 20:55:53 ]: 認証なんかなら認証前と後の状態を用意してログ出してDiffが一番手っ取り早い
パッカーは根性で
422 名前：デフォルトの名無しさん mailto:sage [2008/01/30(水) 02:13:29 ]: この雑誌いいね。
www.CodeBreakers-Journal.com

自分はLinuxでプロテクションを書く技術を学びたかったのだが、
↓これが大変参考になった。
www.codebreakers-journal.com/downloads/cbj/2006/CBJ_3_1_2006_Griffiths_Binary_protection_schemes.pdf
423 名前：デフォルトの名無しさん mailto:sage [2008/02/15(金) 13:27:09 ]: >>418
できるよ。
以上。
↓次の方どうぞ
424 名前：デフォルトの名無しさん mailto:sage [2008/02/18(月) 19:31:47 ]: 最近、クラッキングの出題がないよね
だれか問題だしてみそ
425 名前：デフォルトの名無しさん [2008/02/18(月) 19:59:42 ]: >>424
WarRock付属のデバッグ対策ソフトXTrapの起動を回避せよ
warrock.jp/
426 名前：デフォルトの名無しさん mailto:sage [2008/02/19(火) 06:44:08 ]: .NETアプリでも、クラック対策できるんだな

投資ソフトの RightEdge
ttp://www.rightedgesystems.com/
でつかわれているクラック対策が、DeployLX Licensing 3.x だった。
ttp://www.xheo.com/Products/Licensing/

reflectorでちらっとみたけど、難読化されてるだけでいやなもんだな
427 名前：デフォルトの名無しさん mailto:sage [2008/02/19(火) 06:50:38 ]: で、何がいいたいかって商用の.NETアプリ作ろうとしてて、これを採用しようかと思ってるんだが、
これもすぐやぶれてしまうもんなんですかね？
428 名前：デフォルトの名無しさん mailto:sage [2008/02/19(火) 12:02:58 ]: >>427 商品にクラックする価値があるかどうか
429 名前：デフォルトの名無しさん [2008/02/21(木) 02:03:33 ]: AuctionExpertホーム
ttp://www.geocities.jp/ikeboo_2000/AExpert/

使用できるのは1台のみで、マザボ変えたら終わりみたいなソフトって、
（このソフトは再発行しないので、ライセンス買えというヒドイソフトだがｗ）
どうやってハードウェア情報を取得しているもんなんですかね・・・
430 名前：デフォルトの名無しさん mailto:sage [2008/02/21(木) 02:23:34 ]: >>426
.NET使う場合、読まれて困るなら難読化する必要があるが、単にクラック(改ざん)させないためなら著名を入れておけばいいような気が……
431 名前：デフォルトの名無しさん mailto:sage [2008/02/21(木) 02:26:53 ]: 署名だろ
432 名前：デフォルトの名無しさん mailto:sage [2008/02/21(木) 02:28:10 ]: 署名自体改竄できるお～
433 名前：デフォルトの名無しさん mailto:sage [2008/03/09(日) 02:21:37 ]: 期限付き無料プログラムを配布しようとしてるんだけど、
クラック対策として、自己解凍処理とか入れておけばとりあえず簡易対策になる？
昔でいえば、DOSのlzexeとかx68のlzxみたいな感じ。

でもRunasdateされると抵抗できないけど。
434 名前：デフォルトの名無しさん [2008/03/09(日) 09:58:51 ]: ネットワークでNTPから時刻とってこればいいんじゃね？
435 名前：デフォルトの名無しさん mailto:sage [2008/03/09(日) 10:18:55 ]: 個人的に署名も無しにネットワークアクセスを要求するプログラムなんて実行したくないｗ

WindowsUpdate.logとかの更新時刻を見る
436 名前：デフォルトの名無しさん mailto:sage [2008/03/09(日) 12:14:35 ]: >>433
自力でアンパックできないヤツになら十分効果ある。
437 名前：デフォルトの名無しさん mailto:sage [2008/03/09(日) 12:50:17 ]: >>433
パックは全く無意味。
使用する時刻を取ってくるAPIが改竄されていないかのチェックコードを埋めたり、
他のプロセスにマップして時刻を取得するなどが効果的。
とりあえず、RunAsDate の様な物に対応できればいい。
システムの時刻をいじって意地でも使うやつは放置。
インストールした時刻からの期間などならまた別の方法が要るだろう。
438 名前：デフォルトの名無しさん mailto:sage [2008/03/09(日) 15:39:46 ]: >>434
「とってこれば」

もしtypoでないとすれば日本語としておかしい
いわゆる「カ行変格活用」という活用をする動詞は
「こ」「き」「くる」「くる」「くれ」「こい」

「こ」は未然形で
「とってこれなければ」「とってこなければ」といった
「可能性」について述べる場合に用いるものであって、

仮定形は「くれ」であるから、 >>434 のような表現においては

「とってくれば」

が正しい
439 名前：デフォルトの名無しさん mailto:sage [2008/03/09(日) 15:42:56 ]: >>438
そこまで言うなら、「時刻とる」という言葉自体がおかしくね？

ネタとしても全然面白くないんだが。
440 名前：デフォルトの名無しさん mailto:sage [2008/03/09(日) 16:21:44 ]: >>434
コメントとんくす。でもNTPとか外から取ってくるのはたぶん厳しいだろうね。
Personal Firewallとかに引っかかって、ウイルス危惧されるだろうし。
少なくとも自分はそんな無料ソフトは怖くなって捨てるだろうからね。

>>435
WindowsUpdate.logってのは斬新すぐる。そのlogに記載されてる時刻は、
Microsoftサーバの時刻ということなんだね、きっと。おもしろす。

ここ、技術切磋が好循環してていいスレだね。みんなありがとん。
441 名前：デフォルトの名無しさん mailto:sage [2008/03/09(日) 16:25:40 ]: >>437
コメント抜けちゃた。とりあえずさんくす。
インストールした時刻からの期間というのは、より防ぎが難しいと思うので、
とりあえず絶対日時で行く予定。

このあたりに素人なオレとしては、べたな方法として
絶対日時との判定を、あちこちにinline funcitonで埋め込もうかと思ってまふ。
ifdefはずせば、その関数はいつでも除去できるようなソース作りな感じで。
こっち側はそう手間かからないので、そうするだけで、費用対効果のゲインがあるかなと。
442 名前：マイク ◆yrBrqfF1Ew mailto:sage [2008/03/10(月) 15:35:35 ]: >>1
まずお前が犯罪をしないということをある程度の確かさで保証をする為に
司法試験に合格してもらわないといけない
443 名前：デフォルトの名無しさん [2008/03/10(月) 15:43:03 ]: >>442
コテつけんなクズ
444 名前：デフォルトの名無しさん mailto:sage [2008/03/10(月) 15:46:27 ]: なんで、料理の勉強するのにプログラム板なの?
445 名前：-1 mailto:sage [2008/03/10(月) 16:02:13 ]: これ？
446 名前：デフォルトの名無しさん mailto:sage [2008/03/10(月) 20:12:12 ]: 料理の材料がプログラムだからさ
447 名前：デフォルトの名無しさん [2008/03/14(金) 19:44:12 ]: > 少なくとも自分はそんな無料ソフトは怖くなって捨てるだろうからね。

無料ソフトになんでクラッキング対策がいるんだ？？？
シェアウェアやパッケージなら、アクティベーションのため・・・うんぬん
マニュアルに書いておけば済む話。

よくわからない。
448 名前：デフォルトの名無しさん [2008/03/14(金) 19:46:14 ]: c:\windows\WindowsUpdate.log
か、これは新鮮ｗ

よく考えたら、他のファイルから日付持ってくる方法もあるんだな。
449 名前：デフォルトの名無しさん mailto:sage [2008/03/14(金) 20:23:52 ]: 三分間クラッキングって本出てなかったっけ
450 名前：デフォルトの名無しさん mailto:sage [2008/03/14(金) 20:25:42 ]: >>448
c:\windows\WindowsUpdate.logの中身と
実際のマシンの時刻がかけ離れて違ってたら
その時点で利用停止とかしてもいいよな
451 名前：デフォルトの名無しさん mailto:sage [2008/03/15(土) 02:19:16 ]: 俺のとこじゃOS起動したときしか更新されない。
今見たら2/28の更新になってる。
452 名前：デフォルトの名無しさん mailto:sage [2008/03/15(土) 08:06:46 ]: ネットワークに繋がってないマシンじゃ動作確認も出来なくなっちゃうね
453 名前：デフォルトの名無しさん mailto:sage [2008/03/15(土) 11:32:15 ]: ネットワークに繋がってないマシンでどうやってクラッキングしろと
454 名前：デフォルトの名無しさん mailto:sage [2008/03/15(土) 12:44:26 ]: >>453
…
455 名前：デフォルトの名無しさん mailto:sage [2008/03/16(日) 03:49:39 ]: >>447
テスト期間とか保証期間とか契約期間とか。大人の事情はいくらでも考えられる。
456 名前：デフォルトの名無しさん mailto:sage [2008/03/16(日) 03:54:34 ]: >>453
時計偽装はネットつながってなくてもできるじゃない。元々そういう話。
457 名前：435 mailto:sage [2008/03/17(月) 04:37:35 ]: 435は適当に書いたつもりだったんだが評価されてて意外

ローカル環境ならpagefile.sys見るとか取り方は色々
あとデバイスドライバ経由してBIOSから時刻取れるよ
458 名前：クラッキング成功者 [2008/03/23(日) 21:30:46 ]: >>4
おい～～～！！三分クッキング勉強してもクラッキングには役立たねーよ
なにか！？それとも何か！？何か食いながらクラッキングしろってのか？！
あ！？
459 名前：デフォルトの名無しさん [2008/03/23(日) 23:01:46 ]: jbbs.livedoor.jp/computer/26510/
ここに自称クラッカーがいるんだけど本物だと思う？

差羅って奴が他人の住所抜いて公表してるんだけど。
Sinntoって奴も掲示板にスクリプト仕込めるみたい。

後者はタグ投稿してるだけだが
460 名前：デフォルトの名無しさん mailto:sage [2008/03/23(日) 23:25:20 ]: >>459
すまんが20秒斜め読みして、うんざり。

＞他人の住所抜いて

必要な条件を考えると限りなく不可能に近い。

ﾓﾚはクラッカーでもなんでもないから知らないだけで
それが可能な人もいるかもしれないけど、できるとしても、
そんな所ではしゃぐような事はしないと思う。

>掲示板にスクリプト仕込める

それは技術的に十分可能。そいつができるかどうかはしらん。
461 名前：デフォルトの名無しさん mailto:sage [2008/03/24(月) 00:08:58 ]: >>460 スルーしる
462 名前：デフォルトの名無しさん mailto:sage [2008/03/24(月) 00:10:14 ]: >>459
ここでは法的にマズイ
なので裏2chに書いておきました。

> やはり裏２ｃｈはpasuられまくってるな。特に女子高生の画像多すぎ。ﾜﾛﾀｗ
>
> ●裏2chの入り方
> １・”名前欄”に「ura2ch.czfusianasana.net」と入力します。
> 　　裏２ｃｈへ飛ぶためのコマンドです、間違えないように”「」”の内側の文字をコピーペーストして下さい。　
> ２・メール欄に閲覧したい板の関連キーワードを入力してください。
> 　例：ロリ、グロ、無修正など
> ３・”本文欄”にIDとパスワードを入力します。
> 　　ID/パスワード＝「guest/guest」
> ４・書き込みが終了すると2ｃｈのTOPに戻るのでもう一度入場
> ５・背景が暗転していたら成功、裏2ｃｈに侵入出来ています。
>
> ちなみに裏2ｃｈに既存の板は勿論存在します、それにｻｰﾊﾞｰは外国のｻｰﾊﾞｰなので日本のややこしい法律に抵触する事も無いです
> 週末や２ちゃんねるで話題の事件があるときはアクセス数が増えサーバーに負荷がかかる為、つながりについ場合があります
> スポーツ選手のコラや無臭性画像も多数UPされている板も存在します
> それに完全な匿名性を誇るので違法行為を繰り返しても逮捕される事はまずありません
463 名前：デフォルトの名無しさん mailto:sage [2008/03/24(月) 00:12:56 ]: >>462ってほんとなの？
464 名前：デフォルトの名無しさん mailto:sage [2008/03/24(月) 01:32:39 ]: 信じる必要はない。
むしろ、裏2chには素人は来ないでほしい
465 名前：デフォルトの名無しさん mailto:sage [2008/03/24(月) 01:39:59 ]: >>464
意味深な言い方しないで教えてよ～
466 名前：デフォルトの名無しさん mailto:sage [2008/03/24(月) 07:13:40 ]: 嘘に決まってるだろ。>>462を見たことは忘れろ。
467 名前：デフォルトの名無しさん mailto:sage [2008/03/24(月) 19:57:52 ]: 住所は抜けなくてもaddressは抜けるなfushianasanで
468 名前：デフォルトの名無しさん [2008/03/27(木) 02:08:17 ]: guest/guest
469 名前：デフォルトの名無しさん [2008/04/03(木) 16:45:35 ]: すげー。今検索できたけどまだアップローダに乗ってる。
470 名前：デフォルトの名無しさん mailto:sage [2008/04/05(土) 00:31:45 ]: クラックとは違うかもしれないけど、流出した場合のために個人識別用に、
情報埋め込むのはありなんですかね？
コードは逆汗で簡単に（簡単じゃないけど）解析されるからやめておくとして、
mp3とか画像に透かしでユーザー登録時のIDを埋め込んでおくようなことです。
ダミーとかランダムで一杯埋め込んでおけば、まず大丈夫な気がするんですが
471 名前：デフォルトの名無しさん mailto:sage [2008/04/05(土) 00:54:50 ]: ステガノグラフィがどうしたって？
472 名前：デフォルトの名無しさん mailto:sage [2008/04/05(土) 04:48:50 ]: まんまですね
473 名前：デフォルトの名無しさん mailto:age [2008/04/05(土) 18:29:57 ]: おお、ありですね
474 名前：デフォルトの名無しさん mailto:sage [2008/04/05(土) 20:40:44 ]: 那須版デビルマンてなに
475 名前：http://softbank221038217162.bbtec.net.2ch.net/ mailto:hight [2008/04/16(水) 19:14:03 ]: ID guest
pas guest
476 名前：デフォルトの名無しさん mailto:sage [2008/04/16(水) 20:00:36 ]: これはクラックして下さいとゆー挑戦状でつか？
477 名前：ura2ch.czp2118-ipad207gifu.gifu.ocn.ne.jpa.net mailto:ロリ [2008/04/24(木) 15:34:24 ]: guest/guest
478 名前：デフォルトの名無しさん mailto:sage [2008/04/24(木) 22:41:01 ]: いえ、英国に潜ってるエージェントへの緊急連絡です。
479 名前：デフォルトの名無しさん mailto:sage [2008/04/27(日) 06:11:46 ]: ラ・ヨダソウ・スティアーナって奴？
480 名前：デフォルトの名無しさん [2008/04/27(日) 10:39:52 ]: WordPressのプラグインアップデートしそこねで、でそこらじゅうでSQLインジェクション祭りになってるんだが・・・

人ごとじゃねえ
481 名前：ura2ch.czsoftbank221090243200.bbtec.neta.net」 mailto:ロリ [2008/05/09(金) 20:38:03 ]: guest/guest
482 名前：デフォルトの名無しさん mailto:sage [2008/05/10(土) 00:01:58 ]: やれるもんなら、やってみろって事でつか？
483 名前：デフォルトの名無しさん mailto:sage [2008/05/10(土) 00:32:18 ]: 何を言ってるんだ？
484 名前：マイク ◆yrBrqfF1Ew mailto:sage [2008/05/19(月) 09:46:49 ]: これは「crackくらい楽勝でやれるよ」と思い上がったアホを捕まえる為の
超絶hackerの罠じゃね？
ガクガクブルブル。
485 名前：デフォルトの名無しさん mailto:sage [2008/05/29(木) 22:41:46 ]: クラッカーかっこいい(゜o゜)
よく前やってたアンフェアってドラマとかで蓮見が公安のメインコンピュータとかに侵入してデータ盗んできたりとかｗｗ
知り合いのPCとかに侵入して普通にマイドキュメントとか見まくったりとかそういうの勉強したい
そういうのはまずは何から勉強すれば・・・？
486 名前：デフォルトの名無しさん mailto:sage [2008/05/30(金) 00:02:23 ]: それはちょっと違うクラッキングだろ。
それにcrackもkrackも実際は超絶に泥臭い世界だし。
例えるなら、「タウンページを全部暗記する」
「官報を毎日隅々まで読む」的な作業の連続。
487 名前：ura2ch.czi118-16-110-213.s10.a021.ap.plala.or.jpa.net mailto:ロリ [2008/06/09(月) 14:23:36 ]: guest/guest
488 名前：デフォルトの名無しさん mailto:infocharge@gmail.com [2008/06/16(月) 23:23:40 ]: ライセンスが発行されているwindowsアプリケーションにて、
アプリケーションによってはひとつのライセンスでひとつのパソコンにしかイン
ストールできないアプリケーションのセキュリティをクラッキングして、
ひとつのアプリケーションを複数のパソコンにインストールできるようにしたいです。

上記内容を実現できる技術をお持ちの方を募集します。
大体のお見積もり金額を、
メル欄のアドレス宛てにご連絡いただけますでしょうか。
489 名前：デフォルトの名無しさん [2008/06/17(火) 00:56:19 ]: おれもクラッキングとクッキング悩んだが今のところクッキングで飯食ってる
ただ、いずれはクラッキングもクッキングもできる両刀使いになる
ちなみにストレートだぞ
490 名前：デフォルトの名無しさん mailto:sage [2008/06/22(日) 01:23:44 ]: クラッキング・パパ、今度ドラマ化されるらしいな。
491 名前：デフォルトの名無しさん mailto:age [2008/06/22(日) 14:27:18 ]: デモ版の起動日数をクリアしてまた使えるようにする方法が知りたいです。
というかできるんでしょうか
492 名前：デフォルトの名無しさん [2008/06/22(日) 18:21:01 ]: つ RunAsDate
簡単な奴だけな
493 名前：デフォルトの名無しさん mailto:sage [2008/06/22(日) 18:32:39 ]: 複数のプロセスでチェックするタイプだと意味ないと言ってみるテスト
494 名前：デフォルトの名無しさん [2008/06/22(日) 18:52:59 ]: そりゃ抜け道なんていくらでもある
495 名前：デフォルトの名無しさん mailto:age [2008/06/23(月) 17:15:45 ]: >>492
結構自分でも探してみたんですけどmac対応の日数クラックってないんでしょうか？
496 名前：デフォルトの名無しさん [2008/06/23(月) 17:44:53 ]: os9とXで違う
497 名前：デフォルトの名無しさん mailto:age [2008/06/23(月) 19:03:09 ]: intelのＸなんですが
498 名前：デフォルトの名無しさん mailto:sage [2008/06/24(火) 11:44:29 ]: >>495
>>1 以下の知能だな。帰れ。
499 名前：牟 ◆g037diy8o6 [2008/07/13(日) 21:20:34 ]: 蚊
500 名前：デフォルトの名無しさん [2008/07/19(土) 21:29:06 ]: ５００
501 名前：デフォルトの名無しさん [2008/07/19(土) 21:30:03 ]: ５０１
502 名前：デフォルトの名無しさん mailto:sage [2008/07/19(土) 23:06:27 ]: クラッキングってどんな分野があるんですか？
誰か教えて。（手取りナニとり）
503 名前：デフォルトの名無しさん [2008/07/28(月) 02:34:30 ]: とりあえずこのスレの>>1->>502読んで
windowsとvisual basicでクラッキングは完璧にできるということがわかった
504 名前：デフォルトの名無しさん mailto:sage [2008/08/03(日) 07:35:38 ]: >>503
vb でできるわけないとおもうのですが、いかに？
505 名前：デフォルトの名無しさん mailto:sage [2008/08/03(日) 08:12:53 ]: >>504
executable なメモリを確保して
そこにバイナリを書き込んで実行できるから
原理的には可能
506 名前：デフォルトの名無しさん [2008/08/04(月) 08:25:51 ]: PCゲームのチートとかできるようになるにはどうしたらいいんですかね
507 名前：デフォルトの名無しさん mailto:sage [2008/08/04(月) 20:36:04 ]: >506
とりあえず、16進法を理解することだな
あとは、バイナリエディタとかメモリエディタを使えば大抵何とかなる
スタンドアロンのゲーム限定だけどな
508 名前：デフォルトの名無しさん mailto:sage [2008/08/05(火) 23:12:50 ]: HSPで完璧にクラックできることがわかった
509 名前：デフォルトの名無しさん mailto:sage [2008/08/09(土) 02:24:57 ]: >>506
Olly+ねこまんまで大抵はいける
510 名前：デフォルトの名無しさん mailto:sage [2008/08/09(土) 06:59:30 ]: それは、知識じゃなくて道具だろ。
道具だけあっても、馬鹿には使えない。
511 名前：デフォルトの名無しさん mailto:sage [2008/08/09(土) 23:14:50 ]: 馬鹿と天才は紙一重
512 名前：デフォルトの名無しさん mailto:sage [2008/08/10(日) 00:36:53 ]: >>511
と単純化してしまうことこそ、馬鹿の証拠。
513 名前：デフォルトの名無しさん mailto:sage [2008/08/10(日) 00:40:08 ]: >>511
紙一重なのは一般人から見ての話
514 名前：デフォルトの名無しさん mailto:sage [2008/08/10(日) 01:28:58 ]: 512=513=一般人
515 名前：デフォルトの名無しさん mailto:sage [2008/08/14(木) 17:11:09 ]: >510
ヘルプやreadmeを読まない人が多いからねぇ
516 名前：デフォルトの名無しさん mailto:sage [2008/09/21(日) 19:43:45 ]
517 名前：デフォルトの名無しさん mailto:sage [2008/10/17(金) 18:52:57 ]: 保守っとかねば
518 名前：デフォルトの名無しさん mailto:sage [2008/10/18(土) 02:43:17 ]: 保守するほどの価値はあるのでしょうか？
519 名前：デフォルトの名無しさん [2008/10/21(火) 00:04:24 ]: 誰かウィルスを作る方法おしえてくださあ
520 名前：デフォルトの名無しさん mailto:sage [2008/10/21(火) 08:25:23 ]: 犯罪幇助になるからやだ
521 名前：デフォルトの名無しさん mailto:sage [2008/10/21(火) 08:54:58 ]: 無知であるが故の純粋こそが罪
522 名前：デフォルトの名無しさん [2008/10/21(火) 10:44:47 ]: >>519
pc11.2ch.net/test/read.cgi/tech/1183861564/l50
523 名前：たい mailto:taigamarui@gmail.com [2008/10/21(火) 21:04:19 ]: あのねクラッキングのやりかたはね
www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4ADBS_jaJP262&q=%e3%82%b9%e3%83%bc%e3%83%91%e3%83%bc%e3%83%8f%e3%83%83%e3%82%ab%e3%83%bc%e5%85%a5%e9%96%80%e2%80%95%e8%b6%85%e9%bb%92%e5%ae%a2%e5%85%a5%e9%96%80+Vladimir
を観なさい
524 名前：デフォルトの名無しさん mailto:sage [2008/10/28(火) 12:05:10 ]: >>1
クラッカーだった俺に言わせれば勉強するもんじゃなくて遊びでやるもの
クラッカー専門の知識というよりはハッカー目指して身につけた知識を
悪戯に使えばクラッカーになるだけのこと
知識レベルでいったら
ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
志は大きく持ってハッカー目指せよ
525 名前：デフォルトの名無しさん mailto:sage [2008/10/29(水) 00:08:57 ]: どっちもかわんねーよ。
526 名前：デフォルトの名無しさん mailto:sage [2008/10/29(水) 22:28:11 ]: うんわかったからこくごべんきょうしてねぼく
527 名前：デフォルトの名無しさん mailto:sage [2008/10/30(木) 08:00:06 ]: はいはい。
ハッカーとクラッカーの違いを書いて得意げになってるやつ乙。
528 名前：デフォルトの名無しさん mailto:sage [2008/11/02(日) 23:42:27 ]: ブラッディ・マンデイに触発されて
「ハッキングの仕方教えてください＞＜」
的なスレが増えるのかなー

あのドラマってクラック奨励ドラマなの？
529 名前：デフォルトの名無しさん mailto:sage [2008/11/03(月) 02:22:16 ]: >>528
もはやハッキングが関係のないただの劣化24になりつつある。
530 名前：デフォルトの名無しさん mailto:sage [2008/11/03(月) 03:39:31 ]: 先週はかなりつまらん。話がおかし過ぎるというか深みがない。
531 名前：デフォルトの名無しさん mailto:sage [2008/11/03(月) 08:54:32 ]: 俺も先週はつい見てしまったが、主人公の同級生の子がかなりかわいいという印象以外は何もなかった。
532 名前：デフォルトの名無しさん mailto:sage [2008/11/03(月) 16:42:50 ]: 親愛なるﾊｯｶｰ様ならびにｸﾗｯｶｰ様orz

このたびはいきなりのお願いで恐縮ではあるのですが

www.hajiiru.xrea.jp/

↑このHPをｸﾗｯｼｭしていただけないでしょうか？(DoCoMoｱﾌﾟﾘのｲﾙｰﾅ戦記のﾌｧﾝｻｲﾄ)

なぜこんなお願いをするかなんですが、自分がこのHPのｽﾚに書き込みをしようとしたら書き込み拒否をされたんですよ…すぐになぜ書き込み規制されたのか詳細を求むメールをしたのですが応答無し…

もちろん書き込み規制をされるようなことをした記憶はなく。

最近になってこのサイトの管理人がｹﾞｰﾑ内で迷惑行為をしていたﾌﾟﾚｲﾔｰ「穴」であったことが発覚したんですよ。

それなら急に書き込み規制されたのも納得しますし(ｹﾞｰﾑ内で注意したこともあるしHPのHNはｹﾞｰﾑ内での名前と一緒)

“そんなやつのHPになんて書き込みしなけりゃ良いじゃん？”

と言われたらそれまでの話しなんですが、どうしようもなく悔しくて…

もしよろしければご助力お願いいたしますですorz
533 名前：デフォルトの名無しさん [2008/11/06(木) 13:58:36 ]: 532 ＞＞＞＞ﾜｶﾘﾏｼﾀ　　ｷﾝｼﾞﾂﾆﾊ　ｱﾀｯｸｼﾃﾐﾏｽｶﾞ　ｱﾅﾀﾉIDﾃｲｼﾞｼﾅｻｲ
534 名前：デフォルトの名無しさん mailto:sage [2008/11/06(木) 16:29:17 ]: >>533

ありがとうございます(/ω;)

IDは覚えてないですすいませんorz
535 名前：デフォルトの名無しさん mailto:sage [2008/11/06(木) 19:16:06 ]: >>527
とくいげにっていうのはじぶんがうえにいるときにつかうことばだから
くやしかったらにほんごべんきょうしてハッカーになってねぼく
536 名前：デフォルトの名無しさん mailto:sage [2008/11/06(木) 20:23:14 ]: >>535 スーパーハッカー様へ
ハッカーになりたいので例題出してください。
よろすくお願いすます。
537 名前：デフォルトの名無しさん mailto:sage [2008/11/07(金) 00:18:00 ]: 久しぶりにcrackmeがくるかｗ

　　∧＿∧　 +
　（0゜・∀・）　　　ﾜｸﾜｸﾃｶﾃｶ
　（0゜∪ ∪ +
　と＿_）＿）　+　　
538 名前：デフォルトの名無しさん mailto:sage [2008/11/07(金) 10:25:03 ]: >>536
まず、次のページを読んで KNOPPIX CDを作れ。
mahoro-ba.net/e896.html
539 名前：デフォルトの名無しさん mailto:sage [2008/11/07(金) 13:49:20 ]: >>535
なんだ？そんなにおれの言葉がおまえの琴線に触れたのか？ｗｗｗ
では何度でも言ってやろう。

>知識レベルでいったら
×　ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
○　ハッカー＝クラッカー
540 名前：デフォルトの名無しさん mailto:sage [2008/11/07(金) 19:17:57 ]: ハッカーとクラッカーは知識レベルの差だけじゃなくて
人間的に見ても

ハッカー＞＞＞＞＞（越えられない壁）＞＞＞＞＞＞＞＞＞＞クラッカー（笑）
541 名前：デフォルトの名無しさん mailto:sage [2008/11/07(金) 20:18:45 ]: まずハッカーとクラッカーの定義決めてから話せよ。
542 名前：デフォルトの名無しさん mailto:sage [2008/11/08(土) 00:30:51 ]: >>541

え？
そこから？
543 名前：デフォルトの名無しさん mailto:sage [2008/11/08(土) 00:37:38 ]: ハッカーは飴とかに使われるフレーバーだろ。
クラッカーはチーズ乗せたりして食べる。
544 名前：デフォルトの名無しさん mailto:sage [2008/11/08(土) 00:57:53 ]: いや、ハッカーは燃えるやつで、クラッカーは爆発するやつだろ。
545 名前：525 mailto:sage [2008/11/08(土) 01:58:22 ]: >身につけた知識を悪戯に使えばクラッカーになるだけのこと
おれもそう思うから、やつの定義と同じはず。
だから知識がハッカー>>>>>>>>>>>>クラッカーというのは、おかしい。

>>540
元クラッカー（笑）と同一人物？
おれは自称ハッカーとクラッカーの人間性までは言及しないけどｗｗｗ
>>526
>>535

クラッカーでも実力で、他の人からハッカーだと尊敬されるようになったら
そいつは本物のハッカーだろうな。
546 名前：デフォルトの名無しさん mailto:sage [2008/11/08(土) 18:20:17 ]: トンカチ一本から始めるクラッキング入門
547 名前：デフォルトの名無しさん mailto:sage [2008/11/09(日) 22:39:28 ]: >>538
作ったけど、どうすんのこれ。
548 名前：デフォルトの名無しさん mailto:sage [2008/11/10(月) 14:36:20 ]: >>545
>>524 は
「自分のように、他人の作ったハッキングツールを使うだけの莫迦が
　クラッカーを名乗ることが多いが、その知識レベルには圧倒的な差がある」
と言ってるんだよ。

多分。知らんけど。
549 名前：デフォルトの名無しさん mailto:sage [2008/11/10(月) 15:13:54 ]: クラッカーとハッカーって、年収の差はどれくらい？
550 名前：デフォルトの名無しさん mailto:sage [2008/11/10(月) 16:00:23 ]: >>548
そのとおりだと思った。
自分のようなｽｸﾘﾌﾟﾄｷﾃﾞｨにはなるなと。

良い人じゃまいか。
551 名前：デフォルトの名無しさん mailto:sage [2008/11/10(月) 23:04:34 ]: 知識に見合った技術が無いのはアマチュアに多い
552 名前：デフォルトの名無しさん [2008/11/12(水) 16:35:53 ]: >>547
そのCDは、潜入先のパソコンにアクセスするときに使う。
身近なパソコンで起動を試してなれておくことだ。

サングラスとマスクと手袋とUSBメモリとフォーマット済みの
フロッピーディスクと大き目のサンダルと催涙スプレーを用意せよ。
553 名前：デフォルトの名無しさん mailto:sage [2008/11/19(水) 00:05:38 ]: 本来ハッカーは知的で満足するタイプであり、クラッカーは道具や他人のコピーとか
出来たＴＯＯＬ類、他人のＴＯＯＬの改造、そして実行を目的とした
知識ではなく、道具を使う奴ら。集めるのは道具を使う方法論や手口で
それらを共有するグループに潜入することからはじまる。
その辺の類いに片っ端から入って情報収集ができない時点で
妄想にすぎない。勉強の好きなやつは勉強すればいい。
他人に嫌がらせするなら、嫌がらせしていればいい。

すきにしろよｗ
554 名前：デフォルトの名無しさん mailto:sage [2008/11/20(木) 18:29:16 ]: 真のクラッカに失礼
555 名前：デフォルトの名無しさん mailto:sage [2008/11/22(土) 13:34:40 ]: "真のクラッカ"って何だよｗ
556 名前：デフォルトの名無しさん mailto:sage [2008/11/22(土) 13:54:58 ]: プレーンクラッカーのことだろ
ジャムをつけて食ってた
557 名前：デフォルトの名無しさん mailto:sage [2008/11/24(月) 01:49:07 ]: ja.wikipedia.org/wiki/%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%AD%E3%83%87%E3%82%A3
558 名前：ura2ch.czsoftbank220057022196.bbtec.neta.net mailto:クラッキング [2008/11/24(月) 21:19:31 ]: guest/guest
559 名前：ura2ch.czsoftbank220057022196.bbtec.neta.net mailto:グロ [2008/11/24(月) 21:23:21 ]: guest/guest
560 名前：デフォルトの名無しさん mailto:sage [2008/11/24(月) 21:28:11 ]: 行けないですね・・
561 名前：デフォルトの名無しさん mailto:sage [2008/11/24(月) 21:48:48 ]: 休日は行けないよ。
562 名前：デフォルトの名無しさん [2008/11/24(月) 22:50:26 ]: 私は善のハッカーなのでこの行為は違法ではない。
さて今日もハッキング開始だ。
563 名前：デフォルトの名無しさん mailto:sage [2008/11/25(火) 00:48:22 ]: >>527 そんな分別を未だにしてるの日本ぐらい
>>553　それって、スクリプトキディ

暇人は、Dドライブを、或は、窓ごと削除して
空いたパーティションに、ubuntuでも入れろ
で、クラッキングへの
第一歩であるエディタ使いかた、joeの使いかたと、
シェルの基本であるtclshの使いかた、
アレコレとバッチ処理させるための言語、SLangについて学ぶんだ。
俺の言葉を信じて、励め。
そしたら、半年もすれば、
自分に何が足りないのか自然と分かってくるはずだ。
564 名前：http://softbank220057022196.bbtec.net.2ch.net/ mailto:sage [2008/11/25(火) 19:51:59 ]: summer　2005
565 名前：デフォルトの名無しさん mailto:sage [2008/11/25(火) 20:38:39 ]: エディタはVi(Vim)、シェルはbashだろ
566 名前：mild7070 [2008/12/02(火) 14:26:17 ]: クラッカーではなくハッカーとかカッコいいよね
mild7070.livedoor.biz/
567 名前：デフォルトの名無しさん mailto:sage [2008/12/02(火) 15:27:50 ]: ハッキングとかできなくていいから自分のPCに入るウイルスをちゃんと探せる程度の知識がほしいぜ
568 名前：デフォルトの名無しさん mailto:sage [2008/12/03(水) 00:21:26 ]: クラッキングツールを使おうと思って自分のPCが乗っ取られてしまうバカになりたくなければ
クラッキングに手を出すのはやめたほうがいい。
他人のPCや個人情報に危害を加えれば法を犯す事にもなるし。
569 名前：F6.M.N [2008/12/07(日) 14:04:35 ]: 　初書き込みだが、ひとつだけ言っておく。
　ブラッディ　マンデイの影響でクラッキングを始めようとした奴、その中
でも特上に脳が空で、自分で考えることのできない奴らに言っておく。
　あのドラマの主人公の藤丸クンが使ってる黒い画面はPythonという名のプ
ログラム言語のインタプリタ画面で、そこに書かれてるスクリプトの内容は
ほとんど無意味な文字列ばかりだぞ。
　中途半端なバカが「そんなことない。root権を手に入れるような文字列が
あったぞ！！」
　と言うかもしれないが、それも無意味にrootという文字を使っただけであ
る。
　変にマジメな口調で失礼する。
　んじゃっ、ごきげんよう
570 名前：デフォルトの名無しさん mailto:sage [2008/12/08(月) 21:19:36 ]: 多重起動しようと思ってCreateMutex潰すとエラーで起動できなくなるんですがどうすればいいですか？
571 名前：デフォルトの名無しさん mailto:sage [2008/12/08(月) 21:29:21 ]: ちなみにFindWindow,FindWindow,OpenMutexなどはありません
572 名前：デフォルトの名無しさん mailto:sage [2008/12/09(火) 12:45:50 ]: >>570
多重起動するとエラーになるからミューテックスで吐いた制御してんだろに。
エラーの原因なんざ知るか。ひとつしかないリソース奪い合いでもしてんだろ。
573 名前：デフォルトの名無しさん [2009/01/14(水) 11:53:31 ]: 初心者にはstirlingがお薦め。
何が出来るかと言うと、シリアルキーを入力する形の有料ソフトのキーが抜ける。
ただし、マイクロソフトとか、会社が出してるのは無理と考えておk
個人が出してる有料(または、フリートライアル→有料)ならほぼ可能。

ーやり方ー
まず、そのソフトのシリアルを入力する画面を出す。そこに書いてある文面をメモる。(例：シリアルを入力してください)
次に適当にいれて、決定をおして、でてくるダイアログをメモる(例：シリアルキーが違います)
次にStirlingでそのソフトを開く。
文字検索で、メモったものを検索する。(例：シリアルキー)
出てこなければ、キャラを変えてみる。(例：UnicodeとかASCII)
検索でヒットしたら、その周辺の文字列を探してみて、シリアルキーのような文字列があれば、それがシリアルキー

ー以上ー

ただし、気を付けなければ、ダミーのものがある場合がある。
574 名前：デフォルトの名無しさん [2009/01/14(水) 12:10:21 ]: あと、これは解かりやすくてオススメ
ttp://www.amazon.co.jp/dp/4798008532
575 名前：デフォルトの名無しさん mailto:sage [2009/01/14(水) 12:34:27 ]: などと初心者が仰っています
576 名前：デフォルトの名無しさん mailto:sage [2009/01/14(水) 12:36:57 ]: アクティベーション万歳
577 名前：デフォルトの名無しさん mailto:sage [2009/01/14(水) 19:21:12 ]: >>573
ﾜﾗﾀ
578 名前：デフォルトの名無しさん [2009/01/15(木) 10:50:58 ]: クラッキングして儲かる真っ当な仕事ってあります?
579 名前：デフォルトの名無しさん mailto:sage [2009/01/15(木) 12:53:20 ]: slashdotより引用

>クラックした相手から仕事のオファーが来る、というのはいささか虫の良すぎるクラッカーの幻想だが、
>ニュージーランドではそれが現実になりそうだ(Telegraphの記事)。
>「Aチーム」と名乗るオンライングループによって100万台以上のボットネットの形成や大規模な
>クレジットカード詐欺が行われたが、そこで使われたソフトウェアを一人で書いていた18歳のハッカーが
>話題になっていると言う。彼は有罪を認めたにも関わらず釈放され、しかもニュージーランド警察は、
>サイバー犯罪対策部門で働かないかと誘っているそうだ。警察だけでなく、他のコンピュータ企業からも
>オファーが殺到しているという。
580 名前：デフォルトの名無しさん mailto:sage [2009/01/15(木) 15:25:51 ]: 日本国内はクラック自体が法に触れるから、おおっぴらには無いんじゃない？
アメリカや中国は公の仕事で、そういうのが盛んな印象あるけど。
581 名前：デフォルトの名無しさん [2009/01/15(木) 19:31:05 ]: >1
まず自分の家のセキュリティーを破る。改善する。
これを繰り返すだけで、普通に人よりも優れた管理者にはなれるよ。
582 名前：デフォルトの名無しさん mailto:sage [2009/01/19(月) 17:02:48 ]: >>578
> クラッキングして儲かる真っ当な仕事ってあります?

ネットワークセキュリティの仕事じゃない？
セキュリティホールをチャックする名目で企業と契約して合法的にアタックできるww
583 名前：デフォルトの名無しさん [2009/01/20(火) 18:59:32 ]: www6.plala.or.jp/yamaski/download/download.htm
レジストリ使ってないからiniファイルいじるだけで解除できそうなんだが、わからん
だれかたのむ
584 名前： ◆BAN/5ffAq6 [2009/01/20(火) 19:59:01 ]: ﾏｶｾﾛ
585 名前： ◆BAN/5ffAq6 [2009/01/20(火) 20:34:26 ]: ミッション成功
586 名前：デフォルトの名無しさん mailto:sage [2009/01/20(火) 21:14:33 ]: 先にこっちを埋めてくれってか
ぐへへ
587 名前：デフォルトの名無しさん [2009/01/20(火) 23:01:50 ]: >>585
どうやったの？
588 名前：デフォルトの名無しさん [2009/01/21(水) 17:27:33 ]: 本当はやってないから書けません
589 名前：デフォルトの名無しさん mailto:sage [2009/01/21(水) 17:41:08 ]: >>587
ollydbg
590 名前：デフォルトの名無しさん [2009/01/21(水) 18:19:45 ]: パスワードが違います
591 名前：デフォルトの名無しさん mailto:sage [2009/01/22(木) 01:52:11 ]: ネトゲのパケット解析について
592 名前：デフォルトの名無しさん [2009/01/22(木) 12:35:36 ]: 技術的には簡単すぎるだろ、それ。モラルから誰もしないだけで。
593 名前：デフォルトの名無しさん mailto:sage [2009/01/23(金) 03:21:07 ]: ネトゲの世界にモラルなんかないよ。チートもボットもやったもん勝ち。
パケットキャプチャしただけじゃ処理がわからないように暗号化されてるから、
それを解読するのが解析のメインで、それも意外と面倒なことが多い。
594 名前：デフォルトの名無しさん mailto:sage [2009/01/23(金) 12:23:05 ]: >>593
チートした者勝ちなのはネトゲだけじゃなくて今の世界の真理なんだよ。
基本的にバレなきゃいい。他人には正直に生きろと言いつつな。
595 名前：デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:32:42 ]: オススメのパケットキャプチャツールとかあります？
596 名前：デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:37:34 ]: しゃーく
597 名前：デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:41:48 ]: SocketSniff？
598 名前：デフォルトの名無しさん [2009/01/23(金) 15:03:15 ]: >>583はパスワードにDiet7と打ち込むとちょっと違った反応がかえってくるようだ
599 名前：デフォルトの名無しさん [2009/01/23(金) 18:25:22 ]: そう。他人にばれないだけの圧倒的な力量があれば何をしてもいい。
中途半端な技量しかない連中はおとなしくしていろってだけのこと。
600 名前：デフォルトの名無しさん mailto:sage [2009/01/23(金) 18:33:17 ]: あえてばらすってのもテクニックだがな。
601 名前：マイク ◆gZ6OoOjBU6 [2009/02/05(木) 08:55:03 ]: >>595
ウィルス対策ソフトがやってるようなドライバレベルでキャプチャしたり改竄して
そのまま送り出すツールがあると便利だろう。俺は知らないけど。

10万台～100万台レベルのbot-net作ってFBIなどに逮捕された奴らは
俺が知るだけでもここ5年で20人ほど見てきた気がする。
malwareは亜種を含めると既に1000万種以上でていて新しいパターンファイル作成が大変らしい。
602 名前：マイク ◆gZ6OoOjBU6 [2009/02/05(木) 08:57:59 ]: あと俺が至った最終的な結論としては
「攻撃側よりも防御側の方が技術レベルが完全に高い」

攻撃は軍事でもそうだが核爆弾1発打てば良い。
防御は多層的な防御方法しか存在せず、しかも攻撃側の能力をある程度把握していないといけない。
技術オタクになるならホワイトハッカーおすすめ。
603 名前：デフォルトの名無しさん mailto:sage [2009/02/05(木) 09:59:37 ]: 偉そうに書いてるけど、その結論って10年以上前から
いたるところで言われてる常識なんだが・・・
604 名前：デフォルトの名無しさん mailto:sage [2009/02/05(木) 10:49:10 ]: 馬鹿なんだよ。そっとしておこう。
605 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/02/05(木) 17:37:32 ]: マジか・・・
それは恥ずかしい(´・ω・｀）
606 名前：マイク ◆gZ6OoOjBU6 [2009/02/05(木) 17:47:09 ]: いやよく考えればいたるところで言われてる常識だろうが何だろうが
別にここは便所の落書きに等しいようなところだし
恥ずかしがることも無いな。
普通のことだ。
何も言うことができない無能よりマシってところかな。
607 名前：デフォルトの名無しさん mailto:sage [2009/02/05(木) 18:10:18 ]: >>602
軍事についてはその通りだけど
ソフトウェアに関してはそんなことはないよ。
むしろ防御側は攻撃者の手法を解析して学んでいる。
ユニークな手法を開発するのは常に攻撃側だ。
608 名前：デフォルトの名無しさん mailto:sage [2009/02/05(木) 18:30:05 ]: セキュリティ？
そんなのただ重いだけだろ

　ヽ('A`)ﾉ　ﾄｷﾊﾅﾃ!
　　(　 )
　　ﾉω|
609 名前：デフォルトの名無しさん mailto:sage [2009/02/05(木) 19:34:47 ]: >>606
ﾜﾗﾀ
610 名前：デフォルトの名無しさん mailto:sage [2009/02/05(木) 22:27:38 ]: アセンブリやれ
611 名前：マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:21:40 ]: >>607
独特の攻撃手法をが在ったり、それを生み出せたとしても
それはあくまで情報工学やソフトウェア工学や計算機科学上での範囲内のことでしか成り得ない。
ソーシャルエンジニアリングとかは別だがね。
そしてそれらの学問の基礎の全ては悪意ある者たちが作り上げた理論や成果などでは決して無い。

防御側は常に攻撃側の動向に注意をして解析して対応していないといけない。
現実に対抗していく為には防御側は攻撃側以上の技術水準が必要になるのである。
これは>>603も肯定しているように10年以上前から言われていることだろう。
たいした知能を持っているわけではない俺でも1人で考えてもわかるレベルなのだから。

攻撃するだけなら簡単なんだよ。パッチ当てられず既存の脆弱性放置しまくってるシステムも腐るほどあるし
未発見の脆弱性もバイナリレベル、ソースレベルで解析しているやつらは現に一流と呼べる奴らにはいるし
攻撃する時はその脆弱性を悪用すれば良いだけだ。

善意のハッカー達は上記の攻撃側の技術水準を全て網羅した上で防御している。プロにしろアマにしろ。
明らかに防御側の方が技術水準は上位に位置する。
612 名前：マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:31:05 ]: いや現実は防御側は攻撃側の攻撃を防御しきれていないな。
防御側に必要とされる技術水準が攻撃側以上であることは確かであるので
技術オタクとして能力の高い人間達は多くの場合、最終的には防御側の人間に回ることが多いということだ。

もとblackhat側出身で数百数千のネットワークシステムに侵入した白人男もどこかで
今は防御側の人間になってネット上に記事を書いていたりするし
元々技術レベルが高い人間はコンセプト実証コードやコンセプト実証の論文くらいしか書かないことが多いように見受けられる。
技術オタクにとっては犯罪そのものお金そのものは興味の対象外だからね。
613 名前：マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:35:28 ]: 1回の攻撃もn回の攻撃も簡単。
1回の防御は簡単でもn回全ての防御は極めて技術的に難しい。
614 名前：デフォルトの名無しさん [2009/02/06(金) 15:02:36 ]: マルウェアは20007年までの過去20年間に75万種、2008年の間だけに新たに150万種出てきたとか統計があった気が、、、
615 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/02/06(金) 17:07:45 ]: 俺の見たデータは亜種（簡単な改変）も含めたマルウェア数も含めたデータだっただから
その違いじゃね
616 名前：マイク ◆gZ6OoOjBU6 [2009/02/06(金) 17:23:10 ]: そういえばphrackにwindowsのカーネルルートキットの論文が発表されてから10周年だな。
phrackに論文書いた人おめ。
617 名前：マイク ◆gZ6OoOjBU6 [2009/02/06(金) 17:55:09 ]: あごめん。調べ直したら>>614が正解。捕獲したサンプル検体数が1000万種だった。

www.itmedia.co.jp/enterprise/articles/0812/08/news080.html
618 名前：デフォルトの名無しさん [2009/02/11(水) 10:44:51 ]: MZ BackDoor
www.geocities.jp/katayama_hirofumi_mz/mzbdoor/

これでパソコンをパソコンで遠隔操作できる。試してみそ。
619 名前：デフォルトの名無しさん mailto:sage [2009/02/12(木) 01:00:46 ]: キミ、ここでも宣伝してるの？
620 名前：デフォルトの名無しさん [2009/02/14(土) 16:11:41 ]: お前ら何まじめになって書き込んでんの？
一番いいクラッキング方法はほしいデータごと標的のパソコン
泥棒してくればいいじゃん
621 名前：デフォルトの名無しさん [2009/02/14(土) 23:36:48 ]: >>620
まて、それは犯罪だ
622 名前：デフォルトの名無しさん mailto:sage [2009/02/15(日) 03:10:54 ]: >>620
データ入りの本体持ってきたってセキュリティ破れなきゃ意味ないだろ
623 名前：デフォルトの名無しさん mailto:sage [2009/02/16(月) 07:48:46 ]: >>620
お前こそ何まじめに書き込んでんの？
624 名前：デフォルトの名無しさん mailto:sage [2009/02/18(水) 01:25:35 ]: パソコンをパクってもログオンできないYO
625 名前：デフォルトの名無しさん mailto:sage [2009/02/18(水) 20:36:23 ]: そんなことしても面白くないだろ
626 名前：デフォルトの名無しさん mailto:sage [2009/02/23(月) 20:35:57 ]: >>620
「クラッキングの勉強」の仕方を教えてほしいんだよtako
わかんないなら書き込まなければいいのにｗｗｗｗ
627 名前：デフォルトの名無しさん mailto:sage [2009/02/23(月) 22:35:38 ]: >>626
なにネタにマジレスしてんだよtako

って釣られてみる＾ｐ＾＾
628 名前：デフォルトの名無しさん mailto:sage [2009/02/24(火) 04:40:14 ]: 一番のセキュリティホールは人間だよ。
管理者に酒を飲ませたり賄賂とか色仕掛とか拷問とか人質とか。
コンピューターを使ったクラッキングより歴史も実績もある。
629 名前：デフォルトの名無しさん mailto:sage [2009/02/24(火) 06:51:21 ]: >>628
できるやつはソーシャル・エンジニアリング
630 名前：デフォルトの名無しさん mailto:sage [2009/02/26(木) 01:24:05 ]: こないだ買ったソフトが
Sentinel safenetってやつのドングルがついてるんだけど、
クラックできますか？
631 名前：デフォルトの名無しさん mailto:sage [2009/02/26(木) 14:50:01 ]: 「スーパーサッカー」が「スーパーハッカー」に見えたのは俺だけじゃないだろ？
632 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:03:25 ]: 日本の刑法(国外犯の処罰も含む)、刑事訴訟法、不正アクセス禁止法、罰則付きの社会法、
国際サイバー犯罪条約(日本は既に批准)、対象となるソフトウェアの利用規約契約書

を最低限正しく理解していないと
cracking(主に他コンピュータへの不正アクセス･改ざん･データ盗聴行為)、
kracking(主にローカルでの特定プログラムの解析改ざん行為)
ともに民事責任、刑事責任を追及される可能性が常にある。

やねうらおがドングルのクラックをどこかの本で解説していたようだったから
いくらドングルを使っていても結局セキュリティ破りをすることは技術的･理論的には可能だろう。
俺はドングルをよく知らないのでクラックしたことも1度もないのでできないが
手馴れている奴ならできるだろうと思われる。
633 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:06:16 ]: あ、あと著作権法や無体財産法関連なども。
634 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:26:07 ]: ※注意：

　これから俺は犯罪行為を行うことも可能になる情報をここで提供しますが
　もし犯罪行為を行えばすぐに逮捕・処罰される可能性があります。
　犯罪行為を目的とするのではなく犯罪者逮捕や攻撃の防御の為の技術情報として役立ててください。
　私の目的はコンピュータセキュリティ情報の防御側としての人々への情報普及と技術水準底上げにあります。
　必ず日本国の法令・法規・政令・省令・条例･条約、その他国際法を遵守した行動をとってください。
635 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:40:38 ]: 個人的に思うに
儒教的教えの特に腐った思想につかりきっている日本人は、
例え自分が有益な情報を持っていても出し惜しんでほとんどのアホが
初心者に対してその情報を提供しようとすることはしない。
だからあえて俺がその流れに逆らおう。

IPA セキュア・プログラミング講座：　www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
国が運営してるIPAのセキュアプログラミング講座。
Web、C/C++等のプログラミング/開発においてシステムを脆弱にしないための対策が丁寧に紹介されている。
システム開発者であるなら最低限、全ての項目に目を通し理解しておくべき内容。

Top 100 Network Security Tools：　sectools.org/
非常にメジャーなネットワークセキュリティツールの紹介。
上位30個程度のプログラムをきちんと使うだけで誰でもそれなりに容易にクラッキング程度のことはできるようになる。
だが攻撃をすることは一切お勧めしない。防衛側に非常に有益である。

パケットストーム：　packetstormsecurity.org/
exploit(脆弱性悪用実証)ツールや脆弱性情報が多数存在する有名なサイト。
ここで色々検索すればセキュリティツールやアドバイザリや様々な情報が楽に手に入る。

セキュリティフォーカス：　www.securityfocus.com/
様々なプラットフォームの脆弱性情報が投稿されまくるの有名なメーリングリスト(かそれっぽいもの)。
確かMSBlastワームに使われたWindowのRPC DCOMのexploitが投稿されたのもここだったはず。
日本語の説明書っぽいもの：　www.securityfocus.com/archive/79/description
636 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:42:12 ]: フルディスクロージャ?：seclists.org/fulldisclosure/2005/Nov/
脆弱性の有名なメーリングリストっぽいもの。

ブラックハットコンファレンス：　www.blackhat.com/html/bh-japan-08/bh-jp-08-main.html
世界の一流レベルのセキュリティ研究者達が研究成果や論文発表する非常に有名な会議。
ここで発表してる人物名+pdfでgoogle検索すると非常に有益な論文資料が手に入りやすい。
その他「black hat」で普通にググっても有益な情報多数。

デフコン：　www.defcon.org/
プログラム解析(kの方の)なんかのコンテストらしい。それなりに有名。

フラック？：　www.phrack.com/issues.html
非常に有名なアンダーグラウンドマガジン。ハック、クラック、その他モロモロ非常に有益な情報が載っている。
Aleph Oneなどの著名なハッカーも記事を書いているらしい。
この論文集の書いてあることの全てを正しく理解できれば相当凄腕のハッカー又はクラッカーにはなれる。

ミルワーム：　www.milw0rm.com/
元々はクラッカーグループだったかな？逮捕者とか出てたような記憶があるが定かじゃない。
様々なプラットフォームについての脆弱性情報、exploit、ツール、ホワイトペーパーなどが山のようにある。

アットマークIT：　www.atmarkit.co.jp/
腐るほど大量のコンピュータ技術者の為の非常に分かりやすい解説記事が大量に存在する。
Web系の脆弱性解説などが非常に参考になった。

その他有益なリンク
seclists.org/　　　　　　　　　　　　　　　　色々リンクがあるっぽい
www.cmptech.jp/rsaconference/　　　RSAカンファレンス
www.jpcert.or.jp/　　　　　　　　　　　　　JPCERT/CC　日本のセキュリティ情報が集まってる
637 名前：デフォルトの名無しさん mailto:sage [2009/02/26(木) 19:49:54 ]: ﾜﾗﾀ
638 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:35:46 ]: 【初心者、教えて君に対して】

わからない単語は徹底的にググること。
googleの検索オプションや検索条件式を知ること。知ればより簡単に目的の情報が得やすくなる。
わからない単語はja.wikipedia.org/wiki/*の*の部分に入れて調べてみること。
参考：　search.web-sun.com/g_help.html

英語は最初は大体誰もわからない。
翻訳サイトと辞書サイトを使ってわかるまで調べる努力をし続けろ。
www.excite.co.jp/world/english/
ext.dictionary.goo.ne.jp/
639 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:37:08 ]: なんかまだ足らない気がするな。
640 名前：デフォルトの名無しさん mailto:sage [2009/02/27(金) 06:26:17 ]: いまさら感
641 名前：デフォルトの名無しさん [2009/02/27(金) 09:02:48 ]: パケット取りまくれ
642 名前：デフォルトの名無しさん mailto:sage [2009/02/27(金) 10:00:06 ]: パケットの中にはビスケットが一つ
パケットを叩くとビスケットが二つ
643 名前：デフォルトの名無しさん [2009/02/27(金) 14:46:50 ]: Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件
seiji.yahoo.co.jp/

　大江康弘？　誰？　高橋千秋？？　知らない。どちら様ですか？　
そんな民主党のマイナー議員の皆様が激しく高得点。
そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる？
　そんな人が70人通りかかって69人も支持。嘘だろー。
それに何か10,259件も誰かのコメントに支持したり反対したりしている。
何この超絶ヒマそうな民主党支持者。わけわかんない。
一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。
見て回った中では最高得点のクリッカーだ。
懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、
スクリプトだとするとBOT使いは死ねという話である。おとなげない。

小沢への異様なまでの高評価。正直に書くと支持されず。
seiji.yahoo.co.jp/giin/rev/index.html?g=2007000340&s=0&p=1
ヤフーが捏造した政党支持率　自民3%　民主76%　共産6%　社民3%　新党日本4%　国民新党2%　公明1%
quizzes.yahoo.co.jp/quizresults.php?poll_id=7186&wv=1
アンケート操作疑惑
wiki.livedoor.jp/ahoo_question/d/FrontPage
Yahoo!みんなの政治，政治工作の舞台に　その２
society6.2ch.net/test/read.cgi/giin/1222287632/
644 名前：マイク ◆gZ6OoOjBU6 [2009/02/27(金) 21:06:06 ]: >>640
「いまさらこの程度のことを教えられても」と既に知識がある人間なんぞの為には書いていない。
右も左もわからないアホの為に書いている。

まあ既にこの程度のことを知っていると自分で思っていても
実際は知識の概要だけしか知らず
自分でゼロから
機械語レベルで洗練されたシェルコード、未知の脆弱性を悪用したexploit、バックドア、カーネルレベルのrootkit、新しい概念実証プログラム
すら作れない奴がほとんどだろう。

この板において
他人のレスへ簡単な批評しか書けない奴はほぼ100%口だけの初心者以下の技術レベルの底辺人間である。
645 名前：デフォルトの名無しさん [2009/02/28(土) 07:43:37 ]: あれだろ。

自動車の、セルモータがする仕事。
646 名前：デフォルトの名無しさん mailto:sage [2009/02/28(土) 07:52:03 ]: ウルトラ怪獣の名前
647 名前：マイク ◆gZ6OoOjBU6 [2009/03/01(日) 01:44:42 ]: 個人的に思うに
IQ120以上で年齢が15歳～20歳程度でありクラックやハックを学びたいと思ってる男または女が
このスレにいるなら
俺が協力できることがあるなら協力してやってもいい。

コンピュータは仕様が複雑で大量で理解が面倒くさく
たった1つの目的を達成するのですら雑多な知識が必須になってくるので
恐らくとても頭がイイ人間でも、ある一定程度の技術レベルになることにすら最低限数年の勉強を必要とする。
648 名前：デフォルトの名無しさん [2009/03/01(日) 02:12:04 ]: １２歳から１８歳までの女子なら、俺が協力してやってもいいぞ。
649 名前：デフォルトの名無しさん [2009/03/01(日) 05:36:34 ]: 何の協力なんだか(-_-;)
650 名前：デフォルトの名無しさん mailto:sage [2009/03/01(日) 10:17:00 ]: >>647
じゃあ手伝ってください
651 名前：デフォルトの名無しさん mailto:sage [2009/03/01(日) 10:19:07 ]: やっぱ教えてもらわなくていいです
gZ6OoOjBU6 でググったらクソスレばっかり出てきた
652 名前：マイク ◆yrBrqfF1Ew [2009/03/01(日) 23:43:18 ]: >>649
コンピュータセキュリティニ関する「何らか」の協力だ。
これでも俺は並のアホ2chネラよりは様々な努力をしてきたと自分に自信がある。
もし協力ができないならそれでもいい。
それはそいつが俺より優秀であるという証明だ。

>>650
ああ。俺ができることなら何でも手伝おう。
それで優秀な人間が創出されるなら俺の協力は無駄ではない。
>>651
yrBrqfF1Ewも検索して見たまえ。
653 名前：デフォルトの名無しさん [2009/03/02(月) 00:40:51 ]: >>647
コンピューターセキュリティーに関して協力して欲しいことがあるのですが。
654 名前：マイク ◆gZ6OoOjBU6 [2009/03/02(月) 04:19:45 ]: >>653
力になれるかどうか知らんが内容をどうぞ。
655 名前：デフォルトの名無しさん mailto:sage [2009/03/02(月) 05:51:59 ]: >>647
IQ120もないけど教えてください！

>>678
俺は９歳から１３歳くらいまでならＯＫかなっ
656 名前：デフォルトの名無しさん mailto:sage [2009/03/02(月) 07:16:47 ]: マイクは他のスレでも正当なことを言ってるように見えるけど
スレの空気を読む力が無いから、もうちょっとそこら辺を頑張った方がいいよ
マジで
657 名前：マイク ◆gZ6OoOjBU6 [2009/03/02(月) 08:00:17 ]: >>655
とりあえず協力を求める内容をどうぞ。

>>656
スレの空気？
そんなものは存在しない。
完全な幻想だ。
658 名前：デフォルトの名無しさん [2009/03/02(月) 11:52:46 ]: あぁ、あれだろ？

トレーニングウェア着て、
30分なり1時間なり走ってくる事
659 名前：デフォルトの名無しさん mailto:sage [2009/03/02(月) 22:02:42 ]: >>657
そんなこと言ってると VIPPER の彼女はできんよ
660 名前：653 [2009/03/03(火) 00:15:44 ]: >>654
ハッシュ関数の安全性を知りたいのですが、MD5とSHA-1の衝突例をそれぞれ教えてもらえませんか？
また、意味のある情報どうしのハッシュ値が衝突する可能性はどの程度あるのでしょうか？
661 名前：マイク mailto:sage [2009/03/03(火) 01:09:38 ]: 専門外なので答えられません(ゝω・)vｷｬﾋﾟ
662 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:41:34 ]: >>660
はい。ハッシュ関数などの安全性について私があなたに教えられることは何もありません。
私はそれについて専門家ほどの知識はありません。理論的な基礎知識もそれほど知りません。
ですからその事に関して私が協力するのは不可能です。

あなたは自分でgoogleと英語を使って
ハッシュ関数や一方向性関数、DES、MD5、SHA-1、SHA-256、collisionなどのキーワードで検索すれば
それなりの情報が見つかるかもしれませんね。
いえ、既にそれだけのことに興味があるなら自分でその程度の情報検索と専門書も調べているかもしれないですね。

私が思うにわざわざハッシュ関数の安全性と衝突例、意味のある情報同士のハッシュ値の衝突可能性など
最低限ある程度の専門家でないとわかるはずもないことをわざわざ初心者の振りをして聞くのは
性格が捻じ曲がってる中級者程度の知識を持つくだらない悪ふざけのように思います。

この程度のお遊びでは私はまだ面白いと感じませんね。
名も無き2ｃｈネラは間違いなく低脳だという確信しか持っていません。
非常につまらない。
663 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:53:08 ]: あ、まだ情報が不足ですね。
ハッシュ関数の安全性などは
プログラミングやコンピュータの実装方法などの雑多な事よりも
数学や暗号理論、計算機科学、統計学、RSA暗号などの論理学的、理論的な知識を必要とします。
とてもではないですが、ただの素人がこのようなアホが多数集まるネット上の片隅の掲示板で
的確に、正確に、理論的整合性を伴って間違いのないように解答することは恐らく誰も無理でしょう。
もしも理論的に画期的な成果を出せれば学術論文として発表した方が発見者にとって有益でしょうね。
664 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:55:10 ]: >>659
できなかったらお前の姉か妹でも紹介してくれよ。
665 名前：デフォルトの名無しさん mailto:sage [2009/03/03(火) 02:55:54 ]: >>663
数学板を忘れるなよw
666 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 03:08:15 ]: アホのお陰でやる気がマジ萎えた。
これからは適当なレスで協力する。
667 名前：デフォルトの名無しさん mailto:sage [2009/03/03(火) 03:16:35 ]: 中級者程度の知識がある奴の悪ふざけ、ってのはちょっと穿ち過ぎじゃないか？
668 名前：デフォルトの名無しさん mailto:sage [2009/03/03(火) 17:32:41 ]: 自分それほど知識ないくせして「協力する」とか大それたこと言うなよ・・・
669 名前：653 [2009/03/03(火) 22:14:53 ]: >>662
わかりました。ありがとうございました。
670 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:09:21 ]: >>668
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
今のところ俺よりお前が知識がある事を示す書き込みも根拠も何一つないだろう？
だから間違いないな。

そして「協力する」ということは別に大それたことでも何でもない。
俺は俺ができる範囲で真面目に協力すると言ったに過ぎない。決して大それたことでも何でもない。
ただ掲示板上で他人の勉強の手伝いをしようというだけだ。

お前のように他人の真面目なレスに対してみみっちい横槍を入れることしかできない人間は大抵無能。
10年後も20年後も無能で馬鹿丸出しのなままであろう。
ざまあ見ろ(笑）
マジ笑える（笑）
671 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:31:26 ]: >>668
あと極めて無能なお前に本当の現実を教えてやろう。

ほとんどの人間が持つ「知識」というものはほぼ全てが「自分以外の外部」から得た知識であり情報である。
本当に科学などにおける「知識や有益な情報」を創造している人間はほんの極僅かの本当に優秀な人間達だけである。

そしてその極僅かな本当に優秀な人間達、
例えばアインシュタインなどであってもリーマン幾何学やそれまでの他人が作り上げてきた物理学的知識を知りえたからこそ
相対性理論という科学において極めて重要な物理理論を作り上げることができた。

たった1人の人間が、今日の人類文明や科学や工業技術の全てを作り上げることは決してできない。できていない。
全て多数の人間の過去の努力の積み重ねによって今日の現実が成り立っている。
人は全知全能の神ではない。

お前は外部からの情報なしで、たった一人でどれだけの知識をゼロから創造できた？

お前が知っている「知識」のほぼ100%は外部からもたらされたものだ。
それはお前が東大の学生であろうと大学院の教授であろうとどんな優秀な知識人であろうと
ノーベル賞受賞者であろうと総理大臣であろうと大金持ちであろうと全世界を支配する独裁者であろうと変わらない。

自分は優秀な人間だと思い上がっている人間は全員この現実を直視するべきだ。
672 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:38:53 ]: あと1つ現実を教えてやると
俺の知識レベルや技術レベルは大した事はない。
本当に大した事はない。

だが協力できることがあるなら協力しようとは思っている。
協力できないなら俺にはできないと言う。
単純にただそれだけだ。
673 名前：デフォルトの名無しさん [2009/03/04(水) 05:15:06 ]: 厨房から筆をしごく
674 名前：デフォルトの名無しさん [2009/03/04(水) 05:21:04 ]: >>660
衝突することってなかなかないでしょ？
ファイル送受信しててクラックされたものとハッシュがぶつかったっていう例ってあんのかな？
675 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 05:38:58 ]: すべての意味のあるデータは128バイトに圧縮できる理論てやつを思い出した
676 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 07:03:35 ]: >>673
表現が俺に伝わらない。

俺という厨房から筆を取り上げて意見を黙らせたい、黙れということか

もし俺に対しての罵倒や侮蔑の意味であるなら
もっと正確に明瞭に簡単にしてくれないとわからない。

文章を短く曖昧でわかりにくいものにして暗に批判するのが
落ち着いた大人なんだとか思ってる奴はさすがにいないと思うけど。
もしそうだったらなんか情けないね。
677 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 09:22:19 ]: マイクかっけーーｗｗｗｗ

>>675
kwsk
678 名前：668 [2009/03/04(水) 13:19:36 ]: ここまで完璧に論破されると逆にスッキリしてしまった
すまんかった
679 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 14:59:50 ]: >>647
安心してサーバを公開するために、ネットワークセキュリティとクラックについて詳しくなりたい
何から勉強すればいい？

thinkit等や運用のtips的ものを見てweb、DBサーバを構築。ファイル改ざんチェック、ファイアウォール(ルールを流用して)を導入したりはした。
もっと基本的な所から、ネットワークとセキュリティについて勉強したいのだけど、どこから手を付けたらいいのか分からない
680 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 16:02:01 ]: >>679
俺自身が独学だからそれなりという前置きをした上で。

何から勉強・・・とりあえずネットワークの方向からはプロトコルかな。
物理的にどういう仕組みのものでどういう抽象化をしてどうなってるのか。
そして、それらを制御するためにどういうツール（routed, iptables, etc...）があって、
どういう風に関係してるのかをきちんと理解しておくこと。
DoS アタックの仕方とか対策とか、総当たり攻撃の対策とかに応用できる。

並行して、ソフトウェアの方向からはサーバプログラムの構成と、リクエストの処理。
その上で、外部から任意のコードを注入する方法とかソフトウェアに対する脆弱性。
これはバッファオーバーフローとか例外拿捕とか、いくつか決まりきった
パターンがあるから、それぞれを一通り理解して対策も覚える。
結局自分でサーバサイドアプリを作るときの基礎知識になるわけで、これできちんと
強固なコードをかけるスキルも身につける。

後は具体的に動かすサーバソフトの仕様と運用。アカウントの特権・権限の乱用が主。
どんなそれぞれのツールごとに（OS, SQL, etc...）どんなユーザや権限があって、
誰がどんな権限を持っているか。何を奪取すればよいのか、されると何ができるか。

基本的にサーバに対するクラッキングはこれらの組み合わせで成り立つから、
それぞれをきちんと対策を講じておけばそれなりに強固なシステムが作れる。

今すぐできることとしては、

・ネットワークのファイアウォールとマシンのファイアウォールは両方とも動作させておく。
・使っていないポートは UDP. TCP ともに閉じておく。
・必要のないプロセスは動かさない。
・必要なプロセスも、必要十分な権限のみで動かす。できれば専用ユーザで。
・というか前提としてアプリケーションは常に最新のセキュリティパッチに追従。

こんな感じ。まぁがんばれ。
681 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 20:58:36 ]: 俺が協力できることがあるなら協力してやってもいい。
682 名前：デフォルトの名無しさん [2009/03/04(水) 23:07:13 ]: もう、なんか必死過ぎて、哀れになってくるね
683 名前：デフォルトの名無しさん [2009/03/05(木) 00:26:10 ]: >>682
ここ位しか相手してくれないんだからほっといてやろうよ
684 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:31:03 ]: VC#を使ってexeのメモリ書き換える方法教えてけれマイクさん(´･∀･`)
685 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:45:48 ]: >>682
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
686 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 04:24:09 ]: クソスレになったり普通のスレになったり忙しいな

糞コテも荒らしもクラックも自己顕示欲を満たすためにやってるのがほとんど
データを盗むならPCを丸ごと盗むのが早いことが多い
687 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 07:34:28 ]: ログオンできない罠
688 名前：デフォルトの名無しさん [2009/03/05(木) 10:27:38 ]: Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
gigazine.net/index.php?/news/comments/20070816_ophcrack/
689 名前：デフォルトの名無しさん [2009/03/05(木) 10:53:45 ]: マイクさん、バッファオーバーフロー攻撃のやり方を教えてください。
Win2K Pro SP4です。
690 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:20:56 ]: >>674
与えられたデータの後ろにゴミをつけて別のデータにしてもいいなら
任意の二つのデータが与えられたときに、それぞれのデータの後ろにゴミをつけた新たなデータ対で
MD5ハッシュ値が衝突するものを作れる
chosen-prefix-attackでググると
正反対の動作を行うトイプログラムの実行ファイルペアでハッシュ値が同じ例とか
正反対の言明を主張するPDFや画像ファイルペアでハッシュ値が同じ例とか
いろいろでてくる
この前話題になった、PS3を500台使って証明書を偽造したというニュースもこの攻撃法がベースになってる
691 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:57:58 ]: >>687
>>688の他に、cold boot attackという攻撃も2007年に発表されています。
ttp://www.youtube.com/watch?v=JDaicPIgn9U
ttp://citp.princeton.edu/memory/
DRAMが保持する内容は、電源を切ってもすぐには消えず
メモリに冷却スプレーをかければ消えるまでの時間がさらに延びるそうです。

暗号化したファイルを編集するために、それを復号して
メモリに展開してアプリケーションで開いていたり
システム起動時にパスワードを入力すると、それをメモリ上に記憶して
以降の入力の手間を省く常駐ソフト（ssh-agentとか）を使っている場合
作業中にPCの前を離れる→パスワードでロックかけておこう→これで安心
と思っていると
PCの筐体を開けて電源ブッチ＋冷却スプレー噴射→DRAMを持ち去られる→中身を読み出されて解析される
なーんてことになるかもしれません。将来的に
692 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:12:30 ]: >>691
筐体内にアクセスできるんなら、
MBRにダンププログラム仕込んだHDDを用意
↓
電源入れたままカバー開け
↓
HDD差し替え
↓
リセット
↓
メモリの内容丸ごとコピー
↓
（ﾟдﾟ）ｳﾏｰ
693 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:19:54 ]: >>660
Wangらが発見したMD5のコリジョンペアとその論文や、>>690で挙げたファイルは
ネットのあちこちで見れますが、例えばここにまとまっています
ttp://www.mscs.dal.ca/~selinger/md5collision/
SHA-1は総当たりを試みたときの計算量よりずっと少ない
2の63乗回程度の計算（何の計算を単位にしているかは知らない）でコリジョンを計算できるそうです。
「長期間の利用に耐える暗号学的ハッシュ関数」としては失格ですが
それでも今すぐコリジョンを計算できるというレベルではないようで
分散計算でコリジョンを生成しようというプロジェクトもあるようです。
ttp://boinc.iaik.tugraz.at/sha1_coll_search

>>690からここまで全てGoogle検索結果からのコピペ
694 名前：693 mailto:sage [2009/03/05(木) 12:24:01 ]: あ、>>692さんすいません
作業時間があればそういう方法もあるのか！
ひょっして新アイデア？それとも実はよく知られた方法？
695 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:18:40 ]: >>679

こういうのがわかりやすいと思う。
www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html
www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex_sec.html
www.atmarkit.co.jp/fsecurity/rensai/hoshino08/hoshino04.html
www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
用語辞典
www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html

ちょっとあれだけど日本語で読める奴
wizardbible.org/

以下検索用の用語
HTTP、Cookie、vulnerability、stack overflow、heap overflow、integer overflow、
XSS、SQL Injection、CSRF、off-by-one、double free、format string bug、
return-into-libc、null-pointer dereference、uninitialized memory、
GOT overwrite、SEH overwrite、function pointer overwrite、
PEB(Process Environment Block)、TEB(Thread Environment Block)

buffer overflowをバッファオーバーフローなどの日本語に変えて検索するのも良い。
696 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:20 ]: >>679
あとネイティブのアプリの脆弱性とかWebシステムの脆弱性とか突き詰めるとキリが無いから
完全に安心なサーバの作り方なんて俺には手が負えない。ある程度の高セキュリティなシステムなら実現可能だろう。

ネットワークから流れてくるデータは全部疑う。だって全部改ざん可能だから。
ネットワークからのデータを使う場合に性善説に立ってると死ぬ。
最新のパッチは必ず当てる。ハードウェアレベルのメモリ保護機能があれば必ず使う。
データをコードとして実行する/しないの制御機能だけあれば十分ってわけじゃない。
メモリ上の任意の位置のデータを書き換えることができるだけで管理者権限を奪うことが原理的に可能。
センシティブな条件変数などをfalse(0)からtrue(1)に変えられればそれだけで管理者モードでアクセス可能になったりするだろう？

Webシステムの場合XSSやCSRFやSQLインジェクションの脆弱性を根絶するのはマジで難しい。
有名大手のWebサイトはもちろんのことアンチウィルス会社のサイトですらそれらの脆弱性が悪用され被害にあっている。
数年前にどこかが調査した統計では調査したサイトの8割かそれ以上の割合でWeb上の脆弱性が発見された。
KasperskyやSecond Lifeあたりもクラックされてデータベースの情報開示されてたはず。
そのリンクhackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
697 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:51 ]: あとはSecure OSなどを使うとか
仮想化も利用価値がある場合があると思う

こういう本とか買ってみるとか
www.amazon.co.jp/%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E9%98%B2%E8%A1%9B%E5%A4%A7%E5%85%A8-Windows2000%E7%B7%A8-Joel-Scambray/dp/4798103551/ref=pd_sim_b_5_img
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=binary+hacks
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=%83N%83%89%83b%83L%83%93%83O%83o%83C%83u%83%8B
www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-UNYUN/dp/4887186339/ref=pd_sim_b_2

>>635-636のリンク先をしらみつぶしに調べてみるとか
698 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:33:12 ]: >>684
なんかWin32APIで他プロセスのメモリの内容を読み込んだり変更したりするAPIなかったっけ
それ使うとか、直接使えなかったらなんかでラップして使うとか
>>689
細工した入力をバッファの許容量を超えて突っ込めばおｋ
699 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 21:35:00 ]: しゃしゃりでるなよｗ
700 名前：653 [2009/03/06(金) 00:36:16 ]: >>690 >>693
ありがとうございます。

なるほど。
現在でもゴミデータ付きであれば人間の許容できる時間で衝突させることができるのですね。
私が考えていたよりも危機的な状況にあるようです。

今後計算機の計算能力が向上すればますます容易になるので
新しいハッシュ関数が求められている現状を理解できました。
701 名前：デフォルトの名無しさん [2009/03/06(金) 00:41:41 ]: >>679
Amazon.co.jp：詳解TCP/IP〈Vol.1〉プロトコル: W.リチャードスティーヴンス, W.Richard Stevens, 橘康雄, 井上尚司: 本
www.amazon.co.jp/dp/4894713209/

ネットワークについて知識が十分でないのであれば、ネットワークセキュリティの前にネットワークについて基礎を固めた方がいいと思います。
702 名前：デフォルトの名無しさん mailto:sage [2009/03/06(金) 07:20:38 ]: 彼は名無しになればいいのにね
コテハンだと前に出れば出るほど叩かれるから
703 名前：マイク ◆gZ6OoOjBU6 [2009/03/06(金) 08:17:11 ]: ネットワークで使われるプロトコルの仕様を知りたい場合は
RFCつうキーワードで探すと良い。

「RFC　UDP」、「RFC　FTP　日本語」

ja.wikipedia.org/wiki/Request_for_Comments
704 名前：デフォルトの名無しさん mailto:sage [2009/03/06(金) 08:44:01 ]: >>700
ハッシュ関数の研究や電子政府推奨暗号策定作業に従事されてる方々に直接伺いましたが
「MD5は絶対に使うな。SHA-1も使うな（いわゆるSHA-2ファミリーを使え）。」とのことです。
MD5やSHA-1を使ったシステムの話をすると、何より先にそこに噛みつかれます。
脆弱なハッシュ関数が国内外でなかなか駆逐されない現状にかなり危機感を抱いているようです。
せめてハッシュ関数や暗号方式を「後から交換可能」な形でシステムの設計・実装を行なうべきですね。
クラックツールを開発してる皆さんも、そのへんどうかよろしくお願いします。
705 名前：デフォルトの名無しさん [2009/03/06(金) 11:53:18 ]: >>690
盲点だったｗ
でもファイルサイズでそれはばれちゃうよね。
でもおもしろいなｗその方法
706 名前：デフォルトの名無しさん mailto:sage [2009/03/06(金) 12:29:52 ]: >>705
有効（？）なシナリオの一つはこんな感じです
「アメリカ大統領選挙の結果を予言しました」
「今は予言の内容を記したファイルのMD5ハッシュ値だけを公開します」
「選挙が終わったら、予言が書かれたファイルそのものを公開します」
「選挙後に公開したファイルのハッシュ値が選挙前に公開した値と一致することが
私が選挙前にそのファイルを作成していたという確かな証拠です」
で、テキスト部分が「オバマ」「ヒラリー」「マケイン」「パリス・ヒルトン」
とそれぞれ異なる内容だが、ハッシュ値は全て同一になるような複数のPDFを作っておくと。
ttp://www.win.tue.nl/hashclash/Nostradamus/
707 名前：ゆう mailto:sage [2009/03/06(金) 22:56:20 ]: すみません；；通りすがりの者ですが。オンラインゲームなどでパス抜きをされない方法ありませんか？教えてください。m(ーー)m
KYな発言許してください
708 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 05:20:37 ]: >>707
有限文字数のパスワードは十分時間をかければいつかは必ず解析できますので、パス抜きされない方法はありません。
709 名前：ゆう mailto:sage [2009/03/07(土) 07:15:21 ]: >>708
ありがとうございました。
しかも、パス抜きされた後に、パスを変えたんですが。2～3日くらいでまたパス抜きされました orz
710 名前：679 mailto:sage [2009/03/07(土) 13:39:38 ]: >>680 >>695-697 >>701
どうもありがとうございます。とても参考になりました。
まずは、TCP/IPから勉強します。
セキュアなサーバ目指して精進します。
711 名前：デフォルトの名無しさん [2009/03/07(土) 22:03:26 ]: >>709
心配であればセキュリティー対策ソフトなどでＰＣにキーロガーが仕掛けられていないかチェックしてみてはいかがでしょうか。
712 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:24:31 ]: 2～3日で解析できるパスの文字数って何文字くらいだろ？
可能なら、数字と英字と大文字と小文字と記号を混ぜてパス作ってみたら？
いろいろ組み合わせるのがいいんだよね？たしか。
713 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:26:28 ]: >>707
どこのオンラインゲームでパス抜きされたの？
そのゲームにはどこから接続したの？ネカフェとか？
714 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 23:21:19 ]: 犯人は弟
715 名前：マイク ◆gZ6OoOjBU6 [2009/03/08(日) 05:59:55 ]: >>710
うーむ。
俺の教え方がいまいち下手糞ですまない。
716 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 06:31:00 ]: マイクさんかっこいいっす(´･∀･`)
717 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:07:03 ]: マイクさん知識ないのにしゃしゃり出てきてカッコいいっす
718 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:17:18 ]: ZzZzZzZzZzZ
みたいにやれば結構時間掛かると思う
719 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:23:15 ]: >>709
キーロガーもだが、アカウントハック系のウィルスでもしかけられている可能性あり

ネットワークゲーム(特にMMORPG)関係は中華連邦のやつらが、
常に最新のセキュリティホールやらをついてアカウントハック狙ってくる。
最近の掲示板やwikiなどのスパムに書き込まれるURLの多くはこれに感染させるための誘導。

セキュリティソフトで防御できるものもあるが、日々更新される新しいウィルスなどは対処できない場合がある。
(これが本当に怖い)

とりあえずの対策は、まずカスペルスキーのオンラインウィルスチェックでもかけて、駆除しろ、
それでも駄目ならOSを再インストールしろ。

そして、今後はネットゲームの情報収集にネットを使うな。大抵その周辺を狙ってくる。
あとはWindows Updateや、ブラウザのアップデートは毎日しろ。週1じゃ駄目だ。
まあ、毎日しても駄目な場合は駄目だが。
720 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:42:06 ]: 一般人の感覚では、「怪しいリンクは踏まなければいい」、「怪しい実行ファイルはクリックしなければいい」
と思っているとだろうが、MMORPGやってる奴らはその感覚だと死亡確定。

以下過去にあった例：

・普通にwebページ(無料スペース)を見ていたら、Flashの広告に仕込まれたFlashの脆弱性をつくウィルスに感染→アカウントハック
・まとめwikiを見て単にリンクをクリックしたら、ブラウザの脆弱性をついたウィルスに感染→アカウントハック
・「無料プレゼントが当たる！」「本日会えますか？」などのいつものスパムのURLを興味本位でクリックしたらウィルス感染→アカウント（ry
・久々にPC起動して、価格比較サイトを見ていたら→アカ(ry

ある日突然、アイテム全部身包みはがされ、気づいたらログインできず、
検索してみたら自分のキャラがオークションに出されてる、よくてアカウントバン。
下手するとパスワードやアカウント情報から、さらに被がいが広がる
（なりすまし被害、他のwebサービスのアカウントハック(パスワード同じにしてる奴ガ多い)、
登録されてるクレカ情報を利用してのショッピング詐欺など）。

1つ憶えておくことは、

　「MMORPGやってる奴らは常に中国のハカーから狙われ続ける」

これだけはガチ
721 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 12:54:27 ]: >>690
PS3200台でできるよ
722 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/03/09(月) 04:45:38 ]: >>716-717
カッコいいとかどうのはクラックとは関係無いから俺がいつもいるVIPでやれ。

takeshima.2ch.net/news4vip/
723 名前：デフォルトの名無しさん mailto:sage [2009/03/09(月) 12:35:04 ]: さすがマイクさん
VIPPERですか
724 名前：デフォルトの名無しさん mailto:sage [2009/03/09(月) 19:26:55 ]: mobile.seisyun.net/cgi/read.cgi/takeshima/takeshima_news4vip_1234013786
725 名前：ゆう mailto:sage [2009/03/09(月) 22:46:39 ]: >>713
>>719
ありがとうございましたw
ちなみに、メイプルです
今はもうやってないんですが；；たまたまこのスレ発見したので相談してみようかとw
726 名前：デフォルトの名無しさん mailto:sage [2009/03/10(火) 06:23:33 ]: スレが結構延びてると思ったらビップが一匹紛れ込んでたのか。
727 名前：デフォルトの名無しさん mailto:sage [2009/03/10(火) 20:18:36 ]: >>724
ｷﾓｗｗｗ
728 名前：デフォルトの名無しさん mailto:sage [2009/03/10(火) 20:57:29 ]: >>724
マｗｗｗｗｗｗｗｗイｗｗｗｗｗｗｗクｗｗｗｗｗｗｗｗｗｗｗ
729 名前：デフォルトの名無しさん mailto:sage [2009/03/10(火) 21:28:15 ]: >>724
ｸｿﾜﾛﾀｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
730 名前：デフォルトの名無しさん mailto:sage [2009/03/11(水) 07:22:54 ]: 知り合い系サイト
731 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/03/12(木) 06:28:29 ]: どうでもいいことで盛り上がるのが好きな奴らが多いな。
732 名前：デフォルトの名無しさん mailto:sage [2009/03/12(木) 22:06:48 ]: ｗ
733 名前：デフォルトの名無しさん mailto:sage [2009/03/13(金) 15:48:58 ]: これは恥ずかしい
734 名前：デフォルトの名無しさん mailto:sage [2009/03/14(土) 04:05:54 ]: 1 名前：マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:36:26.16 ID:e9Ih+VCX0]

24歳　男性　175cm　ブサメンより　テクニシャン

趣味：学問系、様々な妄想、ほか1人での考え事、本を読む、PCなど

好きな顔：　前田愛などの系統は好きです。

顔： www.vipper.org/vip1100210.jpg.html

パスは基本

2 名前：マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:42:44.95 ID:e9Ih+VCX0]
だれかこないかな( ^ω^)

3 名前：マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:48:07.60 ID:e9Ih+VCX0]
誰もこなくても頑張るお・・・(´・ω・｀）
735 名前：マイク ◆gZ6OoOjBU6 [2009/03/14(土) 13:15:54 ]: ◆yrBrqfF1Ewで検索するともっと俺の書き込みは出てくるよ。

おい誰か www.rootkit.com/ から俺にとって有益な情報を取り出して
ここに日本語訳してくれ。
適当に頼んだ。
736 名前：クラッカー mailto:hallblitz43@gmail.com [2009/03/14(土) 14:03:28 ]: 情報教えるから俺のメアドにメールして来い。
737 名前：デフォルトの名無しさん [2009/03/17(火) 17:38:29 ]: 暇だ
738 名前：デフォルトの名無しさん mailto:sage [2009/03/18(水) 21:12:17 ]: テスト
739 名前：デフォルトの名無しさん mailto:sage [2009/03/18(水) 21:13:27 ]: テスト
740 名前：デフォルトの名無しさん mailto:sage [2009/03/20(金) 17:02:56 ]: じゃあ俺もテスト
741 名前：マイク ◆gZ6OoOjBU6 [2009/03/21(土) 15:27:23 ]: IDA Proっていうデバッガが色々とプログラム解析に便利な機能が付いてるっていう噂だから
ここに書いとくわ
742 名前：デフォルトの名無しさん [2009/03/21(土) 20:17:01 ]: C++相談室 part66
pc11.2ch.net/test/read.cgi/tech/1231640498/
743 名前：デフォルトの名無しさん [2009/03/22(日) 10:16:12 ]: 今更IDAとか(笑
744 名前：デフォルトの名無しさん mailto:sage [2009/03/22(日) 18:13:20 ]: 新参だろうから仕方ない
745 名前：デフォルトの名無しさん mailto:sage [2009/03/23(月) 04:11:53 ]: 情報提供してるつもりだろうけど、ああいうのは逆に混乱の素だな
746 名前：デフォルトの名無しさん mailto:sage [2009/03/24(火) 03:27:01 ]: なんのクラックについて話すとこ？
アプリ？ウェブページ？
747 名前：デフォルトの名無しさん [2009/03/25(水) 00:49:53 ]: プログラム板だから、プログラムだろ
748 名前：デフォルトの名無しさん [2009/03/26(木) 08:17:10 ]: プログラムの中のどの種類か聞いたつもりだったんだが…

>>747は運動会のプログラムでも変えて遊んでろ
749 名前：デフォルトの名無しさん mailto:sage [2009/03/26(木) 11:54:25 ]: >>748
お前は障害物競走でもやってろよ
750 名前：デフォルトの名無しさん mailto:sage [2009/03/26(木) 11:55:34 ]: ×　障害物
○　障害者
751 名前：デフォルトの名無しさん mailto:sage [2009/03/26(木) 13:48:18 ]: >>748
偏重バイナリの有効スコープ内多重同一性における参照脆弱性と
リバースエンジニアリングについて
752 名前：デフォルトの名無しさん mailto:sage [2009/03/28(土) 20:24:37 ]: クラッカーが汎用的な表現を使うのは違和感ありまくり
もっと具体的な用語の使い方するイメージがある
753 名前：デフォルトの名無しさん mailto:sage [2009/03/28(土) 21:08:08 ]: 「汎用」と「具体」は対義語ではないのだが。
754 名前：デフォルトの名無しさん mailto:sage [2009/03/28(土) 22:07:06 ]: 汎用じゃなくて一般じゃない？
755 名前：デフォルトの名無しさん mailto:sage [2009/03/31(火) 10:09:00 ]: このスレのおかげでNoDisk化ができるようになりました
756 名前：デフォルトの名無しさん mailto:sage [2009/03/31(火) 13:04:37 ]: このスレに書き込むだけで大きなセキュリティホールになるので、優れたクラッカーはこんなところに書き込まないと思います。
757 名前：デフォルトの名無しさん [2009/03/31(火) 23:45:27 ]: そうですね。
758 名前：デフォルトの名無しさん mailto:sage [2009/04/01(水) 03:05:45 ]: test
759 名前：デフォルトの名無しさん mailto:sage [2009/04/05(日) 16:58:11 ]: やはり裏２ｃｈはpasuられまくってるな。特に女子高生の画像多すぎ。ﾜﾛﾀｗ

●裏2chの入り方
１・”名前欄”に「ura2ch.czfusianasana.net」と入力します。
　　裏２ｃｈへ飛ぶためのコマンドです、間違えないように”「」”の内側の文字をコピーペーストして下さい。　
２・メール欄に閲覧したい板の関連キーワードを入力してください。
　例：ロリ、グロ、無修正など
３・”本文欄”にIDとパスワードを入力します。
　　ID/パスワード＝「guest/guest」
４・書き込みが終了すると2ｃｈのTOPに戻るのでもう一度入場
５・背景が暗転していたら成功、裏2ｃｈに侵入出来ています。

ちなみに裏2ｃｈに既存の板は勿論存在します、それにｻｰﾊﾞｰは外国のｻｰﾊﾞｰなので日本のややこしい法律に抵触する事も無いです
週末や２ちゃんねるで話題の事件があるときはアクセス数が増えサーバーに負荷がかかる為、つながりについ場合があります
スポーツ選手のコラや無臭性画像も多数UPされている板も存在します
それに完全な匿名性を誇るので違法行為を繰り返しても逮捕される事はまずありません
760 名前：ura2ch.czfushianasana.net mailto:ロリ [2009/04/05(日) 18:40:10 ]: guest/guest
761 名前：ura2ch.czONI-202-70-248-224.oninet.ne.jpa.net mailto:ロリ [2009/04/05(日) 23:16:15 ]: guest/guest
762 名前：デフォルトの名無しさん mailto:ロリ [2009/04/05(日) 23:17:39 ]: わざと釣られてみた
763 名前：デフォルトの名無しさん mailto:sage [2009/04/05(日) 23:43:22 ]: a
764 名前：デフォルトの名無しさん [2009/04/06(月) 00:49:55 ]: マジレスすると
C言語、アセンブラ、win32APIでも勉強すればいいんじゃないか？
まあとにかく勉強するしかないな
765 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 01:03:07 ]: 何にレスしてるの？
あ、>>1にかｗ
766 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 03:22:04 ]: この手の(ハッキング（笑）関連)スレっていきなり大昔の>>1にレスし出す人多いよねww
767 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 03:37:37 ]: w
768 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 05:10:31 ]: 無意味な書き込みも多いなｗ
769 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 06:06:40 ]: >>766
クラッキングとハッキングを混同してる人って・・（笑）
770 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 06:32:34 ]: >>769
ちゃんとハッキング（笑）ってなってるだろw皮肉がわからないのかw？
771 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 22:53:59 ]: ^w^
772 名前：デフォルトの名無しさん [2009/04/06(月) 23:41:46 ]: いかにも俺は解ってるんだぞ的に>>769のような事を言う恥ずかしいド素人をよく見かけるが、
クラッキングとハッキングなんて言葉は特定の文脈でどちらの単語が正しいなんてことの無い、全く同じ意味の言葉だ。
773 名前：デフォルトの名無しさん mailto:sage [2009/04/07(火) 09:33:54 ]: >>772
日本語でおｋ
774 名前：デフォルトの名無しさん mailto:sage [2009/04/07(火) 09:58:10 ]: >>772
いるいるｗ
クラッキングって所詮はジョーク言葉だろ。
わざわざ違いを主張するほどご大層なもんじゃないだろｗ
775 名前：デフォルトの名無しさん mailto:sage [2009/04/07(火) 10:02:04 ]: ついこの前まで割れという言葉をクラッキングからとったと思っていた俺って…
776 名前：デフォルトの名無しさん [2009/04/07(火) 10:17:23 ]: バックドアのソースも公開中。

MZ BackDoor
www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
777 名前：デフォルトの名無しさん [2009/04/07(火) 22:30:31 ]: ちわーす、三河屋でーす。ソースお届に来ましたー。
778 名前：デフォルトの名無しさん mailto:sage [2009/04/07(火) 23:37:54 ]: >>774
辞書にも、クラッキングとハッキングの意味分けて書かれてるぞ
jiten.biglobe.ne.jp/j/d7/b7/dd/a5575d2ea1cd31f5b037e9b12eba6e58.htm
779 名前：デフォルトの名無しさん [2009/04/07(火) 23:51:46 ]: >>778
そのリンクは「辞書」ではない。「辞典」だ。
780 名前：デフォルトの名無しさん [2009/04/07(火) 23:58:51 ]: こまけえことはいいんだよ
AA略
781 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 00:57:35 ]: >>778
それは流行語辞典みたいなもんだろ？
biglobeのネット辞典なんて正確なことは書いてないし信用度低いからソースにはなりえない。

そもそも元々はジョークなんだから、それをまじめに言うほうが恥ずかしくないか？ｗ
782 名前：デフォルトの名無しさん [2009/04/08(水) 01:46:15 ]: 初期の時代、オープンソース開発者は大抵ハッキングを趣味としていた。
オープンソースがビジネス面で注目されだしたとき、これが障害になると
考えられクラッキングという言葉を作りだした。
確かにオープンソース開発者はハッキングを趣味とするものが多いが善の
ハッカーなのです、などと言い訳できるからだ。
クラッキングという言葉を定着させることがオープンソースの新たな
ミッションとして認識されたのである。

ちなみに、クラッキングとハッキングの違いなどと言い出す者は、
たいてい聞きかじった知識を訳知り顔で蘊蓄を語りだすピザだと
考えてよい。
783 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 01:58:49 ]: どんなにでたらめでも、知らしめたことが事実、な世情だからねえ。
どうしてこんなことにしてしまったのか。
784 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 18:24:00 ]: 前にここで配布されていた練習用のソフト再うｐキボンヌ
785 名前：デフォルトの名無しさん [2009/04/08(水) 18:29:27 ]: 何の練習？
786 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 21:38:16 ]: オレは自分でC++で作って、自分で解析してたよ
解析するだけじゃなくて、解析されにくくする方法も考えたりしてた
787 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 21:44:08 ]: お前ってロリコンなの？
788 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 22:27:25 ]: たぶん正解
789 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 22:38:11 ]: おれもおれも
790 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 22:43:03 ]: >>785
crackme
791 名前：デフォルトの名無しさん mailto:sage [2009/04/09(木) 23:56:04 ]: >>785
clickme
792 名前：デフォルトの名無しさん mailto:sage [2009/04/11(土) 04:31:45 ]: キーボードの「あ」見てみ！

それ「ち」だよバーカｗｗｗｗｗｗ
793 名前：デフォルトの名無しさん mailto:sage [2009/04/11(土) 08:16:59 ]: 英語キーボードなので「あ」がなくて涙目＞＜
794 名前：マイク ◆gZ6OoOjBU6 [2009/04/11(土) 15:49:40 ]: >>751
偏重バイナリ
有効スコープ内多重同一性
参照脆弱性

の単語の詳細の意味が詳しくわかんね
795 名前：デフォルトの名無しさん mailto:sage [2009/04/11(土) 16:29:12 ]: 形態素解析で分かるよ
796 名前：デフォルトの名無しさん [2009/04/11(土) 19:35:17 ]: >>794
＞偏重パイズリ
＞有効スコープ内多重同一性
＞参照脆弱性

に見えた。疲れてるな俺。
ホームディレクトリの下に謎の隠しディレクトリの下にロートキットってこれなに？
797 名前：デフォルトの名無しさん mailto:sage [2009/04/12(日) 09:34:14 ]: test
798 名前：taguti [2009/04/14(火) 15:57:23 ]: ６個のreal型変数ｘ１、ｙ１、ｘ２、ｙ２、ｘ３、ｙ３を定義しそれぞれに実数つを読み込んで、ｘｙ平面上の３点
（ｘ１、ｙ１）（ｘ２、ｙ２）（ｘ３、ｙ３）を頂点に持つ三角形の面積を計算して、その値を表示するプログラムを作成してください。
・公式：底辺ｘ高さ÷２を使って計算してください。
お願いします！！
799 名前：デフォルトの名無しさん mailto:sage [2009/04/14(火) 16:14:18 ]: >>798

C/C++の宿題片付けます 124代目
pc12.2ch.net/test/read.cgi/tech/1235927586/
800 名前：デフォルトの名無しさん mailto:sage [2009/04/15(水) 02:23:48 ]: >>798
のマルチポストの大規模っぷりは業者並みだな
801 名前：デフォルトの名無しさん mailto:sage [2009/04/15(水) 02:50:02 ]: 宿題請負業者？
802 名前：マイク ◆gZ6OoOjBU6 [2009/04/25(土) 21:34:34 ]: 有名なアンチウィルス会社マカフィーのpdfにによると
カーネルのSDTやSSDTを乗っ取たりするらしいぞ

www.mcafee.com/us/local_content/white_papers/wp_rootkits_0407.pdf
803 名前：デフォルトの名無しさん mailto:sage [2009/04/26(日) 14:33:38 ]: マイクｗ
804 名前：デフォルトの名無しさん [2009/04/28(火) 12:48:13 ]: >>798
課題が簡単すぎて解く気がしないよ。
もっとシャレた問題をキボンヌ
805 名前：デフォルトの名無しさん mailto:sage [2009/04/28(火) 14:46:35 ]: どのコミュニティが一番親切かとかの調査をする宿題かも知れないぜ？
806 名前：デフォルトの名無しさん mailto:sage [2009/04/29(水) 14:03:08 ]: 的外れなスレにも書き込んでるから
人力の書き込みじゃないか、本当のバカかのどっちかだなぁ
www.google.com/search?hl=ja&safe=off&num=50&q=%22%EF%BC%96%E5%80%8B%E3%81%AEreal%E5%9E%8B%E5%A4%89%E6%95%B0%22&lr=lang_ja
807 名前：マイク ◆gZ6OoOjBU6 [2009/05/01(金) 18:36:04 ]: UNIX系使う奴以外も全員一応
www.freebsd.org/ja/security/
の
安全なプログラミングのためのガイドライン
は読んどけ
808 名前：マイク ◆gZ6OoOjBU6 [2009/05/01(金) 18:45:24 ]: mcafeeのルートキット入門白書
第１回 www.mcafee.com/us/local_content/white_papers/threat_center/wp_akapoor_rootkits1_jp.pdf
第２回 www.mcafee.com/us/local_content/white_papers/whitesheet_r4_ja.pdf

ソース
72.14.235.132/search?q=cache:eJegIbHBxJsJ:d.hatena.ne.jp/ripjyr/20070428+http://www.mcafee.com/us/local_content/white_papers/&cd=5&hl=ja&ct=clnk&gl=jp&ie=UTF-8&inlang=ja
809 名前：デフォルトの名無しさん mailto:sage [2009/05/01(金) 20:14:27 ]: >>807
VIPPERな彼女の作り方を教えてください
810 名前：デフォルトの名無しさん [2009/05/07(木) 02:33:15 ]: いまきた
だれか練習問題うｐできない？
811 名前：デフォルトの名無しさん mailto:sage [2009/05/07(木) 08:05:17 ]: パンツ脱げ
812 名前：デフォルトの名無しさん mailto:sage [2009/05/08(金) 09:14:30 ]: パンツ脱いだ
次はどうすればいい？
813 名前：デフォルトの名無しさん mailto:sage [2009/05/08(金) 09:33:25 ]: 近所の公園に行って
シンゴー！シンゴー！と叫んでこい
814 名前：デフォルトの名無しさん mailto:sage [2009/05/09(土) 03:20:39 ]: 練習問題（笑）
815 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 12:48:55 ]: >>813
やってきたぞ！！
ところで、ズボンは履いたままだったけど
別にいいよな
816 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 14:56:55 ]: おっけい。だったら次はプログラミングの勉強だ。
当然 C とアセンブラの読み書きはできるよな？
適当なアプリを逆アセンブルして、C でどういうコードを
コンパイルするとこうなるのか、というのを想像するんだ。
817 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 15:34:36 ]: ttp://www6.plala.or.jp/yam
aski/download/download.htm

ここの人たちはこういうのって簡単にパス解除できるの？
818 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 15:36:37 ]: 前にも同じのがこのスレに出てたな
819 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 19:35:55 ]: 確か誰もできなかったよな
820 名前：デフォルトの名無しさん [2009/05/11(月) 22:02:12 ]: IQとかやくにたたなすぎる、、、
公的機関で検査したらIQ120以上あったけど馬鹿なことにはかわりはないもの
結果でたときは多少嬉しかったけど、別に何か変わるわけでもないしな
821 名前：デフォルトの名無しさん mailto:sage [2009/05/11(月) 22:05:47 ]: 下げ忘れた
822 名前：デフォルトの名無しさん mailto:sage [2009/05/11(月) 22:28:16 ]: >>820
IQねぇ。
最初は９０とかだったけど２回３回やってるうちに慣れてくるんだよね、あれ。
全問正解とかできそう。
823 名前：デフォルトの名無しさん mailto:sage [2009/05/11(月) 23:09:36 ]: NOPs'RUsで問題ﾀﾞｳﾝﾛｰﾄﾞしてやってみたりする？
824 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 01:00:04 ]: Test
825 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 02:14:03 ]: 学生時代に遊びでやったときに初回120以上だったクチだけど
一般的な大卒が120程度という話で全然普通だったというオチ
826 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 18:18:48 ]: ここはスレタイ読めない人がいっぱいいるんだね
827 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 19:19:42 ]: Test
828 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 23:07:36 ]: >>821
さすが IQ120　ｗｗｗ

俺は、そのサービス精神にIQ加点
829 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 23:36:09 ]: test
830 名前：デフォルトの名無しさん mailto:sage [2009/05/13(水) 00:43:46 ]: ちょっとお聞きしたいんですけど、
.exeや.dll以外のファイルのパスワード（圧縮ファイルでない）も
Pcで作ったものなら破れますか？
831 名前：デフォルトの名無しさん mailto:sage [2009/05/13(水) 19:59:47 ]: test
832 名前：デフォルトの名無しさん mailto:sage [2009/05/13(水) 21:50:41 ]: ビットで解決出来るもので、時間に縛りがなければ、いつかはとけるわな
833 名前：830 mailto:sage [2009/05/14(木) 17:10:45 ]: 出来れば誰か解いて貰えませんか？
お昼代程度のお礼ならします。
834 名前：マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:08:38 ]: Intel CPUのバグを通した遠隔コード実行・・・とでも訳すのか。
ハードウェアレベルでコード実行されたらそれはいやなもんだね。

有名なアンチウィルスソフトのKasperskyのその本人が出した論文

nchovy.kr/uploads/3/303/D2T1%20-%20Kris%20Kaspersky%20-%20Remote%20Code%20Execution%20Through%20Intel%20CPU%20Bugs.pdf

www.google.co.jp/search?hl=ja&ie=Shift_JIS&q=kris+kaspersky++cpu+bug&lr=
835 名前：マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:13:20 ]: そういえばBlue Pillっていう仮想化技術を使ったOSの上のレベルで完全に制御を乗っ取るhyper visorを作った人たちも
CPUのバグを利用したexploitを研究しているらしいぞ。
836 名前：マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:14:31 ]: 俺の情報の精度はあまり高くないが。
参考程度に。
837 名前：マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:16:39 ]: ×　ハードウェアレベルで
○　ハードウェアレベルの問題で

の方が正確。
838 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:12:29 ]: >>830
言いたいことがよくわからない
まあ俺もそうだけど、ここにそんなことできる奴はいないと思うよ
839 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:15:45 ]: >>838
最悪ブルートフォースで誰でも解けるだろ。
…いつかは。
840 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:20:33 ]: 何百年何千年かかってもいいなら。
その代わりコンピュータ回している間は毎月お金払ってください。
841 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:20:44 ]: >>833
オレできるよ
まずは、オレの口座に昼飯代を振り込め
842 名前：830 mailto:sage [2009/05/14(木) 19:23:41 ]: ちなみに4桁のパスワードで文字数は37です
843 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:26:43 ]: スレ違いだ、クズ野郎
844 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:36:09 ]: >>842
4桁なら一瞬で解けるｗ
845 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:49:54 ]: >>844
マジですか？人助けのつもりでちょろっと解いて頂けませんか？

kuracksureあっとヤフー.co.jpに連絡頂けると助かります。
846 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:49:56 ]: なんで>>830みたいなのがム板にいるの？
アイちゃんより頭悪いだろ
847 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:50:50 ]: kuracksure@yahoo.co.jp
848 名前：デフォルトの名無しさん [2009/05/16(土) 21:47:00 ]: >>845
馬鹿まるだしだな
この際スペルはどうでもいいが、クラックって聞いて、頭文字にkを使う時点で馬鹿
849 名前：デフォルトの名無しさん mailto:sage [2009/05/16(土) 21:58:55 ]: まあ、どうせ出会い厨の変態親父だろうけど
お前も十分田舎丸出しだな
850 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/05/16(土) 22:31:22 ]: kcrackの勉強をするのがこのスレの目的では無いのかね。
851 名前：デフォルトの名無しさん mailto:sage [2009/05/18(月) 15:02:42 ]: おれは、kurakku の勉強のつもり
852 名前：デフォルトの名無しさん mailto:sage [2009/05/18(月) 18:27:48 ]: お前らの言うクラッキング＝ネトゲのチートだろ
853 名前：マイク ◆gZ6OoOjBU6 [2009/05/18(月) 21:08:59 ]: あんまりどうでもいいけどクライアント側でチートできるプログラム設計のネトゲって設計おかしくね。
上流はどうなってるんだろう。
854 名前：デフォルトの名無しさん mailto:sage [2009/05/19(火) 12:33:05 ]: モデル系MODを入れてオンラインで反映されるのもよく仕組みがわからない
855 名前：マイク ◆gZ6OoOjBU6 [2009/05/21(木) 18:30:00 ]: 村上純一氏の非常に為になるrootkit関連の記事

journal.mycom.co.jp/articles/2007/02/06/rootkit/index.html

「マルウェア　site:journal.mycom.co.jp」
856 名前：デフォルトの名無しさん mailto:sage [2009/05/22(金) 07:04:39 ]: Test
857 名前：ポピー [2009/05/22(金) 15:16:52 ]: みんなでレッツクラック！！！
858 名前：デフォルトの名無しさん mailto:sage [2009/05/23(土) 15:10:20 ]: Test
859 名前：マイク ◆gZ6OoOjBU6 [2009/05/23(土) 22:45:53 ]: LinuxなどではPaX？かなんかのパッチでプログラムのメモリ配置をランダム化する方法があったはず。
vistaではAddressSpaceLayoutRandomization(ASLR)が導入されていて
メモリ上にロードされるアドレスが可変でクラックしにくくなっている。

だが巧みなメモリアドレススキャンなどを駆使するとexploitできてしまったりする。
phrackに既に論文が寄稿されていたはず。
860 名前：デフォルトの名無しさん mailto:sage [2009/05/24(日) 07:16:50 ]: 最近のこのスレ、出題が少ないよね、誰か問題出してよ。
861 名前：デフォルトの名無しさん mailto:sage [2009/05/25(月) 03:08:38 ]: Test
862 名前：デフォルトの名無しさん mailto:sage [2009/05/25(月) 15:08:13 ]: >>860
じゃあ、warrockのxtrapを起動せずにゲームをプレイする方法を考えてください
863 名前：デフォルトの名無しさん mailto:sage [2009/05/25(月) 15:09:57 ]: >>859
そんなツールを使わなくても、その程度のテクニックなら大昔から使ってるよ。
864 名前：デフォルトの名無しさん mailto:sage [2009/05/25(月) 20:49:57 ]: マイクは放置でいいよ
865 名前：デフォルトの名無しさん mailto:sage [2009/05/28(木) 17:43:24 ]: メモリ配置？Relocatableということとは別？
866 名前：デフォルトの名無しさん mailto:sage [2009/05/28(木) 19:48:24 ]: test
867 名前：マイク ◆gZ6OoOjBU6 [2009/05/29(金) 19:59:33 ]: >>863
大昔から使ってるなら
今更上記に挙げたプログラムの機構を持つことは無いし
今更システムに導入する必要もないだろう？
868 名前：デフォルトの名無しさん mailto:sage [2009/05/29(金) 21:01:59 ]: いや、昔からあるぞ
オフィシャルなのが出来ましたってだけ
869 名前：マイク ◆gZ6OoOjBU6 [2009/05/29(金) 22:42:39 ]: あそう
870 名前：デフォルトの名無しさん mailto:sage [2009/05/30(土) 07:05:01 ]: ｗ
871 名前：デフォルトの名無しさん mailto:sage [2009/06/01(月) 18:54:08 ]: 前レスを見ていてちょっと興味を持ったのだが
アセンブリ使えないと難しいかな？
(当方、VBとc++のみ可)

教えて、エロい人
872 名前：デフォルトの名無しさん mailto:sage [2009/06/01(月) 19:37:48 ]: >>871
アセンブリ言語も知らないでどうやってリバースエンジニアリングするの？
873 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 11:04:14 ]: そういう人を助けてくれるソフトがないか？

…あるわけないか。
ケーブルで吊ってくる。
874 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 11:08:55 ]: あーあ俺もゲームにいろいろ組み込んで改造できるようになりたい
875 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 15:39:44 ]: とりあえず16進数とエンディアン覚えろ。ゲームの数値いじるだけならそれで十分だろ。
876 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 18:13:01 ]: いや数値弄ったりdat変えることくらいはできるよ
独自のフォーマット調べたりしてモデルを編集できるようになりたいなあと、
一生か買っても俺には無理だな
877 名前：デフォルトの名無しさん [2009/06/02(火) 18:33:42 ]: 72.xmbs.jp/HandH/
ここに池
878 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 20:42:48 ]: Cの逆コンパイラ使っても読めたもんじゃないな
879 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 22:45:13 ]: Visual C++2005でコンパイルしたバイナリ用の逆コンパイラってある？
880 名前：デフォルトの名無しさん mailto:sage [2009/06/03(水) 21:33:08 ]: ｗ
881 名前：マイク ◆gZ6OoOjBU6 [2009/06/04(木) 01:25:13 ]: www.net-security.org/insecuremag.php

が有益な情報だった気がするから張っておくわ。
882 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/06/04(木) 01:26:22 ]: >>879
知らない。
883 名前：デフォルトの名無しさん [2009/06/04(木) 11:09:11 ]: なんかプログラム解析で有名な人のサイト

Digital Travesia
hp.vector.co.jp/authors/VA028184/
884 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/06/04(木) 11:09:51 ]: あ、俺ね
885 名前：デフォルトの名無しさん mailto:sage [2009/06/04(木) 22:24:01 ]: 自己顕示欲強いね
886 名前：デフォルトの名無しさん [2009/06/07(日) 11:20:20 ]: ax.9.tool.ms/
887 名前：デフォルトの名無しさん mailto:sage [2009/06/17(水) 17:05:51 ]: ひさびさに softice を使ってみようとインスコしてみたら、XP sp3 の上だと起動しね～ orz
888 名前：マイク ◆gZ6OoOjBU6 [2009/06/23(火) 04:05:21 ]: pdfの形で掲載されてるjpcertのわかり易い脆弱性の解説ページを見つけたわ
俺は全部pdfを把握しきれていないが非常に有益なのでここに記す
全てのプログラマとコーディングを行う者に関係する資料だろう。
題目は以下。

> 文字列
> 整数
> 動的メモリ管理
> File I/O part1: UNIXの権限とパーミッション
> File I/O part2: ファイルシステムの脆弱性
> File I/O part3: ファイル入出力と競合状態
> 書式指定文字列

www.jpcert.or.jp/research/materials.html
889 名前：デフォルトの名無しさん mailto:sage [2009/06/23(火) 05:55:13 ]: 一般的なことしか載ってないので、実際の攻撃手法がわからないのではないかな。
まぁ、この資料の趣旨は、攻撃させないセキュアコードの書き方だからそれでいいのだろう。
C99やC++、Windowsに関して書かれていたので、そこは評価できる。
さらっと読ませてもらったが、より詳しく別の視点から書かれている『HACKING:美しき策謀』を読んだ方がいいと思う。
890 名前：マイク ◆gZ6OoOjBU6 [2009/06/23(火) 07:45:44 ]: HACKING:美しき策謀はどんなものか知らないが
つまらない本ではなさそうに思える。
俺は金が無いので買えないので中身ついては答えられない。
891 名前：マイク ◆gZ6OoOjBU6 [2009/06/23(火) 08:30:50 ]: 一番古典的でわかり易いであろうと思われるAleph Oneがどっかに寄稿した文章。
スタックバッファオーバフローについて解説されている。

趣味と実益のスタック破壊（Smashing the Stack for Fun and Profit） by Aleph One
web.archive.org/web/20010727023856/http://linux.ascii24.com/linux/linuxcom/2000/06/13/465216-000.html
892 名前：デフォルトの名無しさん mailto:sage [2009/06/23(火) 19:22:09 ]: マイクってまだいたんだｗ
893 名前：デフォルトの名無しさん mailto:sage [2009/06/27(土) 10:33:59 ]: いつまでも粘着するだろ、たぶん。
894 名前：デフォルトの名無しさん mailto:sage [2009/06/28(日) 20:09:02 ]: >>833
お昼代ってｗ
ひつまぶしでも3000円程度かよｗ
895 名前：デフォルトの名無しさん mailto:sage [2009/06/28(日) 20:10:54 ]: .NETのアセンブリをハックする場合、例えば、認証しているコードを外す、とかの場合は、
x86のネイティブのハックとどうようでいいんかい？

逆アセンブルして、バイナリ直接書き換えればいいものなんだろうか？
ILだとx86コードとは違うよね？その辺どうなん？

逆コンパイルみたいなのは、ネイティブよりかなり楽みたいだけど
896 名前：マイク ◆gZ6OoOjBU6 [2009/07/03(金) 06:23:43 ]: 俺はわからない。
897 名前：デフォルトの名無しさん mailto:sage [2009/07/03(金) 06:28:46 ]: インストーラのissを改変して、シリアル判定を無効に出来るソフトってありましたよね。
どこにあったか分らないので教えてくださいませんか。
898 名前：デフォルトの名無しさん mailto:sage [2009/07/03(金) 22:36:18 ]: なんでマイクは分からなくても登場するの？いつもの自己顕示？
899 名前：デフォルトの名無しさん [2009/07/10(金) 10:15:19 ]: japanese.joins.com/article/article.php?aid=117736&servcode=A00§code=A00
900 名前：デフォルトの名無しさん mailto:sage [2009/07/10(金) 20:29:07 ]: 900
901 名前：デフォルトの名無しさん mailto:sage [2009/07/10(金) 23:51:34 ]: じゃあ901
902 名前：デフォルトの名無しさん mailto:sage [2009/07/12(日) 08:02:50 ]: Forex Tester 2というソフトに朝鮮しているんだけど、
多分Delphiせいだと思うんだが、
dispeでexeをそのままdisasmしてもそのままでは全然だめで、
-pプロセスID つけて、オンメモリをdisasmしたらいけた。

でも、Delphiアプリってどうしたらいいんだろ？
オンメモリだと、メッセージボックスの文字列書き換えて、周辺の参照されてるアドレスを見つけるという手も使えないし
デバッガにアタッチしても、VCL周りのコードの見方がさっぱりわからん
903 名前：デフォルトの名無しさん mailto:sage [2009/07/12(日) 13:02:06 ]: Forex Tester 2 プロテクトががが。独自？のパッカー使ってるみたいだし
これはムズイぜ・・・
904 名前：デフォルトの名無しさん [2009/07/13(月) 09:25:37 ]: 質問します。

7zで圧縮されてるインストラーがあってですね。
ResouseEditorで見てもよく分らなくなってる訳です。
ばらしたら、innosetupで組んであって、iss scrpt で結合されるFileを解析したんですが、実行形式のFileじゃないくって。
ollydbgで見ることも出来ないのですけど、こういう場合どうすればいいのでしょう。

iss scrpt を改造したらシリアル回避出来ますか？
905 名前：デフォルトの名無しさん [2009/07/13(月) 10:57:54 ]: inno setupでコンパイルし直したら動きました。
なぜか、これでシリアル回避出来ました。
906 名前：デフォルトの名無しさん mailto:sage [2009/07/13(月) 20:24:36 ]: それは良かったねー
907 名前：デフォルトの名無しさん [2009/07/13(月) 22:10:44 ]: 普通の手段じゃ動かないTRONのアプリなんだよ。
引込んでろくずが！
908 名前：デフォルトの名無しさん [2009/07/14(火) 02:59:48 ]: Lzmaは7-zipの圧縮アルゴリズムで、一部のインストーラーに使用されております。
このようなインストーラーを解凍出来るソフトは限られ、UnExtractなどのフリーwareでのみ解凍出来ます。
その結果、istall_Scrpt.issとソフトの構成部分である {app｝などが分離され中身や構造が見えるようになります。
istall_script.issの記述に従い、｛app}の中にあるコンテンツが結合され、新インストーラーとなるのです。
scriptの記述の修正を行い、installerに構築し直すソフトに、innosetupがありこれで再構築すると、シリアル照会部分がなくせるのです。
このソフトはTRON OSで組まれており、通常の解析では不明な点があるため、
Windows 部分でのInstallerを構成し直すことで動くこともあるかと思い。
install_script.issの修正してみました。すると、組替えられた新Installerになることが判明いたしました。
Installが完成すると、TRON OSで動くことになる独特の構造で、VMwareで動作させることになります。

ご不明な点、超漢字VがInstall出来ない方はご質問ください。
尽力いたします。
909 名前：デフォルトの名無しさん mailto:sage [2009/07/14(火) 06:56:31 ]: Test
910 名前：デフォルトの名無しさん [2009/07/18(土) 15:10:55 ]: あげ
911 名前：デフォルトの名無しさん mailto:sage [2009/07/19(日) 10:45:43 ]: test
912 名前：デフォルトの名無しさん [2009/07/20(月) 10:40:31 ]: 田代砲の保管庫
tasiro.simurgh.be/
913 名前：デフォルトの名無しさん [2009/07/20(月) 11:59:45 ]: マイク ◆gZ6OoOjBU6 must go.
914 名前：デフォルトの名無しさん mailto:sage [2009/07/20(月) 17:47:29 ]: test
915 名前：デフォルトの名無しさん mailto:sage [2009/07/21(火) 13:12:50 ]: マイク・タイソン
916 名前：デフォルトの名無しさん mailto:sage [2009/07/21(火) 18:17:19 ]: 次スレ
schiphol.2ch.net/test/read.cgi/mmosaloon/1245807846/
917 名前：デフォルトの名無しさん [2009/07/26(日) 23:11:02 ]: test
918 名前：デフォルトの名無しさん mailto:sage [2009/07/26(日) 23:29:49 ]: test
919 名前：デフォルトの名無しさん mailto:sage [2009/08/07(金) 19:02:33 ]: F8で一行先に進むけど、一行戻す方法はあるのかいな
Ollydbg。。　やべっ押しすぎたって時に毎回一番最初に戻ってる。
920 名前：デフォルトの名無しさん mailto:sage [2009/08/10(月) 09:09:15 ]: SHIFT+F8
921 名前：デフォルトの名無しさん [2009/08/16(日) 10:26:11 ]: そこらへんを飛んでいる無線LANの電波を使って、無料でネットにアクセスするにはどうしたらいいですか？
back trackとか使うしか方法はありませんか？
922 名前：デフォルトの名無しさん mailto:sage [2009/08/16(日) 10:38:31 ]: brute forth
923 名前：デフォルトの名無しさん [2009/08/16(日) 11:10:31 ]: >>922
電波を傍受して、暗号をブルートフォースして解読するということですか？
924 名前：デフォルトの名無しさん [2009/08/16(日) 12:26:38 ]: 「無線LANクラック」でググれ
無線LANのWEP/WPAキーを表示する WirelessKeyView
www.nirsoft.net/utils/wireless_key.html
無料で使える無線LANを捜索 inSSIDer
www.metageek.net/products/inssider
通信を傍受 Cain&Abel
www.oxid.it/cain.html
925 名前：デフォルトの名無しさん [2009/08/16(日) 16:00:29 ]: >>924
ありがとうございます。
英語も必要ですね。
926 名前：最低王子 [2009/08/16(日) 20:55:00 ]: さっさと韓国潰せよ
927 名前：デフォルトの名無しさん mailto:sage [2009/08/17(月) 07:21:28 ]: test
928 名前：デフォルトの名無しさん [2009/08/19(水) 09:39:03 ]: >>926
がんばって潰せるようになります。
929 名前：デフォルトの名無しさん mailto:sage [2009/08/20(木) 02:55:40 ]: test

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef