クラッキングの勉強の仕方を教えてください

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 10/23 08:40 / Filesize : 195 KB / Number-of Response : 930
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：暇人 [2006/11/29(水) 15:51:32 ]: クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
660 名前：653 [2009/03/03(火) 00:15:44 ]: >>654
ハッシュ関数の安全性を知りたいのですが、MD5とSHA-1の衝突例をそれぞれ教えてもらえませんか？
また、意味のある情報どうしのハッシュ値が衝突する可能性はどの程度あるのでしょうか？
661 名前：マイク mailto:sage [2009/03/03(火) 01:09:38 ]: 専門外なので答えられません(ゝω・)vｷｬﾋﾟ
662 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:41:34 ]: >>660
はい。ハッシュ関数などの安全性について私があなたに教えられることは何もありません。
私はそれについて専門家ほどの知識はありません。理論的な基礎知識もそれほど知りません。
ですからその事に関して私が協力するのは不可能です。

あなたは自分でgoogleと英語を使って
ハッシュ関数や一方向性関数、DES、MD5、SHA-1、SHA-256、collisionなどのキーワードで検索すれば
それなりの情報が見つかるかもしれませんね。
いえ、既にそれだけのことに興味があるなら自分でその程度の情報検索と専門書も調べているかもしれないですね。

私が思うにわざわざハッシュ関数の安全性と衝突例、意味のある情報同士のハッシュ値の衝突可能性など
最低限ある程度の専門家でないとわかるはずもないことをわざわざ初心者の振りをして聞くのは
性格が捻じ曲がってる中級者程度の知識を持つくだらない悪ふざけのように思います。

この程度のお遊びでは私はまだ面白いと感じませんね。
名も無き2ｃｈネラは間違いなく低脳だという確信しか持っていません。
非常につまらない。
663 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:53:08 ]: あ、まだ情報が不足ですね。
ハッシュ関数の安全性などは
プログラミングやコンピュータの実装方法などの雑多な事よりも
数学や暗号理論、計算機科学、統計学、RSA暗号などの論理学的、理論的な知識を必要とします。
とてもではないですが、ただの素人がこのようなアホが多数集まるネット上の片隅の掲示板で
的確に、正確に、理論的整合性を伴って間違いのないように解答することは恐らく誰も無理でしょう。
もしも理論的に画期的な成果を出せれば学術論文として発表した方が発見者にとって有益でしょうね。
664 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:55:10 ]: >>659
できなかったらお前の姉か妹でも紹介してくれよ。
665 名前：デフォルトの名無しさん mailto:sage [2009/03/03(火) 02:55:54 ]: >>663
数学板を忘れるなよw
666 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 03:08:15 ]: アホのお陰でやる気がマジ萎えた。
これからは適当なレスで協力する。
667 名前：デフォルトの名無しさん mailto:sage [2009/03/03(火) 03:16:35 ]: 中級者程度の知識がある奴の悪ふざけ、ってのはちょっと穿ち過ぎじゃないか？
668 名前：デフォルトの名無しさん mailto:sage [2009/03/03(火) 17:32:41 ]: 自分それほど知識ないくせして「協力する」とか大それたこと言うなよ・・・
669 名前：653 [2009/03/03(火) 22:14:53 ]: >>662
わかりました。ありがとうございました。
670 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:09:21 ]: >>668
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
今のところ俺よりお前が知識がある事を示す書き込みも根拠も何一つないだろう？
だから間違いないな。

そして「協力する」ということは別に大それたことでも何でもない。
俺は俺ができる範囲で真面目に協力すると言ったに過ぎない。決して大それたことでも何でもない。
ただ掲示板上で他人の勉強の手伝いをしようというだけだ。

お前のように他人の真面目なレスに対してみみっちい横槍を入れることしかできない人間は大抵無能。
10年後も20年後も無能で馬鹿丸出しのなままであろう。
ざまあ見ろ(笑）
マジ笑える（笑）
671 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:31:26 ]: >>668
あと極めて無能なお前に本当の現実を教えてやろう。

ほとんどの人間が持つ「知識」というものはほぼ全てが「自分以外の外部」から得た知識であり情報である。
本当に科学などにおける「知識や有益な情報」を創造している人間はほんの極僅かの本当に優秀な人間達だけである。

そしてその極僅かな本当に優秀な人間達、
例えばアインシュタインなどであってもリーマン幾何学やそれまでの他人が作り上げてきた物理学的知識を知りえたからこそ
相対性理論という科学において極めて重要な物理理論を作り上げることができた。

たった1人の人間が、今日の人類文明や科学や工業技術の全てを作り上げることは決してできない。できていない。
全て多数の人間の過去の努力の積み重ねによって今日の現実が成り立っている。
人は全知全能の神ではない。

お前は外部からの情報なしで、たった一人でどれだけの知識をゼロから創造できた？

お前が知っている「知識」のほぼ100%は外部からもたらされたものだ。
それはお前が東大の学生であろうと大学院の教授であろうとどんな優秀な知識人であろうと
ノーベル賞受賞者であろうと総理大臣であろうと大金持ちであろうと全世界を支配する独裁者であろうと変わらない。

自分は優秀な人間だと思い上がっている人間は全員この現実を直視するべきだ。
672 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:38:53 ]: あと1つ現実を教えてやると
俺の知識レベルや技術レベルは大した事はない。
本当に大した事はない。

だが協力できることがあるなら協力しようとは思っている。
協力できないなら俺にはできないと言う。
単純にただそれだけだ。
673 名前：デフォルトの名無しさん [2009/03/04(水) 05:15:06 ]: 厨房から筆をしごく
674 名前：デフォルトの名無しさん [2009/03/04(水) 05:21:04 ]: >>660
衝突することってなかなかないでしょ？
ファイル送受信しててクラックされたものとハッシュがぶつかったっていう例ってあんのかな？
675 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 05:38:58 ]: すべての意味のあるデータは128バイトに圧縮できる理論てやつを思い出した
676 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 07:03:35 ]: >>673
表現が俺に伝わらない。

俺という厨房から筆を取り上げて意見を黙らせたい、黙れということか

もし俺に対しての罵倒や侮蔑の意味であるなら
もっと正確に明瞭に簡単にしてくれないとわからない。

文章を短く曖昧でわかりにくいものにして暗に批判するのが
落ち着いた大人なんだとか思ってる奴はさすがにいないと思うけど。
もしそうだったらなんか情けないね。
677 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 09:22:19 ]: マイクかっけーーｗｗｗｗ

>>675
kwsk
678 名前：668 [2009/03/04(水) 13:19:36 ]: ここまで完璧に論破されると逆にスッキリしてしまった
すまんかった
679 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 14:59:50 ]: >>647
安心してサーバを公開するために、ネットワークセキュリティとクラックについて詳しくなりたい
何から勉強すればいい？

thinkit等や運用のtips的ものを見てweb、DBサーバを構築。ファイル改ざんチェック、ファイアウォール(ルールを流用して)を導入したりはした。
もっと基本的な所から、ネットワークとセキュリティについて勉強したいのだけど、どこから手を付けたらいいのか分からない
680 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 16:02:01 ]: >>679
俺自身が独学だからそれなりという前置きをした上で。

何から勉強・・・とりあえずネットワークの方向からはプロトコルかな。
物理的にどういう仕組みのものでどういう抽象化をしてどうなってるのか。
そして、それらを制御するためにどういうツール（routed, iptables, etc...）があって、
どういう風に関係してるのかをきちんと理解しておくこと。
DoS アタックの仕方とか対策とか、総当たり攻撃の対策とかに応用できる。

並行して、ソフトウェアの方向からはサーバプログラムの構成と、リクエストの処理。
その上で、外部から任意のコードを注入する方法とかソフトウェアに対する脆弱性。
これはバッファオーバーフローとか例外拿捕とか、いくつか決まりきった
パターンがあるから、それぞれを一通り理解して対策も覚える。
結局自分でサーバサイドアプリを作るときの基礎知識になるわけで、これできちんと
強固なコードをかけるスキルも身につける。

後は具体的に動かすサーバソフトの仕様と運用。アカウントの特権・権限の乱用が主。
どんなそれぞれのツールごとに（OS, SQL, etc...）どんなユーザや権限があって、
誰がどんな権限を持っているか。何を奪取すればよいのか、されると何ができるか。

基本的にサーバに対するクラッキングはこれらの組み合わせで成り立つから、
それぞれをきちんと対策を講じておけばそれなりに強固なシステムが作れる。

今すぐできることとしては、

・ネットワークのファイアウォールとマシンのファイアウォールは両方とも動作させておく。
・使っていないポートは UDP. TCP ともに閉じておく。
・必要のないプロセスは動かさない。
・必要なプロセスも、必要十分な権限のみで動かす。できれば専用ユーザで。
・というか前提としてアプリケーションは常に最新のセキュリティパッチに追従。

こんな感じ。まぁがんばれ。
681 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 20:58:36 ]: 俺が協力できることがあるなら協力してやってもいい。
682 名前：デフォルトの名無しさん [2009/03/04(水) 23:07:13 ]: もう、なんか必死過ぎて、哀れになってくるね
683 名前：デフォルトの名無しさん [2009/03/05(木) 00:26:10 ]: >>682
ここ位しか相手してくれないんだからほっといてやろうよ
684 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:31:03 ]: VC#を使ってexeのメモリ書き換える方法教えてけれマイクさん(´･∀･`)
685 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:45:48 ]: >>682
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
686 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 04:24:09 ]: クソスレになったり普通のスレになったり忙しいな

糞コテも荒らしもクラックも自己顕示欲を満たすためにやってるのがほとんど
データを盗むならPCを丸ごと盗むのが早いことが多い
687 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 07:34:28 ]: ログオンできない罠
688 名前：デフォルトの名無しさん [2009/03/05(木) 10:27:38 ]: Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
gigazine.net/index.php?/news/comments/20070816_ophcrack/
689 名前：デフォルトの名無しさん [2009/03/05(木) 10:53:45 ]: マイクさん、バッファオーバーフロー攻撃のやり方を教えてください。
Win2K Pro SP4です。
690 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:20:56 ]: >>674
与えられたデータの後ろにゴミをつけて別のデータにしてもいいなら
任意の二つのデータが与えられたときに、それぞれのデータの後ろにゴミをつけた新たなデータ対で
MD5ハッシュ値が衝突するものを作れる
chosen-prefix-attackでググると
正反対の動作を行うトイプログラムの実行ファイルペアでハッシュ値が同じ例とか
正反対の言明を主張するPDFや画像ファイルペアでハッシュ値が同じ例とか
いろいろでてくる
この前話題になった、PS3を500台使って証明書を偽造したというニュースもこの攻撃法がベースになってる
691 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:57:58 ]: >>687
>>688の他に、cold boot attackという攻撃も2007年に発表されています。
ttp://www.youtube.com/watch?v=JDaicPIgn9U
ttp://citp.princeton.edu/memory/
DRAMが保持する内容は、電源を切ってもすぐには消えず
メモリに冷却スプレーをかければ消えるまでの時間がさらに延びるそうです。

暗号化したファイルを編集するために、それを復号して
メモリに展開してアプリケーションで開いていたり
システム起動時にパスワードを入力すると、それをメモリ上に記憶して
以降の入力の手間を省く常駐ソフト（ssh-agentとか）を使っている場合
作業中にPCの前を離れる→パスワードでロックかけておこう→これで安心
と思っていると
PCの筐体を開けて電源ブッチ＋冷却スプレー噴射→DRAMを持ち去られる→中身を読み出されて解析される
なーんてことになるかもしれません。将来的に
692 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:12:30 ]: >>691
筐体内にアクセスできるんなら、
MBRにダンププログラム仕込んだHDDを用意
↓
電源入れたままカバー開け
↓
HDD差し替え
↓
リセット
↓
メモリの内容丸ごとコピー
↓
（ﾟдﾟ）ｳﾏｰ
693 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:19:54 ]: >>660
Wangらが発見したMD5のコリジョンペアとその論文や、>>690で挙げたファイルは
ネットのあちこちで見れますが、例えばここにまとまっています
ttp://www.mscs.dal.ca/~selinger/md5collision/
SHA-1は総当たりを試みたときの計算量よりずっと少ない
2の63乗回程度の計算（何の計算を単位にしているかは知らない）でコリジョンを計算できるそうです。
「長期間の利用に耐える暗号学的ハッシュ関数」としては失格ですが
それでも今すぐコリジョンを計算できるというレベルではないようで
分散計算でコリジョンを生成しようというプロジェクトもあるようです。
ttp://boinc.iaik.tugraz.at/sha1_coll_search

>>690からここまで全てGoogle検索結果からのコピペ
694 名前：693 mailto:sage [2009/03/05(木) 12:24:01 ]: あ、>>692さんすいません
作業時間があればそういう方法もあるのか！
ひょっして新アイデア？それとも実はよく知られた方法？
695 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:18:40 ]: >>679

こういうのがわかりやすいと思う。
www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html
www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex_sec.html
www.atmarkit.co.jp/fsecurity/rensai/hoshino08/hoshino04.html
www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
用語辞典
www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html

ちょっとあれだけど日本語で読める奴
wizardbible.org/

以下検索用の用語
HTTP、Cookie、vulnerability、stack overflow、heap overflow、integer overflow、
XSS、SQL Injection、CSRF、off-by-one、double free、format string bug、
return-into-libc、null-pointer dereference、uninitialized memory、
GOT overwrite、SEH overwrite、function pointer overwrite、
PEB(Process Environment Block)、TEB(Thread Environment Block)

buffer overflowをバッファオーバーフローなどの日本語に変えて検索するのも良い。
696 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:20 ]: >>679
あとネイティブのアプリの脆弱性とかWebシステムの脆弱性とか突き詰めるとキリが無いから
完全に安心なサーバの作り方なんて俺には手が負えない。ある程度の高セキュリティなシステムなら実現可能だろう。

ネットワークから流れてくるデータは全部疑う。だって全部改ざん可能だから。
ネットワークからのデータを使う場合に性善説に立ってると死ぬ。
最新のパッチは必ず当てる。ハードウェアレベルのメモリ保護機能があれば必ず使う。
データをコードとして実行する/しないの制御機能だけあれば十分ってわけじゃない。
メモリ上の任意の位置のデータを書き換えることができるだけで管理者権限を奪うことが原理的に可能。
センシティブな条件変数などをfalse(0)からtrue(1)に変えられればそれだけで管理者モードでアクセス可能になったりするだろう？

Webシステムの場合XSSやCSRFやSQLインジェクションの脆弱性を根絶するのはマジで難しい。
有名大手のWebサイトはもちろんのことアンチウィルス会社のサイトですらそれらの脆弱性が悪用され被害にあっている。
数年前にどこかが調査した統計では調査したサイトの8割かそれ以上の割合でWeb上の脆弱性が発見された。
KasperskyやSecond Lifeあたりもクラックされてデータベースの情報開示されてたはず。
そのリンクhackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
697 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:51 ]: あとはSecure OSなどを使うとか
仮想化も利用価値がある場合があると思う

こういう本とか買ってみるとか
www.amazon.co.jp/%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E9%98%B2%E8%A1%9B%E5%A4%A7%E5%85%A8-Windows2000%E7%B7%A8-Joel-Scambray/dp/4798103551/ref=pd_sim_b_5_img
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=binary+hacks
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=%83N%83%89%83b%83L%83%93%83O%83o%83C%83u%83%8B
www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-UNYUN/dp/4887186339/ref=pd_sim_b_2

>>635-636のリンク先をしらみつぶしに調べてみるとか
698 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:33:12 ]: >>684
なんかWin32APIで他プロセスのメモリの内容を読み込んだり変更したりするAPIなかったっけ
それ使うとか、直接使えなかったらなんかでラップして使うとか
>>689
細工した入力をバッファの許容量を超えて突っ込めばおｋ
699 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 21:35:00 ]: しゃしゃりでるなよｗ
700 名前：653 [2009/03/06(金) 00:36:16 ]: >>690 >>693
ありがとうございます。

なるほど。
現在でもゴミデータ付きであれば人間の許容できる時間で衝突させることができるのですね。
私が考えていたよりも危機的な状況にあるようです。

今後計算機の計算能力が向上すればますます容易になるので
新しいハッシュ関数が求められている現状を理解できました。
701 名前：デフォルトの名無しさん [2009/03/06(金) 00:41:41 ]: >>679
Amazon.co.jp：詳解TCP/IP〈Vol.1〉プロトコル: W.リチャードスティーヴンス, W.Richard Stevens, 橘康雄, 井上尚司: 本
www.amazon.co.jp/dp/4894713209/

ネットワークについて知識が十分でないのであれば、ネットワークセキュリティの前にネットワークについて基礎を固めた方がいいと思います。
702 名前：デフォルトの名無しさん mailto:sage [2009/03/06(金) 07:20:38 ]: 彼は名無しになればいいのにね
コテハンだと前に出れば出るほど叩かれるから
703 名前：マイク ◆gZ6OoOjBU6 [2009/03/06(金) 08:17:11 ]: ネットワークで使われるプロトコルの仕様を知りたい場合は
RFCつうキーワードで探すと良い。

「RFC　UDP」、「RFC　FTP　日本語」

ja.wikipedia.org/wiki/Request_for_Comments
704 名前：デフォルトの名無しさん mailto:sage [2009/03/06(金) 08:44:01 ]: >>700
ハッシュ関数の研究や電子政府推奨暗号策定作業に従事されてる方々に直接伺いましたが
「MD5は絶対に使うな。SHA-1も使うな（いわゆるSHA-2ファミリーを使え）。」とのことです。
MD5やSHA-1を使ったシステムの話をすると、何より先にそこに噛みつかれます。
脆弱なハッシュ関数が国内外でなかなか駆逐されない現状にかなり危機感を抱いているようです。
せめてハッシュ関数や暗号方式を「後から交換可能」な形でシステムの設計・実装を行なうべきですね。
クラックツールを開発してる皆さんも、そのへんどうかよろしくお願いします。
705 名前：デフォルトの名無しさん [2009/03/06(金) 11:53:18 ]: >>690
盲点だったｗ
でもファイルサイズでそれはばれちゃうよね。
でもおもしろいなｗその方法
706 名前：デフォルトの名無しさん mailto:sage [2009/03/06(金) 12:29:52 ]: >>705
有効（？）なシナリオの一つはこんな感じです
「アメリカ大統領選挙の結果を予言しました」
「今は予言の内容を記したファイルのMD5ハッシュ値だけを公開します」
「選挙が終わったら、予言が書かれたファイルそのものを公開します」
「選挙後に公開したファイルのハッシュ値が選挙前に公開した値と一致することが
私が選挙前にそのファイルを作成していたという確かな証拠です」
で、テキスト部分が「オバマ」「ヒラリー」「マケイン」「パリス・ヒルトン」
とそれぞれ異なる内容だが、ハッシュ値は全て同一になるような複数のPDFを作っておくと。
ttp://www.win.tue.nl/hashclash/Nostradamus/
707 名前：ゆう mailto:sage [2009/03/06(金) 22:56:20 ]: すみません；；通りすがりの者ですが。オンラインゲームなどでパス抜きをされない方法ありませんか？教えてください。m(ーー)m
KYな発言許してください
708 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 05:20:37 ]: >>707
有限文字数のパスワードは十分時間をかければいつかは必ず解析できますので、パス抜きされない方法はありません。
709 名前：ゆう mailto:sage [2009/03/07(土) 07:15:21 ]: >>708
ありがとうございました。
しかも、パス抜きされた後に、パスを変えたんですが。2～3日くらいでまたパス抜きされました orz
710 名前：679 mailto:sage [2009/03/07(土) 13:39:38 ]: >>680 >>695-697 >>701
どうもありがとうございます。とても参考になりました。
まずは、TCP/IPから勉強します。
セキュアなサーバ目指して精進します。
711 名前：デフォルトの名無しさん [2009/03/07(土) 22:03:26 ]: >>709
心配であればセキュリティー対策ソフトなどでＰＣにキーロガーが仕掛けられていないかチェックしてみてはいかがでしょうか。
712 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:24:31 ]: 2～3日で解析できるパスの文字数って何文字くらいだろ？
可能なら、数字と英字と大文字と小文字と記号を混ぜてパス作ってみたら？
いろいろ組み合わせるのがいいんだよね？たしか。
713 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:26:28 ]: >>707
どこのオンラインゲームでパス抜きされたの？
そのゲームにはどこから接続したの？ネカフェとか？
714 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 23:21:19 ]: 犯人は弟
715 名前：マイク ◆gZ6OoOjBU6 [2009/03/08(日) 05:59:55 ]: >>710
うーむ。
俺の教え方がいまいち下手糞ですまない。
716 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 06:31:00 ]: マイクさんかっこいいっす(´･∀･`)
717 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:07:03 ]: マイクさん知識ないのにしゃしゃり出てきてカッコいいっす
718 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:17:18 ]: ZzZzZzZzZzZ
みたいにやれば結構時間掛かると思う
719 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:23:15 ]: >>709
キーロガーもだが、アカウントハック系のウィルスでもしかけられている可能性あり

ネットワークゲーム(特にMMORPG)関係は中華連邦のやつらが、
常に最新のセキュリティホールやらをついてアカウントハック狙ってくる。
最近の掲示板やwikiなどのスパムに書き込まれるURLの多くはこれに感染させるための誘導。

セキュリティソフトで防御できるものもあるが、日々更新される新しいウィルスなどは対処できない場合がある。
(これが本当に怖い)

とりあえずの対策は、まずカスペルスキーのオンラインウィルスチェックでもかけて、駆除しろ、
それでも駄目ならOSを再インストールしろ。

そして、今後はネットゲームの情報収集にネットを使うな。大抵その周辺を狙ってくる。
あとはWindows Updateや、ブラウザのアップデートは毎日しろ。週1じゃ駄目だ。
まあ、毎日しても駄目な場合は駄目だが。
720 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:42:06 ]: 一般人の感覚では、「怪しいリンクは踏まなければいい」、「怪しい実行ファイルはクリックしなければいい」
と思っているとだろうが、MMORPGやってる奴らはその感覚だと死亡確定。

以下過去にあった例：

・普通にwebページ(無料スペース)を見ていたら、Flashの広告に仕込まれたFlashの脆弱性をつくウィルスに感染→アカウントハック
・まとめwikiを見て単にリンクをクリックしたら、ブラウザの脆弱性をついたウィルスに感染→アカウントハック
・「無料プレゼントが当たる！」「本日会えますか？」などのいつものスパムのURLを興味本位でクリックしたらウィルス感染→アカウント（ry
・久々にPC起動して、価格比較サイトを見ていたら→アカ(ry

ある日突然、アイテム全部身包みはがされ、気づいたらログインできず、
検索してみたら自分のキャラがオークションに出されてる、よくてアカウントバン。
下手するとパスワードやアカウント情報から、さらに被がいが広がる
（なりすまし被害、他のwebサービスのアカウントハック(パスワード同じにしてる奴ガ多い)、
登録されてるクレカ情報を利用してのショッピング詐欺など）。

1つ憶えておくことは、

　「MMORPGやってる奴らは常に中国のハカーから狙われ続ける」

これだけはガチ
721 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 12:54:27 ]: >>690
PS3200台でできるよ
722 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/03/09(月) 04:45:38 ]: >>716-717
カッコいいとかどうのはクラックとは関係無いから俺がいつもいるVIPでやれ。

takeshima.2ch.net/news4vip/
723 名前：デフォルトの名無しさん mailto:sage [2009/03/09(月) 12:35:04 ]: さすがマイクさん
VIPPERですか
724 名前：デフォルトの名無しさん mailto:sage [2009/03/09(月) 19:26:55 ]: mobile.seisyun.net/cgi/read.cgi/takeshima/takeshima_news4vip_1234013786
725 名前：ゆう mailto:sage [2009/03/09(月) 22:46:39 ]: >>713
>>719
ありがとうございましたw
ちなみに、メイプルです
今はもうやってないんですが；；たまたまこのスレ発見したので相談してみようかとw
726 名前：デフォルトの名無しさん mailto:sage [2009/03/10(火) 06:23:33 ]: スレが結構延びてると思ったらビップが一匹紛れ込んでたのか。
727 名前：デフォルトの名無しさん mailto:sage [2009/03/10(火) 20:18:36 ]: >>724
ｷﾓｗｗｗ
728 名前：デフォルトの名無しさん mailto:sage [2009/03/10(火) 20:57:29 ]: >>724
マｗｗｗｗｗｗｗｗイｗｗｗｗｗｗｗクｗｗｗｗｗｗｗｗｗｗｗ
729 名前：デフォルトの名無しさん mailto:sage [2009/03/10(火) 21:28:15 ]: >>724
ｸｿﾜﾛﾀｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
730 名前：デフォルトの名無しさん mailto:sage [2009/03/11(水) 07:22:54 ]: 知り合い系サイト
731 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/03/12(木) 06:28:29 ]: どうでもいいことで盛り上がるのが好きな奴らが多いな。
732 名前：デフォルトの名無しさん mailto:sage [2009/03/12(木) 22:06:48 ]: ｗ
733 名前：デフォルトの名無しさん mailto:sage [2009/03/13(金) 15:48:58 ]: これは恥ずかしい
734 名前：デフォルトの名無しさん mailto:sage [2009/03/14(土) 04:05:54 ]: 1 名前：マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:36:26.16 ID:e9Ih+VCX0]

24歳　男性　175cm　ブサメンより　テクニシャン

趣味：学問系、様々な妄想、ほか1人での考え事、本を読む、PCなど

好きな顔：　前田愛などの系統は好きです。

顔： www.vipper.org/vip1100210.jpg.html

パスは基本

2 名前：マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:42:44.95 ID:e9Ih+VCX0]
だれかこないかな( ^ω^)

3 名前：マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:48:07.60 ID:e9Ih+VCX0]
誰もこなくても頑張るお・・・(´・ω・｀）
735 名前：マイク ◆gZ6OoOjBU6 [2009/03/14(土) 13:15:54 ]: ◆yrBrqfF1Ewで検索するともっと俺の書き込みは出てくるよ。

おい誰か www.rootkit.com/ から俺にとって有益な情報を取り出して
ここに日本語訳してくれ。
適当に頼んだ。
736 名前：クラッカー mailto:hallblitz43@gmail.com [2009/03/14(土) 14:03:28 ]: 情報教えるから俺のメアドにメールして来い。
737 名前：デフォルトの名無しさん [2009/03/17(火) 17:38:29 ]: 暇だ
738 名前：デフォルトの名無しさん mailto:sage [2009/03/18(水) 21:12:17 ]: テスト
739 名前：デフォルトの名無しさん mailto:sage [2009/03/18(水) 21:13:27 ]: テスト
740 名前：デフォルトの名無しさん mailto:sage [2009/03/20(金) 17:02:56 ]: じゃあ俺もテスト
741 名前：マイク ◆gZ6OoOjBU6 [2009/03/21(土) 15:27:23 ]: IDA Proっていうデバッガが色々とプログラム解析に便利な機能が付いてるっていう噂だから
ここに書いとくわ
742 名前：デフォルトの名無しさん [2009/03/21(土) 20:17:01 ]: C++相談室 part66
pc11.2ch.net/test/read.cgi/tech/1231640498/
743 名前：デフォルトの名無しさん [2009/03/22(日) 10:16:12 ]: 今更IDAとか(笑
744 名前：デフォルトの名無しさん mailto:sage [2009/03/22(日) 18:13:20 ]: 新参だろうから仕方ない
745 名前：デフォルトの名無しさん mailto:sage [2009/03/23(月) 04:11:53 ]: 情報提供してるつもりだろうけど、ああいうのは逆に混乱の素だな
746 名前：デフォルトの名無しさん mailto:sage [2009/03/24(火) 03:27:01 ]: なんのクラックについて話すとこ？
アプリ？ウェブページ？
747 名前：デフォルトの名無しさん [2009/03/25(水) 00:49:53 ]: プログラム板だから、プログラムだろ
748 名前：デフォルトの名無しさん [2009/03/26(木) 08:17:10 ]: プログラムの中のどの種類か聞いたつもりだったんだが…

>>747は運動会のプログラムでも変えて遊んでろ
749 名前：デフォルトの名無しさん mailto:sage [2009/03/26(木) 11:54:25 ]: >>748
お前は障害物競走でもやってろよ
750 名前：デフォルトの名無しさん mailto:sage [2009/03/26(木) 11:55:34 ]: ×　障害物
○　障害者
751 名前：デフォルトの名無しさん mailto:sage [2009/03/26(木) 13:48:18 ]: >>748
偏重バイナリの有効スコープ内多重同一性における参照脆弱性と
リバースエンジニアリングについて
752 名前：デフォルトの名無しさん mailto:sage [2009/03/28(土) 20:24:37 ]: クラッカーが汎用的な表現を使うのは違和感ありまくり
もっと具体的な用語の使い方するイメージがある
753 名前：デフォルトの名無しさん mailto:sage [2009/03/28(土) 21:08:08 ]: 「汎用」と「具体」は対義語ではないのだが。
754 名前：デフォルトの名無しさん mailto:sage [2009/03/28(土) 22:07:06 ]: 汎用じゃなくて一般じゃない？
755 名前：デフォルトの名無しさん mailto:sage [2009/03/31(火) 10:09:00 ]: このスレのおかげでNoDisk化ができるようになりました
756 名前：デフォルトの名無しさん mailto:sage [2009/03/31(火) 13:04:37 ]: このスレに書き込むだけで大きなセキュリティホールになるので、優れたクラッカーはこんなところに書き込まないと思います。
757 名前：デフォルトの名無しさん [2009/03/31(火) 23:45:27 ]: そうですね。
758 名前：デフォルトの名無しさん mailto:sage [2009/04/01(水) 03:05:45 ]: test
759 名前：デフォルトの名無しさん mailto:sage [2009/04/05(日) 16:58:11 ]: やはり裏２ｃｈはpasuられまくってるな。特に女子高生の画像多すぎ。ﾜﾛﾀｗ

●裏2chの入り方
１・”名前欄”に「ura2ch.czfusianasana.net」と入力します。
　　裏２ｃｈへ飛ぶためのコマンドです、間違えないように”「」”の内側の文字をコピーペーストして下さい。　
２・メール欄に閲覧したい板の関連キーワードを入力してください。
　例：ロリ、グロ、無修正など
３・”本文欄”にIDとパスワードを入力します。
　　ID/パスワード＝「guest/guest」
４・書き込みが終了すると2ｃｈのTOPに戻るのでもう一度入場
５・背景が暗転していたら成功、裏2ｃｈに侵入出来ています。

ちなみに裏2ｃｈに既存の板は勿論存在します、それにｻｰﾊﾞｰは外国のｻｰﾊﾞｰなので日本のややこしい法律に抵触する事も無いです
週末や２ちゃんねるで話題の事件があるときはアクセス数が増えサーバーに負荷がかかる為、つながりについ場合があります
スポーツ選手のコラや無臭性画像も多数UPされている板も存在します
それに完全な匿名性を誇るので違法行為を繰り返しても逮捕される事はまずありません
760 名前：ura2ch.czfushianasana.net mailto:ロリ [2009/04/05(日) 18:40:10 ]: guest/guest
761 名前：ura2ch.czONI-202-70-248-224.oninet.ne.jpa.net mailto:ロリ [2009/04/05(日) 23:16:15 ]: guest/guest
762 名前：デフォルトの名無しさん mailto:ロリ [2009/04/05(日) 23:17:39 ]: わざと釣られてみた
763 名前：デフォルトの名無しさん mailto:sage [2009/04/05(日) 23:43:22 ]: a
764 名前：デフォルトの名無しさん [2009/04/06(月) 00:49:55 ]: マジレスすると
C言語、アセンブラ、win32APIでも勉強すればいいんじゃないか？
まあとにかく勉強するしかないな
765 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 01:03:07 ]: 何にレスしてるの？
あ、>>1にかｗ
766 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 03:22:04 ]: この手の(ハッキング（笑）関連)スレっていきなり大昔の>>1にレスし出す人多いよねww
767 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 03:37:37 ]: w
768 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 05:10:31 ]: 無意味な書き込みも多いなｗ
769 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 06:06:40 ]: >>766
クラッキングとハッキングを混同してる人って・・（笑）
770 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 06:32:34 ]: >>769
ちゃんとハッキング（笑）ってなってるだろw皮肉がわからないのかw？
771 名前：デフォルトの名無しさん mailto:sage [2009/04/06(月) 22:53:59 ]: ^w^
772 名前：デフォルトの名無しさん [2009/04/06(月) 23:41:46 ]: いかにも俺は解ってるんだぞ的に>>769のような事を言う恥ずかしいド素人をよく見かけるが、
クラッキングとハッキングなんて言葉は特定の文脈でどちらの単語が正しいなんてことの無い、全く同じ意味の言葉だ。
773 名前：デフォルトの名無しさん mailto:sage [2009/04/07(火) 09:33:54 ]: >>772
日本語でおｋ
774 名前：デフォルトの名無しさん mailto:sage [2009/04/07(火) 09:58:10 ]: >>772
いるいるｗ
クラッキングって所詮はジョーク言葉だろ。
わざわざ違いを主張するほどご大層なもんじゃないだろｗ
775 名前：デフォルトの名無しさん mailto:sage [2009/04/07(火) 10:02:04 ]: ついこの前まで割れという言葉をクラッキングからとったと思っていた俺って…
776 名前：デフォルトの名無しさん [2009/04/07(火) 10:17:23 ]: バックドアのソースも公開中。

MZ BackDoor
www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
777 名前：デフォルトの名無しさん [2009/04/07(火) 22:30:31 ]: ちわーす、三河屋でーす。ソースお届に来ましたー。
778 名前：デフォルトの名無しさん mailto:sage [2009/04/07(火) 23:37:54 ]: >>774
辞書にも、クラッキングとハッキングの意味分けて書かれてるぞ
jiten.biglobe.ne.jp/j/d7/b7/dd/a5575d2ea1cd31f5b037e9b12eba6e58.htm
779 名前：デフォルトの名無しさん [2009/04/07(火) 23:51:46 ]: >>778
そのリンクは「辞書」ではない。「辞典」だ。
780 名前：デフォルトの名無しさん [2009/04/07(火) 23:58:51 ]: こまけえことはいいんだよ
AA略
781 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 00:57:35 ]: >>778
それは流行語辞典みたいなもんだろ？
biglobeのネット辞典なんて正確なことは書いてないし信用度低いからソースにはなりえない。

そもそも元々はジョークなんだから、それをまじめに言うほうが恥ずかしくないか？ｗ
782 名前：デフォルトの名無しさん [2009/04/08(水) 01:46:15 ]: 初期の時代、オープンソース開発者は大抵ハッキングを趣味としていた。
オープンソースがビジネス面で注目されだしたとき、これが障害になると
考えられクラッキングという言葉を作りだした。
確かにオープンソース開発者はハッキングを趣味とするものが多いが善の
ハッカーなのです、などと言い訳できるからだ。
クラッキングという言葉を定着させることがオープンソースの新たな
ミッションとして認識されたのである。

ちなみに、クラッキングとハッキングの違いなどと言い出す者は、
たいてい聞きかじった知識を訳知り顔で蘊蓄を語りだすピザだと
考えてよい。
783 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 01:58:49 ]: どんなにでたらめでも、知らしめたことが事実、な世情だからねえ。
どうしてこんなことにしてしまったのか。
784 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 18:24:00 ]: 前にここで配布されていた練習用のソフト再うｐキボンヌ
785 名前：デフォルトの名無しさん [2009/04/08(水) 18:29:27 ]: 何の練習？
786 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 21:38:16 ]: オレは自分でC++で作って、自分で解析してたよ
解析するだけじゃなくて、解析されにくくする方法も考えたりしてた
787 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 21:44:08 ]: お前ってロリコンなの？
788 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 22:27:25 ]: たぶん正解
789 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 22:38:11 ]: おれもおれも
790 名前：デフォルトの名無しさん mailto:sage [2009/04/08(水) 22:43:03 ]: >>785
crackme
791 名前：デフォルトの名無しさん mailto:sage [2009/04/09(木) 23:56:04 ]: >>785
clickme
792 名前：デフォルトの名無しさん mailto:sage [2009/04/11(土) 04:31:45 ]: キーボードの「あ」見てみ！

それ「ち」だよバーカｗｗｗｗｗｗ
793 名前：デフォルトの名無しさん mailto:sage [2009/04/11(土) 08:16:59 ]: 英語キーボードなので「あ」がなくて涙目＞＜
794 名前：マイク ◆gZ6OoOjBU6 [2009/04/11(土) 15:49:40 ]: >>751
偏重バイナリ
有効スコープ内多重同一性
参照脆弱性

の単語の詳細の意味が詳しくわかんね
795 名前：デフォルトの名無しさん mailto:sage [2009/04/11(土) 16:29:12 ]: 形態素解析で分かるよ
796 名前：デフォルトの名無しさん [2009/04/11(土) 19:35:17 ]: >>794
＞偏重パイズリ
＞有効スコープ内多重同一性
＞参照脆弱性

に見えた。疲れてるな俺。
ホームディレクトリの下に謎の隠しディレクトリの下にロートキットってこれなに？
797 名前：デフォルトの名無しさん mailto:sage [2009/04/12(日) 09:34:14 ]: test
798 名前：taguti [2009/04/14(火) 15:57:23 ]: ６個のreal型変数ｘ１、ｙ１、ｘ２、ｙ２、ｘ３、ｙ３を定義しそれぞれに実数つを読み込んで、ｘｙ平面上の３点
（ｘ１、ｙ１）（ｘ２、ｙ２）（ｘ３、ｙ３）を頂点に持つ三角形の面積を計算して、その値を表示するプログラムを作成してください。
・公式：底辺ｘ高さ÷２を使って計算してください。
お願いします！！
799 名前：デフォルトの名無しさん mailto:sage [2009/04/14(火) 16:14:18 ]: >>798

C/C++の宿題片付けます 124代目
pc12.2ch.net/test/read.cgi/tech/1235927586/
800 名前：デフォルトの名無しさん mailto:sage [2009/04/15(水) 02:23:48 ]: >>798
のマルチポストの大規模っぷりは業者並みだな
801 名前：デフォルトの名無しさん mailto:sage [2009/04/15(水) 02:50:02 ]: 宿題請負業者？
802 名前：マイク ◆gZ6OoOjBU6 [2009/04/25(土) 21:34:34 ]: 有名なアンチウィルス会社マカフィーのpdfにによると
カーネルのSDTやSSDTを乗っ取たりするらしいぞ

www.mcafee.com/us/local_content/white_papers/wp_rootkits_0407.pdf
803 名前：デフォルトの名無しさん mailto:sage [2009/04/26(日) 14:33:38 ]: マイクｗ
804 名前：デフォルトの名無しさん [2009/04/28(火) 12:48:13 ]: >>798
課題が簡単すぎて解く気がしないよ。
もっとシャレた問題をキボンヌ
805 名前：デフォルトの名無しさん mailto:sage [2009/04/28(火) 14:46:35 ]: どのコミュニティが一番親切かとかの調査をする宿題かも知れないぜ？
806 名前：デフォルトの名無しさん mailto:sage [2009/04/29(水) 14:03:08 ]: 的外れなスレにも書き込んでるから
人力の書き込みじゃないか、本当のバカかのどっちかだなぁ
www.google.com/search?hl=ja&safe=off&num=50&q=%22%EF%BC%96%E5%80%8B%E3%81%AEreal%E5%9E%8B%E5%A4%89%E6%95%B0%22&lr=lang_ja
807 名前：マイク ◆gZ6OoOjBU6 [2009/05/01(金) 18:36:04 ]: UNIX系使う奴以外も全員一応
www.freebsd.org/ja/security/
の
安全なプログラミングのためのガイドライン
は読んどけ
808 名前：マイク ◆gZ6OoOjBU6 [2009/05/01(金) 18:45:24 ]: mcafeeのルートキット入門白書
第１回 www.mcafee.com/us/local_content/white_papers/threat_center/wp_akapoor_rootkits1_jp.pdf
第２回 www.mcafee.com/us/local_content/white_papers/whitesheet_r4_ja.pdf

ソース
72.14.235.132/search?q=cache:eJegIbHBxJsJ:d.hatena.ne.jp/ripjyr/20070428+http://www.mcafee.com/us/local_content/white_papers/&cd=5&hl=ja&ct=clnk&gl=jp&ie=UTF-8&inlang=ja
809 名前：デフォルトの名無しさん mailto:sage [2009/05/01(金) 20:14:27 ]: >>807
VIPPERな彼女の作り方を教えてください
810 名前：デフォルトの名無しさん [2009/05/07(木) 02:33:15 ]: いまきた
だれか練習問題うｐできない？
811 名前：デフォルトの名無しさん mailto:sage [2009/05/07(木) 08:05:17 ]: パンツ脱げ
812 名前：デフォルトの名無しさん mailto:sage [2009/05/08(金) 09:14:30 ]: パンツ脱いだ
次はどうすればいい？
813 名前：デフォルトの名無しさん mailto:sage [2009/05/08(金) 09:33:25 ]: 近所の公園に行って
シンゴー！シンゴー！と叫んでこい
814 名前：デフォルトの名無しさん mailto:sage [2009/05/09(土) 03:20:39 ]: 練習問題（笑）
815 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 12:48:55 ]: >>813
やってきたぞ！！
ところで、ズボンは履いたままだったけど
別にいいよな
816 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 14:56:55 ]: おっけい。だったら次はプログラミングの勉強だ。
当然 C とアセンブラの読み書きはできるよな？
適当なアプリを逆アセンブルして、C でどういうコードを
コンパイルするとこうなるのか、というのを想像するんだ。
817 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 15:34:36 ]: ttp://www6.plala.or.jp/yam
aski/download/download.htm

ここの人たちはこういうのって簡単にパス解除できるの？
818 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 15:36:37 ]: 前にも同じのがこのスレに出てたな
819 名前：デフォルトの名無しさん mailto:sage [2009/05/10(日) 19:35:55 ]: 確か誰もできなかったよな
820 名前：デフォルトの名無しさん [2009/05/11(月) 22:02:12 ]: IQとかやくにたたなすぎる、、、
公的機関で検査したらIQ120以上あったけど馬鹿なことにはかわりはないもの
結果でたときは多少嬉しかったけど、別に何か変わるわけでもないしな
821 名前：デフォルトの名無しさん mailto:sage [2009/05/11(月) 22:05:47 ]: 下げ忘れた
822 名前：デフォルトの名無しさん mailto:sage [2009/05/11(月) 22:28:16 ]: >>820
IQねぇ。
最初は９０とかだったけど２回３回やってるうちに慣れてくるんだよね、あれ。
全問正解とかできそう。
823 名前：デフォルトの名無しさん mailto:sage [2009/05/11(月) 23:09:36 ]: NOPs'RUsで問題ﾀﾞｳﾝﾛｰﾄﾞしてやってみたりする？
824 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 01:00:04 ]: Test
825 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 02:14:03 ]: 学生時代に遊びでやったときに初回120以上だったクチだけど
一般的な大卒が120程度という話で全然普通だったというオチ
826 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 18:18:48 ]: ここはスレタイ読めない人がいっぱいいるんだね
827 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 19:19:42 ]: Test
828 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 23:07:36 ]: >>821
さすが IQ120　ｗｗｗ

俺は、そのサービス精神にIQ加点
829 名前：デフォルトの名無しさん mailto:sage [2009/05/12(火) 23:36:09 ]: test
830 名前：デフォルトの名無しさん mailto:sage [2009/05/13(水) 00:43:46 ]: ちょっとお聞きしたいんですけど、
.exeや.dll以外のファイルのパスワード（圧縮ファイルでない）も
Pcで作ったものなら破れますか？
831 名前：デフォルトの名無しさん mailto:sage [2009/05/13(水) 19:59:47 ]: test
832 名前：デフォルトの名無しさん mailto:sage [2009/05/13(水) 21:50:41 ]: ビットで解決出来るもので、時間に縛りがなければ、いつかはとけるわな
833 名前：830 mailto:sage [2009/05/14(木) 17:10:45 ]: 出来れば誰か解いて貰えませんか？
お昼代程度のお礼ならします。
834 名前：マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:08:38 ]: Intel CPUのバグを通した遠隔コード実行・・・とでも訳すのか。
ハードウェアレベルでコード実行されたらそれはいやなもんだね。

有名なアンチウィルスソフトのKasperskyのその本人が出した論文

nchovy.kr/uploads/3/303/D2T1%20-%20Kris%20Kaspersky%20-%20Remote%20Code%20Execution%20Through%20Intel%20CPU%20Bugs.pdf

www.google.co.jp/search?hl=ja&ie=Shift_JIS&q=kris+kaspersky++cpu+bug&lr=
835 名前：マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:13:20 ]: そういえばBlue Pillっていう仮想化技術を使ったOSの上のレベルで完全に制御を乗っ取るhyper visorを作った人たちも
CPUのバグを利用したexploitを研究しているらしいぞ。
836 名前：マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:14:31 ]: 俺の情報の精度はあまり高くないが。
参考程度に。
837 名前：マイク ◆gZ6OoOjBU6 [2009/05/14(木) 18:16:39 ]: ×　ハードウェアレベルで
○　ハードウェアレベルの問題で

の方が正確。
838 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:12:29 ]: >>830
言いたいことがよくわからない
まあ俺もそうだけど、ここにそんなことできる奴はいないと思うよ
839 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:15:45 ]: >>838
最悪ブルートフォースで誰でも解けるだろ。
…いつかは。
840 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:20:33 ]: 何百年何千年かかってもいいなら。
その代わりコンピュータ回している間は毎月お金払ってください。
841 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:20:44 ]: >>833
オレできるよ
まずは、オレの口座に昼飯代を振り込め
842 名前：830 mailto:sage [2009/05/14(木) 19:23:41 ]: ちなみに4桁のパスワードで文字数は37です
843 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:26:43 ]: スレ違いだ、クズ野郎
844 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:36:09 ]: >>842
4桁なら一瞬で解けるｗ
845 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:49:54 ]: >>844
マジですか？人助けのつもりでちょろっと解いて頂けませんか？

kuracksureあっとヤフー.co.jpに連絡頂けると助かります。
846 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:49:56 ]: なんで>>830みたいなのがム板にいるの？
アイちゃんより頭悪いだろ
847 名前：デフォルトの名無しさん mailto:sage [2009/05/14(木) 19:50:50 ]: kuracksure@yahoo.co.jp
848 名前：デフォルトの名無しさん [2009/05/16(土) 21:47:00 ]: >>845
馬鹿まるだしだな
この際スペルはどうでもいいが、クラックって聞いて、頭文字にkを使う時点で馬鹿
849 名前：デフォルトの名無しさん mailto:sage [2009/05/16(土) 21:58:55 ]: まあ、どうせ出会い厨の変態親父だろうけど
お前も十分田舎丸出しだな
850 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/05/16(土) 22:31:22 ]: kcrackの勉強をするのがこのスレの目的では無いのかね。
851 名前：デフォルトの名無しさん mailto:sage [2009/05/18(月) 15:02:42 ]: おれは、kurakku の勉強のつもり
852 名前：デフォルトの名無しさん mailto:sage [2009/05/18(月) 18:27:48 ]: お前らの言うクラッキング＝ネトゲのチートだろ
853 名前：マイク ◆gZ6OoOjBU6 [2009/05/18(月) 21:08:59 ]: あんまりどうでもいいけどクライアント側でチートできるプログラム設計のネトゲって設計おかしくね。
上流はどうなってるんだろう。
854 名前：デフォルトの名無しさん mailto:sage [2009/05/19(火) 12:33:05 ]: モデル系MODを入れてオンラインで反映されるのもよく仕組みがわからない
855 名前：マイク ◆gZ6OoOjBU6 [2009/05/21(木) 18:30:00 ]: 村上純一氏の非常に為になるrootkit関連の記事

journal.mycom.co.jp/articles/2007/02/06/rootkit/index.html

「マルウェア　site:journal.mycom.co.jp」
856 名前：デフォルトの名無しさん mailto:sage [2009/05/22(金) 07:04:39 ]: Test
857 名前：ポピー [2009/05/22(金) 15:16:52 ]: みんなでレッツクラック！！！
858 名前：デフォルトの名無しさん mailto:sage [2009/05/23(土) 15:10:20 ]: Test
859 名前：マイク ◆gZ6OoOjBU6 [2009/05/23(土) 22:45:53 ]: LinuxなどではPaX？かなんかのパッチでプログラムのメモリ配置をランダム化する方法があったはず。
vistaではAddressSpaceLayoutRandomization(ASLR)が導入されていて
メモリ上にロードされるアドレスが可変でクラックしにくくなっている。

だが巧みなメモリアドレススキャンなどを駆使するとexploitできてしまったりする。
phrackに既に論文が寄稿されていたはず。
860 名前：デフォルトの名無しさん mailto:sage [2009/05/24(日) 07:16:50 ]: 最近のこのスレ、出題が少ないよね、誰か問題出してよ。
861 名前：デフォルトの名無しさん mailto:sage [2009/05/25(月) 03:08:38 ]: Test
862 名前：デフォルトの名無しさん mailto:sage [2009/05/25(月) 15:08:13 ]: >>860
じゃあ、warrockのxtrapを起動せずにゲームをプレイする方法を考えてください
863 名前：デフォルトの名無しさん mailto:sage [2009/05/25(月) 15:09:57 ]: >>859
そんなツールを使わなくても、その程度のテクニックなら大昔から使ってるよ。
864 名前：デフォルトの名無しさん mailto:sage [2009/05/25(月) 20:49:57 ]: マイクは放置でいいよ
865 名前：デフォルトの名無しさん mailto:sage [2009/05/28(木) 17:43:24 ]: メモリ配置？Relocatableということとは別？
866 名前：デフォルトの名無しさん mailto:sage [2009/05/28(木) 19:48:24 ]: test
867 名前：マイク ◆gZ6OoOjBU6 [2009/05/29(金) 19:59:33 ]: >>863
大昔から使ってるなら
今更上記に挙げたプログラムの機構を持つことは無いし
今更システムに導入する必要もないだろう？
868 名前：デフォルトの名無しさん mailto:sage [2009/05/29(金) 21:01:59 ]: いや、昔からあるぞ
オフィシャルなのが出来ましたってだけ
869 名前：マイク ◆gZ6OoOjBU6 [2009/05/29(金) 22:42:39 ]: あそう
870 名前：デフォルトの名無しさん mailto:sage [2009/05/30(土) 07:05:01 ]: ｗ
871 名前：デフォルトの名無しさん mailto:sage [2009/06/01(月) 18:54:08 ]: 前レスを見ていてちょっと興味を持ったのだが
アセンブリ使えないと難しいかな？
(当方、VBとc++のみ可)

教えて、エロい人
872 名前：デフォルトの名無しさん mailto:sage [2009/06/01(月) 19:37:48 ]: >>871
アセンブリ言語も知らないでどうやってリバースエンジニアリングするの？
873 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 11:04:14 ]: そういう人を助けてくれるソフトがないか？

…あるわけないか。
ケーブルで吊ってくる。
874 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 11:08:55 ]: あーあ俺もゲームにいろいろ組み込んで改造できるようになりたい
875 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 15:39:44 ]: とりあえず16進数とエンディアン覚えろ。ゲームの数値いじるだけならそれで十分だろ。
876 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 18:13:01 ]: いや数値弄ったりdat変えることくらいはできるよ
独自のフォーマット調べたりしてモデルを編集できるようになりたいなあと、
一生か買っても俺には無理だな
877 名前：デフォルトの名無しさん [2009/06/02(火) 18:33:42 ]: 72.xmbs.jp/HandH/
ここに池
878 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 20:42:48 ]: Cの逆コンパイラ使っても読めたもんじゃないな
879 名前：デフォルトの名無しさん mailto:sage [2009/06/02(火) 22:45:13 ]: Visual C++2005でコンパイルしたバイナリ用の逆コンパイラってある？
880 名前：デフォルトの名無しさん mailto:sage [2009/06/03(水) 21:33:08 ]: ｗ
881 名前：マイク ◆gZ6OoOjBU6 [2009/06/04(木) 01:25:13 ]: www.net-security.org/insecuremag.php

が有益な情報だった気がするから張っておくわ。
882 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/06/04(木) 01:26:22 ]: >>879
知らない。
883 名前：デフォルトの名無しさん [2009/06/04(木) 11:09:11 ]: なんかプログラム解析で有名な人のサイト

Digital Travesia
hp.vector.co.jp/authors/VA028184/
884 名前：マイク ◆gZ6OoOjBU6 mailto:sage [2009/06/04(木) 11:09:51 ]: あ、俺ね
885 名前：デフォルトの名無しさん mailto:sage [2009/06/04(木) 22:24:01 ]: 自己顕示欲強いね
886 名前：デフォルトの名無しさん [2009/06/07(日) 11:20:20 ]: ax.9.tool.ms/
887 名前：デフォルトの名無しさん mailto:sage [2009/06/17(水) 17:05:51 ]: ひさびさに softice を使ってみようとインスコしてみたら、XP sp3 の上だと起動しね～ orz
888 名前：マイク ◆gZ6OoOjBU6 [2009/06/23(火) 04:05:21 ]: pdfの形で掲載されてるjpcertのわかり易い脆弱性の解説ページを見つけたわ
俺は全部pdfを把握しきれていないが非常に有益なのでここに記す
全てのプログラマとコーディングを行う者に関係する資料だろう。
題目は以下。

> 文字列
> 整数
> 動的メモリ管理
> File I/O part1: UNIXの権限とパーミッション
> File I/O part2: ファイルシステムの脆弱性
> File I/O part3: ファイル入出力と競合状態
> 書式指定文字列

www.jpcert.or.jp/research/materials.html
889 名前：デフォルトの名無しさん mailto:sage [2009/06/23(火) 05:55:13 ]: 一般的なことしか載ってないので、実際の攻撃手法がわからないのではないかな。
まぁ、この資料の趣旨は、攻撃させないセキュアコードの書き方だからそれでいいのだろう。
C99やC++、Windowsに関して書かれていたので、そこは評価できる。
さらっと読ませてもらったが、より詳しく別の視点から書かれている『HACKING:美しき策謀』を読んだ方がいいと思う。
890 名前：マイク ◆gZ6OoOjBU6 [2009/06/23(火) 07:45:44 ]: HACKING:美しき策謀はどんなものか知らないが
つまらない本ではなさそうに思える。
俺は金が無いので買えないので中身ついては答えられない。
891 名前：マイク ◆gZ6OoOjBU6 [2009/06/23(火) 08:30:50 ]: 一番古典的でわかり易いであろうと思われるAleph Oneがどっかに寄稿した文章。
スタックバッファオーバフローについて解説されている。

趣味と実益のスタック破壊（Smashing the Stack for Fun and Profit） by Aleph One
web.archive.org/web/20010727023856/http://linux.ascii24.com/linux/linuxcom/2000/06/13/465216-000.html
892 名前：デフォルトの名無しさん mailto:sage [2009/06/23(火) 19:22:09 ]: マイクってまだいたんだｗ
893 名前：デフォルトの名無しさん mailto:sage [2009/06/27(土) 10:33:59 ]: いつまでも粘着するだろ、たぶん。
894 名前：デフォルトの名無しさん mailto:sage [2009/06/28(日) 20:09:02 ]: >>833
お昼代ってｗ
ひつまぶしでも3000円程度かよｗ
895 名前：デフォルトの名無しさん mailto:sage [2009/06/28(日) 20:10:54 ]: .NETのアセンブリをハックする場合、例えば、認証しているコードを外す、とかの場合は、
x86のネイティブのハックとどうようでいいんかい？

逆アセンブルして、バイナリ直接書き換えればいいものなんだろうか？
ILだとx86コードとは違うよね？その辺どうなん？

逆コンパイルみたいなのは、ネイティブよりかなり楽みたいだけど
896 名前：マイク ◆gZ6OoOjBU6 [2009/07/03(金) 06:23:43 ]: 俺はわからない。
897 名前：デフォルトの名無しさん mailto:sage [2009/07/03(金) 06:28:46 ]: インストーラのissを改変して、シリアル判定を無効に出来るソフトってありましたよね。
どこにあったか分らないので教えてくださいませんか。
898 名前：デフォルトの名無しさん mailto:sage [2009/07/03(金) 22:36:18 ]: なんでマイクは分からなくても登場するの？いつもの自己顕示？
899 名前：デフォルトの名無しさん [2009/07/10(金) 10:15:19 ]: japanese.joins.com/article/article.php?aid=117736&servcode=A00§code=A00
900 名前：デフォルトの名無しさん mailto:sage [2009/07/10(金) 20:29:07 ]: 900
901 名前：デフォルトの名無しさん mailto:sage [2009/07/10(金) 23:51:34 ]: じゃあ901
902 名前：デフォルトの名無しさん mailto:sage [2009/07/12(日) 08:02:50 ]: Forex Tester 2というソフトに朝鮮しているんだけど、
多分Delphiせいだと思うんだが、
dispeでexeをそのままdisasmしてもそのままでは全然だめで、
-pプロセスID つけて、オンメモリをdisasmしたらいけた。

でも、Delphiアプリってどうしたらいいんだろ？
オンメモリだと、メッセージボックスの文字列書き換えて、周辺の参照されてるアドレスを見つけるという手も使えないし
デバッガにアタッチしても、VCL周りのコードの見方がさっぱりわからん
903 名前：デフォルトの名無しさん mailto:sage [2009/07/12(日) 13:02:06 ]: Forex Tester 2 プロテクトががが。独自？のパッカー使ってるみたいだし
これはムズイぜ・・・
904 名前：デフォルトの名無しさん [2009/07/13(月) 09:25:37 ]: 質問します。

7zで圧縮されてるインストラーがあってですね。
ResouseEditorで見てもよく分らなくなってる訳です。
ばらしたら、innosetupで組んであって、iss scrpt で結合されるFileを解析したんですが、実行形式のFileじゃないくって。
ollydbgで見ることも出来ないのですけど、こういう場合どうすればいいのでしょう。

iss scrpt を改造したらシリアル回避出来ますか？
905 名前：デフォルトの名無しさん [2009/07/13(月) 10:57:54 ]: inno setupでコンパイルし直したら動きました。
なぜか、これでシリアル回避出来ました。
906 名前：デフォルトの名無しさん mailto:sage [2009/07/13(月) 20:24:36 ]: それは良かったねー
907 名前：デフォルトの名無しさん [2009/07/13(月) 22:10:44 ]: 普通の手段じゃ動かないTRONのアプリなんだよ。
引込んでろくずが！
908 名前：デフォルトの名無しさん [2009/07/14(火) 02:59:48 ]: Lzmaは7-zipの圧縮アルゴリズムで、一部のインストーラーに使用されております。
このようなインストーラーを解凍出来るソフトは限られ、UnExtractなどのフリーwareでのみ解凍出来ます。
その結果、istall_Scrpt.issとソフトの構成部分である {app｝などが分離され中身や構造が見えるようになります。
istall_script.issの記述に従い、｛app}の中にあるコンテンツが結合され、新インストーラーとなるのです。
scriptの記述の修正を行い、installerに構築し直すソフトに、innosetupがありこれで再構築すると、シリアル照会部分がなくせるのです。
このソフトはTRON OSで組まれており、通常の解析では不明な点があるため、
Windows 部分でのInstallerを構成し直すことで動くこともあるかと思い。
install_script.issの修正してみました。すると、組替えられた新Installerになることが判明いたしました。
Installが完成すると、TRON OSで動くことになる独特の構造で、VMwareで動作させることになります。

ご不明な点、超漢字VがInstall出来ない方はご質問ください。
尽力いたします。
909 名前：デフォルトの名無しさん mailto:sage [2009/07/14(火) 06:56:31 ]: Test
910 名前：デフォルトの名無しさん [2009/07/18(土) 15:10:55 ]: あげ
911 名前：デフォルトの名無しさん mailto:sage [2009/07/19(日) 10:45:43 ]: test
912 名前：デフォルトの名無しさん [2009/07/20(月) 10:40:31 ]: 田代砲の保管庫
tasiro.simurgh.be/
913 名前：デフォルトの名無しさん [2009/07/20(月) 11:59:45 ]: マイク ◆gZ6OoOjBU6 must go.
914 名前：デフォルトの名無しさん mailto:sage [2009/07/20(月) 17:47:29 ]: test
915 名前：デフォルトの名無しさん mailto:sage [2009/07/21(火) 13:12:50 ]: マイク・タイソン
916 名前：デフォルトの名無しさん mailto:sage [2009/07/21(火) 18:17:19 ]: 次スレ
schiphol.2ch.net/test/read.cgi/mmosaloon/1245807846/
917 名前：デフォルトの名無しさん [2009/07/26(日) 23:11:02 ]: test
918 名前：デフォルトの名無しさん mailto:sage [2009/07/26(日) 23:29:49 ]: test
919 名前：デフォルトの名無しさん mailto:sage [2009/08/07(金) 19:02:33 ]: F8で一行先に進むけど、一行戻す方法はあるのかいな
Ollydbg。。　やべっ押しすぎたって時に毎回一番最初に戻ってる。
920 名前：デフォルトの名無しさん mailto:sage [2009/08/10(月) 09:09:15 ]: SHIFT+F8
921 名前：デフォルトの名無しさん [2009/08/16(日) 10:26:11 ]: そこらへんを飛んでいる無線LANの電波を使って、無料でネットにアクセスするにはどうしたらいいですか？
back trackとか使うしか方法はありませんか？
922 名前：デフォルトの名無しさん mailto:sage [2009/08/16(日) 10:38:31 ]: brute forth
923 名前：デフォルトの名無しさん [2009/08/16(日) 11:10:31 ]: >>922
電波を傍受して、暗号をブルートフォースして解読するということですか？
924 名前：デフォルトの名無しさん [2009/08/16(日) 12:26:38 ]: 「無線LANクラック」でググれ
無線LANのWEP/WPAキーを表示する WirelessKeyView
www.nirsoft.net/utils/wireless_key.html
無料で使える無線LANを捜索 inSSIDer
www.metageek.net/products/inssider
通信を傍受 Cain&Abel
www.oxid.it/cain.html
925 名前：デフォルトの名無しさん [2009/08/16(日) 16:00:29 ]: >>924
ありがとうございます。
英語も必要ですね。
926 名前：最低王子 [2009/08/16(日) 20:55:00 ]: さっさと韓国潰せよ
927 名前：デフォルトの名無しさん mailto:sage [2009/08/17(月) 07:21:28 ]: test
928 名前：デフォルトの名無しさん [2009/08/19(水) 09:39:03 ]: >>926
がんばって潰せるようになります。
929 名前：デフォルトの名無しさん mailto:sage [2009/08/20(木) 02:55:40 ]: test

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef