- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 880 名前:デフォルトの名無しさん mailto:sage [2009/06/03(水) 21:33:08 ]
- w
- 881 名前:マイク ◆gZ6OoOjBU6 [2009/06/04(木) 01:25:13 ]
- www.net-security.org/insecuremag.php
が有益な情報だった気がするから張っておくわ。
- 882 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/06/04(木) 01:26:22 ]
- >>879
知らない。
- 883 名前:デフォルトの名無しさん [2009/06/04(木) 11:09:11 ]
- なんかプログラム解析で有名な人のサイト
Digital Travesia
hp.vector.co.jp/authors/VA028184/
- 884 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/06/04(木) 11:09:51 ]
- あ、俺ね
- 885 名前:デフォルトの名無しさん mailto:sage [2009/06/04(木) 22:24:01 ]
- 自己顕示欲強いね
- 886 名前:デフォルトの名無しさん [2009/06/07(日) 11:20:20 ]
- ax.9.tool.ms/
- 887 名前:デフォルトの名無しさん mailto:sage [2009/06/17(水) 17:05:51 ]
- ひさびさに softice を使ってみようとインスコしてみたら、XP sp3 の上だと起動しね〜 orz
- 888 名前:マイク ◆gZ6OoOjBU6 [2009/06/23(火) 04:05:21 ]
- pdfの形で掲載されてるjpcertのわかり易い脆弱性の解説ページを見つけたわ
俺は全部pdfを把握しきれていないが非常に有益なのでここに記す
全てのプログラマとコーディングを行う者に関係する資料だろう。
題目は以下。
> 文字列
> 整数
> 動的メモリ管理
> File I/O part1: UNIXの権限とパーミッション
> File I/O part2: ファイルシステムの脆弱性
> File I/O part3: ファイル入出力と競合状態
> 書式指定文字列
www.jpcert.or.jp/research/materials.html
- 889 名前:デフォルトの名無しさん mailto:sage [2009/06/23(火) 05:55:13 ]
- 一般的なことしか載ってないので、実際の攻撃手法がわからないのではないかな。
まぁ、この資料の趣旨は、攻撃させないセキュアコードの書き方だからそれでいいのだろう。
C99やC++、Windowsに関して書かれていたので、そこは評価できる。
さらっと読ませてもらったが、より詳しく別の視点から書かれている『HACKING:美しき策謀』を読んだ方がいいと思う。
- 890 名前:マイク ◆gZ6OoOjBU6 [2009/06/23(火) 07:45:44 ]
- HACKING:美しき策謀はどんなものか知らないが
つまらない本ではなさそうに思える。
俺は金が無いので買えないので中身ついては答えられない。
- 891 名前:マイク ◆gZ6OoOjBU6 [2009/06/23(火) 08:30:50 ]
- 一番古典的でわかり易いであろうと思われるAleph Oneがどっかに寄稿した文章。
スタックバッファオーバフローについて解説されている。
趣味と実益のスタック破壊(Smashing the Stack for Fun and Profit) by Aleph One
web.archive.org/web/20010727023856/http://linux.ascii24.com/linux/linuxcom/2000/06/13/465216-000.html
- 892 名前:デフォルトの名無しさん mailto:sage [2009/06/23(火) 19:22:09 ]
- マイクってまだいたんだw
- 893 名前:デフォルトの名無しさん mailto:sage [2009/06/27(土) 10:33:59 ]
- いつまでも粘着するだろ、たぶん。
- 894 名前:デフォルトの名無しさん mailto:sage [2009/06/28(日) 20:09:02 ]
- >>833
お昼代ってw
ひつまぶしでも3000円程度かよw
- 895 名前:デフォルトの名無しさん mailto:sage [2009/06/28(日) 20:10:54 ]
- .NETのアセンブリをハックする場合、例えば、認証しているコードを外す、とかの場合は、
x86のネイティブのハックとどうようでいいんかい?
逆アセンブルして、バイナリ直接書き換えればいいものなんだろうか?
ILだとx86コードとは違うよね?その辺どうなん?
逆コンパイルみたいなのは、ネイティブよりかなり楽みたいだけど
- 896 名前:マイク ◆gZ6OoOjBU6 [2009/07/03(金) 06:23:43 ]
- 俺はわからない。
- 897 名前:デフォルトの名無しさん mailto:sage [2009/07/03(金) 06:28:46 ]
- インストーラのissを改変して、シリアル判定を無効に出来るソフトってありましたよね。
どこにあったか分らないので教えてくださいませんか。
- 898 名前:デフォルトの名無しさん mailto:sage [2009/07/03(金) 22:36:18 ]
- なんでマイクは分からなくても登場するの? いつもの自己顕示?
- 899 名前:デフォルトの名無しさん [2009/07/10(金) 10:15:19 ]
- japanese.joins.com/article/article.php?aid=117736&servcode=A00§code=A00
- 900 名前:デフォルトの名無しさん mailto:sage [2009/07/10(金) 20:29:07 ]
- 900
- 901 名前:デフォルトの名無しさん mailto:sage [2009/07/10(金) 23:51:34 ]
- じゃあ901
- 902 名前:デフォルトの名無しさん mailto:sage [2009/07/12(日) 08:02:50 ]
- Forex Tester 2というソフトに朝鮮しているんだけど、
多分Delphiせいだと思うんだが、
dispeでexeをそのままdisasmしてもそのままでは全然だめで、
-pプロセスID つけて、オンメモリをdisasmしたらいけた。
でも、Delphiアプリってどうしたらいいんだろ?
オンメモリだと、メッセージボックスの文字列書き換えて、周辺の参照されてるアドレスを見つけるという手も使えないし
デバッガにアタッチしても、VCL周りのコードの見方がさっぱりわからん
- 903 名前:デフォルトの名無しさん mailto:sage [2009/07/12(日) 13:02:06 ]
- Forex Tester 2 プロテクトががが。独自?のパッカー使ってるみたいだし
これはムズイぜ・・・
- 904 名前:デフォルトの名無しさん [2009/07/13(月) 09:25:37 ]
- 質問します。
7zで圧縮されてるインストラーがあってですね。
ResouseEditorで見てもよく分らなくなってる訳です。
ばらしたら、innosetupで組んであって、iss scrpt で結合されるFileを解析したんですが、実行形式のFileじゃないくって。
ollydbgで見ることも出来ないのですけど、こういう場合どうすればいいのでしょう。
iss scrpt を改造したらシリアル回避出来ますか?
- 905 名前:デフォルトの名無しさん [2009/07/13(月) 10:57:54 ]
- inno setupでコンパイルし直したら動きました。
なぜか、これでシリアル回避出来ました。
- 906 名前:デフォルトの名無しさん mailto:sage [2009/07/13(月) 20:24:36 ]
- それは良かったねー
- 907 名前:デフォルトの名無しさん [2009/07/13(月) 22:10:44 ]
- 普通の手段じゃ動かないTRONのアプリなんだよ。
引込んでろくずが!
- 908 名前:デフォルトの名無しさん [2009/07/14(火) 02:59:48 ]
- Lzmaは7-zipの圧縮アルゴリズムで、一部のインストーラーに使用されております。
このようなインストーラーを解凍出来るソフトは限られ、UnExtractなどのフリーwareでのみ解凍出来ます。
その結果、istall_Scrpt.issと ソフトの構成部分である {app}などが分離され中身や構造が見えるようになります。
istall_script.issの記述に従い、{app}の中にあるコンテンツが結合され、新インストーラーとなるのです。
scriptの記述の修正を行い、installerに構築し直すソフトに、innosetupがありこれで再構築すると、シリアル照会部分がなくせるのです。
このソフトはTRON OSで組まれており、通常の解析では不明な点があるため、
Windows 部分でのInstallerを構成し直すことで動くこともあるかと思い。
install_script.issの修正してみました。すると、組替えられた新Installerになることが判明いたしました。
Installが完成すると、TRON OSで動くことになる独特の構造で、VMwareで動作させることになります。
ご不明な点、超漢字VがInstall出来ない方はご質問ください。
尽力いたします。
- 909 名前:デフォルトの名無しさん mailto:sage [2009/07/14(火) 06:56:31 ]
- Test
- 910 名前:デフォルトの名無しさん [2009/07/18(土) 15:10:55 ]
- あげ
- 911 名前:デフォルトの名無しさん mailto:sage [2009/07/19(日) 10:45:43 ]
- test
- 912 名前:デフォルトの名無しさん [2009/07/20(月) 10:40:31 ]
- 田代砲の保管庫
tasiro.simurgh.be/
- 913 名前:デフォルトの名無しさん [2009/07/20(月) 11:59:45 ]
- マイク ◆gZ6OoOjBU6 must go.
- 914 名前:デフォルトの名無しさん mailto:sage [2009/07/20(月) 17:47:29 ]
- test
- 915 名前:デフォルトの名無しさん mailto:sage [2009/07/21(火) 13:12:50 ]
- マイク・タイソン
- 916 名前:デフォルトの名無しさん mailto:sage [2009/07/21(火) 18:17:19 ]
- 次スレ
schiphol.2ch.net/test/read.cgi/mmosaloon/1245807846/
- 917 名前:デフォルトの名無しさん [2009/07/26(日) 23:11:02 ]
- test
- 918 名前:デフォルトの名無しさん mailto:sage [2009/07/26(日) 23:29:49 ]
- test
- 919 名前:デフォルトの名無しさん mailto:sage [2009/08/07(金) 19:02:33 ]
- F8で一行先に進むけど、一行戻す方法はあるのかいな
Ollydbg。。 やべっ押しすぎたって時に毎回一番最初に戻ってる。
- 920 名前:デフォルトの名無しさん mailto:sage [2009/08/10(月) 09:09:15 ]
- SHIFT+F8
- 921 名前:デフォルトの名無しさん [2009/08/16(日) 10:26:11 ]
- そこらへんを飛んでいる無線LANの電波を使って、無料でネットにアクセスするにはどうしたらいいですか?
back trackとか使うしか方法はありませんか?
- 922 名前:デフォルトの名無しさん mailto:sage [2009/08/16(日) 10:38:31 ]
- brute forth
- 923 名前:デフォルトの名無しさん [2009/08/16(日) 11:10:31 ]
- >>922
電波を傍受して、暗号をブルートフォースして解読するということですか?
- 924 名前:デフォルトの名無しさん [2009/08/16(日) 12:26:38 ]
- 「無線LANクラック」でググれ
無線LANのWEP/WPAキーを表示する WirelessKeyView
www.nirsoft.net/utils/wireless_key.html
無料で使える無線LANを捜索 inSSIDer
www.metageek.net/products/inssider
通信を傍受 Cain&Abel
www.oxid.it/cain.html
- 925 名前:デフォルトの名無しさん [2009/08/16(日) 16:00:29 ]
- >>924
ありがとうございます。
英語も必要ですね。
- 926 名前:最低王子 [2009/08/16(日) 20:55:00 ]
- さっさと韓国潰せよ
- 927 名前:デフォルトの名無しさん mailto:sage [2009/08/17(月) 07:21:28 ]
- test
- 928 名前:デフォルトの名無しさん [2009/08/19(水) 09:39:03 ]
- >>926
がんばって潰せるようになります。
- 929 名前:デフォルトの名無しさん mailto:sage [2009/08/20(木) 02:55:40 ]
- test
|
 |
