クラッキングの勉強の ..

---

[2ch|▼Menu]

2:デフォルトの名無しさん
06/11/29 16:04:31
>>とりあえず、クラッキングの事は忘れて、
プログラミングの勉強汁


3:デフォルトの名無しさん
06/11/29 16:09:35
セキュリティ分野の勉強しろ

4:デフォルトの名無しさん
06/11/29 16:49:52
これでも読んで勉強しれ
URLﾘﾝｸ(www.ntv.co.jp)

5:デフォルトの名無しさん
06/11/29 17:23:30
お前は暇でも俺らは暇でないから、独習しろ。

6:デフォルトの名無しさん
06/11/29 18:17:59
なにぃいいいいいぃぃ

7:デフォルトの名無しさん
06/11/29 19:29:23
プログラミングをみっちりやったことがあるというのが前提だヴォケ＞＞１

8:デフォルトの名無しさん
06/11/29 19:47:16
クッキングのほうがおいしいぜ？

9:デフォルトの名無しさん
06/11/29 19:52:17
>>1
何もかも自力で調べようとする精神がない時点で
お前には無理。

10:デフォルトの名無しさん
06/11/29 21:54:15
犯罪の手助けは犯罪なんだぜ

11:デフォルトの名無しさん
06/11/29 22:20:48
クラッキングは頭が良くて性格のひねくれたやつしか無理

12:達人
06/11/29 22:26:19
クラッキングは勉強するものじゃない！心で感じとるものだ。

13:デフォルトの名無しさん
06/11/29 23:04:25
>>1
ここでも嫁
Wikipedia項目ﾘﾝｸ


14:デフォルトの名無しさん
06/11/30 02:18:48
薄力粉，塩，ベーキングパウダー、バター、水を混ぜます。
めん棒でのばして、適当な大きさにカットします。
オーブンで焼きます。


15:デフォルトの名無しさん
06/11/30 08:16:38
玄米クラッカーがあるのにね

16:デフォルトの名無しさん
06/12/01 16:17:34
URLﾘﾝｸ(www.k3.dion.ne.jp)

17:暇人
06/12/02 10:41:50
じゃあプログラミングの勉強をしればいいのですね？？ではどんな言語を勉強知ればいいのですか？？

18:デフォルトの名無しさん
06/12/02 10:54:23
英語

19:デフォルトの名無しさん
06/12/02 10:58:53
いや、むしろ米語。

20:デフォルトの名無しさん
06/12/02 11:00:19
まずは日本語だろ

21:暇人
06/12/02 11:13:33
あの〜プログラミングはC言語とかは勉強した方がいいですか？？

22:デフォルトの名無しさん
06/12/02 11:25:07
Cはやめとけ
クラックするならBasic...これ基本

23:デフォルトの名無しさん
06/12/02 11:36:40
バターやジャムを塗るとおいしいですね

24:暇人
06/12/02 12:23:04
Basicをマスターするのにどのくらいの期間を要するか教えてください

25:デフォルトの名無しさん
06/12/02 12:25:06
>>24
彼女がいるかどうかで全然違うに決まってるだろ

26:暇人
06/12/02 12:28:58
んしゃ居ないという方向で・・・

27:暇人
06/12/02 12:34:15
<html>
<head><title>FDDアタック</title></head>
<body>
<img src="file:///A:/example.001">
<img src="file:///A:/example.002">
・
・
・
<img src="file:///A:/example.100">
</body>
</html>


28:暇人
06/12/02 12:35:35
すいません謎の書きコしてしまいました・・・

29:デフォルトの名無しさん
06/12/03 21:36:50
agetemiru

30:デフォルトの名無しさん
06/12/03 21:41:52
糞スレ＆糞>>1sage

31:7
06/12/04 00:56:39
ｸﾗｯｸの定義・・・
それが問題なんじゃ？

ｸﾗｯｸって言ってもさ、ｲﾛｲﾛあるわけでさ、
Krack　と　Crack　も意味は違うけど、
人によっては同じだと思ってるわけで、
解説する人によっても違いはない和kだし・・・

32:31
06/12/04 00:57:44
ﾐｽった・・

×　「違いはない」
○　「違いはある」

33:デフォルトの名無しさん
06/12/04 21:13:36
俺は>>1ではないけど俺も知りたい勉強もがんばります

34:デフォルトの名無しさん
06/12/05 12:02:56
とりあえずUNIXのソースコードでも読めば

35:デフォルトの名無しさん
06/12/05 12:07:07
最低でもバイナリを読めるようにならんといかんよ

36:デフォルトの名無しさん
06/12/05 12:18:49
>>35
カタカナくらい読めますよ
バイナリ＝ba i na ri ですよね(^-^)b

37:デフォルトの名無しさん
06/12/05 12:23:57
>36
>20

38:デフォルトの名無しさん
06/12/05 19:50:42
>>21
マジレスすると機械語やっとけ

39:デフォルトの名無しさん
06/12/06 00:44:41
>>1
クラックといってもいろいろあるよ。
まず、何がしたいの？
ソフトの簡単な制限はずしくらいなら、やったことあるから、教えられるが。

40:デフォルトの七誌さん
06/12/06 20:43:44
>>39
是非!!!!!!!!!!!!!


41:ダンディ
06/12/06 21:49:15
ハッカー求む！！！詳細はメールにて！！！

42:デフォルトの名無しさん
06/12/06 22:08:58
>>40
いやだからまず何がしたいのが言えよｗ

・ソフトウェアのクラック（制限ははずし）
・webサービスのクラック(セキュリティホールをつく)
・ハードウェアのクラック(制限ははずし)



43:デフォルトの名無しさん
06/12/06 22:53:46
ソフトウェアのクラックを手始めに是非！

44:デフォルトの名無しさん
06/12/07 00:14:05
>>43
じゃあまずは制限をはずしても誰にも怒られないソフトウェアを用意して。

45:デフォルトの名無しさん
06/12/07 00:57:16
ちょっwwww、それ、屏風の虎ww

46:デフォルトの名無しさん
06/12/07 01:01:09
やはり金属疲労が原因か

47:デフォルトの名無しさん
06/12/08 12:09:00
何なんだ？！
この糞スレは？！

48:デフォルトの名無しさん
06/12/08 17:56:14
URLﾘﾝｸ(winplus.or.tp)
pass:crack

分かってないやつでも解けるから、やってみな。
逆にこれさえも自力で解けなかったら、素直にあきらめな。

49:DAT10 ◆X4qqsI5F2s
06/12/08 18:26:13
>>48
ガッ　　ってでたら成功？なら成功したんだけど

50:デフォルトの名無しさん
06/12/08 18:26:41
成功。おめでとう

51:デフォルトの名無しさん
06/12/08 18:27:42
まぁLEVEL1ということもあって早かったwww
>>1はこれできなかったらやめとけ

52:DAT10 ◆X4qqsI5F2s
06/12/08 18:50:29
ついでにLevel2キボンヌwww

53:デフォルトの名無しさん
06/12/08 19:14:24
ぶｗ
ちょっとまて、作るｗｗｗ

54: ◆Zahmw/jqp6
06/12/08 19:30:09



55: ◆orzlxP1two
06/12/08 19:38:33
URLﾘﾝｸ(winplus.or.tp)
pass:crack

Lv2 コードいじっての回避は簡単すぎるので、基本はパス取得


56:DAT10 ◆X4qqsI5F2s
06/12/08 20:07:09
ただいまDLしますた

57:ガスター10
06/12/08 20:12:26
漏れも弟子志願（ぁ

58:DAT10 ◆X4qqsI5F2s
06/12/08 20:26:58
また ガッですか？ちなみに勘じゃないぞ

59:デフォルトの名無しさん
06/12/08 20:29:40
良スレの予感

60:デフォルトの名無しさん
06/12/08 21:23:01
クラッキングは犯罪ですよ

61: ◆orzlxP1two
06/12/08 22:01:56
>>58
ｶﾞｯ！だけど、もんだいはパスが何か・・・ということ。
デバッガで追えばそう難しくないはず。

>>57
ｶｴﾚｗ
俺はそもそも弟子をとれるようなレベルじゃないし、クラッカーでもない。


62:DAT10 ◆X4qqsI5F2s
06/12/08 22:11:12
C++だよね？

>>60
互いに認めてるからおｋ

63: ◆orzlxP1two
06/12/08 22:17:27
Borlandのコンパイラを使っているが、メイン部分はCとAPIオンリーで作成してる。
ただ、使ってないライブラリがどうやっても組み込まれるようで
C++のコードが後ろにあるかもしらん。
呼び出さないとは思うけど。


64:デフォルトの名無しさん
06/12/09 15:09:47
まるでわからない俺ガイル
クラッカーなんて大それたもんになろうとは思ってないけど、手順（？）ってか仕組みを教えてほしい。
コンパイラの機能で、exeにした後に逆コンパイル（？）とかってできたりするのかな？
それとも、バイナリエディタで、読める部分だけ持ってくるの？
簡単な物って言われるこれが出来ない俺、色々ダメポ

65:デフォルトの名無しさん
06/12/09 15:20:18
やる気を示さなければ誰も真面目に相手をしよう、手助けをしようとは思わないだろう。
つまり最初に逃げを打った時点で敗北は決まっていたのだ。

66: ◆orzlxP1two
06/12/09 16:25:50
>>64
基礎体力及び、閃きが養われていないようだね。素直に >>2

67:デフォルトの名無しさん
06/12/09 16:35:09
前例もマニュアルも何もないのが当たり前
全部自力で掘り進んでいくのが当たり前な世界にやってきて
「自力で掘り進む予定はないんだけどとりあえずマニュアルだけちょうだい」
なんて言われても正直途方にくれる

68:デフォルトの名無しさん
06/12/09 16:39:15
>>65>>66
了解
素直に、このスレ見なかったことにして、勉強する。
ｅｘｅは保存させてもらったから、いつか理解できるようにするよ。
ありがと

69:デフォルトの名無しさん
06/12/09 16:43:12
>>67
あぁ…ごめん。
バッファ溢れさせたり、バグがないかつついて探してくような感じなのかな？
どうやら、軽く次元が違うスレを覗いてしまったようです。
半年ロムりつつ勉強して出直してきます。

70: ◆orzlxP1two
06/12/09 16:51:33
>>68-69
素直さに萌えた

71:デフォルトの名無しさん
06/12/09 16:59:17
この辺に日本に優秀なコンピューター技術者が少ない理由がある気がする。
「自分でやれ、自分でやれ」と突き放すばかりで、とっかかりや順序すら教えてやろうとしない。
そりゃ自分で学ぶ姿勢は必要だけどさ、未経験者にとっては
何からやっていいのかすらわからないだろう。
だから、内容の薄っぺらいマニュアルだけ書いた「厨房本」が売れたりするんだけどな。


何からやっていいかわからず途方に暮れ、父の知り合いのプログラマに訊きに行った若き日の俺。
「逆アセンブラとデバッガの使い方とパケットいじる方法を教えてくれ」と言う俺に
その人は苦笑してたなぁ。

72:金糸雀 ◆FzAyW.Rdbg
06/12/09 17:07:57
Windows　2000上のVC限定
------------------------------
#include　<stdio.h>

void　dummy(void)
{
　　　　printf("cracked!!\n");
}
void　func(void)
{
　　　　int　array[2];
　　　　array[3]　=　(int)dummy;
}
int　main(void)
{
　　　　func();
　　　　return　0;
}
------------------------------
言語の知識(C、C++、アセンブリ、Java)、OSの知識、コンパイラの知識、APIに関する知識、英語etc・・・

73:金糸雀 ◆FzAyW.Rdbg
06/12/09 17:08:35
何をhackしたいのかによって必要な知識が全く変わってくる。

このようなフォームがあったとする。
aho.html
------------------------------
<form　action="URLﾘﾝｸ(aho.com)
<p>
名前：<input　type="text"　id="userName"　name="userName"　/>
<input　type="submit"　/>
</p>
</form>
------------------------------

このフォームが受け取ったデータを処理するサーバサイドスクリプトは以下である。
aho.php
------------------------------
<?php
　　　　echo　$_GET['userName'];
?>

------------------------------

テキストフィールドに名前などの文字列を入力すると、入力データの確認をユーザーに求めるため、
サーバスクリプトが入力内容を表示するという処理はよく行われる。

------------------------------
<script>alert(navigator.userAgent)</script>
------------------------------

サーバサイドスクリプトは、入力された文字列をそのまま出力しているだけなので、
ブラウザにJavaScriptのコードがそのまま渡され、実行されてしまう。

74:デフォルトの名無しさん
06/12/09 17:30:48
ソフトウェアクラックのマニュアルが欲しいならこの辺読めばいいんじゃないか。
URLﾘﾝｸ(www.amazon.co.jp)
URLﾘﾝｸ(www.amazon.co.jp)
いずれもCやアセンブラ、APIの知識があることを前提にしてるけど。
Cとアセンブラ勉強してAPIで簡単なwindowsプログラミングができるようになってから
これらの本を読めばいいんじゃないか。

ネットワークのクラックがしたいならTCP/IPの勉強からだな。

いずれにしてもゼロからやるには道のりは遠いぞ。頑張れ。

75:デフォルトの名無しさん
06/12/09 18:10:09
>>55
Lv2でコレ？一時間くらいかかったorz

76:デフォルトの名無しさん
06/12/09 18:29:55
>>71に基本的に同意なので俺のアプローチ紹介しとく。

exeをデバッガに投げてコード眺めてたら文字列取得関数(lstrlenA)使ってるとこ(004013AF)がある。
これはクサい。という事で関数使ってるループの先頭(00401387)にブレーク仕掛けて適当な文字列入れて
実行してみる。するとブレーク時点で入力したpassを使ってる(BYTE PTR [EBP+EBX-100]が文字列部分)。
ここが判定部分でFA！ということでステップ実行でアルゴリズムを追う。どうやら文字列を1文字づつ読み込み
0x30〜0x39の範囲(ASCIIで'0'〜'9')ならその1文字を変数に格納し10倍（即ち1桁だけ桁上げ）している。
それを文字列の終端まで繰り返す。つまるところ"9247"という文字列が入力されたなら9247という
数字を作りだすアルゴリズムらしい（いわゆるatoiとかstrtol）。そうやって作りだした数値に0x58967452との
xorを取って、その値が0x5BAA6717ならｶﾞｯメッセージを出す。ここまでわかったら話は簡単。
X ^ 0x58967452 = 0x5BAA6717 を満たすXの10進表記の文字列が正解のPASSだ。
恥ずかしながら俺は論理演算に関する知識が乏しいのでXはコード書いてPCに走査してもらった。
int main(void){
int i;
const int a = 0x58967452;
const int b = 0x5BAA6717;
for(i=0;i<0xFFFFFFFF;i++)if((i^a)==b)printf("%d",i);
return 0;
}
こんな感じ。で、出てきたのがﾒﾙ欄の数値。
アルゴリズムから考えて文字列に数値以外なら混ぜても大丈夫。
つまり「54df26fsa87sfa4f1」とかでも正解。

77: ◆orzlxP1two
06/12/09 18:48:07
>75>>76
正解かつ完璧。おめでとう。

初心者じゃないねｗ

78:・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6
06/12/09 18:52:19
OllyDbgってSSEまでしか対応してなくね？

79:デフォルトの名無しさん
06/12/09 20:45:09
>>78
どうせなんか理由つけて逃げるだろうから聞くだけ無駄だろうけど、
団子はクラックゲームに参戦しないの？

80:DAT10 ◆X4qqsI5F2s
06/12/09 21:14:49
理由言う前に逃げたwwww

81:・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6
06/12/09 23:08:41
いいけど、今から解く問題あるの？

82:デフォルトの名無しさん
06/12/10 17:12:59
問題作るのまんどくせーｗｗｗｗｗｗ

83: ◆orzlxP1two
06/12/10 18:36:25
>>82
こっち見んなｗ作れよｗｗｗ


84: ◆orzlxP1two
06/12/11 15:44:50
URLﾘﾝｸ(winplus.or.tp)
pass:crack

Lv3 IDとPASSを入力するタイプ

コードいじっての回避は簡単なので、任意IDのパス取得で。
物足りなかったらkeygenまで。


85:DAT10 ◆X4qqsI5F2s
06/12/11 21:09:49
ｷﾀｰ

86:デフォルトの名無しさん
06/12/12 00:03:38
みんな、お団子様が回答するまで答えちゃダメだよ♪

87:・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6
06/12/12 02:34:20
int ('N') * int ('U') * int ('R') * int ('U') * int ('P') * int ('O)

EBX = 0xFFC8B340




IDは11文字
かつ、ID・パスそれぞれの文字列からキャラクタ表現の'0'〜'9'だけを取り出して
数値化する。ただし他の文字列は読み飛ばす。

例："12A3"→ 123

この関数を仮にint f(char* str);としよう


f(ID) ^ f(PASS) == 0xFFC8B340

が成り立てばおｋ

88:デフォルトの名無しさん
06/12/12 11:30:40
ほぉ

89:デフォルトの名無しさん
06/12/12 12:48:52
所要時間1時間半。CUIの上に汚くてしかもscanf使ってる上に
エラー処理(IDの11文字制限とか)もまともにしてない
俺のkeygenを答えとして置いときます。
#include <stdio.h>
unsigned int f(char *buff)
{
unsigned int i=0,tmp=0;
while(buff[i]){
if(buff[i] < '0' || buff[i] > '9'){i++;continue;}
tmp *= 10;tmp += buff[i] - 0x30;
i++;}return tmp;
}

int main( void )
{
unsigned int a = 0xFFC8B340;
unsigned int b = 0,c=0;
char buff[256];
printf("enter ID:");
scanf("%s",buff);
b = f(buff);
if(!b){printf("This ID is disabled\n");return 0;}
a += buff[0] * buff[1] * buff[2];
printf("PS : %u\n",b^a);
return 0;
}
…と思ったらデバッガで立ち上げたCrackmeでは通るのに
素で立ち上げたCrackmeでは通らない。なんじゃこりゃーorz
>>87
ちょっとmissかも。IDの1文字目*2文字目*3文字目を0xFFC8B340に足してる。
しかしこれ算術オーバーフロー起こしそうで怖いなｗ

90: ◆orzlxP1two
06/12/12 22:15:01
さてと、次のネタ考えるか･･･

91:デフォルトの名無しさん
06/12/12 22:32:42
>>1
特殊環境下での知識の積み重ねが重要。
WindowsでするならWin32APIの知識はもちろん必須だし、
誰かが作ったプログラムを解析する必要がある事もあるので、
プログラミングスタイルについても熟知している必要がある。
こういう事をするとき一般的にはこう書くだろうというのが連想できなければならないし、
独特のプログラミングテクニックを使う人もいるから、
そういうテクニックも熟知していなければならない。
ある言語のあるコンパイラがどういうバイナリを吐くのか知っていなければならない。
あるCPUの機械語を知っていなければならない。
メモリをどのように管理しているのか想像できなければならない。

92:デフォルトの名無しさん
06/12/13 00:08:54
口ではどうとでも言えるがな（藁

93:デフォルトの名無しさん
06/12/13 02:37:13
>>92
口じゃなくて手ね。

教えるのに口や手以外を使う方法があるなら、その方法でその方法を教えてくれ

94:デフォルトの名無しさん
06/12/13 03:11:32
大丈夫か？皮肉が通じてないようだが

95: ◆orzlxP1two
06/12/13 12:32:50
食堂のチャーハンうめぇｗｗｗ

ところで、そろそろ公開から丸二日で２人しか手法を書いてないけど、まだ居るはず。
別のアプローチや一言解けたとか解けないとか書いておくと後で見たときに記念になるよ。

個人的にはどのくらいの時間で解いたのかを知りたい。


96: ◆orzlxP1two
06/12/13 12:40:16
>>86>>88
調子はどうだい？

97: ◆orzlxP1two
06/12/13 12:43:11
>>85
もうｷﾀー？

98:デフォルトの名無しさん
06/12/13 23:59:50
もっと難しいの頼む

99:デフォルトの名無しさん
06/12/14 00:15:37
GUIのやつ作ってみようか？

100:デフォルトの名無しさん
06/12/14 00:25:53
GUI？よくわからんが頼む。

101:デフォルトの名無しさん
06/12/14 01:51:19
自分で作成してクラックできなかったもの
恐るべし遅延評価・・・

URLﾘﾝｸ(winplus.or.tp)
pass:kkk

IDを入力してOKと表示されれば成功
コードいじって回避もＯＫ

ところで、Haskellで作成されたソフト、クラック対策に良くない？

102:デフォルトの名無しさん
06/12/15 06:24:40
>>101
バイナリでくれよｗｗｗｗｗ

103:暇人
06/12/15 10:03:58
まとめて、まず最初に何を勉強すればいいですか？？

104:暇人
06/12/15 10:05:22
皆さんレスありがとうございます


105:暇人
06/12/15 10:26:58
URLﾘﾝｸ(chat.mimora.com)

106:デフォルトの名無しさん
06/12/15 10:46:37
>>101
ソースでパスはモロバレだけど
ghcでビルドしたWindowsバイナリは
0x06D6の72 1EをEB 38でおｋ。ちょい反則気味だけど。

107: ◆orzlxP1two
06/12/15 13:56:08
>>101
有効だと思う。
俺の場合は、やってみようという気すら起きない。



108: ◆orzlxP1two
06/12/15 14:13:21
>>98
URLﾘﾝｸ(winplus.or.tp)
DL:LV3の orz12345678 に対応するパス

109:デフォルトの名無しさん
06/12/15 16:29:41
>>108
ねーよｗｗｗｗ

110: ◆orzlxP1two
06/12/15 17:32:30
あるあるｗｗｗ

111:デフォルトの名無しさん
06/12/15 20:28:31
>>110
GJ


112: ◆orzlxP1two
06/12/15 22:02:52
サンクスｗ

113: ◆orzlxP1two
06/12/15 22:26:04
もう一言言わせてくれ、>>111 ＧＪ

114:111
06/12/16 01:13:24
>>113
さんくす

URLﾘﾝｸ(winplus.or.tp)
DLP: orz

LV2: ->PASS
LV3: ->Patch


115:・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6
06/12/16 01:17:50
OllyDbgで未サポートの命令が入ってると難易度上がるんじゃねーの？ｗｗｗ

116: ◆orzlxP1two
06/12/17 01:15:44
>>111
すげぇ！見かけはtinyだが中身はbigだ・・・。
これ、オールアセンブラだよね？

作業開始から５時間、やっとこ素までたどり着けた。
まだまだ先は長そうだ。


>>だんご
>>78
さては作成中かい？ｗ

117:デフォルトの名無しさん
06/12/17 12:20:23
>>116
そうです。

>>114は、未サポート命令はつかっていません。

同じロダ

DLP

126: orz2
127: orz3
128: zro
129: zro5

難易度は、#5<#4<#3<#2

#5,#3 Serialのみ
#4 Patchのみ
#2 両方可



118:デフォルトの名無しさん
06/12/17 13:23:25
うあまだ#1解いてないのに増えてる（；▽；）
さらに難しーのかな
_3もまだ解けてないんだけど

119:デフォルトの名無しさん
06/12/17 14:06:09
良スレ

120:デフォルトの名無しさん
06/12/17 14:08:50
どうやってデバッガ弾いてるのかわからねえええ
IsDebuggerPresent使ってるのかと思ったらインポートどころか
LoadLibraryの痕跡すら無いんだが。

121: ◆orzlxP1two
06/12/18 23:17:29
通算１２時間、まだ終わってないｗ

PASSのハッシュ算出が終わり、今IDのハッシュのところ。
Patchのほうはまだ、Passの文字数を正しく入れれば回避できる所まで。
もうちょっとだと思うのだけれど･･･。

新しいのが上がってたのね、取り損ねたよorz

>>120
がんがれ

122:デフォルトの名無しさん
06/12/19 01:54:16
先生！両方ともわかりません！

123: ◆orzlxP1two
06/12/19 04:56:43
>>114
しんどかった･･･。
非常に勉強になりました、有り難うございます。

UserName:orzlxP1two
LicenseKey:440AB5F947C9-2ADF6824F422-75038924DA9E-2C92F868CAD0-Z

00000493: 8B 33
00000494: 5D DB
00000495: 0C 43
000005CF: 85 40
000005D0: C0 90
000005E6: 35 00
0000076B: 69 A1
0000076C: 39 A2
000007E7: BE BD
※何も入力せずにOKを押す


俺、今日から出張なのに起きれるのか？ｗ


124:デフォルトの名無しさん
06/12/20 02:45:10
このスレ










ついていけNeeeeeeeeee!!!!!!!!!!!!!!!!!!

125:デフォルトの名無しさん
06/12/20 11:21:28
このスレ住人はすでにマークされています。
近づくと逮捕されます。
皆さん気をつけてくださいね。

126:デフォルトの名無しさん
06/12/20 18:09:09
てすと

127:デフォルトの名無しさん
06/12/22 01:51:58
オールアセンブラのやつは>>115だったの？

128:デフォルトの名無しさん
06/12/22 01:52:58
ああ
>>114は、未サポート命令はつかっていません。
か失礼

129:・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6
06/12/23 01:12:48
dumpbin /disasmで逆汗できるからほとんど意味ね。
俺SSE3までなら外国語なみには読めるし。



130:デフォルトの名無しさん
06/12/23 03:24:52
>>123
正解。
想定していた値と違うと思ったら、OS依存のコードになってた。

>>114の修正したのと、#2-#5を再UPします。
同じロダのcrm1-5、DLP: orz1-5

新作。#6
同じとこの小物。crm6、DLP: vbnkehe
詳しくは、readmeに。

>>129
ところで、>>84は解けたの？


131:デフォルトの名無しさん
06/12/23 14:31:19
_3、#1解けました。
#2に挑戦します。


132:131
06/12/23 14:38:44
団子じゃありません。念のため。

#6がうｐされてないようです。
お手数をお掛けしますが、暇なときに確認して貰えたら嬉しいです。

133:デフォルトの名無しさん
06/12/23 14:42:36
こんな悪事の練習をしているなんて！
きっちり通報させて頂きました
警察にも通報しました

134:131
06/12/23 14:52:18
なんの罪状で逮捕するつもり？ｗ

135:デフォルトの名無しさん
06/12/23 14:59:54
罪状？
私が逮捕するわけじゃないんですがね、
別件逮捕すりゃいいんですよ
危ないやつらは芽が出る前に刈り取った方がいいんですよ

136:デフォルトの名無しさん
06/12/23 15:05:12
>>135
カッコイイ！

137:131
06/12/23 15:08:44
わかったわかった。真っ当に生きてたら別件なんて出てきそうにないが
どこぞのシェア作家が捕まったら私だと思ってくれ。


138:・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6
06/12/23 15:08:49
ベッケンバウアー


139:・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6
06/12/23 15:11:31
>>130
普通にOllyDbg使った。
ちなみに>>87は細かいところが抜けてたが既に指摘されてるので

140:デフォルトの名無しさん
06/12/23 15:11:49
逮捕はねーな。１００％ねー
大体シェアソフトを作るような奴はクラック対策の為に
クラック手法をいろいろ学ばなければいけない

141:131
06/12/23 15:21:05
>>139
私はSSE読めませんので、
是非、団子氏のSSEプロテクトに挑戦したいです。

142:・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6
06/12/23 15:28:20
うちは逆にSSE使うとこ以外でアセンブラ使わないんだよね
プロテクトはろくに考えたことない。シェアウェアはかかわったことないし。

なぜかKenji Aiko氏の本全部持ってるわ。

143:デフォルトの名無しさん
06/12/23 15:36:16
>>142
俺も俺も＞SSE以外でアセンブラ
あといろいろするためにVxDサービスコールを任意に呼び出すときとか。

144:131
06/12/23 15:38:48
>>142
そうですか。残念ですな。

難読化という点ではSSEは非常に良さそうと思いますが、
SSEを直接扱うことが多いエキスパートにお尋ねしたいのですが
SSEをプロテクトに効果的に使えそうですか？

145:・∀・）っ-○◎●創聖のダンゴリオン ◆DanGorION6
06/12/23 15:47:59
逆にSSEだけは読める人も多いんじゃないの？

あれはデータの並列処理で処理速度を稼ぐためのもので
命令自体はほとんどmod R/M形式の単純なものだから、それ自体は難読化にはならないと思う。
XMMレジスタの中身も最近のデバッガならトレースできるしね。

自己書き換えとかやればそこそこ複雑になるんだろうど、それは別にSIMDでなくてもいいし、
DEPに検出されないようなコード書くのがめんどくさい。


146:131
06/12/23 15:54:00
>逆にSSEだけは読める人も多いんじゃないの？
それは盲点でした。
SSE人口は少ないと思っていましたが、
多いなら難読化にはなりませんね。

147:111
06/12/23 16:05:58
>>132
#6は、小物じゃなくて中でした。

ちなみに
>>84をちゃんと解ければ、>>108をDLできます。


148:131
06/12/23 19:03:29
>>111
どうも、落とせました。
#2も流石に手強いですね。

149:デフォルトの名無しさん
06/12/24 10:09:45
#7 MMX+SSE Lv4

crm7
DLP: orzmmx




150:デフォルトの名無しさん
06/12/26 05:34:41

分野を限らず色んなこと経験すればいいんじゃない？
もっと言えばプログラム以外のこともする方がいい。

そのうち出来るようになってる自分に気付く。
そして馬鹿なことしない方が良いと言う事も同時に気付く。


151:デフォルトの名無しさん
06/12/26 06:14:27
そんな中学生教師みたいなアドバイスはいりません。
僕はクラッキングがしたいんです。

152:デフォルトの名無しさん
06/12/26 19:23:33
したければすればいいだけ

153:デフォルトの名無しさん
06/12/26 20:34:59
その中学生教師みたいなコメントが
正解だとは考えないのか…

154:デフォルトの名無しさん
06/12/27 00:12:59
>>153
そんな中学生教師みたいなアドバイスはいりません。
というような事を言われるようではダメだっていうのは解るかな？
現に、あなたのアドバイスは彼に何の役にも立ってないもんね。

アドバイスを聞いてもらうには、まず信用してもらわないといけないということ、
症状を知りもせずに処方箋を出さないこと、
自分の自叙伝を語らないこと

# 七つの習慣って良い本だよね

155:デフォルトの名無しさん
06/12/27 00:22:38
おまいら能書きたれる前に一つでも解いてみろよ
実力を伴わないアフォばっかだな






漏れ？漏れはもうだめだ

156:デフォルトの名無しさん
06/12/27 00:55:25
>>155
犯罪者

157:デフォルトの名無しさん
06/12/27 01:13:02
>>156
童貞

158:デフォルトの名無しさん
06/12/27 02:02:13
>>157
犯罪者

159:デフォルトの名無しさん
06/12/27 02:05:26
競合回避用ﾁｰﾄｴﾝｼﾞﾝが半額以下??!
欲しい人はアドレスまで!!!
hayahuzi2000@yahoo.co.jp
お願いします!!!m(_ _)m

160:デフォルトの名無しさん
06/12/27 05:23:28
>>155
なんか出題されてたの？


161:デフォルトの名無しさん
06/12/27 11:17:51
ログ嫁

162:デフォルトの名無しさん
06/12/27 12:18:35
あー、解けん

163:デフォルトの名無しさん
06/12/29 00:56:25
いつのまにかクソスレが良スレになってるじゃないか！？

164:131
06/12/29 12:04:22
>>149
ありがとうございます！
挑戦してみます。

165:デフォルトの名無しさん
06/12/29 13:07:30
>>163
良スレ？遠慮の慮スレの間違いなんじゃない？

166:デフォルトの名無しさん
06/12/29 13:17:57
>>48
ぜんぜんわからんｗｗｗ
とりあえず勉強する気ﾃﾞﾀｰｰｰｰｰｰｰｰｰｰｰｰ！

167:デフォルトの名無しさん
06/12/29 13:56:05
とりあえず、デバッガが重要なツールだということは理解できた

168:デフォルトの名無しさん
06/12/29 14:42:12
>>167
ちょｗｗｗ
おまいはそれでもプログラマかよ！！

169:デフォルトの名無しさん
06/12/29 15:43:07
gdbからはじめるわ

170:デフォルトの名無しさん
06/12/29 16:20:02
eclipseのデバッガだったらかなり使ってる

171: ◆orzlxP1two
06/12/30 02:42:41
再うｐサンクス。

あぶないあぶないｗ
また取り損なうとこだった。

正月休み中に全部いけ、いけ、、、、いけなさそうorz

>>130
fixの方だとキージェネの難易度が上がりますな。


172:デフォルトの名無しさん
06/12/31 02:40:24
デコンパイルしていらないとこ消しちゃえば？
って思う俺は素人

173: ◆orzlxP1two
06/12/31 03:53:16
ほい

逆コンパイラ Boomerang ｷﾀ━(ﾟ∀ﾟ)━ !!!!!
ｽﾚﾘﾝｸ(tech板)

逆コンパイルもCLIだったら可能だろうけど。

174:これ(*´･ω･)(･ω･｀*)ﾈｰ
07/01/19 20:32:24
218.137.4.144

175:デフォルトの名無しさん
07/01/23 21:53:07
解析魔法少女美咲ちゃん マジカル・オープン
って本は役立ちますか？

176:デフォルトの名無しさん
07/01/24 01:59:33
>>175
丁度今読んでるけど、ollydbgの使い方とクラックを防ぐ初歩的(?)な方法が書いてあって、
表紙の印象の割には良いこと書いてるとおもた。
windowsアプリに特化した内容ではあるけど、漏れは値段分の価値はあるとおもたよ。

177:デフォルトの名無しさん
07/01/27 20:53:47
Lv3はデバッガでトレースしてくと"ｶﾞｯ"できるのに、デバガなしで実行すると"ｼｮﾎﾞｰﾝ"になってしまう。
わけわかんねー！
ID:123456789012なら、PASS:538347363であってますよね・・？

178:177
07/01/27 20:55:07
>>177
誤 ID:123456789012
正 ID:12345678901

179:デフォルトの名無しさん
07/01/29 17:48:17
>>177
合ってる。

180:デフォルトの名無しさん
07/02/05 18:24:45
URLﾘﾝｸ(www.azuma-jhs.menet.ed.jp)
↑のサイトをクラッキングしてくれませんか？

181:デフォルトの名無しさん
07/02/05 20:32:56
>180
どこか遠くに行ってくれないか。
俺らと君は価値観が違いすぎる。

182:デフォルトの名無しさん
07/02/05 21:18:23
サイトを云々するような話じゃないよ・・・
例えばアルマジロを殺してくれとかじゃないか？

183:デフォルトの名無しさん
07/02/06 00:10:42
>>180
まず、名前に、fisianasanと書いてからだ
そうしたら考える。

184:fisianasan
07/02/06 19:39:26
URLﾘﾝｸ(www.azuma-jhs.menet.ed.jp)
↑のサイトをクラッキングしてくれませんか？

185:デフォルトの名無しさん
07/02/06 19:52:23
何かここの流れ面白いから俺も参加するぜｗｗｗｗｗｗｗｗｗｗ

186:デフォルトの名無しさん
07/02/06 19:54:57
>>183
名前にfusianasanってどうやって書くんですか？

187:185
07/02/06 20:03:24
ごめんｗｗｗｗｗｗLV2　3分でクリアできたｗｗｗｗｗｗｗｗｗｗｗ

188:185
07/02/06 20:06:09
LV3は削除されてて落とせねぇ

189:デフォルトの名無しさん
07/02/06 20:08:09
>>187
ほんとに3分でできたのかよ

190:185
07/02/06 20:10:46
>>189
74をEBに書き換えるだけでできるだろ。

戻り値をTESTでANDして
JMPさせてるだけなんだから。

191:185
07/02/06 20:15:02
まあ、どの道もろパスが見えてるけどね004180CEに

192:185
07/02/06 20:19:19
すいませんレベル2じゃなくて1でしたｗｗｗｗｗｗｗｗｗｗ
ただ、レベル2のほうもやっぱりJEをJMPに書き換えるだけでOK

193:デフォルトの名無しさん
07/02/06 20:35:16
>>186
書き込み欄の
　
　名前：[ ]

ってとこに、fusianasan

　名前：[fusianasan]

って入れるの


194:デフォルトの名無しさん
07/02/07 00:38:36
>>192
もちつけ。
> 基本はパス取得
だ。

195:デフォルトの名無しさん
07/02/07 16:02:24
>>185
ｷｬﾗﾜﾛｽ
そのまま突っ走ってくれいｗｗｗｗ

196:デフォルトの名無しさん
07/02/07 21:09:33
テスト

197:185
07/02/07 22:29:12
さっき帰ってきたぜ
で15分ぐらいでパスは解けた。
15分もかかっちゃダメだな

>>194
まあ、趣旨はそうなんだろうが本来クラックってのは結果さえついてくれば
どんな形でもいいんだぜ相棒

#include <stdio.h>

int main(void)
{
const long keyMask = 0x58967452;
const long keyComp = 0x5BAA6717;

long Answer;

Answer = keyMask ^ keyComp;

fprintf(stdout, "%ld\r\n", Answer);

return 0;
}

198:デフォルトの名無しさん
07/02/07 22:33:05
>>185さん、どうすればそんな詳しくなれるのですか？教えてください

199:185
07/02/07 22:42:44
>>198
�@アセンブリをある程度斜め読みできるようになる
�AAND　OR　XORの性質をよく理解する
�B可能ならwindowsプログラムを触れるようになる
�C魔法少女読む（俺も読んだ）

XORの暗号方式（秘密鍵だったか？忘れた）はネトゲーのパケット解析防止に
よく使ってるから結構広く知られてる気がする。

例えばあるコード(code)を暗号化するとしよう

暗号化式
mask = code xor key;
fprintf(stdout, "%d\r\n", mask);
暗号化解除
mask = mask xor key;
fprintf(stdout, "%d\r\n", mask);

説明めんどくさくなったｗｗｗｗｗｗｗｗｗ
雰囲気で理解してくれ

200:185
07/02/07 22:49:34
つまりこういう事だ

58967452 (暗号キー)
5BAA6717 (比較キー)
をバイナリ変換すると
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
となったりする。

01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
XORすれば
00000011001111000001001101000101
という結果になる。その結果を
01011000100101100111010001010010 (暗号キー)
でXORすれば
00000011001111000001001101000101
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
という結果になって皆ハッピー。



201:デフォルトの名無しさん
07/02/08 12:41:25
えええー
今時、暗号化にxorかよ！
って、今時はどんなの使ってるかしらんけどｗｗ


202:デフォルトの名無しさん
07/02/08 14:56:13
XORによる暗号自体は最高速で処理できるし、
やり方次第では最強の強度を保てるんで別に問題はない。

が、ブロック暗号としてXORを使うなんて
ちょっとでも暗号の勉強した人間からすればあり得ない話。
そんなものは暗号化というより寧ろ難読化に近い。

203:デフォルトの名無しさん
07/02/08 18:44:55
おまいらのLV2の敷居は異常に高いなｗ

204:デフォルトの名無しさん
07/02/08 23:54:41
GUI版のクラック練習用作りました。
WINAPI作るひとなら楽にバイナリ読めますよ

難易度
★☆☆☆☆

URLﾘﾝｸ(zetubou.mine.nu)
[zetubou4814.zip] GUIパスワード解析練習用 9 2007年02/08(木)23:50
dlpass:gui

[コメント]
練習用のものです。Lv0程度。どんなツールを使うと楽か考察してくださいね
自分は秀丸、バイナリ狐エディタとデバッカを使います。
作成時間およそ5分

205:デフォルトの名無しさん
07/02/08 23:58:15
自信ないけどあげ

206:デフォルトの名無しさん
07/02/09 13:34:03
誰かLinux環境での問題作ってくれませんか？


207:185
07/02/09 19:38:01
zetubou4815までしかなくてワロタｗｗｗｗｗｗｗｗ

208:185
07/02/09 19:40:55
>>204
因みに俺も一応API使ってツール作れる人だがバイナリは楽には読めない気がする
というか内容見ないとどうともいえないからもう一度うｐしてくれ

209:デフォルトの名無しさん
07/02/09 19:58:20
消えてるの？間違えて削除パス書いちゃったみたいです。
じゃあ帰ったらもっかい上げます。
でも簡単すぎてwktkしてたら申し訳ない
どうしようかな…
>>208
内容みればわかるさ。定数がどこから始まってるかさえわかれば

210:185
07/02/09 20:10:59
wktkしまくってる

211:デフォルトの名無しさん
07/02/09 20:30:18
wktkいてるなら暗号化ライブラリ使って演算するぞ
これはむりぽ自分ではとけないぽ

212:デフォルトの名無しさん
07/02/09 20:37:02
SEにセキュリティはどう？とか聞かれて、俺はセキュリティなんて考えてプログラム組んだことすらさらさらない。

213:デフォルトの名無しさん
07/02/09 20:41:36
あ、俺も。でも今回初ハード認証型つくるんだけど、内部でも暗号化してもっとくんかな？とか考えとる

214:デフォルトの名無しさん
07/02/09 21:51:03
うｐしました
[zetubou4873.zip] GUIパスワード解析練習用 9 application/x-zip-compressed 2007年02/09(金)21:49


215:デフォルトの名無しさん
07/02/09 22:41:16
作者だけど、なんか複数アップされてる。。。
ウイルスではなくバイナリ一致した。。怖い

216:デフォルトの名無しさん
07/02/09 22:59:24
俺は解けた。
>>185待ち

217:185
07/02/09 23:04:32
今落とした

218:185
07/02/09 23:10:23
Hello world

219:デフォルトの名無しさん
07/02/09 23:11:00
6分！！
おめ

220:185
07/02/09 23:11:52
つか普通にデバッガでみてたｗｗｗｗｗ
GetDlgItemText読んでたからその辺さぐってたんだがメモリよくみるとHello worldとか
あからさまなものがあってびびったぜｗ

221:デフォルトの名無しさん
07/02/09 23:12:29
後でこのスレ見た人への配慮のなさが必死さをものがたってるね

222:185
07/02/09 23:13:37
すいませんでしたｗｗｗｗｗｗｗｗｗｗｗ
じゃあ俺もなんか作ってあげるべ

明日仕事だから夜にでも

223:デフォルトの名無しさん
07/02/10 11:22:50
通報したすた

224:デフォルトの名無しさん
07/02/10 11:30:11
クリスタルキングの勉強が出来る擦れはここですか？

225:デフォルトの名無しさん
07/02/10 12:14:27
みんなwktkしてるね。


226:デフォルトの名無しさん
07/02/10 19:50:27
良スレage

227:デフォルトの名無しさん
07/02/10 20:57:48
続き版作ってもいいんだがどのくらいのレベルが求められてるか
ﾜｶﾝﾈ。
ニューカマー用に大量の簡単なのがいいのかな

228:185
07/02/10 22:08:11
スマン。
仕事長引いた

ほれ、動作チェックしてないから不具合あるかもｗｗｗｗｗｗ
URLﾘﾝｸ(zetubou.mine.nu)

エンタ見てくる1時間後な

229:185
07/02/10 22:09:55
テレビ付けた瞬間「ですよ。」で鬱った

230:デフォルトの名無しさん
07/02/10 22:15:14
おれもTV見てからにする

231:デフォルトの名無しさん
07/02/10 22:35:29
4908520394c

232:デフォルトの名無しさん
07/02/10 22:39:21
人間ですYO！！

233:デフォルトの名無しさん
07/02/10 23:04:19
私には難しすぎて回避が限界でした。
ちなみにこれどのくらいのレベルなんですか？

234:185
07/02/10 23:05:15
>>231
もう破られたか
因みに何分ぐらい？

235:185
07/02/10 23:05:58
>>233
処理的にかなり簡易
ただDLLにしてるからね

236:デフォルトの名無しさん
07/02/10 23:15:01
DLL内で「アー！！」とかメッセージボックス出す作りはいかがなものかと

わかったのは、mainとDLLにてロードされるメモリ空間が違うですね。
DLL「040xxxxx」番地
main「070xxxxx」番地
他には「GetWindowsMessageエラー」とかダイアログでてくるところから
C言語でつくったのかな？というくらい
まぁ、なんもわからんかったと同然なんだが

237:185
07/02/10 23:18:22
CのSDKだね

レベルは2ぐらいじゃない？レベルとかそういうのよくわからん
比較場所の判明させれば
後はレジスタの値読んで簡単にわかる気がする

238:185
07/02/10 23:23:27
>>236
ひとつ気になったこと
GetWindowsMessageとは？

239:デフォルトの名無しさん
07/02/10 23:31:17
これのこと↓
[zetubou4904.jpg] かります 5 image/pjpeg

240:185
07/02/10 23:33:10
あー、GetMessageの所か

241:デフォルトの名無しさん
07/02/10 23:34:13
そそ。誤記してたすまんです。
これでSDKのよくあるメッセージのswitch文がイメージできたわけだ

242:185
07/02/10 23:38:09
>>241
ほほほ

明日俺がやった答えの出し方教える

243:233
07/02/10 23:40:58
>>236=241
だけど解けたので僕はいいです。
およそ１時間と２０分かかりました。orz

244:185
07/02/10 23:48:28
>>243
そうか

模範解答
数値も入力せずにチェックボタン押下
↓
OLLYDBG起動
↓
ファイル→アタッチでダイアログが出てる所アタッチ
↓
ALT+F9でユーザコードまで実行
↓
その付近をF8なんかで調べる
↓
エラーメッセージボックス表示の所までJMPしてる箇所を判明させる。
↓
再実行なんかしてJMPしてる箇所を強制的にJMPさせないようにする
↓
ds；gｌｆｋじゃｗ；えｋｊｃ；あｌうぇ


こんな感じ多分時間はそんなにかからない

245:デフォルトの名無しさん
07/02/11 00:00:38
凶悪な物作ったな
dllをollyに読ませたら数分固まったぞ

246:デフォルトの名無しさん
07/02/11 00:05:57
もし破られたくないプログラムを作る場合
olly対策しとくことでFA？
もしそうなら
自分はVC標準のデバッガしか使ったことないのでolly勉強してみる

247:185
07/02/11 00:06:47
>>245
いやｗｗｗｗｗｗ適当だから作りは確かに良くはないが
たいした処理作ってねーよｗ

寝るべ

248:185
07/02/11 00:10:34
>>246
タイマープロシージャかなんか作ってIsDebuggerProcessとかでも呼び出してればいいんじゃない？
簡単にやるならFindWindowでハンドルチェックするとか。

俺はデバッガ対策のコードは組んだ事ないから正直わからん

249:185
07/02/11 00:12:16
IsDebuggerPresentだった

250:デフォルトの名無しさん
07/02/11 00:21:22
>>245
たぶん、フォルダ名の ; <-- が原因


251:デフォルトの名無しさん
07/02/11 21:59:54
今日はやらん？
やるならもんだいつくるけど。。

252:デフォルトの名無しさん
07/02/12 09:55:25
exeじゃなくてデータが格納されているファイルを解析しようと、
ollyとかいろんなのにつっこんでみたら
32bitPEじゃないと出た。
パスワードを知りたいのではなく、データを取り出したい。
こういうのも可能なのでしょうか？


253:185
07/02/12 11:27:22
>>252
ALT+Mじゃダメ？

254:デフォルトの名無しさん
07/02/13 19:43:53
ALT＋M．．とどう使うのかからしてよく分からない、
せっかくアドバイスくれたのにスマン。

クラック用に買った本はシリアルとかの取り出し法を書いてて
自分の目的とは違った感じがして使えなかった。

exeファイルが見に行くファイルがあるでしょう、
その中身を取り出したかったんです。
そういうのは全然書いてなかった。

でも例えばゲームとかで台詞だけ抜き出そうとかそういうこと
をする人はいないのかなぁ。そういうことを
している人がいたらそれと近いことだったのかもしれない。


255:デフォルトの名無しさん
07/02/13 20:24:29
全く同じ技術として使える

256:デフォルトの名無しさん
07/02/13 21:20:28
さっききた
おもしろそうなんでやってみようと思ったが>48と>55以外はもう死んでるのね
とりあえず>48は30秒 >55は2分でとりあえずガッ
使ったのはOllyと電卓とノートパッド
他の再UPしてくれないかなぁ

257:デフォルトの名無しさん
07/02/13 21:36:24
>>256
>>55を百回嫁

258:デフォルトの名無しさん
07/02/13 21:38:05
ん？どういうこと？
一つのパスだけなら電卓ですぐでるけど？

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5334日前に更新/195 KB
担当:undef