タグ‘ハッキング’のアーカイブ
2008 年 8 月 16 日 – 5:33 AM
「milw0rm 」は名前の通りのサイトです。無論自己責任で使用して下さい。多分「million worm 」がサイト名の元なのでしょうか・・・・
このサイトにはプラットフォームや種類別で数多くのエクスプロイトが公開されています。「milw0rm 」の説明によれば「milw0rmはエクスプロイトのデーターベース 」だそうです。
私は世界標準となっているDNSサーバー「BIND」のDNSポイゾニングのコードを調べているときにこのサイトを見つけました。今でも最新のBINDに対応すべくDNSポイゾニングのコードが更新され続けています。ちなみにPython版とC版が有りましたが試せるようなサーバーが無かったので本当に使えるのか分かりません。
他にもclamav-milterの不具合を使用してroot権限を獲得するスクリプトやSendmailを使用しているメールサーバーをリモートから落とすスクリプトまで様々な物が公開されています。ソースコードを見ることが出来るのでエクスプロイトに興味がある私にとってはとても面白いサイトです。
しかし公開されているスクリプトは実用的な物ばかりで使う対象を間違えば多くの人に迷惑をかけてしまうような物ばかりです。勉強目的で自分のコンピュータで使用するのは結構ですが間違っても他人が所有しているコンピュータに使用しないで下さい。
投稿 カテゴリー :Hacking , Open Source , サイト | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : Crack , exploit , Hacking , milw0rm , エクスプロイト , クラック , ハッキング
Trackback URL :
2008 年 8 月 2 日 – 5:36 AM
アバターを戦わせ成長させていく「アルカナ・コレクション 」だが今回は正面からの解説ではなく少しだけ裏面を解説しようと思う。今回のネタは「ArcanA Tool 」のリファラーチェックの話だ。ちなみに「ArcanA Tool 」をユーザーメニューの「ArcanA Tool 」登録から作るとjavascriptの中に態々Flashを隠したHTMLコードを手に入れることが出来る。
本題に入るが「ArcanA Tool 」は戦闘時にリファラーチェックが行われており「ArcanA Tool 」が設置されているサイトのアドレスを確認している。許可されたサイトのリファラーが送信された場合のみ戦闘した際の経験値などがサーバーに保管される。だがリファラーチェックを行っているのは申請されたサイト以外に勝手に設置されるのを防ぐためだけではなく経験値の荒稼ぎを防ぐためでもあろう。今回実験のためにアバターIDを指定して「ArcanA Tool 」を配置した。
「アルカナ・コレクション 」のアバターID(勝手に命名)は0000000000から順に0000000001、0000000002と付けられていく。恐らく最高値は9999999999(又はFFFFFFFFFFと推測される)だろう。「アルカナ・コレクション 」がいつから開始されたか知らないが私のアバターIDは0000003685だ。ちょっと待てよ。1から順に付けられているのなら3800くらいしかアバターが作成されていないのではないだろうか?話題を戻すがFlashを呼び出すときに引数(確認できた範囲ではアバターIDと経験値・アイテム加算先のID)を付けて呼び出している。avatar_idの値を書き換えれば名前が分からなくても戦いを挑むことが出来る。しかも片っ端から。今思ったのだがID 0000000001の「礼奈」ってどう考えてもひぐらsry
本題に戻るがリファラーチェックをいかにして回避するか?無論リファラーなんていくらでも書き換えられる。アドオンか何かでリファラーを「http://www.arcana-collection.jp/chara_profile/」に変更すればローカルから「ArcanA Tool 」を呼び出してもサーバーには「http://www.arcana-collection.jp/chara_profile/」から呼び出されたようにしか見えないので無論戦えば経験値は入る。以下にjavascriptの中に隠してあったコードを貼り付けておく。自己責任で使用してください。どうなっても知らないお。私は一切責任をとりません。
<script type=”text/javascript”>
投稿 カテゴリー :Hacking , WEBサービス , 日記 | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : ArcanA Tool , Hacking , Referer , アルカナ・コレクション , ハッキング , リファラー , 問題 , 日記 , 裏面解説
Trackback URL :
2008 年 7 月 29 日 – 5:57 AM
ではF-Secure’s Reverse Engineering Challenge for ASSEMBLY 2007で配布されていたLevel1に挑戦します。まずはUPXなどのpackerで圧縮されていないか調べるためFSC_Level1.exe をPEiDでスキャンした。
運良く圧縮や暗号化はされていないようです。次にデバッガとして有名なOllyDbgでFSC_Level1.exe を開いた。FSC_Level1.exe では有効なキーを入力しないとSorry, this key is not valid! と表示されるのでその部分を探してみることにした。
690010F3 |> \68 C0200069 PUSH FSC_Leve.690020C0 ; ASCII 0A,”Sorry, thi”
これくらいしか見つからないのでこれだろう。690010F3は690010D4のJNZから飛ぶようになっている。NOPで埋めてF9で実行してみよう。NOPで埋めているので690010F3に飛ぶことはない。適当にAAAAAAAとでも入力してエンターキーを押すと・・・
「Congratulations! Please send an e-mail to ThisIsAsm07REC@khallenge.com」と表示された。これは正解である。ちなみにLevel1の正しいキーは690010BFのコメント欄を見れば分かる。
690010BF |. 68 10330069 PUSH FSC_Leve.69003310 ; /s2 = “Asm07REC “
上の場合入力された文字(AAAAAAAAAAAAAAA)と正しいキー(Asm07REC )を比較している。690010D4のJNZはこの結果からsorryへ飛ぶか正解へ飛ぶかを判断している。
このようにLevel1は単純に文字例を比較しているだけなので非常に簡単です。デバッガの基本操作が分かっていれば答えを導くことが可能です。次回はLevel2に挑戦します。
投稿 カテゴリー :Hacking | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : Assembly , FRECA , Hacking , khallenge , khallenge 2007 , Reverse Engineering , ハッキング , リバースエンジニアリング
Trackback URL :
2008 年 7 月 29 日 – 5:17 AM
F-Secure’s Reverse Engineering Challenge for ASSEMBLY 2007で配布されていたLevel 1~Level3まであるcrackmeのような奴に挑戦してみようと思います。ちなみにダウンロードは「F-Secure Khallenge FRECA Information Page 」から行うことが出来ます。開催期間中ならhttp://www.khallenge.com/ からダウンロードできるようです。khallengeではLevel1を初めに配布します。Level1の解析が成功すると次のレベルのバイナリファイルを手に入れるためのメールアドレスが表示されます。からのメールを送信するとダウンロードするためにリンクが送られてきます。それの繰り返しですね。ちなみに今はメールを送っても返事が返ってきません。解析結果が正しいか確認したい方向けにメールアドレスを掲示しておきます。
Level 1 ThisIsAsm07REC@khallenge.com LuckyNumberIs_30503343_FSC@khallenge.com gr8skillz@khallenge.com
では次回、Level1の解析を始めたいと思います。
投稿 カテゴリー :Hacking | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : Assembly , FRECA , Hacking , khallenge , khallenge 2007 , Reverse Engineering , ハッキング , リバースエンジニアリング
Trackback URL :
2008 年 7 月 18 日 – 12:55 AM
「コサックス ~采配の芸術~」は「コサックス ~攻城の世紀~」の拡張パックとして販売されていますがスタンドアロンとしてコサックス ~攻城の世紀~がインストールされていなくても動くことに気がつきました。
この事に気がついた要因となったのは「コサックス ~采配の芸術~」しかプレイしないので「コサックス ~攻城の世紀~」をアンインストールした状態で「コサックス ~采配の芸術~」をプレイしていた。最近コサックスに飽きてきたので「コサックス ~采配の芸術~」をアンインストールするためにアンインストーラーのunasetup.exe
「コサックス ~攻城の世紀~」をインストールし直して「コサックス ~采配の芸術~」をアンインストールするのも面倒なのでunasetup.exe コサックス ~攻城の世紀~」がインストールされているか確認している部分をry
ヒント
無論これで無事にアンインストールを始められるようになったので文句はありません。その時思ったことは「コサックス ~攻城の世紀~」が無くてもインストール・プレイできるのなら「コサックス ~采配の芸術~」を態々拡張パックにせずにスタンドアロンで発売した方が良かったのではないだろうか?そしてインストーラーやアンインストーラーに「コサックス ~攻城の世紀~」がインストールされているかを確認する機能を付けているのに「コサックス ~采配の芸術~」の本体には確認する機能がないのは何故だろうか?
投稿 カテゴリー :Hacking , ゲーム , ボードゲーム | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : Cossacks , Crack , Hacking , RTS , クラック , ゲーム , コサックス , ハッキング , 拡張パック , 攻城の世紀 , 采配の芸術
Trackback URL :
2008 年 5 月 7 日 – 8:02 PM
有名なオープンソースのポートスキャナー「Nmap 」のGUI「Zenmap 」を使ってみました。「Nmap 」はCUIのツールなのでWindowsに慣れているユーザーは「Nmap 」のGUI「Zenmap 」を使ってみることをお勧めします。
「Zenmap 」は初心者でもわかりやすい様に配置されておりTargetにホスト名やIPアドレスを入力しProfileを選択した後にScanを押すだけで結果が表示されます。タブで切り替えることが出来るので複数のターゲットを同時にスキャンすることも一つのウィンドウで可能です。「Zenmap 」を使うメリットはスキャン結果が非常にわかりやすく表示出来る点です。「Nmap 」単体ではスキャン結果がずらずらと表示され慣れれば問題有りませんがちょっと結果が見にくい場合があります。「Zenmap 」はスキャン結果が分けられて表示されるので「Nmap 」単体よりはわかりやすいです。
投稿 カテゴリー :Hacking , Linux , Open Source , ツール | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : GUI , Hacking , Nmap , Open Source , Zenmap , オープンソース , ツール , ハッキング , ポートスキャナー
Trackback URL :
2008 年 4 月 28 日 – 12:27 PM
「CLANNAD FULL VOICE 」のNoDVDです。”REALLIVE.EXE “をバイナリーエディターで開き該当するアドレスを書き換えてください。使用したことによりいかなる損害が発生したとしても筆者は責任を一切取りません。全て自己責任で行ってください。書き換える箇所はスクリーンショットをご覧ください。質問はコメントへどうぞ。
追記1:”E9 E8110100 JMP 01A05520 “を”NOP “に変更する。ウィンドウモードで「CLANNAD FULL VOICE 」を起動したい場合は”REALLIVEN.EXE /WINDOWSTART “とすればウィンドウモードで起動することが出来る。
25D333: E9 90
投稿 カテゴリー :Hacking , ゲーム | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : CLANNAD , Crack , Hacking , NoCD , NoDVD , Patch , REALLIVE.EXE , クラック , ハッキング , パッチ
Trackback URL :
2008 年 4 月 13 日 – 4:12 AM
「Cain & Abel 」の目玉機能とも言える“ネットワークスニッフ”機能を今回解説します。
“ネットワークスニッフ”を使用するとLAN内で流れているパスワードを見ることが出来る上にVoIPを盗聴することも可能です。“ネットワークスニッフ”で得られたパスワードは以下のスクリーンショットの様な形で見ることが出来ます。もちろんテキストファイルに書き出すことも可能です。
一番“ネットワークスニッフ”機能の中で面白い機能は”APR( ARP Poison Routing) “です。これを使用すると特定のドメインのIPアドレスを強制的に任意のアドレスに書き換えたりSSLで暗号化されている通信の内容を偽の証明書をクライアントに送り取得することが出来たりします。ニコニコ動画のメールアドレスとパスワードを取得出来るか試してみました。
“APR( ARP Poison Routing) “のリストにPCを追加するだけでSSL接続時に自動で偽の証明書が作成されクライアントに送信されます。通信内容はテキストファイルに保存されます。
このように「Cain & Abel 」には非常に強力な“ネットワークスニッフ”機能が備わっています。大規模な環境でこのようなツールが使用された時の恐ろしさが分かると思います。決して悪用してはいけません!
投稿 カテゴリー :Hacking , ツール | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : Cain & Abel , Hacking , Network , Sniff , スニッフ , ツール , ネットワーク , ハッキング , パスワード , 解析
Trackback URL :
2008 年 4 月 6 日 – 2:43 PM
今回から数回に分けてパスワードリカバリーユーティリティーの「Cain & Abel 」のあらゆる機能を解説していきます。今回は「Cain & Abel 」を使う上でもっとも多く使用する機能”デコード”について解説します。
説明する必要がないとは思いますがパスワードは普通何らかの方法で暗号化されて保管されています。ところでWindowsやLinuxのアカウントのパスワードは基本的に”一方向性関数 “が使われているので暗号化された後の値から元の値を求めることは困難です。今回解説する「Cain & Abel 」の”デコード機能は恐らく暗号化された値から元の値を求めることが可能な物でしょう。
「Cain & Abel 」のメインのデコード機能には「Outlook Express 」や「Internet Explorer 」などのアカウント・パスワードを保管している「Protected Storage 」の内容をデコードして表示する機能・Windowsのログインの際に使用するアカウント名・パスワードなどを保管する「LSA Secrets 」のデコード機能・ワイヤレスネットワークに接続する際に使用しているWEPキーなどをデコードする機能(保存されたパスワードをデコードする機能です)「Wireless Passwords 」・IE7で保存されているパスワードをデコードする機能「IE7 Passwords 」・Windows Mailのパスワードをデコードする「Windows Mail Passwords 」・ダイアルアップ接続のパスワードをデコードする「Dialup Passwords 」・***で隠されたエディットボックスのパスワードを表示する「Edit Boxes 」・SQL Enterprise Managerのパスワードをデコードする「Enterprise Manager 」・証明書のパスワードをデコードする「Credential Manager 」が有ります。
メインの機能は上に上げた「Protected Storage 」「LSA Secrets 」「Wireless Passwords 」「IE7 Passwords 」「Windows Mail Passwords 」「Dialup Passwords 」「Edit Boxes 」「Enterprise Manager 」「Credential Manager 」です。
ツールバーから呼び出すことが出来るデコーダーと計算機は「Base64 Password Decoder 」「Access Database Password Decoder 」「Cisco Type-7 Password Decoder 」「Cisco VPN Client Password Decoder 」「VNC Password Decoder 」「Hash Culture 」「RSA SecurID Token Calculator 」「Remote Desktop Password Decoder 」「Syskey Decoder 」です。
やはり一番興味があるのは「RSA SecurID Token Calculator 」です。”RSA SecurID “と言えば30秒又は60秒間隔でワンタイムパスワードを発行する奴のことですよね。日本で普及しているのでしょうか?現物を手に入れることが出来ないので何とも言えませんが計算で数値が分かってしまうのは致命傷では?
様々な機能を上げましたが使い方は非常に簡単で暗号化された後の数値を入力したりするだけで元のパスワードを表示させることが可能です。説明する必要はないでしょう。パスワードが分からなくて困った場合は「Cain & Abel 」を使うと良いでしょう。
次回は「Cain & Abel 」のネットワーク関連の機能の解説を行います。次回は詳しく解説するつもりですよ。
投稿 カテゴリー :Hacking , ツール | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : Cain & Abel , Hacking , ツール , デコーダー , ハッキング , パスワード , 解析
Trackback URL :
2008 年 3 月 29 日 – 3:12 AM
「fakeshield 」は”HackShieldの代わりをする何か Ehsvc.dll 」と設定ファイルをどこかに入れれば良いのです。そう言えば「HackShield
投稿 カテゴリー :Hacking , ゲーム , ツール | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : Ehsvc.dll , fakeshield , Hacking , HackShield , ツール , ハッキング , 回避 , 解除
Trackback URL :
2008 年 3 月 27 日 – 3:44 PM
名前を聞いたことがある人が一番多いと思われるデバッガ「OllyDbg 」の最新版となる”OllyDbg 2.0 “の”Pre-alpha 4 “がリリースされました。「OllyDbg 」の安定版は”OllyDbg 1.10 “であり今から4年前の物です。
“OllyDbg 2.0 “は2007年10月9日に”OllyDbg 2.0 Pre-alpha 1 “が公開されてから数ヶ月、多くのバグの修正が行われてきました。”OllyDbg 2.0 Pre-alpha 4 “ではコードの解析が高速化されテキスト検索の機能も変更されているようです。
Pre-alpha 4: name lists, search for text strings, floating-point constants and intermodular calls, run trace conditions, syntax highlighting (but default colours are not yet set), pause on thread, names of the arguments on the stack etc. The analysis of large modules is much faster now.
“OllyDbg 2.0 Pre-alpha “のダウンロードは「OllyDbg 2.0 」から行うことが可能です。
投稿 カテゴリー :Hacking , ツール | コメントはありません »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : Hacking , OllyDbg , OllyDbg 2.0 , ツール , デバッガ , ハッキング
Trackback URL :
2008 年 3 月 20 日 – 5:28 PM
有害サイトを遮断するフィルタリングツール「i-フィルター 4 」の一時的な解除方法を説明します。
「i-フィルター 4 」は起動すると他のプロセスをフックしてHypertext Transfer Protocol を使った通信をすべてフィルタリングします。他のプロセスをフックするといっても「i-フィルター 4」が起動した後のプロセスしかフックしません 。
スクリーンショットを見るとポート2600 辺りからポート80 へ通信しようとしている事がわかります。私の考えではHypertext Transfer Protocol を使った通信は全て「i-フィルター 4 」経由で通信してフィルタリングしている模様です。多分以下のような仕組みなのでしょう。
本題の一時的な解除の話ですがもうしばらく技術的な話を聞いてお待ちください。
ちなみにこの 「i-フィルター 4 」はフィルタリングしている事が素人にはわかりにくいようにERROR 404のページを返す様に設定する事ができるようです。存在しているはずの私のブログが見事にフィルターに引っかかり404エラーのページが表示されました。
では本題の一時的な解除方法です。「i-フィルター 4 」がインストールされているPCで起動しているプロセスは”Watch.exe “と”IFP4.exe “です。稀にですがプロセスが隠蔽されている場合が有ります。”Watch.exe “と”IFP4.exe “は片方が終了した場合自動的に終了したプロセスを起動するようになっています。”Watch.exe “を単体で終了したとしても”IFP4.exe “が”Watch.exe “を起動してしまいます。その反対に”IFP4.exe “を終了したとしても”Watch.exe “が”IFP4.exe “を起動します。そこで私はデバッガーを利用して”IFP4.exe “を終了する事に成功しました。
“Watch.exe “をアタッチしてプロセスを一時的に停止させます。そしてタスクマネージャーから”IFP4.exe “を停止させ更に”Watch.exe “もデバッガー側で終了させれば再起動されるまでは「i-フィルター 4 」を一時的に解除する事ができます。
わからない事があればコメントにどうぞ。
投稿 カテゴリー :Hacking , ツール , 日記 | 1 コメント »
投稿者 :SABAdmin | SBM :
(0 )
(0 )
(0 )
(0 )
Total: 0
タグ : Hacking , HTTP , Hypertext Transfer Protocol , i-フィルター 4 , IFP4 , ツール , ハッキング , 解除
Trackback URL :
