鯖市場管理人SABAdminのブログ

エクスプロイトが沢山公開されている「milw0rm」

「milw0rm」は名前の通りのサイトです。無論自己責任で使用して下さい。多分「million worm」がサイト名の元なのでしょうか・・・・

このサイトにはプラットフォームや種類別で数多くのエクスプロイトが公開されています。「milw0rm」の説明によれば「milw0rmはエクスプロイトのデーターベース」だそうです。

私は世界標準となっているDNSサーバー「BIND」のDNSポイゾニングのコードを調べているときにこのサイトを見つけました。今でも最新のBINDに対応すべくDNSポイゾニングのコードが更新され続けています。ちなみにPython版とC版が有りましたが試せるようなサーバーが無かったので本当に使えるのか分かりません。

他にもclamav-milterの不具合を使用してroot権限を獲得するスクリプトやSendmailを使用しているメールサーバーをリモートから落とすスクリプトまで様々な物が公開されています。ソースコードを見ることが出来るのでエクスプロイトに興味がある私にとってはとても面白いサイトです。

しかし公開されているスクリプトは実用的な物ばかりで使う対象を間違えば多くの人に迷惑をかけてしまうような物ばかりです。勉強目的で自分のコンピュータで使用するのは結構ですが間違っても他人が所有しているコンピュータに使用しないで下さい。

投稿 カテゴリー:Hacking, Open Source, サイト | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Crack, exploit, Hacking, milw0rm, エクスプロイト, クラック, ハッキング

perfect dark 1.02 を多重起動できるようにしてみた

ShareやWinnyの後続と言われている「perfect dark」を多重起動できるようにしてみた。「perfect dark」は重たいので3つ異常起動するとかなりスローに・・・・。クラック後のファイルは下のリンクからダウンロード出来ます。

http://blog.sabaitiba.com/wp-content/uploads/krack/perfect dark_window_crack.7z

動作は保証しません。自己責任で使用して下さい。いかなる損害が発生してもSABAdminは一切責任を取りません。

投稿 カテゴリー:Hacking, ツール | コメントはありません »

投稿者:SABAdmin | SBM: (1) (0) (0) (0) Total: 1

タグ: Crack, Hacking, Krack, P2P, perfect dark, ファイル交換ソフト, 会長, 多重起動

「アルカナ・コレクション」の裏面解説 Part1

アバターを戦わせ成長させていく「アルカナ・コレクション」だが今回は正面からの解説ではなく少しだけ裏面を解説しようと思う。今回のネタは「ArcanA Tool」のリファラーチェックの話だ。ちなみに「ArcanA Tool」をユーザーメニューの「ArcanA Tool」登録から作るとjavascriptの中に態々Flashを隠したHTMLコードを手に入れることが出来る。

本題に入るが「ArcanA Tool」は戦闘時にリファラーチェックが行われており「ArcanA Tool」が設置されているサイトのアドレスを確認している。許可されたサイトのリファラーが送信された場合のみ戦闘した際の経験値などがサーバーに保管される。だがリファラーチェックを行っているのは申請されたサイト以外に勝手に設置されるのを防ぐためだけではなく経験値の荒稼ぎを防ぐためでもあろう。今回実験のためにアバターIDを指定して「ArcanA Tool」を配置した。

「アルカナ・コレクション」のアバターID（勝手に命名）は0000000000から順に0000000001、0000000002と付けられていく。恐らく最高値は9999999999（又はFFFFFFFFFFと推測される）だろう。「アルカナ・コレクション」がいつから開始されたか知らないが私のアバターIDは0000003685だ。ちょっと待てよ。1から順に付けられているのなら3800くらいしかアバターが作成されていないのではないだろうか？話題を戻すがFlashを呼び出すときに引数（確認できた範囲ではアバターIDと経験値・アイテム加算先のID）を付けて呼び出している。avatar_idの値を書き換えれば名前が分からなくても戦いを挑むことが出来る。しかも片っ端から。今思ったのだがID 0000000001の「礼奈」ってどう考えてもひぐらｓｒｙ

本題に戻るがリファラーチェックをいかにして回避するか？無論リファラーなんていくらでも書き換えられる。アドオンか何かでリファラーを「http://www.arcana-collection.jp/chara_profile/」に変更すればローカルから「ArcanA Tool」を呼び出してもサーバーには「http://www.arcana-collection.jp/chara_profile/」から呼び出されたようにしか見えないので無論戦えば経験値は入る。以下にjavascriptの中に隠してあったコードを貼り付けておく。自己責任で使用してください。どうなっても知らないお。私は一切責任をとりません。

<script type=”text/javascript”>
AC_FL_RunContent(
‘codebase’, ‘http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0′,
‘pluginspage’, ‘http://www.macromedia.com/go/getflashplayer’,
‘width’, ‘136′,
‘height’, ‘247′,
‘id’, ‘arcana_tool’,
‘align’, ‘middle’,
‘allowScriptAccess’, ‘always’,
‘movie’, ‘http://at.arcana-collection.jp/at/arcana_tool_1215486133′,
‘quality’, ‘high’,
‘bgcolor’, ‘#ffffff’,
‘flashvars’, ‘avatar_id=アバターID&amp;uid=自分のユーザーID(アバターIDとは別)’,
‘base’, ‘.’
);
</script>

投稿 カテゴリー:Hacking, WEBサービス, 日記 | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: ArcanA Tool, Hacking, Referer, アルカナ・コレクション, ハッキング, リファラー, 問題, 日記, 裏面解説

khallenge 2007に挑戦 Level1

ではF-Secure’s Reverse Engineering Challenge for ASSEMBLY 2007で配布されていたLevel1に挑戦します。まずはUPXなどのpackerで圧縮されていないか調べるためFSC_Level1.exeをPEiDでスキャンした。

運良く圧縮や暗号化はされていないようです。次にデバッガとして有名なOllyDbgでFSC_Level1.exeを開いた。FSC_Level1.exeでは有効なキーを入力しないとSorry, this key is not valid! と表示されるのでその部分を探してみることにした。

690010F3 |> \68 C0200069 PUSH FSC_Leve.690020C0 ; ASCII 0A,”Sorry, thi”

これくらいしか見つからないのでこれだろう。690010F3は690010D4のJNZから飛ぶようになっている。NOPで埋めてF9で実行してみよう。NOPで埋めているので690010F3に飛ぶことはない。適当にAAAAAAAとでも入力してエンターキーを押すと・・・

「Congratulations! Please send an e-mail to ThisIsAsm07REC@khallenge.com」と表示された。これは正解である。ちなみにLevel1の正しいキーは690010BFのコメント欄を見れば分かる。

690010BF |. 68 10330069 PUSH FSC_Leve.69003310 ; /s2 = “Asm07REC“
690010C4 |. 68 A0310069 PUSH FSC_Leve.690031A0 ; |s1 = “AAAAAAAAAAAAAAA”
690010C9 |. FF15 88200069 CALL NEAR DWORD PTR DS:[<&MSVCR71._stric>; \_stricmp

上の場合入力された文字（AAAAAAAAAAAAAAA）と正しいキー（Asm07REC）を比較している。690010D4のJNZはこの結果からsorryへ飛ぶか正解へ飛ぶかを判断している。

このようにLevel1は単純に文字例を比較しているだけなので非常に簡単です。デバッガの基本操作が分かっていれば答えを導くことが可能です。次回はLevel2に挑戦します。

投稿 カテゴリー:Hacking | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Assembly, FRECA, Hacking, khallenge, khallenge 2007, Reverse Engineering, ハッキング, リバースエンジニアリング

khallenge 2007に挑戦 前書き

F-Secure’s Reverse Engineering Challenge for ASSEMBLY 2007で配布されていたLevel 1～Level3まであるcrackmeのような奴に挑戦してみようと思います。ちなみにダウンロードは「F-Secure Khallenge FRECA Information Page」から行うことが出来ます。開催期間中ならhttp://www.khallenge.com/からダウンロードできるようです。khallengeではLevel1を初めに配布します。Level1の解析が成功すると次のレベルのバイナリファイルを手に入れるためのメールアドレスが表示されます。からのメールを送信するとダウンロードするためにリンクが送られてきます。それの繰り返しですね。ちなみに今はメールを送っても返事が返ってきません。解析結果が正しいか確認したい方向けにメールアドレスを掲示しておきます。

Level 1 ThisIsAsm07REC@khallenge.com
Level 2 LuckyNumberIs_30503343_FSC@khallenge.com
Level 3 gr8skillz@khallenge.com

では次回、Level1の解析を始めたいと思います。

投稿 カテゴリー:Hacking | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Assembly, FRECA, Hacking, khallenge, khallenge 2007, Reverse Engineering, ハッキング, リバースエンジニアリング

コサックス ～采配の芸術～が攻城の世紀が無くても動く

「コサックス ～采配の芸術～」は「コサックス ～攻城の世紀～」の拡張パックとして販売されていますがスタンドアロンとしてコサックス ～攻城の世紀～がインストールされていなくても動くことに気がつきました。

この事に気がついた要因となったのは「コサックス ～采配の芸術～」しかプレイしないので「コサックス ～攻城の世紀～」をアンインストールした状態で「コサックス ～采配の芸術～」をプレイしていた。最近コサックスに飽きてきたので「コサックス ～采配の芸術～」をアンインストールするためにアンインストーラーのunasetup.exeを実行すると下のようなダイアログが・・・・・

「コサックス ～攻城の世紀～」をインストールし直して「コサックス ～采配の芸術～」をアンインストールするのも面倒なのでunasetup.exeの「コサックス ～攻城の世紀～」がインストールされているか確認している部分をｒｙ

ヒント
00401059     /75 32         JNZ SHORT unasetup.0040108D
00401093     /75 3B         JNZ SHORT unasetup.004010D0

無論これで無事にアンインストールを始められるようになったので文句はありません。その時思ったことは「コサックス ～攻城の世紀～」が無くてもインストール・プレイできるのなら「コサックス ～采配の芸術～」を態々拡張パックにせずにスタンドアロンで発売した方が良かったのではないだろうか？そしてインストーラーやアンインストーラーに「コサックス ～攻城の世紀～」がインストールされているかを確認する機能を付けているのに「コサックス ～采配の芸術～」の本体には確認する機能がないのは何故だろうか？

投稿 カテゴリー:Hacking, ゲーム, ボードゲーム | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Cossacks, Crack, Hacking, RTS, クラック, ゲーム, コサックス, ハッキング, 拡張パック, 攻城の世紀, 采配の芸術

NmapのGUI「Zenmap」を使ってみた

有名なオープンソースのポートスキャナー「Nmap」のGUI「Zenmap」を使ってみました。「Nmap」はCUIのツールなのでWindowsに慣れているユーザーは「Nmap」のGUI「Zenmap」を使ってみることをお勧めします。

「Zenmap」は初心者でもわかりやすい様に配置されておりTargetにホスト名やIPアドレスを入力しProfileを選択した後にScanを押すだけで結果が表示されます。タブで切り替えることが出来るので複数のターゲットを同時にスキャンすることも一つのウィンドウで可能です。「Zenmap」を使うメリットはスキャン結果が非常にわかりやすく表示出来る点です。「Nmap」単体ではスキャン結果がずらずらと表示され慣れれば問題有りませんがちょっと結果が見にくい場合があります。「Zenmap」はスキャン結果が分けられて表示されるので「Nmap」単体よりはわかりやすいです。

投稿 カテゴリー:Hacking, Linux, Open Source, ツール | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: GUI, Hacking, Nmap, Open Source, Zenmap, オープンソース, ツール, ハッキング, ポートスキャナー

CLANNAD FULL VOICE NoDVD

「CLANNAD FULL VOICE」のNoDVDです。”REALLIVE.EXE“をバイナリーエディターで開き該当するアドレスを書き換えてください。使用したことによりいかなる損害が発生したとしても筆者は責任を一切取りません。全て自己責任で行ってください。書き換える箇所はスクリーンショットをご覧ください。質問はコメントへどうぞ。

追記１：”E9 E8110100 JMP 01A05520“を”NOP“に変更する。ウィンドウモードで「CLANNAD FULL VOICE」を起動したい場合は”REALLIVEN.EXE /WINDOWSTART“とすればウィンドウモードで起動することが出来る。

25D333: E9 90
25D334: E8 90
25D335: 11 90
25D336: 01 90
25D337: 00 90

投稿 カテゴリー:Hacking, ゲーム | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: CLANNAD, Crack, Hacking, NoCD, NoDVD, Patch, REALLIVE.EXE, クラック, ハッキング, パッチ

How to use「Cain & Abel」Part2 “ネットワークスニッフ”

「Cain & Abel」の目玉機能とも言える“ネットワークスニッフ”機能を今回解説します。

“ネットワークスニッフ”を使用するとLAN内で流れているパスワードを見ることが出来る上にVoIPを盗聴することも可能です。“ネットワークスニッフ”で得られたパスワードは以下のスクリーンショットの様な形で見ることが出来ます。もちろんテキストファイルに書き出すことも可能です。

一番“ネットワークスニッフ”機能の中で面白い機能は”APR(ARP Poison Routing)“です。これを使用すると特定のドメインのIPアドレスを強制的に任意のアドレスに書き換えたりSSLで暗号化されている通信の内容を偽の証明書をクライアントに送り取得することが出来たりします。ニコニコ動画のメールアドレスとパスワードを取得出来るか試してみました。

“APR(ARP Poison Routing)“のリストにPCを追加するだけでSSL接続時に自動で偽の証明書が作成されクライアントに送信されます。通信内容はテキストファイルに保存されます。

このように「Cain & Abel」には非常に強力な“ネットワークスニッフ”機能が備わっています。大規模な環境でこのようなツールが使用された時の恐ろしさが分かると思います。決して悪用してはいけません！

投稿 カテゴリー:Hacking, ツール | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Cain & Abel, Hacking, Network, Sniff, スニッフ, ツール, ネットワーク, ハッキング, パスワード, 解析

How to use「Cain & Abel」Part1 “デコーダーの数々”

今回から数回に分けてパスワードリカバリーユーティリティーの「Cain & Abel」のあらゆる機能を解説していきます。今回は「Cain & Abel」を使う上でもっとも多く使用する機能”デコード”について解説します。

説明する必要がないとは思いますがパスワードは普通何らかの方法で暗号化されて保管されています。ところでWindowsやLinuxのアカウントのパスワードは基本的に”一方向性関数“が使われているので暗号化された後の値から元の値を求めることは困難です。今回解説する「Cain & Abel」の”デコード機能は恐らく暗号化された値から元の値を求めることが可能な物でしょう。

「Cain & Abel」のメインのデコード機能には「Outlook Express」や「Internet Explorer」などのアカウント・パスワードを保管している「Protected Storage」の内容をデコードして表示する機能・Windowsのログインの際に使用するアカウント名・パスワードなどを保管する「LSA Secrets」のデコード機能・ワイヤレスネットワークに接続する際に使用しているWEPキーなどをデコードする機能（保存されたパスワードをデコードする機能です）「Wireless Passwords」・IE7で保存されているパスワードをデコードする機能「IE7 Passwords」・Windows Mailのパスワードをデコードする「Windows Mail Passwords」・ダイアルアップ接続のパスワードをデコードする「Dialup Passwords」・***で隠されたエディットボックスのパスワードを表示する「Edit Boxes」・SQL Enterprise Managerのパスワードをデコードする「Enterprise Manager」・証明書のパスワードをデコードする「Credential Manager」が有ります。

メインの機能は上に上げた「Protected Storage」「LSA Secrets」「Wireless Passwords」「IE7 Passwords」「Windows Mail Passwords」「Dialup Passwords」「Edit Boxes」「Enterprise Manager」「Credential Manager」です。

ツールバーから呼び出すことが出来るデコーダーと計算機は「Base64 Password Decoder」「Access Database Password Decoder」「Cisco Type-7 Password Decoder」「Cisco VPN Client Password Decoder」「VNC Password Decoder」「Hash Culture」「RSA SecurID Token Calculator」「Remote Desktop Password Decoder」「Syskey Decoder」です。

やはり一番興味があるのは「RSA SecurID Token Calculator」です。”RSA SecurID“と言えば30秒又は60秒間隔でワンタイムパスワードを発行する奴のことですよね。日本で普及しているのでしょうか？現物を手に入れることが出来ないので何とも言えませんが計算で数値が分かってしまうのは致命傷では？

様々な機能を上げましたが使い方は非常に簡単で暗号化された後の数値を入力したりするだけで元のパスワードを表示させることが可能です。説明する必要はないでしょう。パスワードが分からなくて困った場合は「Cain & Abel」を使うと良いでしょう。

次回は「Cain & Abel」のネットワーク関連の機能の解説を行います。次回は詳しく解説するつもりですよ。

投稿 カテゴリー:Hacking, ツール | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Cain & Abel, Hacking, ツール, デコーダー, ハッキング, パスワード, 解析

fakeshield “HackShieldの代わりをする何か”

「fakeshield」は”HackShieldの代わりをする何か“だそうです。付属の「Ehsvc.dll」と設定ファイルをどこかに入れれば良いのです。そう言えば「HackShield」が採用されているゲームって余り見かけたことがない。nProとかなら山の様にあるのだが・・・

投稿 カテゴリー:Hacking, ゲーム, ツール | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Ehsvc.dll, fakeshield, Hacking, HackShield, ツール, ハッキング, 回避, 解除

フリーのパケットエディター「WPE Pro」

「WPE Pro」は”Bradyok“氏の作成したフリーのパケットエディターです。使い道としては特定のアプリケーションのパケットをキャプチャーしそのパケットをそのまま通信相手に送信したり別の相手にパケットを送信出来るなど普段は全く必要のない機能があります。相手に送り返したりしないのであれば「Wireshark」を使う方が賢い選択です。

ちなみに「WPE Pro」にはフィルター機能があり特定の条件のパケットをブロックすることも可能です。更には一定間隔で指定したパケットを送り続ける機能もあります。使い道はあなた次第。

投稿 カテゴリー:Hacking, ツール | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Bradyok, Hacking, WPE Pro, ツール, パケットエディター

ゲームチート用メモリーエディター「TSearch」

ゲームチート用とは限りませんが「TSearch」に付属していたドキュメントには”ゲームチート用メモリーエディター“と書かれていました。この「TSearch」は”Bradyok“氏の作成したフリーのメモリーエディターです。ちなみに機能的にはシェアウェアの某メモリーエディターよりも高機能だと言えます。2台のPCを使ってメモリーを検索することも出来ます。一方のPCで「TSearch」をHostにしてもう一方のPCで「TSearch」を使いHostに接続しサーチすることも可能です。

「TSearch」には非常に面白い機能があります。それは”AutoHack“です。”AutoHack“を使えば検索して見つけた値が入ったメモリーにアクセスする命令を見つけ出し”NOP”に書き換えることによってその値が増えたり減ったりするのを停止させることが可能になります。OllyDbgなどのデバッガで見つけ出しても良いのですが”AutoHack“の方が直ぐに見つけ出すことが出来ます。見つけ出した後バイナリーエディタで書き換えれば「TSearch」が無くても例えば残機が減ったりすることを停止させることが出来ます。

説明不足ですが使ってみれば「TSearch」の便利さが分かるでしょう。なお筆者は「TSearch」を使いいかなる損害が発生したとしても一切責任はとりません。更に筆者はチートを推奨していません。

投稿 カテゴリー:Hacking, ゲーム, ツール | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Cheat, Hacking, TSearch, ゲーム, チート, ツール, メモリーエディター

OllyDbg 2.0 Pre-alpha 4がリリースされました

名前を聞いたことがある人が一番多いと思われるデバッガ「OllyDbg」の最新版となる”OllyDbg 2.0“の”Pre-alpha 4“がリリースされました。「OllyDbg」の安定版は”OllyDbg 1.10“であり今から4年前の物です。

“OllyDbg 2.0“は2007年10月9日に”OllyDbg 2.0 Pre-alpha 1“が公開されてから数ヶ月、多くのバグの修正が行われてきました。”OllyDbg 2.0 Pre-alpha 4“ではコードの解析が高速化されテキスト検索の機能も変更されているようです。

Pre-alpha 4: name lists, search for text strings, floating-point constants and intermodular calls, run trace conditions, syntax highlighting (but default colours are not yet set), pause on thread, names of the arguments on the stack etc. The analysis of large modules is much faster now.

“OllyDbg 2.0 Pre-alpha“のダウンロードは「OllyDbg 2.0」から行うことが可能です。