Windows2000/XP/2003で表示されるユーザ認証画面をGINA(Graphic Identification and Authentification)という。実際には、ユーザのログオン処理、シャットダウン処理、パスワード変更処理、スクリーンセーバーからの回復時の認証処理、Smart Cardを使用した…

ネタ自体は古め。悪用厳禁ネタ。 ITMediaにも「秘密を掘り出すGoogleハッキング」という記事があるしな。 Googleの検索エンジンは確かに便利。MicrosoftのWebサイトから情報を検索するときは、Googleを使って検索するのが一番正しい、と思っているくらいだ。…

PGP必須か。 しょうがない、環境作るか・・・。

シナリオを考えてみる・・・。だめか（即決）。報告決定。 ついでに他のもまわして一緒にレポートつけておくか。めんどいな・・。

外側から見ればどうなるか確認。 IPアドレスはこれか？pingの反応時間的にはあたりだな。 外側からはHTTPのI/FがFilteredと表示される。 Filtered？ドロップじゃなくて、Rejectしてるのか？ これは無線LAN側と同じだな。 じゃぁ無線LAN側から無線LAN側のGWに…

・・・・何？詳細確認するか・・・。 にしても、ありえん・・・。

某ISPのMODEM、nmapでOS判定させたらBillion BIPAC-741GE V2 aDSL Routerだと。 Routerか、納得。無線LANの方は別セグメントだしな。 有線の方は172.16.255.0/24のNetwork。あー、有線のほうはDHCPじゃないのか？ まぁ、いい。とりあえず、無線LANの設定完了…

某急便から送られてきた。 とりあえず中身は無事らしい。壊れないこともあるらしい（爆）

WebStudioBuilder付属のgccでコンパイル。 で、コンパイルエラー。つかえねー。 しょうがないから、MicrosoftからVC++ Toolkit 2003をダウンロードすることに決定。 WebStudioBuilderはアンインストールだな。

いわずと知れた２冊を紹介。 勉強しなおすにあたり、読んでおきたい。 プログラミング言語Ｃ(ISBN:4320026926) 通称、Ｋ＆Ｒ本。Ｃのバイブルともいえる本。 ＣプログラミングFAQ―Cプログラミングのよく尋ねられる質問(ISBN:4775302507) 北野欽一氏訳にるＣ…

Linuxの開発環境準備完了。 あとは、Ｃ言語でも勉強しなおすか。

SJISコードの環境で、JISコードのファイルを表示した場合、$が多く表示される。 EUCコードを表示した場合、半角カナが多く表示される。

もしかして、ダンプの結果とか読める？という話から。 部分的には読めるな。アスキーコード表は覚えようとしたが、結局全部は覚えていない。 CR：0x0D LF：0x0A スペース、！から）：0x20〜0x29 数字：0x30〜0x39 大文字：0x41〜 小文字：0x61〜 覚えてるの…

最初は使い方とかさっぱり。 とりあえずデバッガ、ということでステップ実行ができればなんとかなるか。 ニーモニックコードレベルで処理を追いかけるのは久しぶりだな。 後はブレークポイントを設定して。 ん？どのレジスタが何に使われるのかとかの資料が…

フォントの設定完了。 ついでに、Buffer Overflowをおこさせるプログラムを書いてコンパイル。 実行してみる。 なるほど。ってことは、スタックはこの位置だな。 もう少し色々とやってみよう。

前回書いたコードのバイナリを読み込ませてみる。 なるほど。この部分がコードで、この部分がデータで。 プログラムが起動して実際に書いたコードを処理にするまでに、色々とあるな。 ようやく、たどり着いた。さて。

Anti-Virus Softwareをインストール後、OllyDbgもインストール。 日本語パッチもインストール。これで、とりあえず環境完成。

インストール終了。 検知対象外のフォルダの指定とかできないのか・・・。 勝手に削除されないようには設定したが。 最近のものもちゃんと検出した。

FreeのAnti-Virus Softwareを探していたら、偶然、以下のWeb Siteを発見。とりあえずmemo。 ウイルス対策ソフト比較 Version2004

まだOllyDbg入れてない。 正しくは、Anti-Virus Softwareを入れてなくて（Nortonはあるがあえて入れていない）、危なくてインストールできない。 別に疑ってるわけではないが、安全を考慮してのこと。 というわけで、FreeのAnti-Virus Softwareを検索してみ…

凄い、さすが、という内容。 そうやれば確かにその値は書き変わる。そっか、なるほど。って、そうじゃなくて。 さて、Windowsのアセンブラの命令一覧表でも探すか・・・。

１冊目。 少し見てみたが、系統が違う気がする。 OllyDbgの使い方がわかる、ぐらいでしかないような気がしてきた。 購入はいったん保留。２冊目。 探してみたけどない。あるうちに買ってればよかった・・・。 後日、他の本屋で探してみる。

OllyDbgを探してみる。 OllyDbg 今現在のバージョンは1.10。日本語化パッチもあるのでついでに探してみた。 OllyDbg日本語化パッチ こっちはファイルへの直リンク。 Digital Travesia 色々探してたら見つけたサイト。逆アセンブラなどに関する情報が集まって…

読んでおきたい、と思う本。とりあえず２冊かな。

コードを書いてやってみた。 Static変数は、特定のアドレスに割当りあてられてそうな感じ。だとすると、特定の番地からプログラムが読み込まれていることになる。当然、仮想メモリ上での話だが。 でも、途中から0x00が続くのは・・・。Shellコード？（違あ（…

WideStudioインストール終了。 インストールは、４分程度で終了。 C/C++以外にも、Ruby、Python、Perlの開発が可能。 さすがに、ZIP形式でも100MBの容量になるだけのことはある。

Ｃ言語書くの、何年ぶりだろ。 そして頭の中にあるイメージは、Z80アセンブラ。 メモリの中の状態をイメージするのはこれが一番楽。

ダウンロードの終了を確認。正しくは、起きたら終わってた。 次はインストール。

Windows上で使用できるフリーのＣ言語コンパイラ調べてみた。 使ってみようかな？と思ったものを、とりあえずメモしてみる。 Microsoft Visual C++ Toolkit 2003 Microsoft社が提供している無償版のC++コンパイラ。 Visual C++のコマンドライン環境だけ、と…

とりあえず、コンソールでもいいから動けばいいか。 後で探そう。