Windows2000/XP/2003で表示されるユーザ認証画面をGINA(Graphic Identification and Authentification)という。実際には、ユーザのログオン処理、シャットダウン処理、パスワード変更処理、スクリーンセーバーからの回復時の認証処理、Smart Cardを使用した…
ネタ自体は古め。悪用厳禁ネタ。 ITMediaにも「秘密を掘り出すGoogleハッキング」という記事があるしな。 Googleの検索エンジンは確かに便利。MicrosoftのWebサイトから情報を検索するときは、Googleを使って検索するのが一番正しい、と思っているくらいだ。…
PGP必須か。 しょうがない、環境作るか・・・。
シナリオを考えてみる・・・。だめか(即決)。報告決定。 ついでに他のもまわして一緒にレポートつけておくか。めんどいな・・。
外側から見ればどうなるか確認。 IPアドレスはこれか?pingの反応時間的にはあたりだな。 外側からはHTTPのI/FがFilteredと表示される。 Filtered?ドロップじゃなくて、Rejectしてるのか? これは無線LAN側と同じだな。 じゃぁ無線LAN側から無線LAN側のGWに…
・・・・何?詳細確認するか・・・。 にしても、ありえん・・・。
某ISPのMODEM、nmapでOS判定させたらBillion BIPAC-741GE V2 aDSL Routerだと。 Routerか、納得。無線LANの方は別セグメントだしな。 有線の方は172.16.255.0/24のNetwork。あー、有線のほうはDHCPじゃないのか? まぁ、いい。とりあえず、無線LANの設定完了…
某急便から送られてきた。 とりあえず中身は無事らしい。壊れないこともあるらしい(爆)
WebStudioBuilder付属のgccでコンパイル。 で、コンパイルエラー。つかえねー。 しょうがないから、MicrosoftからVC++ Toolkit 2003をダウンロードすることに決定。 WebStudioBuilderはアンインストールだな。
いわずと知れた2冊を紹介。 勉強しなおすにあたり、読んでおきたい。 プログラミング言語C(ISBN:4320026926) 通称、K&R本。Cのバイブルともいえる本。 CプログラミングFAQ―Cプログラミングのよく尋ねられる質問(ISBN:4775302507) 北野欽一氏訳にるC…
Linuxの開発環境準備完了。 あとは、C言語でも勉強しなおすか。
SJISコードの環境で、JISコードのファイルを表示した場合、$が多く表示される。 EUCコードを表示した場合、半角カナが多く表示される。
もしかして、ダンプの結果とか読める?という話から。 部分的には読めるな。アスキーコード表は覚えようとしたが、結局全部は覚えていない。 CR:0x0D LF:0x0A スペース、!から):0x20〜0x29 数字:0x30〜0x39 大文字:0x41〜 小文字:0x61〜 覚えてるの…
最初は使い方とかさっぱり。 とりあえずデバッガ、ということでステップ実行ができればなんとかなるか。 ニーモニックコードレベルで処理を追いかけるのは久しぶりだな。 後はブレークポイントを設定して。 ん?どのレジスタが何に使われるのかとかの資料が…
フォントの設定完了。 ついでに、Buffer Overflowをおこさせるプログラムを書いてコンパイル。 実行してみる。 なるほど。ってことは、スタックはこの位置だな。 もう少し色々とやってみよう。
前回書いたコードのバイナリを読み込ませてみる。 なるほど。この部分がコードで、この部分がデータで。 プログラムが起動して実際に書いたコードを処理にするまでに、色々とあるな。 ようやく、たどり着いた。さて。
Anti-Virus Softwareをインストール後、OllyDbgもインストール。 日本語パッチもインストール。これで、とりあえず環境完成。
インストール終了。 検知対象外のフォルダの指定とかできないのか・・・。 勝手に削除されないようには設定したが。 最近のものもちゃんと検出した。
FreeのAnti-Virus Softwareを探していたら、偶然、以下のWeb Siteを発見。とりあえずmemo。 ウイルス対策ソフト比較 Version2004
まだOllyDbg入れてない。 正しくは、Anti-Virus Softwareを入れてなくて(Nortonはあるがあえて入れていない)、危なくてインストールできない。 別に疑ってるわけではないが、安全を考慮してのこと。 というわけで、FreeのAnti-Virus Softwareを検索してみ…
凄い、さすが、という内容。 そうやれば確かにその値は書き変わる。そっか、なるほど。って、そうじゃなくて。 さて、Windowsのアセンブラの命令一覧表でも探すか・・・。
1冊目。 少し見てみたが、系統が違う気がする。 OllyDbgの使い方がわかる、ぐらいでしかないような気がしてきた。 購入はいったん保留。2冊目。 探してみたけどない。あるうちに買ってればよかった・・・。 後日、他の本屋で探してみる。
OllyDbgを探してみる。 OllyDbg 今現在のバージョンは1.10。日本語化パッチもあるのでついでに探してみた。 OllyDbg日本語化パッチ こっちはファイルへの直リンク。 Digital Travesia 色々探してたら見つけたサイト。逆アセンブラなどに関する情報が集まって…
読んでおきたい、と思う本。とりあえず2冊かな。
コードを書いてやってみた。 Static変数は、特定のアドレスに割当りあてられてそうな感じ。だとすると、特定の番地からプログラムが読み込まれていることになる。当然、仮想メモリ上での話だが。 でも、途中から0x00が続くのは・・・。Shellコード?(違あ(…
WideStudioインストール終了。 インストールは、4分程度で終了。 C/C++以外にも、Ruby、Python、Perlの開発が可能。 さすがに、ZIP形式でも100MBの容量になるだけのことはある。
C言語書くの、何年ぶりだろ。 そして頭の中にあるイメージは、Z80アセンブラ。 メモリの中の状態をイメージするのはこれが一番楽。
ダウンロードの終了を確認。正しくは、起きたら終わってた。 次はインストール。
Windows上で使用できるフリーのC言語コンパイラ調べてみた。 使ってみようかな?と思ったものを、とりあえずメモしてみる。 Microsoft Visual C++ Toolkit 2003 Microsoft社が提供している無償版のC++コンパイラ。 Visual C++のコマンドライン環境だけ、と…
とりあえず、コンソールでもいいから動けばいいか。 後で探そう。