/security
CVE-2011-4885が気になったので調べてみました。 脆弱性対策情報データベースには PHP は、ハッシュ衝突を想定して制限を行わずにフォームパラメータのハッシュ値を算出するため、 サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 影響を…
ELF format のセクションヘッダテーブルのセクションサイズを 変更することで、アンチデバッグに応用できないかと考え、 IDA Pro demo 6.2(Linux), GDB(7.2-51.fc14), objdump(2.20.51.0.7-8.fc14)の各3種の動作を確かめて見ました。 実験環境 Fedora14, カ…
今年も行ってきましたー。 ※発表内容については特に触れていません。 受付時の画像です。 受付開始までは列に並べとのことでしたが、特に意味は無いw そのときに、@ghetto2199さんと少し雑談。 私のコミュ障発動で申し訳ない感じにorz 無線LANの情報と、タ…
http://d.hatena.ne.jp/mayahu32/20110816/1313505335 id:mayahu32さんのセキュリティ&プログラミングキャンプ2011感想文を読ませてもらいました。 以下ネタバレになります、ご注意ください。
久しぶりの解析。 解析時には、IDA Pro 6.0 demo, OllyDbg 2.01 alpha3 を使って解析作業を行いました。プラグインは使用してません。 Freeで良いのあったら是非教えてください。
http://echofish.org/hackordie/ Lv15まであって、Lv1から順番にクリアしていく遊びサイト。 Javascriptネタが多いかも。 Lv12まで到達して、UserAgentをHack or Dieに変更してアクセスしたのはいいんだけど、 次にクラックするよう指示されたサイトにある管…
が〜んがん ハック してもタダ〜♪ まとめは他の人のブログを見るとして、 感想だけちょろっと書くことにした、今後も。 昼の部のAVTOKYO meets HackerJapanから参加してきました。 目grepper目grepper Crazyな人ばっかりw @ucqさんのekopartyの問題は保存し…
@tranqdogに誘われたので全力で行った。 以下、殴り書き。まとめてない上に間違ってる可能性もあるのでご注意を。タイムテーブル 18:30 開場 19:00 挨拶 19:05 HASHコンサルティング 徳丸浩様 文字コードに起因する脆弱性とその対策 20:05 休憩 20:10 サイボ…
すごい密度でした。 スポンサー様を探してるらしいです^^ 戦利品 脅威と技術の意味の変化....日本では今何が起きてるの?〜2010年版〜 内閣官房情報セキュリティセンター/防衛省・航空自衛隊 岡谷貢(おかたにみつぐ)氏 Internet Explorer exSpoilt Milk…
問題のcrackmeはこちら 前回の解説はこちら
問題のcrackmeはこちら
50 4B 03 04 14 00 09 00 08 00 33 40 29 3D 24 D4 DE 17 4D 0E 00 00 00 14 00 00 08 00 00 00 68 6F 67 65 2E 65 78 65 ED 58 79 58 53 D7 B6 3F 99 07 08 44 0C C8 28 21 A2 52 86 30 04 10 65 30 08 28 56 90 30 0A 88 86 90 9C 90 40 92 13 CF C0 50 2D…
実際にやってみた問題はこれ。 http://crackmes.de/users/sunshine/sunshines_crackme_1/ これがLv1って、俺の頭が弱すぎるorz 以下はただのめも。
http://d.hatena.ne.jp/ichirin2501/20100719/1279505134前回のzipファイルと同じ仕組みを自動生成するプログラムを書こうとして挫折。 とりあえずr.zipのヘッダ部分をコピってくる。 違うファイル名で生成できるようにするためには、 Local file header: CR…
嘘です。 というか、何もできずに撃沈した。という表現が正しいです。 本家(ネタバレ注意) http://blog.reversinglabs.com/2010/07/reversinglabs-summer-challenge/#more-770 問題のファイル http://blog.reversinglabs.com/wp-content/uploads/2010/07/r…
難読化関連を調べてて、こんな論文を見つけた。 「Obfuscation of Executable Code to Improve Resistance to Static Disassembly」 ほうほう、Junk Insertion ? なるほど、ぜんぜんわからん(英語) 具体例が記述されてて、 0x08048434 8b 44 24 04 mov 4(…
crackme的なもの。 デバッガ等を駆使して、メールアドレスを手に入れたらおk。 強引にやっても、正しいメールアドレスが出力されないようになってるので、 基本的にはパスワードを解読し、それを入力する。 khallengeの公式ページは既にない?けど、問題は…