id:MaD:20070209の続きです。 自作のバグありプログラムにexploitを仕掛けるということをしていたわけですが、アセンブリを見れば全て解決でした。crackmeのmain関数の最初と最後で行われている処理のアセンブリを以下に載せます。 ここでは次のような処理が…

id:MaD:20070206の続き。なんか上手くいかなくてexploit完成してないんだけれど、やってみた事を書きます。バッファオーバーフローでmainからの戻りアドレスを書き換えることは問題なしで、問題は書き換えるアドレスの値の特定。 書き換えたアドレスがバッフ…

久しぶりにPuzzles for Hackers:スクリプトキディから大人のハッカーへ (IT Architects' Archive 知の連環)の続きを読んだ。1.4コーディング問題、1.5安全なプログラミングまで。 1.5にexploitについての問題があったのだけれど、バッファオーバーフローを利…

Puzzles for Hackers:スクリプトキディから大人のハッカーへ (IT Architects' Archive 知の連環)id:MaD:20060916 のCool Cryptoで暗号化されたファイルを解読する問題。 キーを割出すために使う文字列が与えられてないので困った。最初'Gil Bates'とか'Panes…

おもしろい本を見つけた。暗号解読やリバースエンジニアリングの問題などが実際に挑戦できる形で紹介されている。 Webページのパスワード破りとかが実際に挑戦できる形で収録されているのだが、良いのだろうか(笑)早速挑戦してみた。 1.1.1 CoolCrypto creat…

今ネットで調べたら暗号化についてのサイトの一番最初に書いてあったxor暗号かorz 無知をさらしてしまった(汗) 勉強しなきゃな〜