サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
d.hatena.ne.jp/kenjiaiko
4日(土)の夜に、とても協調性のあるプログラマの方(WBvol37参照^^;)とメッセンジャーで話したのですが、その際、「jadってセキュリティホールとかありそうだよね」という話になり、探してみたら、それっぽいものが見つかりました。 場所は、classファイル内のクラス名を格納する場所で、その場所に8192バイトの「A」を格納して、jadで読み込ませると、jadがスタックオーバーフローで落ちます。ただし、Stack Guardっぽい処理で「スタックオーバーフローを利用してRETを書き換えられる」という挙動を検知する処理が入っているため、任意のコード実行はできませんでした。多分jadの実装じゃなくて、コンパイラの機能でこのようなことをやっていると思うので、完全にスタックオーバーフローは対処されていると思います。 なので、ヒープに絞って探してみたところ、ヒープオーバーフローも見つかって、「ここ
カーネルモードで動くプログラムを解析するツールは、結構限られる。自分で作ったプログラムのデバッグならば、適当にDbgPrintを入れていけばなんとかなるが、他人の作ったプログラムを解析する場合はそうもいかない。 ユーザーランドなら、OllyDbgという優秀なデバッガがあるし、ソースコードと対応づけしたいなら、VisualStdio付属のデバッガでもよい。しかし、カーネルモードデバッガとなると、おそらくSoftICEかWinDbgの二択となるだろう。そして、SoftICEはすでに販売停止。となると、WinDbgを使うしかなくなる。 僕は、少し前まではSoftICEを使っていたのだが、販売停止となってしまったため、今後のことも考えて、WinDbgを覚えることにした。のだが、WinDbgはどうやら、リモード環境でなければ、カーネルを止められないらしい。SoftICEは、あの画面中央に現れる、あき
はじめてslideshare使ってみた
http://ruffnex.oc.to/kenji/nygi/ Winnyプロトコル互換CGIを作りました。しかし、互換といっても、ファイルキー情報を表示するだけなので、全然Winnyとしての機能を果たしておりません。IPとポート(もしくは暗号化されたノード情報「@b18d6337e6cccda262390964f33d9a6cb269」←こういうの)を指定することで、ターゲットのWinnyが流しているファイルキー情報が得られます。グローバルIPでWinnyをやってる方は試してみてください。 今後は、これで列挙されたファイルキー情報をリンクさせて、クリックしたら、その該当ファイルをダウンロードしにいくといったような機能を実装しようかなと思いましたが、なんか面白さとは裏腹に、法律的問題が立ちはだかりそうなので、保留にしておきます(^^;。 あと出力データをHTML用に変換してないので、ファ
このページを最初にブックマークしてみませんか?
『KENJI’S BLOG』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く