2003-07-30 (水)
*バッファオーバーフローとか学籍番号とか
RPCのバッファオーバーフローでコマンドを実行するexploitのソースを見かけたので,眺めてみる.なんでWindowsのexploitなのに,Win32な環境で動くように出来てないんだろ.というわけで,VC++でコンパイルできるようにWindows版を作ってみる.ちょっと探したら,日本語版のWindows2000に対応させるためのコードも見つけたのでそれも適用.で,手元の普段使ってないWindows2000に対して実行してみると,見事にコマンドが実行できます.面白い…というか,怖いですね.9x系以外のWindowsは全滅みたいなので,まだパッチ当ててない人は早くしましょう.
パソコンのハードディスクから妙なテキストファイルを見つけた.なんか,番号とか式とがが書いてあったのだけど,一番上に書いてあるのがどうやら,入試の時の私の受験番号.で,下にアルファベットが並んでいる….何かと思ったら,受験番号の後に付いているアルファベットの意味を考えてたときのメモだった.折角だから,式を完成させておく.ちょっと複雑になってしまったけど,本来はもっと簡単なような気がする.同じように学籍番号の最後に付いているアルファベットも求められそうだったので,調べられる限りの学籍番号を集めてきて式を作ってみる.情報工の学籍番号は結構Web上にあるので,まずそれだけやってみる.とりあえず,98~03年度くらいの学籍番号は全て同じ規則だった.他の学部とかは分からないので完全じゃないけど,同じ式で出来るのかなぁ.どうでも良いですが,「A」が他の文字の2倍の確率で現れるのは仕様ですか?>考えた人