2003-12-09 (火)
- 天気:晴れ
今日は情報.といっても,もう講義は無くてWeb上にある課題をやるだけ.CGIが表示するとおりの内容のプログラムを書いて送信すればよいだけ.とりあえず,今日の分以外も全部やっておく.
そのあと,SafiiとTGCについて行ってカレーを食べてくる.あんまり辛くないといわれて食べたタイ風グリーンカレーでしたが,やっぱり辛い.そのあと,Meshi邸に行って線形代数の課題.私は最近面倒くさくなってるので,殆どSafiiに任せてしまう.
逆アセンブルするのは楽しい.というか,最近リバースエンジニアリング好きなのかも.とりあえず,目の前で動いてるものの中身が分からないと,気持ち悪くて仕方が無い性格なので.というわけで,折角だから某ソフトのキャッシュを久しぶりに解析.2ブロック目以降の暗号にファイル全体のMD5ハッシュが関わってるとこまでは分かってたので,某ソフトからそれっぽい箇所をピックアップして,後は今まで通りVC++のデバッガで処理を追う.RC4系の関数のアドレスも分かってたので,あとはパラメータを眺めてれば良いだけ.すぐに,キーが見つかりましたが…やられました.ハッシュを16進数文字列にして渡すのは試したんですが,ブロック毎に違っていたとは….というか,逆アセンブラはホントに便利です.もっと早く使うべきだった….
ちなみに,DISPEという逆アセンブラです.Vectorで検索すれば見つかります.ぜんぜん,私は詳しくないので宛にはなりませんが,メモリ上のPEイメージを指定できたり,文字列を自動認識してくれたり,変なソフトの解析にはもってこいな感じです…たぶん.