・ω・.

Slides:



Advertisements
Similar presentations
マイクロソフトがホスティングする拡張性に優れたサービス ベース アプリケーション プラットフォーム.
Advertisements

Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.
InstallShieldLecture InstallShield でインストーラを作成する方法 ( 初級編 ) ソニーエンジニアリング 設計 3 部 1 課 齋藤佑輔.
1 通信教育学部 コンピュータ演習 Excel の書式設定と関数 授業ページ「コンピュータ演習(通信教育学 部)」を 開いてください。提出課題の一覧が掲載されてい ます。
本プレゼンテーション ( 以下、本書 ) で提供されている情報は、本書が 発表された時点における Microsoft の見解を述べたものです。市場 ニーズの変化に対応する必要があるため、本書は記載された内容の実 現に関する Microsoft の確約とはみなされないものとします。また本 書に記載された情報の正確さについて、保証するものではありません。
3班 岩村雅大 橋爪彩 宮沢彩. 画像: / /?rt=nocnt ( PConline) Facebook ・ Twitter ・ LINE は便利で多くの人が 利用しているアプリケーションです。
Curlの特徴.
Windows PEファイル感染及び発見的手法による検知 Nicolas BRULEZ / Digital River
IIS 4.0で開発をするコツ Webアプリケーション構築.
ファイアウォール 基礎教育 (4日目).
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
情報処理3 アプリケーション プログラミング 今井孝明.
The Perl Conference Japan ’98 朝日奈アンテナによる コンテンツ情報の取得と利用
PHP AV(Audio Visual) 拡張 PHP asアプリケーション
富山大学 公開講座 2008 「QRコードを作ろう!」 ~ QRコードを作ろう! ~.
文字列検出ツール "istrings" の使い方
技術トピックス 2014/10.
富士ソフト株式会社 IT事業本部 テクニカルC&C部 小川直人
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
プログラミング言語としてのR 情報知能学科 白井 英俊.
QRコード作って使ってみる 作成者: 川瀬 智美 川瀬智美ですよろしくお願いします ここにあるマークご覧になったことありますでしょうか?
UNIX Life KMSF M2 saburo.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
C#によるWindowsFormApplication入門
伺か with なでしこ 発表者:しらたま /05/05 うかべん大阪#3.
ただで使えるソフトウェア ーインストールとお絵かきー
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
2010/10/13 Windows10基本操作 第2章 Windowsの開始と終了 PVC六樹会パソコンサロン.
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
SWAT I18N 概要 付け足した機能(実行時に言語の切り替え-i18nの範囲で) 問題点(細かい技術的問題、根本的問題) 今後
2008年度 情報数理 ~ QRコードを作ろう!(1) ~.
アプリケーション共有機能 〈参考〉 (図1) (図2)
第7章 データベース管理システム 7.1 データベース管理システムの概要 7.2 データベースの格納方式 7.3 問合せ処理.
プログラムはなぜ動くのか.
Linuxカーネルについて 2014/01.
(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
データ構造と アルゴリズム 第十一回 理工学部 情報システム工学科 新田直也.
2010年度 情報数理 ~ QRコードを作ろう!(1) ~.
実際にたたいてAPI APIの初歩からプログラムまで使用方法のAtoZ.
第8章 Web技術とセキュリティ   岡本 好未.
Microsoft PowerPoint98 Netscape Communicator 4.06[ja]
Windows 2000 拡張カーネルの技術紹介 2018年6月10日 黒翼猫.
Microsoft Visual Studio 2005 Tools for
インターネットにおける真に プライベートなネットワークの構築
Webセキュリティ 情報工学専攻 1年 赤木里騎 P226~241.
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
Visual Studio 2010 Express の 製品登録方法
コンピュータ概論B ー ソフトウェアを中心に ー #02 システムソフトウェアと アプリケーションソフトウェア
・タイプ別のフレームワーク ・デジタルTips(小技テクニック情報)
7-0.SWORD Client for WEKO インストールマニュアル Version 2.2
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
プログラミング基礎B 文字列の扱い.
コンピュータ プレゼンテーション.
Intel SGXを用いた仮想マシンの 安全な監視機構
オブジェクト指向言語論 第六回 知能情報学部 新田直也.
プログラミング言語論 第六回 理工学部 情報システム工学科 新田直也.
Cell/B.E.のSPE Isolationモードを用いた監視システム
vc-3. ダンプリスト,配列 (Visual Studio C++ の実用知識を学ぶシリーズ)
6 インターネット(2) 6.1 インターネットへの接続 ネットワークにつなげば  →ブラウザや電子メールなどのアプリ   ケーション使用可.
Cell/B.E. のSPE上で動作する 安全なOS監視システム
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
vc-3. ダンプリスト,配列 (Visual Studio C++ の実用知識を学ぶシリーズ)
情報処理Ⅱ 第7回 2004年11月16日(火).
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
情報処理Ⅱ 2005年11月25日(金).
ソケットの拡張によるJava用分散ミドルウエアの高信頼化
俺 Tokenizer を作る ~Boost.Tokenizer のカスタマイズ~
Homepage: anthnet.co.jp
Presentation transcript:

・ω・

黒翼猫のその他の代表作品 PFW Application Blocker Windows 2000 拡張カーネル DLLインジェクションを利用したアプリ制御ソフト Windows 2000 拡張カーネル .Net 4.0やXAUDIO2やOffice2007などが動くAPI提供

Application Blocker プログラムが User32.dll をロードする時に、ポリシーを 参照してプログラムの初期化処理が呼ばれる前に起動をブロックするソフト

Windows 2000拡張カーネル 自作ソフト PE Maker を利用 して、DLLの内部構造解析 を行って、DLLのアドレス変換などを行ってコードを埋め込める領域を作成し、API拡張を行って Windows 2000で XPのソフトを動くようにした パッケージ。

Windows 2000で .Net 4.0専用 Twitter Client を起動

Windows 2000で 最新Webブラウザ 起動

Windows 2000で 有名メディアプレイヤー起動

もふったーについて 世界初、UserStream に対応したWindows 95 対応 Twitter Client Windows API MSLU (Microsoft Layer for Unicode ) OpenSSL(v1.0.0k) GDIPLUS

日替わりで 『もふもふ』 画像が表示可能 なTwitter クライアント アイコンはアニメーションGIFにも対応。

Consumer keyと Consumer Secret key ツイッターのサーバがOAUTHを介して ツイッターのクライアントを認証する IDとPasswordのようなもの

Q. Consumer Secret Keyは 難読化しないといけないのか 公式の開発ページに『Your application‘s OAuth settings. Keep the “Consumer secret” a secret. This key should never be human-readable in your application.』 (あなたのアプリケーションのOauthの設定です。Consumer secretの機密は保ちなさい。このキーは人間があなたのアプリケーションの中で人が決して読めないようにすべきです)と書いてるので生で埋め込むのは避けた方がよいでしょう。

生で文字列が実装されていました。 でも、後から買収されたソフトなので仕方ないですね ところがTwitter 公式アプリでは 生で文字列が実装されていました。 でも、後から買収されたソフトなので仕方ないですね

もふったーのComsumer Key難読化1 最初のバージョンは、ハッシュ化した Comsumer Keyをプログラム内で復元するだけの単純なもの。 ↓ メモリダンプすると見える

もふったーのComsumer Key難読化2 必要な時に関数でハッシュ化した Keyの任意の部位を取り出せるようにした。 int UnHash (int *return_str,int n); ↓ しかし…?

Comsumer Key難読化2の問題 HMACk(m)=h((K⊕ opad)||h((K⊕ ipad) ||m)) Kは秘密鍵、ipad = 0x3636…3636 opad = 0x5c5c … 5c5c 1.最初のTwitterでクライアント認証時はメッセー空白。 2.SHA1経由するときに ipad/opadで排他論理和を取った生のデータが出現してしまう。 →つまり、ハッシュをかけてもいつも同じ文字列になるので、 ここは、固定バイナリ文字列にしてしまえばいい。 →排他論理和をかける関数ごとパッケージしてしまう

シークレットキーに “QQQ…QQQ”を指定して、実際に SHAInputの直後にメモリブロックを表示してみると Q(0x51) XOR OPAD (0x5c) = 0x0d が表示されてしまった様子。

→予めコンシュマシークレットの一部を後から復号することで難読化 Comsumer Key難読化3の問題 連結後のメッセージが長い場合(64バイト以上の場合)、SHA1関数が2度呼ばれるため、1回目の関数の内で1文字ずつ取り出しても、ハッシュ中の文字列を流用するため、値をクリアすることができない →予めコンシュマシークレットの一部を後から復号することで難読化

おまけ: よくあるリバースエンジニアリング対策 1.IsDebuggerPresent()をタイマーでコールしてTrueだったら何らかのデバッガー上で動作してるので強制終了させる。 例: Apple の iTunes 2.プログラム内で特定範囲のチェックサムを監視させる。 (デバッガ上でブレークポイントを設定すると、ブレークポイントのコードが 0xcc になってチェックサムが変化するのを利用する) 例: Microsoft の Skype