・ω・.

Slides:

Advertisements

Similar presentations

マイクロソフトがホスティングする拡張性に優れたサービスベースアプリケーションプラットフォーム.

Advertisements

Internet Explorer 障害解析最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの種類と、調査のための切り分け方法を紹介します！ (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.

InstallShieldLecture InstallShield でインストーラを作成する方法 ( 初級編 ) ソニーエンジニアリング設計 3 部 1 課齋藤佑輔.

1 通信教育学部コンピュータ演習 Excel の書式設定と関数授業ページ「コンピュータ演習（通信教育学部）」を開いてください。提出課題の一覧が掲載されています。

本プレゼンテーション ( 以下、本書 ) で提供されている情報は、本書が発表された時点における Microsoft の見解を述べたものです。市場ニーズの変化に対応する必要があるため、本書は記載された内容の実現に関する Microsoft の確約とはみなされないものとします。また本書に記載された情報の正確さについて、保証するものではありません。

３班岩村雅大橋爪彩宮沢彩. 画像： / /?rt=nocnt （ PConline) Facebook ・ Twitter ・ LINE は便利で多くの人が利用しているアプリケーションです。

Windows PEファイル感染及び発見的手法による検知 Nicolas BRULEZ / Digital River

IIS 4.0で開発をするコツ Webアプリケーション構築.

ファイアウォール　基礎教育（4日目）.

メール暗号化：秘密鍵・公開鍵の作成　作業手順 Windows メール（Vista）.

情報処理3 アプリケーションプログラミング今井孝明.

The Perl Conference Japan ’98 朝日奈アンテナによるコンテンツ情報の取得と利用

PHP AV(Audio Visual) 拡張 PHP asアプリケーション

富山大学公開講座 2008 「QRコードを作ろう！」～ QRコードを作ろう！～.

文字列検出ツール "istrings" の使い方

技術トピックス 2014/10.

富士ソフト株式会社 IT事業本部テクニカルC&C部小川直人

.NET テクノロジーを利用した SAP ソリューションの拡張（３階層化）（評価環境構築ガイド）

プログラミング言語としてのR 情報知能学科白井　英俊.

QRコード作って使ってみる作成者：川瀬智美川瀬智美ですよろしくお願いしますここにあるマークご覧になったことありますでしょうか？

UNIX Life KMSF M2 saburo.

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

C#によるWindowsFormApplication入門

伺か with なでしこ発表者：しらたま /05/05　うかべん大阪#3.

ただで使えるソフトウェアーインストールとお絵かきー

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

「コンピュータと情報システム」 07章インターネットとセキュリティ

2010/10/1３Ｗｉｎｄｏｗｓ１０基本操作第２章　Windowsの開始と終了ＰＶＣ六樹会パソコンサロン.

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

SWAT I18N 概要付け足した機能(実行時に言語の切り替え-i18nの範囲で) 問題点(細かい技術的問題、根本的問題) 今後

2008年度情報数理～ QRコードを作ろう！（１）～.

アプリケーション共有機能〈参考〉（図１）（図２）

第７章　データベース管理システム７．１データベース管理システムの概要７．２データベースの格納方式７．３問合せ処理.

プログラムはなぜ動くのか.

Linuxカーネルについて 2014/01.

(B2) 親： minami, kazuki 多様な認証機器に対応する認証システム (B2) 親： minami, kazuki.

.NET テクノロジーを利用した SAP ソリューションの拡張（３階層化）（評価環境構築ガイド）

データ構造とアルゴリズム第十一回理工学部情報システム工学科新田直也.

2010年度情報数理～ QRコードを作ろう！（１）～.

実際にたたいてAPI APIの初歩からプログラムまで使用方法のAtoZ.

第8章 Web技術とセキュリティ　　岡本　好未.

Microsoft PowerPoint98 Netscape Communicator 4.06[ja]

Windows 2000 拡張カーネルの技術紹介 2018年6月10日黒翼猫.

Microsoft Visual Studio 2005 Tools for

インターネットにおける真にプライベートなネットワークの構築

Webセキュリティ情報工学専攻　1年　赤木里騎 P226~241.

クラウドにおけるIntel SGXを用いた VMの安全な監視機構

Visual Studio 2010 Express の製品登録方法

コンピュータ概論B ーソフトウェアを中心にー #02 システムソフトウェアとアプリケーションソフトウェア

・タイプ別のフレームワーク・デジタルTips(小技テクニック情報)

７-０．SWORD Client for WEKO インストールマニュアル Version 2.2

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

プログラミング基礎B 文字列の扱い.

コンピュータプレゼンテーション.

Intel SGXを用いた仮想マシンの安全な監視機構

オブジェクト指向言語論第六回知能情報学部新田直也.

プログラミング言語論第六回理工学部情報システム工学科新田直也.

Cell/B.E.のSPE Isolationモードを用いた監視システム

vc-3. ダンプリスト，配列（Visual Studio C++ の実用知識を学ぶシリーズ）

6　インターネット(2) 6.1 インターネットへの接続ネットワークにつなげば　→ブラウザや電子メールなどのアプリ　　ケーション使用可.

Cell/B.E. のSPE上で動作する安全なOS監視システム

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

vc-3. ダンプリスト，配列（Visual Studio C++ の実用知識を学ぶシリーズ）

情報処理Ⅱ 第７回 2004年11月16日（火）.

データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ

情報処理Ⅱ ２００５年１１月２５日（金）.

ソケットの拡張によるJava用分散ミドルウエアの高信頼化

俺 Tokenizer を作る～Boost.Tokenizer のカスタマイズ～

Homepage: anthnet.co.jp

Presentation transcript:

・ω・

黒翼猫のその他の代表作品 PFW Application Blocker Windows 2000 拡張カーネル DLLインジェクションを利用したアプリ制御ソフト Windows 2000 拡張カーネル .Net 4.0やXAUDIO2やOffice2007などが動くAPI提供

Application Blocker プログラムが User32.dll をロードする時に、ポリシーを参照してプログラムの初期化処理が呼ばれる前に起動をブロックするソフト

Windows 2000拡張カーネル自作ソフト PE Maker を利用して、DLLの内部構造解析を行って、DLLのアドレス変換などを行ってコードを埋め込める領域を作成し、API拡張を行って Windows 2000で XPのソフトを動くようにしたパッケージ。

Windows 2000で .Net 4.0専用 Twitter Client を起動

Windows 2000で最新Webブラウザ起動

Windows 2000で有名メディアプレイヤー起動

もふったーについて世界初、UserStream に対応したWindows 95 対応 Twitter Client Windows API MSLU (Microsoft Layer for Unicode ) OpenSSL(v1.0.0k) GDIPLUS

日替わりで『もふもふ』画像が表示可能なTwitter クライアントアイコンはアニメーションGIFにも対応。

Consumer keyと Consumer Secret key ツイッターのサーバがOAUTHを介してツイッターのクライアントを認証する IDとPasswordのようなもの

Q. Consumer Secret Keyは難読化しないといけないのか公式の開発ページに『Your application‘s OAuth settings. Keep the “Consumer secret” a secret. This key should never be human-readable in your application.』（あなたのアプリケーションのOauthの設定です。Consumer secretの機密は保ちなさい。このキーは人間があなたのアプリケーションの中で人が決して読めないようにすべきです）と書いてるので生で埋め込むのは避けた方がよいでしょう。

生で文字列が実装されていました。でも、後から買収されたソフトなので仕方ないですねところがTwitter 公式アプリでは生で文字列が実装されていました。でも、後から買収されたソフトなので仕方ないですね

もふったーのComsumer Key難読化１最初のバージョンは、ハッシュ化した Comsumer Keyをプログラム内で復元するだけの単純なもの。 ↓ メモリダンプすると見える

もふったーのComsumer Key難読化2 必要な時に関数でハッシュ化した Keyの任意の部位を取り出せるようにした。 int UnHash (int *return_str,int n); ↓ しかし…？

Comsumer Key難読化2の問題 HMACk(m)=h((K⊕ opad)||h((K⊕ ipad) ||m)) Kは秘密鍵、ipad = 0x3636…3636 opad = 0x5c5c … 5c5c 1.最初のTwitterでクライアント認証時はメッセー空白。 2.SHA1経由するときに ipad/opadで排他論理和を取った生のデータが出現してしまう。 →つまり、ハッシュをかけてもいつも同じ文字列になるので、ここは、固定バイナリ文字列にしてしまえばいい。 →排他論理和をかける関数ごとパッケージしてしまう

シークレットキーに “QQQ…QQQ”を指定して、実際に SHAInputの直後にメモリブロックを表示してみると Q(0x51) XOR OPAD (0x5c) = 0x0d が表示されてしまった様子。

→予めコンシュマシークレットの一部を後から復号することで難読化 Comsumer Key難読化3の問題連結後のメッセージが長い場合(64バイト以上の場合)、SHA1関数が2度呼ばれるため、1回目の関数の内で1文字ずつ取り出しても、ハッシュ中の文字列を流用するため、値をクリアすることができない →予めコンシュマシークレットの一部を後から復号することで難読化

おまけ：よくあるリバースエンジニアリング対策１．IsDebuggerPresent()をタイマーでコールしてTrueだったら何らかのデバッガー上で動作してるので強制終了させる。例: Apple の iTunes 2.プログラム内で特定範囲のチェックサムを監視させる。（デバッガ上でブレークポイントを設定すると、ブレークポイントのコードが 0xcc になってチェックサムが変化するのを利用する）例: Microsoft の Skype