« 単体露出計 | メイン | ドキュメントスキャナを新規導入す。 »

2017年2月10日

知らないほうが幸せなHackコード >>インターネット  | >>単なる日記 

たまには写真じゃないお話。
知らないほうが幸せなHackコードをご紹介します。

最近はPHPでobfuscate(曖昧化とか難読化)してくるのがはやりです。

(クリックで拡大)

{"\x47\x4c\x4fB\x41\x4c\x53"}でGLOBALSになりますので、グローバル配列の定義です。ぐちゃぐちゃにやってevalでparseして、結局やりたいのはフォーム等から入力したものをそのまま実行させてhackしたいというものです。ものによってはgzinflate入れたり、base64かましたり、多段階で難読化していて解読するのがめんどうなものも出てますね。

黎明期から比べてあきらかに牧歌的ではない世界になりつつあって、脇が甘いとさくっとやられる。
攻撃ツールが皆で共有されているんでしょうね。ぜんぶめちゃくちゃになっちまえっていう気持ちもなー、なんとなくわかるような気もするわけですけど。
・・・まあ、そういう世界であるとはしらない方が幸せなのかもと思う次第。


twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2017年2月10日 21:16



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。