connecting...

ハッカーへの階段3 秘密鍵が平文で残っていないかチェックしよう

18.75
xem
びっくり爺さん 382 0 3
ハッキング ハッカー ウォレット NEM ReadProcessMemory 秘密鍵 署名

さて、まずどこからやってみっか。

ウォレットのセキュリティチェックをするのなら、まずは、ウォレットの中の秘密鍵を盗み出せるかどうか実験するってのが無難なとこじゃろうか。

 

ウォレットってのには必ず送金する機能がある
送金のデータってのは秘密鍵で署名しない限りブロックチェーンに投げられない。
逆に、秘密鍵があれば、誰でも、何処からでもブロックチェーンに送金することができる。

ってことは、ず~~っとあるかどうかは別として、署名する瞬間は必ずメモリー上に秘密鍵があるはずじゃ。じゃが、ウォレット制作者は、使った後すぐにこれを消去する機能を実装しなければならないだろう。ホビープログラマーのウォレットでは、この辺りが超危険なのじゃ。
NanoWalletは公式のウォレットじゃから、まさかこれを消し忘れてることはあるまいが、ウォレットのメモリーを探索みることにしようぜ。ワクワク^^

 

まずは基本的な覗き見テクニックじゃ

 

(1)誰でも覗き見できる方法
自分でウォレットのメモリを確認する場合、タスクマネージャからメモリーがファイルに落とせる。

プロセスを選択→右クリック→ダンプファイルの作成

 

保存されたファイルをベクター辺りからダウンロードしてきたバイナリエディタで、開いて中を検索すればいい。

 

でも実行してみれば実感できると思うが、時間がかかる、めんどくさい!
とりあえず実験はできるのだが、何が何だかサッパリわからなくなってしまう。
おまけにNanoWalletのプロセスは4~6個も立ち上がっていて、すっげ~大変!
こんなこと、やってられっか~~!(爺さんはマ短気)

 

(2)手作り「ジジイのおもちゃ」
ということで、サクサクっとメモリー探索おもちゃ(名付けて メモたん)を作っちまおうと思う。メモリーの中身を読みだす機能は、WindowsAPIに標準で搭載されているので、プログラムが書けるなら、高度なハッキングなどせずとも、簡単に作ることがでる(※1)
作り方はMicrosoftのページに、ほぼ書いてあるからな

ReadProcessMemory 
https://msdn.microsoft.com/ja-jp/library/cc429006.aspx

 

さあ、作ってみるぞ

 

※1 簡単かどうかは良く分からんが、あっち側の人は、みんな使ってる基本テクニックじゃな
  ねぇねぇ、誰かメモたんの萌えアイコン作ってくれんかのぉ

 

つづく

 

<<前へ  続きを読む>>

 

(絵 @sozaiya3.net)


382 views
ハッキング ハッカー ウォレット NEM ReadProcessMemory 秘密鍵 署名
2018-10-02 16:07:42
nem投げnem 通報

nemlogで記事を書いて 仮想通貨nemをゲットしよう!

nemlogは暗号通貨nemを使用した寄付機能付きブログ投稿サイトです。
ブログを通じてユーザー同士がお互いにnemを寄付しあえるような環境づくりを目指して、nemlogはスタートしました。
あなたもステキ記事を投稿して暗号通貨nemをゲットしてみませんか?

nemlogの無料ユーザー登録はこちらから新規登録

この記事を書いたNEMber

びっくり爺さん
1497
わしゃ、びっくり爺さんじゃ!
(絵 @sozaiya3.net)
nem投げnem profile
4005
こちらの記事もどうぞ
Levyによる新たな攻撃手法?

133.25 XEM
226 3 4
ハッキング

0 XEM
90 0 0
zaifハッキングについての考え方

0.85 XEM
120 0 0
ハッカーへの階段3 お目覚めなのじゃ

2.8 XEM
446 0 2