Hacking: 美しき策謀 第2版とう本を買いました。 Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際作者: Jon Erickson,村上雅章出版社/メーカー: オライリージャパン発売日: 2011/10/22メディア: 単行本（ソフトカバー）購入: 9人 クリック: 163回この商…

久しぶりの更新になります。ファイル変更とか結構するのでSubversionを使う方向で環境の整備を行っていました。あとMakefileをカスタマイズしていました。そこまでのメモです。OS自作本的には、進捗ありません。MS-DOSのファイルを操作するためのツール郡に…

Level3は苦戦しました。Level2と同じように、sqlインジェクションでいけるかもと思ったがダメだった。とりあえず、ソースを見てみよう。form付近のソースを抜き出して見た。 <form action="/Lv3/login?page=template/login.html" method="post"> <table> <tr> <td>ID:</td> <td><input type="text" name="name" value="" /></td> </tr> <tr> <td>Password:</td> <td></td></tr></table></form>

Level2は苦戦しました。ちょっと勉強したのでメモ。 まずは、ソース見てみました。 今回は、ヒントになりそうなものがない。 ログインする際にformからの入力値を直接ログインユーザ管理用のDBにアクセスする際のselect文にいれているかもと思った。 ちょっ…

Level1は、すぐ解けました。とりあえず、ソースを見たら、あら不思議。 答えがあった。62行目あたりにコメントがあるのでこれを利用する。

hackmeというサイトを友人に教えてもらった。http://hackme.netfire.jp/start ちょっとやってみた。Level 1は、難しくないです。Level 2で悩んだ。

今回のテーマは、IPLを作成しようということです。 IPLとは、初期プログラムローダのことです。 FDの内容をメモリに展開 FDの先頭512バイト(1セクタ)の次の512バイトをメモリ上に展開する方法について解説してあります。 ソースでは、下記の箇所が街頭箇所に…

Jmp命令 1日目で .byte 0xeb, 0x4eと書いていた箇所は、アセンブラの命令のjmp命令に相当しているようです。 ipl.s 前回まで、helloos.sという名前でアセンブラを書いていましたが、 ファイル名をipl.sに変更しました。下記に変更後のソースを示します。 .co…

OS自作本では、最終的にFDにイメージを焼いて動かすことを想定しているが、 今時,FDは使用しないので、USBブートの方法を調べてみます。 とりあえず、調べたことをメモしておきます。 usbを確認 $ ls -al /dev/sd sda sda1 sda2 sdb sdb1 sdc sdc1 usbをフォ…

今日は休日なので、頑張って進めます 昨日は、バイナリエディタで入力していた内容をgasに変換しただけなので 今日は、OS自作本でいうところのもうちょっと書き直してみるあたりからスタートです。 GASの新たな命令 命令 説明 .word 2バイトデータを直接書く…

昨日バイナリエディタで直接入力していたものをgasで置き換えます。 1バイトを直接書く命令を使います。一回直接作成しましたが、 skip命令があって便利だったので利用します。 gasの命令 gasの命令をまとめます。 命令 説明 .byte 1byteを直接書く命令 .ski…

ずっと前に買った30日でできる! OS自作入門作者: 川合秀実出版社/メーカー: 毎日コミュニケーションズ発売日: 2006/03/01メディア: 単行本購入: 36人 クリック: 735回この商品を含むブログ (302件) を見るを読んでいこうと思います。 開発環境 今回は、Windo…