ハッキングセンス

バッファオーバーフローという問題を使った伝統的ハッキング手法があるのですが、

どんなものかと言うと、例えば画像の表示プログラムによっては4千字以上の説明文を想定してない(ほとんどみんな使ってないですよね)、などがあり、そういったプログラムに1万文字の説明文を入れた画像を表示させると、プログラム側は4千字までのメモリしか用意してなかったので残りの6千字に悪意あるプログラムを入れておき、メモリをオーバーさせて挙動をおかしくさせ、おかしくなった挙動をあらかじめ仕込んだプログラム(を文字にいれておく)で乗っ取ることが出来る、、、といったものなのですが、こういった仕組みと同じように、例えばファイル名などに長いファイル名を入れるハッキング手法などいろいろあり、見つかるはしから「脆弱性」として修正されていきます。

そして、、
http://japanese.engadget.com/2009/01/06/psp-3000-spartaaaaaaaaaaaaaaaaaaaa-hello-world/


PSPの、あるゲームのセーブ時に

「Spartaaaaaaaaaaaaaaaaaaaa!!! 」

と入れることでハック出来る脆弱性があったそうです。

長いファイル名をいれて見つかる脆弱性にこの名前を突っ込んだそのそのセンスに乾杯!

広告を非表示にする