メモリーハッキングの足跡

メモリーハッキングの実験を行ってきたが、最終結果だけを見ると、美しくハッキングしているように見えるじゃろ。
実際にはそこに至るまでの失敗はたくさんあったのじゃ(笑)
あんたのPCに侵入したマルウェアだって、書き換えを失敗するかもしれん。
だって、ウォレットのバージョンとか、ブラウザの違いとかいろいろあるからな。絶対に成功するマルウェアをつくるのは大変なわけじゃ。

■残高不足

これは以前に失敗談を書いたと思うが、最初はアカウントが持っている総額を取得する方法がわからずに、決めうちで1000xemとか送金しようとしてたんじゃ。

この場合は、残高不足でないはずなのに、残高エラーの

 FAILURE_INSUFFICIENT_BALANCE 

が表示される。
残高不足でないのにこれが表示されたら、ヤラレテル!ってサインなのじゃ!

■書き換え内容のミス

メモリーの書き換えでは、ほんの1バイトずれたり、間違えたりするだけでプログラムは変な挙動を起こすのじゃ。ウォレットがハングアップ場合もあれば、画面が壊れる場合もある。
ワシがもっとも多く表示させちまった画面がこれじゃ!

送信ルーチンの書き換えに失敗すると、送信メニューを選んだとたんに、こんなヘンテコな画面になった。これは何回も出してしまったもんじゃ。

これが出たら、アウトじゃ!

■テストネットとメインネットを間違えてサインイン

実験をテストネットで行っていたのじゃが、メモリー書き換えをしたウォレットを終了せずに、そのままメインネットで送金に使おうとしてしまったのじゃ。
メインネットで送金しようとしたら、送金先アドレスがテストネットに書き換えられてしまって、アドレスエラーが出てしまった。

 

こんな感じじゃ。
ここには、不正送金先のアドレスが表示されていた。
これも出たらアウトなのじゃ。



ちょっと待てよ。
これは逆さに使えば自己防衛に使えるかもしれんぞ。

【爺さん迷案】←ホンマでっか!信用しないように!

今回の実験は、テストネットのアドレスに書き換えをしてて、間違ってメインネットを使ったのでアドレスエラーが発生…..

ってことはよ、本当のマルウェアの場合の不正送金先は、メインネットのアドレスになるわけじゃから、本送金の前に、必ずテストネットでどこかに送金してみれば、アドレスが書き換えられているかの確認できるってことじゃないかい?
ワシって天才!!!

Nano Walletの場合は、テストネットとメインネットが同じプロセスの同じプログラムで動いているから、ログオフするだけで、同じプロセスのまま違うアカウントでサインインできる。じゃからこの方法は有効かもしれんな(…メモメモ)

ということは、みながやることは、テストネットのアカウントも追加して、FausetでXEMを取得しておくことじゃ。テストネットのXEMがないと送金できんぞw

つづく

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です