Casio製電子辞書にHomebrewランチャーを作りたい [無断転載禁止]©2ch.net

[0001 名無しさん＠お腹いっぱい。 2017/03/29(水) 01:00:54.82 ID:46EVCZXq]

電子辞書改造と言えばBrainだけど、Ex-wordでも自作プログラムを動かしたい…

[0002 名無しさん＠お腹いっぱい。 2017/03/29(水) 01:03:40.50 ID:46EVCZXq]

俺の持っているEx-word XD-4800UはmicroSDカードスロットがあり、電子辞書の追加やテキストエディタ、音楽プレイヤー、写真閲覧ができる
このうち俺は比較的簡単そうな写真閲覧機能のバッファオーバーフローを用いたハッキングを試してみようと思う

[0003 名無しさん＠お腹いっぱい。 2017/03/29(水) 01:04:49.10 ID:46EVCZXq]

俺はもう寝るけど、明日から色々試して結果をこのスレに備忘録的に書いていきます

[0004 名無しさん＠お腹いっぱい。 2017/03/29(水) 15:51:29.16 ID:BiSSjrcs]

ネット環境はどうすんのさ

[0005 名無しさん＠お腹いっぱい。 2017/03/29(水) 19:49:30.01 ID:46EVCZXq]

本日の報告
JPEGにコメントを詰めまくったが、起動前に容量のチェックがあり5.99MB以上コメントを増やすことはできなかった
もちろん5.99MBってのが画像表示用に予約したメモリの量なんだろうから、バッファオーバーフローを引き起こすことは出来ない
ただし、画像表示時に滅茶苦茶時間が掛かるようになったから一応コメントもメモリにロードはされているんだろう

[0006 名無しさん＠お腹いっぱい。 2017/03/29(水) 20:02:55.46 ID:46EVCZXq]

あと面白い事を発見したのでそれも報告。
今回作ったJPEGは、ヘッダー→コメント→画像本体、見たいな構造になってる。
ヘッダーとコメントしか無いJPEGも用意してたんだけど、なぜかそのJPEGを見る事ができた
内容は画像有りのJPEGと一緒
驚いて再起動してから画像なしJPEGを開いて見たんだが、今度は「対応してない」と出て見れない（これが通常）
しかし、画像有りのJPEGを開いてから画像なしの方を開くと普通に見れる

たぶん画像を格納するメモリ領域は電源を落とした時以外リセットされないのだろう
本来無いはずのデータを読み込めたって事は、一応バッファオーバーラン的な現象は再現できたのかな？

明日からはこの現象を使ったハック方法を考えていきます。

[0007 名無しさん＠お腹いっぱい。 2017/03/29(水) 20:03:16.28 ID:46EVCZXq]

>>4
ネットは諦める

[0008 名無しさん＠お腹いっぱい。 2017/03/29(水) 20:51:22.72 ID:46EVCZXq]

てかもしリターンアドレスを掌握できたとしても、EX-wordのosやcpuは謎だからHomebrewを動かすのはかなりキツそう

[0009 名無しさん＠お腹いっぱい。 2017/03/29(水) 23:47:59.74 ID:sWZ2RcWH]

よく分かんないけど面白そうだから応援してる
頑張れ

[0010 名無しさん＠お腹いっぱい。 2017/03/30(木) 00:16:35.19 ID:pashNBHr]

成功したら世界初だな
支援

[0011 名無しさん＠お腹いっぱい。 2017/03/30(木) 15:23:33.58 ID:HpZnztTG]

もし成功しても大した事出来ないから期待しないでね

あとまた不思議な事を発見してしまった
中身はビットマップファイルだけど、拡張子をJPEGにしたファイルをmicroSDに入れて開こうとしたらフリーズした
このファイルは開くんじゃなくてハイライトするだけでフリーズする
昨日見つけたバグ？と並行して調査していきます

[0012 名無しさん＠お腹いっぱい。 2017/03/30(木) 15:25:18.41 ID:HpZnztTG]

ちなみに、中身にデタラメな数値が入ってるjpegファイルはハイライトしただけでフリーズしないし、開こうとすればエラーが出るだけでフリーズなんかしない。

[0013 名無しさん＠お腹いっぱい。 2017/03/30(木) 16:07:34.77 ID:QC1O9QWV]

ビットマップに対して何らかの脆弱性があるってことか
まあ俺はbrainだから関係ないけど

[0014 名無しさん＠お腹いっぱい。 2017/04/12(水) 22:38:35.55 ID:pwGJ5l5g]

佐藤奈々　書類送検 　万引き　 割れ厨　 少年院 　逮捕歴　 放火魔　 飲酒運転　ひき逃げ
佐藤奈々　犯罪予告 　不審者 　ナイフ所持 　起訴 　留置場 犯罪歴 　変質者 　不法侵入
佐藤奈々　捏造 　詐欺　 快楽殺人 　連続殺人 　凶悪犯　 指名手配 　犯罪者　 架空請求
佐藤奈々　詐欺師 　ウィルス 　悪徳商法　 執行猶予 　ストーカー 　違法 　偽計業務妨害　 臓器売買
佐藤奈々　個人情報売買 　殺害予告 　テロ予告　 アンネの日記　 真犯人 　実行犯　 核兵器保有　 水素爆弾
佐藤奈々　前科持ち　 サリン 　パワハラ 　セクハラ　 クレジットカード不正利用 　信号無視 　マネーロンダリング 　資金洗浄
佐藤奈々　DDOS攻撃　 未成年喫煙　 通り魔 　著作権侵害 　窃盗 　薬物 　ドラッグ　 覚醒剤
佐藤奈々MDMA 　麻薬　 大麻　 阿片 　シンナー 　幻覚剤　 懲役　禁錮
佐藤奈々傷害　 罪状 　公文書偽造罪 　有印私文書偽造罪 　暴行罪 　誘拐　 強盗罪 　恐喝
佐藤奈々　器物損壊罪 　置石　 通貨偽造罪 　偽札 　遺棄罪 　強要罪 　脅迫罪　 押し売り　ホモビ見てる

[0015 名無しさん＠お腹いっぱい。 2018/01/13(土) 12:34:47.35 ID:UqbGYntv]

裏技のように自動的にお金を収集してくれる方法とは
グーグル検索⇒『稲本のメツイオウレフフレゼ』

3KW34