终于改出了能超过4000字的unwrap

〇〇

对某些plb有效，dbmsaqds.plb
某些无效，prvtlob.plb
某些能解出部分 prvtrctf.plb,prvtoctk.plb的声明部分

[ 本帖最后由 〇〇 于 2009-6-15 12:21 编辑 ]

〇〇

从目前的例子是这样的

但是
有人说

abcd
abcd
9 --7:procedure 8:function 9:package b:package body d:type e:type body 16:library
a 34 --第1个数:打包前原文'\0'的长度(不包括"create "或"create or replace ") 第2个数:打包后的长度
g0a2d/TfdrHiIe3evJs3xeAzTzYwg5m49TOf9b9cWpGmpsvE4Ug= --BASE64编码

[ 本帖最后由 〇〇 于 2009-6-15 12:27 编辑 ]

〇〇

根据http://technology.amis.nl/blog/4753/unwrapping-10g-wrapped-plsql
的回帖给出的信息
http://oracle-rewrap.narod.ru/
有可执行文件下载，成功地解出了
prvtrctf.plb

〇〇

原帖由 〇〇 于 2009-6-15 12:40 发表
根据http://technology.amis.nl/blog/4753/unwrapping-10g-wrapped-plsql
的回帖给出的信息
http://oracle-rewrap.narod.ru/
有可执行文件下载，成功地解出了
prvtrctf.plb

俄国人是怎么做到的？
我把系统所有plb文件unwrap10了一遍，全都正确，无论是加密或未加密的

[ 本帖最后由 〇〇 于 2009-6-16 09:31 编辑 ]

〇〇

9i的也很好用，不过手头没有太多plb测试
这个plb还是从eygle粘来的

rollingpig

在生成替换table时，用create package body ...的方式看看。

〇〇

应该不是这个问题，因为hanmon.dat可以正确解

〇〇

国内也有人开发出来了，见
http://www.hellodba.com/DownLoad/Unwrap_PLSQL.html
但是图形界面，貌似vc2005编的，debug版（包内都是...d.dll）
不够完善，如果一个plb包括多个包定义，只能显示第一个

[ 本帖最后由 〇〇 于 2009-6-17 20:04 编辑 ]

〇〇

日本人也有研究解包的
英語でOracle！  
日本では知られていない情報を読んで、オラクルと英語の勉強もできちゃうメルマガ。
外資系企業のＳＥ（プラチナ保有）が解説と一緒にご紹介します。英語ぷちクイズコーナーもあります。





How to unwrap Oracle PL/SQL
かれこれ３年以上購読させていただいています。

日本人が陥りやすい不自然な英文表現を解説付きで
わかりやすく提供してくれます。
間違った英文がNativeにどのように解釈されるかが
わかるのも嬉しいです。
もっとも嬉しいのはとてもお忙しいにもかかわらず、
こちらの質問にも親切にご回答くださることが多いことです。

1分で治る！あなたの通じない英語－1分英会話学習方
http://www.mag2.com/m/0000141219.html

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
今日はPete Finniganさん運営のOracle Securityに関する
ページをご紹介します。

Pete FinniganさんはEngland北部York City在住の超有名
Oracle Security Specialistです。
Siemens Insight ConsultingでDB Security Teamを率いています。

今回は8月2日にBlack Hat USAで発表されたばかりの
プレゼンテーションスライドをご紹介します。

Black Hatとはセキュリティシンクタンクの名前で、
（現在はCMP Tecnologyのデジタルセキュリティ部門）
1997年より毎年Las Vegasでセキュリティカンファレンスを
開催しています。
このイベントは日本でも小規模で開催されます。(10/3~6)
ご興味のあるかたはエントリされてみてはいかがでしょうか。

http://www.blackhat.com/html/bh-japan-06/bh-jp-06-main.html


■ PeteFinnigan.com
http://www.petefinnigan.com/
■ 引用ページ
http://www.petefinnigan.com/orasec.htm
BlackHat%20conference.pdf

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
記事本文
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
◆ How to unwrap Oracle PL/SQL

This is my recent presentation slides from
BlackHat Las Vegas 2006. In this talk I show how
it is possible to unwrap PL/SQL that has been
wrapped with a 9i or lower wrap utility and in
the process show how the wrapping mechanism works
internally. I also discuss the changes in the 10g
wrapping algorithm.

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
英語の語順に近い解釈
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
◆ How to unwrap Oracle PL/SQL
   PL/SQLの複合化方法

This is my recent presentation slides
これは私の最近のプレゼンスライドです。

from BlackHat Las Vegas 2006.
BlackHat Las Vegas 2006での

In this talk I show
この発表で、私は示します。

how it is possible to unwrap PL/SQL
どのようにPL/SQLを複合化可能であるかを

that has been wrapped with a 9i or lower wrap utility
9iまたはそれ以前のwrap utilityで暗号化された

and in the process show
そしてその過程で示します。

how the wrapping mechanism works internally.
どのように暗号化メカニズムが内部で働くかを

I also discuss the changes
私はまた、変更点について議論します。

in the 10g wrapping algorithm.
10g暗号化アルゴリズムについて


＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
用語解説
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

PL/SQL

※Oracleが提供する標準のDBアクセス言語です。


unwrap

※OracleはPL/SQLのソースコードをDB上に格納しますが、
  そのソースコードを隠蔽化したい場合に
  wrapユーティリティを提供しています。
  今回はwrapされたソースコードを解読することを
  unwrapと表現しています。



本当に毎日１分で済みますが、とても為になります。
http://www.mag2.com/m/0000141219.html

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
解説
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
記事内容は、マニアックなカンファレンスでの発表らしく、
暗号化されたPL/SQLソースコードの解析方法が紹介されています。

PL/SQL言語はAdaという言語から派生したDIANAがベースとなっており、
驚くことに暗号化されたPL/SQL ProcedureでもDIANAのCodeが
Dictionaryに格納されているとのこと。

暗号化しても安全で無いことが警告されています。
スライド内では非常にシンプルな暗号化されたPL/SQLソースを
解読するSTEPが解説されていました。

今回はセキュリティの警告というアプローチでしたが、
この方法を応用することで、ソースコードが行方不明になった
暗号化Procedureのメンテナンスが可能になるかもしれませんね。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
編集後記
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

今号からご購読いただいた皆様はじめまして。
本日も最後まで読んでいただきありがとうございます。

みなさまのお陰で１００部を超えることができました。
私の配信にお付合いくださるみなさんと、
親切にご紹介くださった方々のお陰です。
吉岡さま、まりさま、TOMOさまありがとうございました。

ささやかではありますが、読者の皆様にお礼できればと
思います。
時間の都合で申し訳ありませんが、
お礼については次号でお話できればと思います。

それではまた


＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
おわりに
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
記述誤りなどのご指摘、
記事に関する疑問点・質問・感想・ご意見・ご感想など
yakusa_oracle@yahoo.co.jpまでお願い致します。

簡単な自己紹介はこちら
http://pr2.cgiboy.com/S/3191274

バックナンバー兼ブログはこちら
http://imoment.web.fc2.com/

登録・解除はこちらから
http://www.mag2.com/m/0000200441.htm

　

このページのトップへ
TOP PAGE
   
メルマガ登録・解除
英語でOracle！  
登録  解除  
     

バックナンバー  

powered by

lazycn

很强大啊！还以为不能解密呢。留个记号，下次回来