M
Size: a a a
2020 September 21
A
если это промышленные, то наврятли это будет квадро
M
если это промышленные, то наврятли это будет квадро
Промышленные, всмысле которые можно купить в свободной продаже. Не военные и не самодельные
A
Промышленные, всмысле которые можно купить в свободной продаже. Не военные и не самодельные
то что в свободной продаже бывают еше и гражданские
A
то что в свободной продаже бывают еше и гражданские
отличаются низкой ценой, малыми вощможностями, по сравнению с промышленными
ST
__gg
Окей. Я получил хеш. Но у меня ведь все равно будет возможность отследить последовательность преобразования этого хеша в пароль, что позволит мне получить пароль, не так ли?
1. Если пароль скрутить в некий хеш, то обратно ты его не выкрутишь, т.к. функция свёртки — односторонняя.
Остаётся вариант брутфорсить пока хеш от БФ не совпадёт с хешем от правильного пароля.
2. Ну а если просто зашифровать каким-то алгоритмом пароль, то да, чтобы увидеть пароль придётся дешифровать этим¹ же алгоритмом.
Остаётся вариант брутфорсить пока хеш от БФ не совпадёт с хешем от правильного пароля.
2. Ну а если просто зашифровать каким-то алгоритмом пароль, то да, чтобы увидеть пароль придётся дешифровать этим¹ же алгоритмом.
I
Народ, кто-нибудь слышал о готовых промышленных квадрокоптерах, которые были бы не на arm? (Avr, pic, MIPS ...)
На atmega в нулевых ещё собирал, brushless controller был на atmega8, а flight controller на atmega644. Но эти вариации давно в прошлом. Думаю только если самому собирать или под заказ. Напомнили вещи 20 летней давности, ностальгия прям 😆
_
1. Если пароль скрутить в некий хеш, то обратно ты его не выкрутишь, т.к. функция свёртки — односторонняя.
Остаётся вариант брутфорсить пока хеш от БФ не совпадёт с хешем от правильного пароля.
2. Ну а если просто зашифровать каким-то алгоритмом пароль, то да, чтобы увидеть пароль придётся дешифровать этим¹ же алгоритмом.
Остаётся вариант брутфорсить пока хеш от БФ не совпадёт с хешем от правильного пароля.
2. Ну а если просто зашифровать каким-то алгоритмом пароль, то да, чтобы увидеть пароль придётся дешифровать этим¹ же алгоритмом.
Окей. У меня пока в голове не укладывается, каким образом мне защитить проверку паролей? В том плане, что у меня есть в программе if statement, у которого легко подменить истинностное значение. Каким образом можно не допустить это?
A
__gg
Окей. У меня пока в голове не укладывается, каким образом мне защитить проверку паролей? В том плане, что у меня есть в программе if statement, у которого легко подменить истинностное значение. Каким образом можно не допустить это?
делай авторизацию по сети
_
А если, к примеру, у меня нет доступа к сети?
J
__gg
Окей. У меня пока в голове не укладывается, каким образом мне защитить проверку паролей? В том плане, что у меня есть в программе if statement, у которого легко подменить истинностное значение. Каким образом можно не допустить это?
Пароль проверять лучше на сервере
Либо если у пользователя нет доступа со стороны
(Проверка при входе в систему)
Либо если у пользователя нет доступа со стороны
(Проверка при входе в систему)
_
Пароль проверять лучше на сервере
Либо если у пользователя нет доступа со стороны
(Проверка при входе в систему)
Либо если у пользователя нет доступа со стороны
(Проверка при входе в систему)
Факт в том, что мне все равно ответ же прийдет с сервера. И будут какие-то дальнейшие if's statements. Например, если code == 200, то входим в систему. И, вроде, я могу это подделать через ассемблер? Хм... Ну тогда, как вариант, я могу сделать проверку целостности кода при входе в программу, но и то это тоже можно будет обойти.
_
Или я что-то недопонимаю?
_
Да, да. Это я понимаю. Просто интересно стало, каким образом тогда защищаться от такого.
UU
Добрый день, не так давно решил попробовать себя в реверсе, и понял, что моего знания ассемблера недостаточно от слова совсем, не могли бы вы посоветовать что изучить, где почитать, вообще любым советам на эту тему буду рад. Мои знания заканчиваются на уровне знания команд mov add push pop и простейшее понимания стека, да прерывания учил на пиках(но это было давно и почти неправда).
Заранее спасибо
Заранее спасибо