Е
т.е само шифрование бесмысленно?
Size: a a a
2020 September 26
Z
если сравнивать с шифрованным то может быть и да
BB
Либо тупо хэш пароля, но харкод кредов = вещи, за которые страпонить надо, имхо
Z
но тут же можно отреверсив заставить вашу програму выполнять обратное условие
RK
т.е само шифрование бесмысленно?
А вы в рантайме что сравниваете?
Z
когда любой пароль будет удовлетворять условиям
Е
А вы в рантайме что сравниваете?
пока ничего, вопрос как это сделать защищённым. Пока-что максимум на который я могу надеятся, это убрать чистый пароль из бинарника, но сути это не поменяет
RK
Убрать вовне системы
BB
но тут же можно отреверсив заставить вашу програму выполнять обратное условие
Так защиту на реверс = обфускацию кода поставить и там заколебешься искать нужное условие
Z
Так защиту на реверс = обфускацию кода поставить и там заколебешься искать нужное условие
да ладно)))
RK
Так защиту на реверс = обфускацию кода поставить и там заколебешься искать нужное условие
Вопрос суммы же)
Е
всем спасибо
1
Експлоиты работают сейчас для добычи загрузок?
1
ну вот как в старые времена
2020 September 27
СК
Всем привет, вопрос - допустим есть программа написанная на Си, внутри нее находятся приватные данные в виде строки (пусть пароль будет). Есть ли способ защитить эти данные так, чтобы этот пароль нельзя было узнать отреверсив код, или во время выполнения программы? Весь бинарник доступен на стороне клиента, данные проверяются только локально
вообще дополню ответы. Скомпилируйте свой код:
if (user_input == "password")
и откройте его в hexedit. Ваш вопрос просто отпадёт в том виде, в котром вы его задали, так как пароль там будет явно видно!
Что делают, помимо обсуфкации кода.
1. Даже элементарное +1 к каждому символу в ascii даст вам +80 уровня по защищённости программы. То есть если вот напрямую открыв файл пароля не видно, уже взломать пароль смогут не то, чтобы все. Если же пароль ещё и разделить, например, разбив в разные переменные по 2 символа, переменные сверять вперемешку, то вообще смысла говорить о пароле внутри нету. Я к примеру такой пароль даже искать не буду, не найду, только время потрачу.
2. Применить вариант вычисляемого значения. Например сумма ascii символов длинного пароля должна делится на 7. Это простой пример, его можно значительно усложнить, в том числе солью, хешами и так далее.
3. вариант вам назвали. Надо хранить пароль в внешнем сервисе, например, в файле текстовом, бд, на сайте производителя в мире и так далее. Внешние особенно хороши с 2 вариантом, когда на запрос выдаётся какое то проверочное слово по алгоритму, а вовсе не единый пароль.
if (user_input == "password")
и откройте его в hexedit. Ваш вопрос просто отпадёт в том виде, в котром вы его задали, так как пароль там будет явно видно!
Что делают, помимо обсуфкации кода.
1. Даже элементарное +1 к каждому символу в ascii даст вам +80 уровня по защищённости программы. То есть если вот напрямую открыв файл пароля не видно, уже взломать пароль смогут не то, чтобы все. Если же пароль ещё и разделить, например, разбив в разные переменные по 2 символа, переменные сверять вперемешку, то вообще смысла говорить о пароле внутри нету. Я к примеру такой пароль даже искать не буду, не найду, только время потрачу.
2. Применить вариант вычисляемого значения. Например сумма ascii символов длинного пароля должна делится на 7. Это простой пример, его можно значительно усложнить, в том числе солью, хешами и так далее.
3. вариант вам назвали. Надо хранить пароль в внешнем сервисе, например, в файле текстовом, бд, на сайте производителя в мире и так далее. Внешние особенно хороши с 2 вариантом, когда на запрос выдаётся какое то проверочное слово по алгоритму, а вовсе не единый пароль.
S
Всем привет, вопрос - допустим есть программа написанная на Си, внутри нее находятся приватные данные в виде строки (пусть пароль будет). Есть ли способ защитить эти данные так, чтобы этот пароль нельзя было узнать отреверсив код, или во время выполнения программы? Весь бинарник доступен на стороне клиента, данные проверяются только локально
Криптолокер?
S
т.е. что бы его использовать, его прийдется расшифровать
В конечном счёте да, в рантайме все исполняются в легко реверсящемся виде
T
на автоит написанный а не на си))
T
хотя эти шифровальщики и писали и пишут из говна и палок, че эт я
HV
Подскажите, кто сталкивался с подобным. Буквально на днях на роутер начало из внешней сети приходить очень много DNS запросов (за сутки более 1.5 млн). Если отключить firewall и правило, отбрасывающее 53 порт из внешней сети, загрузка CPU минимум 40%.