SZ
Size: a a a
2021 June 18
SZ
Очень глупо мериться вот этим вот используя венду
CK
Ахха, соглашусь)
АК
Макросы в экселе уже пробовали?
CK
АК
Я на спор дважды-обфусцированный javascript расшифровал и пропатчил.
CK
Ахах)
АК
После того как у меня на руках был исходник, который _выполняется_ (хоть и страшный), и я мог вставлять в него console.log всякого говна – дальнейший взлом стал гораздо проще!
CK
Очень знакомая ситуация, когда мне дали на анализ обфусцированный C )
АК
Он даже шифровал свои ресурсы через AES, и я написал туда функцию сохранения расшифрованнго. Отправлялось браузером на локалхост в поднятый NodeJS.
АК
А все ресурсы с сайта я забрал, прогоняя весь трафик через какой-то mitm на Питоне, расшифровывающий HTTPS. И потом я кешировал все http-запросы, получив локальную копию всего сайта.
АК
Причём я им даже дельных советов надавал!
Например отдавать все ресурсы через POST с одним и тем же эндпоинтом, чтобы хакеру пришлось бы изрядно поматюкаться при клонировании ^^
Например отдавать все ресурсы через POST с одним и тем же эндпоинтом, чтобы хакеру пришлось бы изрядно поматюкаться при клонировании ^^
CK
Обожаю различного рода попытки сокрытия исходников и любой другой информации, а после попытки нахождения вариантов получения валидной информации, поддающейся анализу. Это же огромное поле для рассуждений и различных великолепных творческих нововведений!)
АК
perl -m NYTProf
(или как его там)
(или как его там)
SZ
Ппц боты, один и тот же аккаунт зашёл сразу чуть ли не во все наши группы...
IB
Почему бот? Может быть, настоящий человек — узнал про интересные ему чаты и тут же зашел сразу во все
IB
@octokama, так было?
KB
Не бот)
KB
Скинули чаты
IB
@zhmylove — во! Видишь, аккаунт отвечает. Конечно, это не дает 100% гарантии что через месяц он не начнет рассылать спам, но, все-таки есть вероятность что это не бот. А ты сразу =)