Форум программистов, компьютерный форум CyberForum.ru

Кому слабо взломать прогу мою? - C++

Восстановить пароль Регистрация
 
 
Рейтинг: Рейтинг темы: голосов - 63, средняя оценка - 4.86
morphling
 Аватар для morphling
-9 / 19 / 1
Регистрация: 26.06.2010
Сообщений: 181
28.08.2011, 16:02     Кому слабо взломать прогу мою? #1
Просто интересно можно ли ее взломать...
Вот файл *.exe
вот файл
Вложения
Тип файла: rar 48129.rar (248.7 Кб, 213 просмотров)
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:01     Кому слабо взломать прогу мою? #41
Цитата Сообщение от fasked Посмотреть сообщение

Не по теме:

Не по теме:


Встретить вообще здесь человека увлекающегося ЗИ это большая редкость

Спасибо, faske

Добавлено через 1 минуту
Цитата Сообщение от fasked Посмотреть сообщение

Не по теме:


Даже лично мне более интересна организационная сторона ИБ.

Не по теме:

А мне доказательная база, на которой все основывается



Добавлено через 2 минуты
Цитата Сообщение от Vourhey Посмотреть сообщение
Ясно. Я с точки зрения программы рассматривал это... О том, что все эти шифры, которые "никто не может вскрыть" на практике ТС не помогут...
А с точки зрения программы пример с сервером гарантирует практическую надежность, то есть полный перебор. При хорошем ключе-это миллионы лет

Добавлено через 3 минуты
Цитата Сообщение от fasked Посмотреть сообщение

Не по теме:


Встретить вообще здесь человека увлекающегося ЗИ это большая редкость

Не по теме:


А ведь еще grizlik78 что-то умное говорил, тоже, наверное, интересуется

После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Vourhey
Почетный модератор
6468 / 2243 / 123
Регистрация: 29.07.2006
Сообщений: 12,635
29.08.2011, 16:02     Кому слабо взломать прогу мою? #42
Цитата Сообщение от Thinker Посмотреть сообщение
А с точки зрения программы пример с сервером гарантирует практическую надежность, то есть полный перебор.
зачем перебирать, если достаточно бит поменять на стороне клиента? Там нет никакой надежности даже с сервером. Это 5 минут
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:05     Кому слабо взломать прогу мою? #43
Цитата Сообщение от Vourhey Посмотреть сообщение
зачем перебирать, если достаточно бит поменять на стороне клиента? Там нет никакой надежности даже с сервером. Это 5 минут
В смысле бит поменять? Если у вас доступа к серверу нет, а есть возможность передавать вариант ключа, а вам в ответ - да или нет. При длине ключа не менее 100 бит это ОЧЕНЬ накладно - не менее 2^100 вариантов. Это, согласитесь, не 5 минут, а тысячи лет
Vourhey
Почетный модератор
6468 / 2243 / 123
Регистрация: 29.07.2006
Сообщений: 12,635
29.08.2011, 16:09     Кому слабо взломать прогу мою? #44
Цитата Сообщение от Thinker Посмотреть сообщение
В смысле бит поменять?
В прямом
Цитата Сообщение от Thinker Посмотреть сообщение
Если у вас доступа к серверу нет,
А доступ к северу не нужен. Программа же локальная. Сервер нужен только для проверки.
Цитата Сообщение от Thinker Посмотреть сообщение
Это, согласитесь, не 5 минут, а тысячи лет
Поменять клиентскую прогу, чтобы она вообще забыла, что ей нужен сервер для какой-то проверки - пять минут. И хоть 512 бит ключ. Без разницы. Ей вообще никакие ключи не нужны будут
fasked
Эксперт C++
 Аватар для fasked
4924 / 2504 / 180
Регистрация: 07.10.2009
Сообщений: 4,306
Записей в блоге: 1
29.08.2011, 16:12     Кому слабо взломать прогу мою? #45
Цитата Сообщение от Vourhey Посмотреть сообщение
Поменять клиентскую прогу, чтобы она вообще забыла, что ей нужен сервер для какой-то проверки - пять минут. И хоть 512 бит ключ. Без разницы. Ей вообще никакие ключи не нужны будут.
Ну не, тогда понадобится какой-нибудь имитирующий сервер. Без сервера программа априори не должна работать. Это будет настолько трудоемкая работа, схожая с реинжинирингом алгоритма работы программы целиком с учетом черного ящика в виде сервера.
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:13     Кому слабо взломать прогу мою? #46
Vourhey, подождите. Ситуация - на сервере очень секретная информация, там же есть программа, которая взаимодействует с программой на стороне клиента. Программа на стороне сервера анализирует запросы и выдает ответы. Так что вы тогда взломать хотели?
fasked
Эксперт C++
 Аватар для fasked
4924 / 2504 / 180
Регистрация: 07.10.2009
Сообщений: 4,306
Записей в блоге: 1
29.08.2011, 16:14     Кому слабо взломать прогу мою? #47
Ну а вообще, я уже говорил, что для анализа и выработки способов взлома нужна информация о конкретной системе, а так можно долго разговаривать. И каждый (из нас) будет придумывать все новые условия.
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:17     Кому слабо взломать прогу мою? #48
Цитата Сообщение от fasked Посмотреть сообщение
Ну а вообще, я уже говорил, что для анализа и выработки способов взлома нужна информация о конкретной системе, а так можно долго разговаривать. И каждый (из нас) будет придумывать все новые условия.
И все же если нет прямого доступа к серверу, на котором расположен обработчик запросов, то кроме как приехать на танке или прямым перебором невозможно что-то сделать.
Vourhey
Почетный модератор
6468 / 2243 / 123
Регистрация: 29.07.2006
Сообщений: 12,635
29.08.2011, 16:18     Кому слабо взломать прогу мою? #49
Цитата Сообщение от Thinker Посмотреть сообщение
Ситуация - на сервере очень секретная информация
У ТС нет секертной инфы, он хочет прогу защитить. Допустим программа для работы с документами. Какую секретную инфу она должна хранить на сервере?
Цитата Сообщение от fasked Посмотреть сообщение
Без сервера программа априори не должна работать.
Это уже другая задача, не как у ТС.

В третьих, ничто не мешает дампнуть эту "секретную информацию" из памяти, когда ее дешифрует клиент. Более того, ничто не мешает потратить неделю на то, чтобы встроить в программу код, который пишет всю дешифрованную инфу в файл. Это не сложно, благо секции файла расширяются мануально.

Добавлено через 1 минуту
Цитата Сообщение от Thinker Посмотреть сообщение
И все же если нет прямого доступа к серверу, на котором расположен обработчик запросов, то кроме как приехать на танке или прямым перебором невозможно что-то сделать.
Получается, что вы просто сделали веб-службу а не программу тогда и шифровать на фиг ничего не нужно просто сделать веб-сайт и продавать акки - готово.
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:21     Кому слабо взломать прогу мою? #50
Цитата Сообщение от Vourhey Посмотреть сообщение
У ТС нет секертной инфы, он хочет прогу защитить. Допустим программа для работы с документами. Какую секретную инфу она должна хранить на сервере?
Понял, мы о разном говорим На сервере лежит секретное число, например, которое TC задумал.

Добавлено через 47 секунд
Цитата Сообщение от Vourhey Посмотреть сообщение
Получается, что вы просто сделали веб-службу а не программу тогда и шифровать на фиг ничего не нужно просто сделать веб-сайт и продавать акки - готово.
А никакого шифрования здесь нет
Vourhey
Почетный модератор
6468 / 2243 / 123
Регистрация: 29.07.2006
Сообщений: 12,635
29.08.2011, 16:25     Кому слабо взломать прогу мою? #51
Цитата Сообщение от Thinker Посмотреть сообщение
На сервере лежит секретное число, например, которое TC задумал.
Хм... Не до конца все равно понимаю... В локальной программе все равно произойдет момент, когда она его будет проверять. Достаточно поменять этот код и убрать проверку. И какое бы число не лежало на сервере - всегда будет саксес

Добавлено через 56 секунд
Цитата Сообщение от Thinker Посмотреть сообщение
А никакого шифрования здесь нет
Ну да, я знаю
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:25     Кому слабо взломать прогу мою? #52
Цитата Сообщение от Vourhey Посмотреть сообщение
Хм... Не до конца все равно понимаю... В локальной программе все равно произойдет момент, когда она его будет проверять. Достаточно поменять этот код и убрать проверку. И какое бы число не лежало на сервере - всегда будет саксес
Да нет же. Это будет делать программа на сервере, которая получает запросы со стороны клиента. К той программе (на сервере) нельзя подобраться
fasked
Эксперт C++
 Аватар для fasked
4924 / 2504 / 180
Регистрация: 07.10.2009
Сообщений: 4,306
Записей в блоге: 1
29.08.2011, 16:27     Кому слабо взломать прогу мою? #53
Цитата Сообщение от Thinker Посмотреть сообщение
Да нет же. Это будет делать программа на сервере, которая получает запросы со стороны клиента.
Сервер возращает подтверждение - TRUE/FALSE. В клиентской программе где-то проверяется значение, возвращенное сервером. В этой же клиентской программе код изменяется на безусловный переход, независимо от того, что вернул сервер.
Vourhey
Почетный модератор
6468 / 2243 / 123
Регистрация: 29.07.2006
Сообщений: 12,635
29.08.2011, 16:28     Кому слабо взломать прогу мою? #54
Цитата Сообщение от Thinker Посмотреть сообщение
Да нет же. Это будет делать программа на сервере, которая получает запросы со стороны клиента
Хорошо. А что сделает программа на сервере после того, как проверит? Она же скажет клиенту "все ок, работай нормально"?

Добавлено через 22 секунды
Цитата Сообщение от fasked Посмотреть сообщение
Сервер возращает подтверждение - TRUE/FALSE
Вот... Ты мну опередил
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:29     Кому слабо взломать прогу мою? #55
Цитата Сообщение от fasked Посмотреть сообщение
Сервер возращает подтверждение - TRUE/FALSE. В клиентской программе где-то проверяется значение, возвращенное сервером. В этой же клиентской программе код изменяется на безусловный переход, независимо от того, что вернул сервер.
Так в случае TRUE вам сервер вернет секретное число, вот о чем речь
Vourhey
Почетный модератор
6468 / 2243 / 123
Регистрация: 29.07.2006
Сообщений: 12,635
29.08.2011, 16:30     Кому слабо взломать прогу мою? #56
Цитата Сообщение от Thinker Посмотреть сообщение
Так в случае TRUE вам сервер вернет секретное число, вот о чем речь
а что с секретным числом сделает клиент?
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:31     Кому слабо взломать прогу мою? #57
Цитата Сообщение от Vourhey Посмотреть сообщение
а что с секретным числом сделает клиент?
Обрадуется, что он его заполучил В этом то и цель, как заполучить это секретное число. ТС вшил его в код программы, а можно вот так было сделать
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:32     Кому слабо взломать прогу мою? #58
Просто мы все говорим на разных языках
Vourhey
Почетный модератор
6468 / 2243 / 123
Регистрация: 29.07.2006
Сообщений: 12,635
29.08.2011, 16:32     Кому слабо взломать прогу мою? #59
Цитата Сообщение от Thinker Посмотреть сообщение
Обрадуется, что он его заполучил
Вот, тот код, где он радуется мы и заменим, чтобы он радовался от любого числа Вот это дело и займет 5-10 минут
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.08.2011, 16:33     Кому слабо взломать прогу мою?
Еще ссылки по теме:

Проверьте задачу мою пожалуйста C++
Покритикуйте мою игру C++

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
Thinker
Эксперт C++
 Аватар для Thinker
4215 / 2189 / 150
Регистрация: 26.08.2011
Сообщений: 3,802
Записей в блоге: 5
29.08.2011, 16:33     Кому слабо взломать прогу мою? #60
Цитата Сообщение от Vourhey Посмотреть сообщение
Вот, тот код, где он радуется мы и заменим, чтобы он радовался от любого числа Вот это дело и займет 5-10 минут
Не-не-не, нам нужно именно то число
Yandex
Объявления
29.08.2011, 16:33     Кому слабо взломать прогу мою?
Ответ Создать тему
Опции темы

Текущее время: 06:28. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru