Можно ли "взломать" сериализованный файл?

@Hunter9494 · Регистрация: 29.10.2012

Студворк — интернет-сервис помощи студентам

Как легко это сделать ?

Добавлено через 11 минут
неправильно выразился : файл полученный после cериализации объектов

@kolorotur · 03.06.2015, 10:25

Что означает "взломать" применительно к файлу, содержащему сериализованные объекты?

@Hunter9494 · 03.06.2015, 10:31 **[ТС]**

ну у меня в этом файле хранится объекты которые хранят данные . Можно ли достать вот эти данные?

Psilon · 03.06.2015, 10:31

Hunter9494, берете хекс-редактор и пытаетесь восстановить структуру объекта, логично ведь. На том же хабре были примеры, давно читал.

@kolorotur · 03.06.2015, 10:34

Сообщение от Hunter9494

у меня в этом файле хранится объекты которые хранят данные . Можно ли достать вот эти данные?

Если известен способ сериализации и структура объектов, то просто десериализуйте их взад.

@Hunter9494 · 03.06.2015, 10:48 **[ТС]**

я сделал редактор тестов и программку для тестирования. Файл сериализации хранить вопросы и ответы к этим вопросам . Хотелось бы узнать безопасно ли хранить так данные , чтобы какой нибудь умник не получил ответы просто открыв этот файл.

@insite2012 · 03.06.2015, 11:55

Сообщение от Hunter9494

безопасно ли хранить так данные

Если

Сообщение от kolorotur

известен способ сериализации

то вряд ли.
Лучше писать данные в массив байт (с их шифровкой к-либо способом), а при использовании-расшифровывать.

Памирыч · 05.06.2015, 17:53

Сообщение от kolorotur

то просто десериализуйте их взад.

Могу ошибаться, но, насколько я в курсе, нельзя вот так запросто сериализованный файл открыть другой программой, даже если вся структура данных один-в-один.

Как-то возникала такая проблема, пришлось писать отдельно библиотеку для этого, и использовать ее в разных приложениях

Psilon · 05.06.2015, 18:16

Памирыч, там просто оверхед с типами связанный, то есть классы пакуются не просто структурами друг рядом с другом. Он убирается имхо, просто обрезая заголовки объектов.

Памирыч · 05.06.2015, 18:20

Psilon, есть подозрение, что при сериализации играют какую-то роль данные о самом экзешнике, сериализовавшем этот файл. Но повторюсь, вопрос не изучал, дальше граблей не ушло, могу наговорить лишнего

@8Observer8 · 05.06.2015, 19:22

Мне кажется, если у студентов не будет доступа к исходникам, то студенты не смогут узнать ответы. Поправьте если не так

Psilon · 05.06.2015, 22:28

8Observer8, я бы все равно шифранул, ибо это элементарно сделать, за один час пишется небольшая оберточка, и это при учете, что человек вообще ничего о шифровании не знает. Достаточно пройтись аесом с зашитым в экзешник ключом и дело с концом.

Новые блоги и статьи Все статьи Все блоги /
Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI
Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .

@Hunter9494 20 / 18 / 15 Регистрация: 29.10.2012 Сообщений: 157

	Можно ли "взломать" сериализованный файл? 03.06.2015, 10:21. Показов 1004. Ответов 11 Метки нет (Все метки) Как легко это сделать ? Добавлено через 11 минут неправильно выразился : файл полученный после cериализации объектов 0

@kolorotur 17823 / 12973 / 3382 Регистрация: 17.09.2011 Сообщений: 21,261
	03.06.2015, 10:25
	Что означает "взломать" применительно к файлу, содержащему сериализованные объекты? 0

@Hunter9494 20 / 18 / 15 Регистрация: 29.10.2012 Сообщений: 157
	03.06.2015, 10:31 [ТС]
	ну у меня в этом файле хранится объекты которые хранят данные . Можно ли достать вот эти данные? 0

Psilon Master of Orion 6102 / 4958 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	03.06.2015, 10:31
	Hunter9494, берете хекс-редактор и пытаетесь восстановить структуру объекта, логично ведь. На том же хабре были примеры, давно читал. 0

@Hunter9494 20 / 18 / 15 Регистрация: 29.10.2012 Сообщений: 157
	03.06.2015, 10:48 [ТС]
	я сделал редактор тестов и программку для тестирования. Файл сериализации хранить вопросы и ответы к этим вопросам . Хотелось бы узнать безопасно ли хранить так данные , чтобы какой нибудь умник не получил ответы просто открыв этот файл. 0

Psilon Master of Orion 6102 / 4958 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	05.06.2015, 18:16
	Памирыч, там просто оверхед с типами связанный, то есть классы пакуются не просто структурами друг рядом с другом. Он убирается имхо, просто обрезая заголовки объектов. 0

Памирыч Почетный модератор 23251 / 9163 / 1084 Регистрация: 11.04.2010 Сообщений: 11,014
	05.06.2015, 18:20
	Psilon, есть подозрение, что при сериализации играют какую-то роль данные о самом экзешнике, сериализовавшем этот файл. Но повторюсь, вопрос не изучал, дальше граблей не ушло, могу наговорить лишнего 0

@8Observer8 9948 / 2948 / 497 Регистрация: 05.10.2013 Сообщений: 8,019 Записей в блоге: 242
	05.06.2015, 19:22
	Мне кажется, если у студентов не будет доступа к исходникам, то студенты не смогут узнать ответы. Поправьте если не так 0

Psilon Master of Orion 6102 / 4958 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	05.06.2015, 22:28
	8Observer8, я бы все равно шифранул, ибо это элементарно сделать, за один час пишется небольшая оберточка, и это при учете, что человек вообще ничего о шифровании не знает. Достаточно пройтись аесом с зашитым в экзешник ключом и дело с концом. 1