Вопрос Нормальная будет защита?

Начинающий
Статус
Оффлайн
Регистрация
14 Июл 2022
Сообщения
112
Реакции[?]
2
Поинты[?]
0
На сайте есть текст: 1666491481035.png

>> Приложение читает его и заисывает в String, (на сайте зашифрованный текст).
>> Потом он расшифровывается и записывается в переменную.

От школьников пойдет? :FeelsBadMan:
 
Участник
Статус
Оффлайн
Регистрация
23 Апр 2022
Сообщения
694
Реакции[?]
326
Поинты[?]
12K
На сайте есть текст: Посмотреть вложение 225374

>> Приложение читает его и заисывает в String, (на сайте зашифрованный текст).
>> Потом он расшифровывается и записывается в переменную.

От школьников пойдет? :FeelsBadMan:
Лучшая защита, хз почему до этого раньше не додумались ( только вместо base64 , просто поксорь ):roflanBuldiga:
 
Забаненный
Статус
Оффлайн
Регистрация
2 Мар 2021
Сообщения
1,083
Реакции[?]
406
Поинты[?]
1K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
разве не наоборот должно быть? :/
 
dev
Забаненный
Статус
Оффлайн
Регистрация
5 Апр 2022
Сообщения
302
Реакции[?]
215
Поинты[?]
3K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Вместо base64 ну ХОТЯЯЯЯБЫ rc4 юзай
 
Начинающий
Статус
Оффлайн
Регистрация
14 Июл 2022
Сообщения
112
Реакции[?]
2
Поинты[?]
0
Лучшая защита, хз почему до этого раньше не додумались ( только вместо base64 , просто поксорь ):roflanBuldiga:
да я для теста Base64 поставил потом я возможно в SHA1 или в че то другое или rsa
записать весь код в зашивровке на сайт и потом расшифровать и вписать
да я для теста Base64 поставил потом я возможно в SHA1 или в че то другое или rsa
записать весь код в зашивровке на сайт и потом расшифровать и вписать
хуйня
хахаах
 
точно не нацист
Пользователь
Статус
Оффлайн
Регистрация
22 Авг 2019
Сообщения
429
Реакции[?]
116
Поинты[?]
0
Хуйня полная, хоть я и не разбираюсь в программировании, но хуйню с далека видно
 
Начинающий
Статус
Оффлайн
Регистрация
14 Июл 2022
Сообщения
112
Реакции[?]
2
Поинты[?]
0
Хуйня полная, хоть я и не разбираюсь в программировании, но хуйню с далека видно
почему хуйня?
Хуйня полная, хоть я и не разбираюсь в программировании, но хуйню с далека видно
Хуйня полная, хоть я и не разбираюсь в программировании, но хуйню с далека видно
он от байткода спасет а там чек совпадает ли роль с сайта с ролью у юзера в бд
 
Пользователь
Статус
Оффлайн
Регистрация
12 Фев 2020
Сообщения
382
Реакции[?]
95
Поинты[?]
0
На сайте есть текст: Посмотреть вложение 225374

>> Приложение читает его и заисывает в String, (на сайте зашифрованный текст).
>> Потом он расшифровывается и записывается в переменную.

От школьников пойдет? :FeelsBadMan:
что мешает прочитать из памяти расшифрованную строку или расшифровать ее самостоятельно? xD
 
artifact.pw
Пользователь
Статус
Оффлайн
Регистрация
25 Авг 2017
Сообщения
77
Реакции[?]
67
Поинты[?]
1K
Сейчас тебе насоветуют RSA, SHA256.
С одной стороны да, ты можешь сделать цифровую подпись или зашифровать строку или данные, но на выходе - это длинная залупа аля:
1672246897957.png
Не юзай base64, потому что шифрование и кодирование - это разные вещи.
Хочешь защиту от школьников без совокупления с электронными подписями? Очень легко, юзай соль:

C#:
private static string Encode(string text, byte salt)
{
    var data = Encoding.UTF8.GetBytes(text);
 
    for (var i = 0; i < data.Length; i++)
    {
        data[i] ^= salt;
    }
 
    return Convert.ToHexString(data);
}
От школьников это уже спасет. Можешь пойти дальше, кодировать блоками, добавлять шифты, энтропию, сеть Фейстеля и т.д
Добавь схему данных и сериализуй их, чтобы ключи всегда одного размера были.
Можешь включать в ключ рандомную соль, солить можно блоками, составлять хеш данных и на этой основе делать проверку без полной расшифровки и т.д и т.п
И тогда можешь не париться, если захотят взломать твою прогу - атаковать ключи будут только отчаянные, а так начнут с того, что откроют просто dnSpy или поснифают твои пакеты, если работаешь с сервером.
 
Пользователь
Статус
Оффлайн
Регистрация
12 Фев 2020
Сообщения
382
Реакции[?]
95
Поинты[?]
0
Сейчас тебе насоветуют RSA, SHA256.
С одной стороны да, ты можешь сделать цифровую подпись или зашифровать строку или данные, но на выходе - это длинная залупа аля:
Посмотреть вложение 233232
Не юзай base64, потому что шифрование и кодирование - это разные вещи.
Хочешь защиту от школьников без совокупления с электронными подписями? Очень легко, юзай соль:

C#:
private static string Encode(string text, byte salt)
{
    var data = Encoding.UTF8.GetBytes(text);

    for (var i = 0; i < data.Length; i++)
    {
        data[i] ^= salt;
    }

    return Convert.ToHexString(data);
}
От школьников это уже спасет. Можешь пойти дальше, кодировать блоками, добавлять шифты, энтропию, сеть Фейстеля и т.д
Добавь схему данных и сериализуй их, чтобы ключи всегда одного размера были.
Можешь включать в ключ рандомную соль, солить можно блоками, составлять хеш данных и на этой основе делать проверку без полной расшифровки и т.д и т.п
И тогда можешь не париться, если захотят взломать твою прогу - атаковать ключи будут только отчаянные, а так начнут с того, что откроют просто dnSpy или поснифают твои пакеты, если работаешь с сервером.
все это не имеет смысла. как написал выше - ничего не мешает все снюхать с памяти
 
artifact.pw
Пользователь
Статус
Оффлайн
Регистрация
25 Авг 2017
Сообщения
77
Реакции[?]
67
Поинты[?]
1K
все это не имеет смысла. как написал выше - ничего не мешает все снюхать с памяти
То, что ты написал не имеет смысла. Есть разные задачи и разные решения.
Обычно реализация лицензий, аккаунтов, валидации ключей находится на стороне сервера. Как ты собрался смотреть код на сервере?
 
FPGA
Забаненный
Статус
Оффлайн
Регистрация
31 Окт 2022
Сообщения
19
Реакции[?]
3
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
он от байткода спасет а там чек совпадает ли роль с сайта с ролью у юзера в бд
Один патч в Дизассемблере и у тебя мёртвый лоадер.

Просто шифруй текст на сервере каким-нибудь RollingXor (условно, можно и сквозное какое-нибудь шифрование юзать, тот же MD5) с уникальным ключом, на клиенте его расшифровываешь.
 
Эксперт
Статус
Оффлайн
Регистрация
29 Мар 2021
Сообщения
1,605
Реакции[?]
607
Поинты[?]
48K
ловим ответ от сервера -> декодируем base64 текст -> ????

защита от дяди хрюши максимум, бро
 
Пользователь
Статус
Оффлайн
Регистрация
12 Фев 2020
Сообщения
382
Реакции[?]
95
Поинты[?]
0
То, что ты написал не имеет смысла. Есть разные задачи и разные решения.
Обычно реализация лицензий, аккаунтов, валидации ключей находится на стороне сервера. Как ты собрался смотреть код на сервере?
ты гонишь или что? нахуй мне твоя серверсайд проверка, если этот алгоритм все сделает за меня и я все вытащу из памяти, абсолютно всё что мне нужно будет.
 
Барыга на минималках
Пользователь
Статус
Оффлайн
Регистрация
10 Фев 2019
Сообщения
182
Реакции[?]
57
Поинты[?]
2K
шифрование юзать, тот же MD5
Хватит советовать шифрование и предлагать хеширование. Это разные вещи.
А вообще жду шифрование на LSB для лоадеров, защищать не будет (как и большинство остальных вариантов) зато мемно
 
Эксперт
Статус
Оффлайн
Регистрация
29 Мар 2021
Сообщения
1,605
Реакции[?]
607
Поинты[?]
48K
Хватит советовать шифрование и предлагать хеширование. Это разные вещи.
А вообще жду шифрование на LSB для лоадеров, защищать не будет (как и большинство остальных вариантов) зато мемно
жду защиту через перевернутые строчки
 
Сверху Снизу