|
Про шифрование трафика да сам бы хотел увидеть между клиентом и сервером, по сути можно же просто енкриптить всю дату с клиента и все и на серваке только его декриптить не думаю, что составит труда, но гет запрос тут сделан только потому что юзал не курл думаю, если будет время сделай пост об шифрование между клиентом и сервером интересно будет увидеть
еще на моменте написанмя треда решил оставить брик после условия, поскольку, да, подумал про правильность, ведь в этом кейсе может быть не одно условие, а несколькоНеплохо, но опять же как написали выше, нет защиты, хотя новичку это лучше знать, чем потом попасться)
Тред полезный
И советую не юзать свитчи, ибо они куда загруженные чем тем же самые if else (Но это имхо не более)
Кейс можно переписать проще
Нет смысла юзать два брика, ибо ты и так можешь пихнуть его в условие. Хотя навреное все таки грамотно в плане точки реализации будет брик в конце. Ваще не пейте пиво и не пишите на пыхеPHP:$sql_query = $mysqli->query( "SELECT `login` FROM `test` WHERE `password` = '$password'" ); if ($sql_query->num_rows) { $api_response = "Success auth!"; break; } else { $api_response = "unauthorized 403"; break; }
" - собственно, поэтому я и писал в предыдущем сообщении про сессии, а также проверками целостности и тд.А с каких пор простой способ = небезопасный? Сюда зайдут те кто шарит, и напишут абсолютно то же самое что и я
Ассиметричное шифрование бесполезно для таких задач, это сугубо понты, которые не дают ничего кроме головной боли
- Ты не можешь шифровать прям "все" данные. Тебе придется оставить незашифрованными N байт, которые уйдут, как минимум, под размер и nonce (если крипта его будет требовать). Это связано с тем, что данные по сетке передаются кусками и ты как-то должен понять, а "прочитал" ли ты полностью пакет или ещё нужно что-то "дочитать".
- "Правильное/защищенное" соединение реализуется примерно таким алгоритмом:
2.1) Берем какой-нибудь алгоритм ассиметричного (кроме RSA, имхо) и симметричного шифрования. P.s. Чтобы не воять свои велосипеды, можешь, например, взять библиотеку libsoduim.
2.2) Создаем публичный и приватный ключ (будем считать, что мы - это клиент)
2.3) Отправляем хендшейк запрос серверу (который содержит в себе наш публичный ключ)
2.4) Сервер принимает наш публичный ключ. После генерирует симметричный ключ и генерирует свой публичный + приватный ключ, а потом шифрует симетричный ключ (нашим публичным и его приватным ключем).
2.5) Сервер отправляет нам зашифрованный симметричный ключик вместе со своим публичным.
2.6) Мы расшифровываем симетричный ключ при помощи своего приватного и публичного ключа сервера.
2.7) Дальше работаем через выбраный алгоритм симметричного шифрования и полученный ключик.
P.s. Я описал очень простую схему. В реальности у тебя будет ещё диллема с сохранением симметричного ключа на стороне сервера (в случае HTTP сервера), ибо "сервер у тебя один, а клиентов у сервера много
В общем и целом, эта тема весьма не тривиальная и имеет много подводных камней.
- Использовать curl - это не лучшая идея. Под Windows есть WinInet (он из коробки дает интерфейсы для HTTP запросов + есть поддержка HTTP2, но только с 10 винды, если я не ошибаюсь), также можно использовать и голые винсоки или boost.asio (или beast).
Если задачи реализовать что то низкоуровневое не стоит, курл норм вариант. Нет смысла городить кучу кода и велосипедов с вининетом, сокетами, если задача того не требует. Буст вообще тяжелый, и ради сети его тащить бред. Асио это не про сеть, а про асинхронность.
Обычно так всегда. Я не утверждал того, что ты у меня спрашиваешь. Уточните свой вопрос и мы обязательно на него ответим.
Интересно, это кто же таким будет заниматься? Схема с перехватом функций роутера и хендлера пакетов актуальна ровно до тех пор, пока ты не встретишься с какой-нибудь ВМ, проверками целостности кода, детектами хуков и тд. Да и зачем тебе вообще делать перехват? Ты митмить собрался что-ли? Реверсить протокол - это одно из последних, что будут делать. В превалирующем количестве случаев, куда проще выполнить кряк уже промапленного бинаря (если мы говорим в контексте лоадеров), а не пытаться достать его из сетевого трафика (тут важно уточнить, что я говорю в контексте, в котором сетевое общение будет сделано грамотно).
Реверсить протокол и не нужно, все данные получаются установкой одного бряка и далее ты можешь делать все что хочешь с ними.
Никто не будет таким заниматься, я не говорю, что крякнуть софт не получится, абсолютно все можно крякнуть. Здесь речь об усложнении работы реверсеру.
Asio — это свободно распространяемая
@
Отвечать на твой вброс даже не буду, виндбг и та же олли либо х64дбг это инструменты абсолютно разного уровня для разных целей. Виндбг соответственно сложнее намного, про "стандартную утилиту" угарнул, пойду подебажу виндбг))
А что сложного? Реализация хевика строк 20-40 максимум, достать номер сисколла из нтдлл примерно так же.
А что такого? Ты никогда не дебажил в кернеле?
Ну, во-первых х32дбг не падает при попытке трассировать ret far, eip просто уходит в RET на одну из нтшных функции, во-вторых, много кто предпочитает использовать и другие отладчики, к этому списку относится и отладчик CE, который несмотря на ужасно неудобный для меня интерфейс всё же спокойно трассирует код в х64 контексте
Невероятные технологии, которые виндбг при трассе не сможет заметить
а если я с этой цистерной не знаком, мне полагается 200 рублей?
Если бы ты хоть немного вчитывался в контекст, речь идет об отладке юзермодного приложения
Под падением подразумевалось прекращение трассировки кода. Повторюсь, суть в УСЛОЖНЕНИИ РАБОТЫ РЕВЕРСЕРУ, большинство людей для отладки приложений без PDB юзают олли либо х64дбг, это дефолт, т.к это в разы удобнее
Ну как бы надо вчитываться в то, что я пишу. При трассировке то ты определенно заметишь вызов сискола, я выше упоминал то, что нужно обфусцировать код, делать трешген, цфф. Если заинлайнить такое, разбавляя код прыжками в роп цепочки, потенциальный реверсер заебется всю эту кашу трейсить. Это убийство времени. Реально, вчитывайся хотя бы в мои мысли перед тем, как нести бред
Я лично знаю людей, которые дебажут и в юзермоде через виндбг, чо дальше?
Ну бля, уточняй сразу и четко в одном предложении что ты именно подразумеваешь, чо бубнишь то как дед недовольный?
Ну лень мне будет ковырять твоё говно в рантайме, окей, спасёт тебя запутывание кода, если я нирвана хук заюзаю против твоего сисколла в х64 контексте и выведу адрес R10? Тебе человек выше сказал про это, только твой ответ был таков: "Никто не будет таким заниматься", охуеть, людям ведь так трудно будет вызвать NtSetInformationProcess с каллбеком, чо будешь делать в таком случае? Спасаться вмпротектом, который тоже ставит каллбек?
Передам ASLR при встрече привет
Ну и? Я не улавливаю сути того, к чему ты мне это пишешь, в постах выше речь об усложнении работы реверсерам (я о трассировке приложения), это не панацея
Опять же возвращаемся к предыдущему сообщению, больше приемов борьбы с трассировкой = больше времени на анализ. Спастись от трассировки попросту невозможно, это вопрос времени, её можно только усложнить. А если приложение маленькое само по себе, то там вообще без вариантов.
Причем ASLR к роп цепочке? Просканируй секцию кода нужного модуля, найди в рантайме нужную последовательность байт и прыгни туда. Речь сугубо о вызове сисколла
Усложняем роботу реверсерам хевен гайтом, который легко отслеживается инструментал каллбеком. НЕТ ТЫ НЕ ПОНИМАЕШЬ, ЭТО НЕ ТАК... ТЫ НЕ ПОЙМЕШЬ ЧТО ТАМ SYSCALL... Да блять что это за аргументы такие, не поймет, не найдет, при должном желании всё становится видно и ясно, чтобы ты не пытался скрыть от глаз реверс-инженеров.
Ну потратит чел на 3 минуты дольше анализируя твой код, чо дальше? Сильно ты "убил желание продолжать реверсить продукт"?
Как же ты любишь лапшу на уши вешать людям, какая нахуй разница сколько ты там приёмов против трассировки вложишь чтобы увеличить время на анализ, если твой любимый сисколл о котором ты говоришь для взаимодействия с ретаддресом из "ВРАТА РАЯ" спалиться моим каллбеком и выдаст свой адрес в программе?
Тебе третью цистерну говна завести? Где я сказал что-то про вирту вмпротекта? Я тебе сказал, что он тоже каллбек ставит чтобы реверсерам мешать абузить нирвана хук, у меня не осталось сомнений в твоей некомпетентности после твоего последнего предложения, думаю диалог можно заканчиватьЯ тебе про трассировку, ты мне про вирту вмпротекта, прикольно че
Вызовы разных сисколлов, разные обработчики - доп время на трассировку. Если у приложения большой флоу, ты заебешься разбирать, какой вызов сисколла за что отвечает. Особенно, если все в этом флоу имеет логику, грамотно построенную и совмещенную с трешем. Мне кажется, что ты идиот и не вчитываешься в то что я пишу, я тебе про то, что так можно усложнить трассировку и это не панацея, ты мне про нирвану
