Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Szyfrowanie danych w pliku przekompilowanym.


  • Zamknięty Temat jest zamknięty
9 odpowiedzi w tym temacie

#1 dram

    Wszechwidzący

  • Użytkownik

Reputacja: 16
Początkujący

  • Postów:277
  • Lokalizacja:xxxx
Offline

Napisano 25.05.2011 06:22

Witam... Razem z Knopsikiem próbowaliśmy zaszyfrować dane (np. hasła) Tzn. to ja próbowałem on torpedował moje pomysły.

Tzn chodzi o to ,żeby zaszyfrować hasło np. do bazy danych w pliku .amxx tak aby nie mogło zostać rozczytane np. przez Knopersa - hakersa.....

Pozdrawiam.

Użytkownik dram edytował ten post 25.05.2011 06:22

  • +
  • -
  • 0
Co oferuje?

Pisanie pluginów amxx/modow itd
Skryptow php

Kontakt na PW LUB GG

#2 R3X

    Godlike

  • Przyjaciel

Reputacja: 2960
Godlike

  • Postów:4247
  • Lokalizacja:Nie
Offline

Napisano 25.05.2011 13:05

jeśli udostępniasz źródło to nie ukryjesz przed odpowiednio zaawansowanym programistą, tak czy inaczej do połączenia potrzebujesz hasła wprost, a można tuż przed tym dać log_amx() czy cokolwiek innego co wyświetli hasło

możesz próbować zaciemnić kod przed makrodefinicje czy nazwy zmiennych, zapisanie liter w niestandardowy sposób (np. jako tablicę liczb), tylko , że kompilator amxxpc umożliwia zatrzymanie procesu kompilacji na stanie tuż po prekompilacji i wszystko będzie jasne


jak chcesz zamazać hasło w pliku .amxx to trochę inna kwestia, ale też mogę Ci podpowiedzieć co i jak


Edit.
chyba jednak chodziło Ci o plik .amxx, w sumie moja odpowiedź jest taka sama, bo na podstawie kodu dla maszyny wirtualnej można otrzymać pseudoasemblerowy kod i to wszystko co pisałem wcześniej dotyczy też tego (ale jest dużo trudniejsze niż w przypadku .sma)

jedyna opcja to wycięcie z plik .amxx komentarzy; jak to zrobić nie mogę tu powiedzieć; macie próbujcie złamać hasło w hidden.amxx; sma jest to samo z wyjątkiem hasła

Załączone pliki

  • Załączony plik  test.zip   3,11 KB  39 Ilość pobrań

  • +
  • -
  • 1

#3 dram

    Wszechwidzący

  • Autor tematu
  • Użytkownik

Reputacja: 16
Początkujący

  • Postów:277
  • Lokalizacja:xxxx
Offline

Napisano 25.05.2011 13:49

Mhm początkowo zakładajmy że bez podawania .sma chce zabezpieczyć hasło/login w .amxx. Np. Tak aby nikt nie mógł odczytać tych danych.

Zakładamy taką sytuacje... Robie sobie plugin w którym mam łączenie się z bazą mysql... Oczywiście aby się połączyć muszą być te dane w pliku .amxx.

I jeżeli będzie przeciek tego pluginu gdzieś ktoś go odczyta, to wyciągnie hasło bez problemu.


Więc krótko jak zabezpieczyć dane... Zakładając że ktoś kto rozszyfrowuje ma tylko dostęp do .amxx

Ew. Jak nie możesz to na pw napisz mi.

Użytkownik dram edytował ten post 25.05.2011 13:50

  • +
  • -
  • 0
Co oferuje?

Pisanie pluginów amxx/modow itd
Skryptow php

Kontakt na PW LUB GG

#4 R3X

    Godlike

  • Przyjaciel

Reputacja: 2960
Godlike

  • Postów:4247
  • Lokalizacja:Nie
Offline

Napisano 25.05.2011 13:55

Sądzę nie zrobisz nic złego z taką wiedzą :) poszło PW
  • +
  • -
  • 0

#5 Knopers

    Nie patrz tak na mnie !

  • Przyjaciel

Reputacja: 587
Wszechwiedzący

  • Postów:2013
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Cz-wa
Offline

Napisano 25.05.2011 14:20

Powiem wprost iż tym razem nie mam pojęcia jak wyciągnąć od ciebie to hasło.
Zawsze mógłbym tutaj spróbować metodą Brute Force ale nie o to tutaj chodzi.

Pewnie gdybym posiedział nad tym trochę to może by mi się udało wyciągnąć to, aczkolwiek nie jest to już takie łatwe.

Dodatkowo pojawia się pytanie czy jeśli tego użyjemy to czy nie będzie problemów z połączeniem do bazy i odczytem obszernego pliku *.amxx przez interpreter amxx'a.
  • +
  • -
  • 0

#6 R3X

    Godlike

  • Przyjaciel

Reputacja: 2960
Godlike

  • Postów:4247
  • Lokalizacja:Nie
Offline

Napisano 25.05.2011 14:26

Hasło ciągle jest zapisane w pluginie jako ciąg bajtów, ale amxxdump ma mało do powiedzenia na temat takiego pluginu. Jedyny niepożądany skutek tego zabiegu to fakt, że plugin nie może być przełączony w tryb debug.
  • +
  • -
  • 0

#7 Knopers

    Nie patrz tak na mnie !

  • Przyjaciel

Reputacja: 587
Wszechwiedzący

  • Postów:2013
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Cz-wa
Offline

Napisano 25.05.2011 14:31

Hasło ciągle jest zapisane w pluginie jako ciąg bajtów

Co oznacza że na pewno da się je wyciągnąć. Jak wrócę z zajęć angielskiego to biorę się za lekturę Deassemblacji plików amx i kodów żródłowych samego amxx'a :P
  • +
  • -
  • 0

#8 R3X

    Godlike

  • Przyjaciel

Reputacja: 2960
Godlike

  • Postów:4247
  • Lokalizacja:Nie
Offline

Napisano 25.05.2011 14:36

dokładnie to robi amxxdump, więc musisz być bardzo zdeterminowany; na pewno musisz szukać tekstów w sekcji data; w amxx sdk znajdziesz kod źródłowy kompilatora, na pewno Ci się przyda
  • +
  • -
  • 0

#9 Ortega

    mów mi Orti

  • Power User

Reputacja: 361
Wszechpomocny

  • Postów:640
  • GG:
  • Steam:steam
  • Imię:Marcin
  • Lokalizacja:Sosnowiec
Offline

Napisano 25.05.2011 15:28

Szukacie rozwiązania tam gdzie zupełnie go nie znajdziecie lub po prostu jest to za bardzo skomplikowane. Podczas gdy rozdzielałem różne moje koncepcje i wizje, doszedłem do wniosku, że zabezpieczenie amxx kodu wynikowego jest dosyć trudne, więc trzeba wyjść poza ramki. Od razu wspominam, że to rozwiązanie nie jest wcale znacznie łatwiejsze.
Zatem, wyobraźmy sobie plugin, który łączy się z daną bazą sql. Jak zapewne wiecie wykorzystywany jest do tego celu moduł sqlx. Zatem, poszedłem o krok naprzód i w końcu dostrzegłem tą jakże prostą zależność. Rozwiązanie jest niemal na tacy, wystarczy tylko umieć logicznie myśleć i znajdować alternatywy. Tak, chodzi mi o przerobienie modułu sqlx na własny moduł, łączący się z jak podkreśliłem daną bazą.
Powinny pojawić się teraz pytania nt. przecież taki moduł czyli w zasadzie bibliotekę można zdeassemblować i dostać stringi itd. na tacy. Otóż z pomocą przychodzi nam program Themida. Myślę, że więcej nie trzeba mówić, a resztę zdołacie wywnioskować, poszukać i dopracować.
  • +
  • -
  • 0

#10 R3X

    Godlike

  • Przyjaciel

Reputacja: 2960
Godlike

  • Postów:4247
  • Lokalizacja:Nie
Offline

Napisano 25.05.2011 15:42

ukrycie komentarzy to mniej niż sekunda roboty, kod jest łatwy do modyfikacji i w miarę bezpieczny (jak wyjmiesz hasło z hidden.amxx to stawiam piwo :) )
  • +
  • -
  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych