[image]

Шпионы

 
1 12 13 14 15 16 24
+
-
edit
 
GOGI> Почему не знаешь-то? Отладчик в зубы и вперед.
судя по заявке, ты уже проверил и уверен, что внутри там то же голое хттп? :D
   72.0.3590.14272.0.3590.142
+
-
edit
 
Bredonosec> судя по заявке, ты уже проверил и уверен, что внутри там то же голое хттп? :D
Программа скачивается по HTTP.
   64.064.0
RU johnkey68 #05.01.2019 07:02  @Amoralez#04.01.2019 10:57
+
-
edit
 

johnkey68

старожил
★★★★★
Amoralez> Судя по тому что, Канада и Великобритания (вдруг) так же признали его своим

Этично – неэтично ! :D
Это у нас с ними цацкаюцо , на поруки беруть , перевоспитывають , а надоть , як у Турэччини в старину поступали . Посодють вора в чан с дерьмом , только холова торчить , и возють по городу ... :)
 


Вот , захожу я давечи на Али , а там малява висить . От шо басурмане затеяли . Ни посылок вам , короче хрен вам , а не китайские дары ширпотребу :D
 


Вот бы у кого поучиться ;)
   71.0.3578.9871.0.3578.98
NL Amoralez #05.01.2019 12:02  @johnkey68#05.01.2019 07:02
+
-
edit
 

Amoralez

аксакал

johnkey68> Вот , захожу я давечи на Али , а там малява висить . От шо басурмане затеяли . Ни посылок вам , короче хрен вам


Какие ещё ему посылки ? Пусть закупается в тюремной лавке!
У ФСИН наконец-то появится валютная выручка! :D
   71.0.3578.9971.0.3578.99
+
+1
-
edit
 

Android

старожил
★★★
Amoralez> Какие ещё ему посылки ? Пусть закупается в тюремной лавке!
Amoralez> У ФСИН наконец-то появится валютная выручка! :D
Пусть сначала слово obschak выучит.
   71.0.3578.9871.0.3578.98
+
-
edit
 

Amoralez

аксакал

Android> Пусть сначала слово obschak выучит.

Он его и так хорошо запомнит, после того как ему это "объяснят"
   71.0.3578.9971.0.3578.99
+
-
edit
 
Bredonosec>> судя по заявке, ты уже проверил и уверен, что внутри там то же голое хттп? :D
GOGI> Программа скачивается по HTTP.
ты точно прочел вопрос? ))
   26.026.0
+
-
edit
 
Bredonosec> ты точно прочел вопрос? ))
Это ты не понимаешь, что нет разницы, что внутри программы. Ты имеешь доступ к ее коду, ты можешь его как угодно модифицировать и подсунуть жертве вместо оригинального.
Поскольку в памяти программы очевидно есть нешифрованные данные - получить их и отправить куда надо труда не составляет.
   64.064.0
+
-
edit
 
Bredonosec>> ты точно прочел вопрос? ))
GOGI> Это ты не понимаешь, что нет разницы, что внутри программы. Ты имеешь доступ к ее коду,
доступ к её коду ты возможно получишь, просто скачав и дизассембльнув её.
Но это не значит, что ты получишь доступ к инфе, которой там нет.
   26.026.0
+
-
edit
 
Bredonosec> Но это не значит, что ты получишь доступ к инфе, которой там нет.
Эта программа получит на вход инфу, когда кто-то попытается через форму на сайте передать данные ФСБ, но АНБ перехватит запрос на скачивание программы и заменит модифицированной.
   64.064.0
+
-
edit
 
GOGI> Эта программа получит на вход инфу, когда кто-то попытается через форму на сайте передать данные ФСБ, но АНБ перехватит запрос на скачивание программы и заменит модифицированной.
допустим, подменят модифицированной.
Кто тебе сказал, что внутри программы не образуется тот же безопасный канал с обменом сертификатами и т.д., как при безопасном соединении? Словом, точно так же перехват будет вызывать отказ в обслуживании, как и при обычном митм. Ты можешь модифицировать код со своей стороны, но с другой стороны - нет.
   26.026.0

Н-12

опытный

GOGI> Эта программа получит на вход инфу, когда кто-то попытается через форму на сайте передать данные ФСБ, но АНБ перехватит запрос на скачивание программы и заменит модифицированной.

ну это, по идее там каждый раз немного разные программы

тогда модифицированную просто не признает ответная часть и канал установлен не будет, абоненту, по идее, сообщат о том шо надо делать ноги

хотя модифицированная и может выпотрошить компьютер, на который ее установили

но ведь она может найти и что то вредное для здоровья
   71.0.3578.9871.0.3578.98
+
-
edit
 
Bredonosec> Кто тебе сказал, что внутри программы не образуется тот же безопасный канал с обменом сертификатами и т.д., как при безопасном соединении?
Разумеется образуется.
Bredonosec>Словом, точно так же перехват будет вызывать отказ в обслуживании, как и при обычном митм. Ты можешь модифицировать код со своей стороны, но с другой стороны - нет.
Ты понимаешь, что программа ПО ОПРЕДЕЛЕНИЮ получает на вход незащищенные данные. И уже их шифрует и отправляет по каналу.
Грубо говоря, оригинальная программа получает на вход А, делает операцию А+Б=С и С отправляет в канал.
А модифицированная будет получать А, отправлять А в АНБ, а потом точно также делать А+Б=С и отправлять его в ФСБ.
   64.064.0
Н-12> тогда модифицированную просто не признает ответная часть и канал установлен не будет, абоненту, по идее, сообщат о том шо надо делать ноги
Сохранить существующий в программе функционал при модификации - дело элементарное.
   64.064.0
+
-
edit
 
GOGI> Ты понимаешь, что программа ПО ОПРЕДЕЛЕНИЮ получает на вход незащищенные данные. И уже их шифрует и отправляет по каналу.
Получает от юзера, так?
А перед тем, как получить от юзера данные, она должна пообщаться со своей ответной частью. И ответная часть должна признать соответствие.

GOGI> А модифицированная будет получать А, отправлять А в АНБ, а потом точно также делать А+Б=С и отправлять его в ФСБ.
теоретически возможно. Проверять, хотя бы просто вызывая сайт конторы, не хочу. У нас тоже гебня не дремлет..
   26.026.0
+
-
edit
 
Bredonosec> А перед тем, как получить от юзера данные, она должна пообщаться со своей ответной частью. И ответная часть должна признать соответствие.
А как она не признает, если ту часть, где обмен данными мы никак трогать не будем.
Bredonosec> теоретически возможно. Проверять, хотя бы просто вызывая сайт конторы, не хочу. У нас тоже гебня не дремлет..
На самом деле, оригинальную программу можно даже не менять.
Делаем новый исполняемый файл, внутрь которого сохраняем исходный. При запуске, сохраняем на диск исходный, запускаем, а сами при этом просто следим за браузером. Насколько я помню, перехватить текст в браузере можно и с обычными правами. А форма там простая
 

   64.064.0

Н-12

опытный

Н-12>> тогда модифицированную просто не признает ответная часть и канал установлен не будет, абоненту, по идее, сообщат о том шо надо делать ноги
GOGI> Сохранить существующий в программе функционал при модификации - дело элементарное.

сохранить да

но если этот функционал отличается каждый раз?
   

PSS

литератор
★★
GOGI> Ты понимаешь, что программа ПО ОПРЕДЕЛЕНИЮ получает на вход незащищенные данные. И уже их шифрует и отправляет по каналу.
GOGI> Грубо говоря, оригинальная программа получает на вход А, делает операцию А+Б=С и С отправляет в канал.
GOGI> А модифицированная будет получать А, отправлять А в АНБ, а потом точно также делать А+Б=С и отправлять его в ФСБ.

Неа. Во первых шансов, что модифицированная программа сможет установить подтвержденную связь с ФСБ равны нулю. Все что будет возможным это имитация этой связи. То есть ФСБ ничего не получит

Во вторых по описанию хорошо видно, что программа не отправляет сообщение. Она просто делает защищенный канал связи. Поверх html Сообщение отправляется через форму. Видимо решили, что так для пользователей легче.

Кстати, если забыли. Вы вообще хотели отправить сообщение ЦРУ по банальной электронной почте. Вот где суперзащищенное соединение..
   55

PSS

литератор
★★
GOGI> Делаем новый исполняемый файл, внутрь которого сохраняем исходный.

Еще раз повторю. Почему так уверены, что закаченный файл один и тот же. А не генерируется специально под каждую закачку?
   55
PSS> Еще раз повторю. Почему так уверены, что закаченный файл один и тот же. А не генерируется специально под каждую закачку?
Потому что проверил, вот почему.
   64.064.0
PSS> Неа. Во первых шансов, что модифицированная программа сможет установить подтвержденную связь с ФСБ равны нулю. Все что будет возможным это имитация этой связи. То есть ФСБ ничего не получит
Извини, но ты понимаешь, как устроены программы? Лично мне очевидно, что нет.
   64.064.0
+
-
edit
 
GOGI> Потому что проверил, вот почему.
с разных машин и адресов? :)
файлы побайтово идентичны, или только размер и подпись та же?

тут ведь много разных моментов может быть..
   26.026.0

PSS

литератор
★★
PSS>> Неа. Во первых шансов, что модифицированная программа сможет установить подтвержденную связь с ФСБ равны нулю. Все что будет возможным это имитация этой связи. То есть ФСБ ничего не получит
GOGI> Извини, но ты понимаешь, как устроены программы? Лично мне очевидно, что нет.

Ну значит вообще не разбираетесь ни в людях, ни в программах :D Лично мне это стало совершенно очевидно. И программировал и превосходно понимаю как это устроить. И даже видел примеры подобной генерации файлов. Правда не исполняемых.
   55

PSS

литератор
★★
PSS>> Еще раз повторю. Почему так уверены, что закаченный файл один и тот же. А не генерируется специально под каждую закачку?
GOGI> Потому что проверил, вот почему.

Выложите свой. Я свой скачаю и посмотрим есть ли отличия.
   55
+
-
edit
 

PSS

литератор
★★
Bredonosec> файлы побайтово идентичны, или только размер и подпись та же?
Bredonosec> тут ведь много разных моментов может быть..


Помню лет десять назад разбирался с веселой историей. У меня был файл базы данных, который сжимался одним очень редким архиватором. Так вот распаковываю, подключаю к программе и выскакивает ошибка, "файл сбойный". Первая мысль - неужели в архиваторе ошибка, что генерит не идентичный файл?

Нужно проверить. Беру рабочий файл - сжимаю - распаковываю - загружаю в программу -любуюсь информацией об ошибке. Матерясь решаю сравнить файлы чтобы узнать, в чем косяк. Загоняю побитовое сравнение... и программа говорит, что отличий нет!

То есть у меня было два одинаковых, до последнего байта, файла. С одним названием. Но первый успешно подхватывался программой, а второй выдавал ошибку.

Есть версия, в чем было дело? :)
   55
1 12 13 14 15 16 24

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru