Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.org LIVE! Реклама на Zhyk.org Правила Форума Награды и достижения Доска "почета"

Ответ
 
Опции темы
Старый 02.10.2013, 10:23   #31
Заблокирован
 Разведчик
Аватар для alex_kg
 
alex_kg неизвестен в этих краяхalex_kg неизвестен в этих краяхalex_kg неизвестен в этих краях
Регистрация: 09.09.2012
Сообщений: 11
Популярность: -287
Сказал(а) спасибо: 1
Поблагодарили 14 раз(а) в 14 сообщениях
Отправить сообщение для alex_kg с помощью ICQ Отправить сообщение для alex_kg с помощью Skype™
 
По умолчанию Re: [C#] Привязка к железу v2.

Почитав тему я понял что тут щитают её так сказать нубской
Но т.к я в шарпе нуб ещё то щитаю что тема очень даже ничего)
Лично я много чего усвоил после прочтения темы автору онромное спасибо)
  Ответить с цитированием
Старый 05.10.2013, 22:07   #32
Читер-спонсор
 Рыцарь-защитник
Аватар для Nickitee
 
Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(
Регистрация: 28.08.2009
Сообщений: 603
Популярность: 19129
Золото Zhyk.Ru: 500
Сказал(а) спасибо: 84
Поблагодарили 602 раз(а) в 321 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

Цитата:
Сообщение от alex_kgПосмотреть сообщение
Почитав тему я понял что тут щитают её так сказать нубской
Но т.к я в шарпе нуб ещё то щитаю что тема очень даже ничего)
Лично я много чего усвоил после прочтения темы автору онромное спасибо)

Ну кто-то тут распинался, что любую привязку через инет можно крякнуть подменой, но никто пока ничего не сделал, да и не сделает. (Ибо те же переводы WebMoney, YandexMoney и т.п. можно было подменять, как угодно)
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
  Ответить с цитированием
Старый 08.10.2013, 08:14   #33
 Разведчик
Аватар для andrei7
 
andrei7 никому не известный тип
Регистрация: 01.12.2011
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
 
По умолчанию Re: [C#] Привязка к железу v2.

Цитата:
Сообщение от NickiteeПосмотреть сообщение
Ну кто-то тут распинался, что любую привязку через инет можно крякнуть подменой, но никто пока ничего не сделал, да и не сделает. (Ибо те же переводы WebMoney, YandexMoney и т.п. можно было подменять, как угодно)

Я сделал - http://zhyk.ru/forum/showthread.php?p=4977282
Правда там совсем другой алгоритм, и написана на делфи... но сути не меняет. Зачем ты пишешь о подмене денег? Нет, если ты можешь в ОФЛАЙН режиме покупать что то - то вопросов нет

Цитата:
Сообщение от NickiteeПосмотреть сообщение
Окей, объясню.
Мы шлём на скрипт закриптованный токен и не закриптованный hwid.
Ответ получаем в таком формате:
Код:
license=1
[[TklWSURHQUZlcm9lY1RHNVgwNWlUU0FTVWVUQ0tNT1VQRVRJUkNOTS43VDIwMDQxMjA1ODA0NTFaMERKTEcz]]"
CT=14.07.2013 20:45:32
ET=14.07.2013 13:00:00
TjtWP+bKKO8894lV7UpiMDduEMN0OB/N9c2sqiRsB7I=
[[MdWJUFZ0X667nenqUQEfdwM4O50quX5KfCnyCg9Sp7yaNvtMxtFMSfs23ZamJHzESgXg6cy/FFp5SqjdyFse0DKaZY4sD9WEsOX6VDIpwJpXtHkD5iK8EXJK0eCccSq14CHa5F2KG5w2HIPY9XVU0m5xKeq3blBC+QTdTK0QAsit6UQi5nMIaIsUQ1Cg0iVSMkYUtE8ucE74hZbwDvwXRQdLeC9DiqiAgT8zEEq6KDkzdsc52Gl7KC8c7qyX5r...
В коде мы в первую очередь проверяем license=1, далее мы проверяем HWID, чтобы нельзя было зная чужой HWID работать с программой, далее идут CT - текущее время, которое выводит сервер и ET - время окончания взятое с БД, дальше идёт закриптованный токен, он декриптуеся по случайно сгенерированому ключу и сверяется так же с токеном в программе, и в конце всё подписывается RSA-2048 и через паблик ключ проверяется подпись.

печально это все Дата окончания в открытом формате, ее легко подменить. Шлем запрос, получаем токен и тд., далее подменяем даты и отсылаем программе - и вуаля
  Ответить с цитированием
Старый 08.10.2013, 12:53   #34
 Разведчик
Аватар для ResidentEvil2
 
ResidentEvil2 никому не известный тип
Регистрация: 24.06.2013
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

Может я конечно не прав, но... собрались такие знатоки. Каждый постит "умную" идею взлома данного метода "защиты". Помнится мне автор в конце статьи написал :
Цитата:
Я сделал лишь основу, дальше вы можете модернизировать, как вам захочется

Если у Вас есть идеи лучше - предложите. Напиши статью. Все бросают камни, какая слабая защита и как все перехватывается и подменяется в трафике...
Конечно .Net не может похвастаться nativ'ом, что определенно минус. И любой протектор\обфускатор снимается. Конечно снимается. Вопрос только в уровне человека, который будет этим заниматься. Ведь если захотят - снимут в любом случае. Взламывают софт Microsoft, Adobe, а тут не снимут пакер или не разберут "обфусцированный" код ? Тут важна реализация метода. Лично я для себя вынес некоторые интересные моменты.
Автор старался, написал статью, причем довольно подробно.

Отличная статься на мой взгляд, автору - Большое спасибо.

Последний раз редактировалось ResidentEvil2; 08.10.2013 в 13:00.
  Ответить с цитированием
Старый 10.10.2013, 02:22   #35
Читер-спонсор
 Рыцарь-защитник
Аватар для Nickitee
 
Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(
Регистрация: 28.08.2009
Сообщений: 603
Популярность: 19129
Золото Zhyk.Ru: 500
Сказал(а) спасибо: 84
Поблагодарили 602 раз(а) в 321 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

Цитата:
Сообщение от andrei7Посмотреть сообщение
печально это все Дата окончания в открытом формате, ее легко подменить. Шлем запрос, получаем токен и тд., далее подменяем даты и отсылаем программе - и вуаля

Я потратил приличное количество времени, чтобы найти все возможные уязвимости в подмене данных.
При измене даты = > должна смениться подпись.
Всё, дальнейшие проверки уже не нужны, ибо тут уже есть ошибка.
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
  Ответить с цитированием
Старый 14.10.2013, 02:54   #36
 Разведчик
Аватар для Zizipuza
 
Zizipuza на правильном путиZizipuza на правильном пути
Регистрация: 26.11.2011
Сообщений: 2
Популярность: 182
Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 3 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

Цитата:
Сообщение от NickiteeПосмотреть сообщение
5. Теперь этот проект понадобится только для генерации ключей.

Я так понял, что ключи, сколько не тыкай на батон, будут одни и те же. Подскажите, пожалуйста, как сменить пару?

Вопрос снят. Спасибо, что никто не ответил :-)
Пришлось покопаться... Узнал много полезного.
Дабы сменить пару ключей, нужно изменить имя ключа в "CONTAINER_NAME".

Последний раз редактировалось Zizipuza; 20.10.2013 в 14:44. Причина: Сам нашел ответ
  Ответить с цитированием
Старый 21.10.2013, 20:34   #37
Читер-спонсор
 Рыцарь-защитник
Аватар для Nickitee
 
Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(
Регистрация: 28.08.2009
Сообщений: 603
Популярность: 19129
Золото Zhyk.Ru: 500
Сказал(а) спасибо: 84
Поблагодарили 602 раз(а) в 321 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

Цитата:
Сообщение от ZizipuzaПосмотреть сообщение
Я так понял, что ключи, сколько не тыкай на батон, будут одни и те же. Подскажите, пожалуйста, как сменить пару?

Вопрос снят. Спасибо, что никто не ответил :-)
Пришлось покопаться... Узнал много полезного.
Дабы сменить пару ключей, нужно изменить имя ключа в "CONTAINER_NAME".

Странно, я вызвал несколько раз функцию генерации ключей, и они всегда разные были.
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
  Ответить с цитированием
Старый 11.12.2013, 04:23   #38
Читер-спонсор
 Рыцарь-защитник
Аватар для Hermein
 
Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(
Регистрация: 14.01.2011
Сообщений: 633
Популярность: 28087
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 90
Поблагодарили 717 раз(а) в 374 сообщениях
Отправить сообщение для Hermein с помощью ICQ Отправить сообщение для Hermein с помощью Skype™
 
По умолчанию Re: [C#] Привязка к железу v2.

1) Зачем использовать статик CspParameters, если ключи всегда должны быть разными?
Код:
RSACryptoServiceProvider RsaKey = new RSACryptoServiceProvider(2048);
string publickey = RsaKey.ToXmlString(false); //получим открытый ключ
string privatekey = RsaKey.ToXmlString(true); //получим закрытый ключ
2) Все очень плохо в плане кодировок, где-то ASCII, где-то Unicode, а что делать, если на сервере установлен UTF-8 и собственно скрипты будут именно в UTF-8 и нужно подписать русский текст? Не проще ли перевести все в UTF-8?

3) Непонятно что за соль и откуда она взялась или ее можно хоть рандомно генерировать? Если так, то какое число символов? Ограничения на кодировки и символы?
Код:
//Ivan Medvedev
PasswordDeriveBytes pdb = new PasswordDeriveBytes(Password, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
ps: самое главное, пожалуй, все же - это 1 вид кодировки, почему именно UTF-8 я думаю итак понятно.
  Ответить с цитированием
Старый 12.12.2013, 19:51   #39
 Разведчик
Аватар для Denis170597
 
Denis170597 неизвестен в этих краяхDenis170597 неизвестен в этих краях
Регистрация: 23.11.2013
Сообщений: 4
Популярность: -192
Сказал(а) спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

а мне так ни кто и не помог у мя получается что то типо ошибки соединения с бд
  Ответить с цитированием
Старый 12.12.2013, 20:05   #40
Читер-спонсор
 Рыцарь-защитник
Аватар для Hermein
 
Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(
Регистрация: 14.01.2011
Сообщений: 633
Популярность: 28087
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 90
Поблагодарили 717 раз(а) в 374 сообщениях
Отправить сообщение для Hermein с помощью ICQ Отправить сообщение для Hermein с помощью Skype™
 
По умолчанию Re: [C#] Привязка к железу v2.

Цитата:
Сообщение от Denis170597Посмотреть сообщение
а мне так ни кто и не помог у мя получается что то типо ошибки соединения с бд

Что-то типа? Это как?
Конкретный код ошибки и описание лучше бы приложили и вообще, если все настроено правильно, то никаких ошибок не возникает, особенно с БД
  Ответить с цитированием
Старый 13.12.2013, 17:37   #41
 Разведчик
Аватар для Denis170597
 
Denis170597 неизвестен в этих краяхDenis170597 неизвестен в этих краях
Регистрация: 23.11.2013
Сообщений: 4
Популярность: -192
Сказал(а) спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

Цитата:
Сообщение от HermeinПосмотреть сообщение
Что-то типа? Это как?
Конкретный код ошибки и описание лучше бы приложили и вообще, если все настроено правильно, то никаких ошибок не возникает, особенно с БД



вроде всё правильно сделал. Как я понял это толь ошибка коннекта с бд или с чекером оно мне кидает такое [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Старый 13.12.2013, 22:06   #42
Читер-спонсор
 Рыцарь-защитник
Аватар для Nickitee
 
Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(
Регистрация: 28.08.2009
Сообщений: 603
Популярность: 19129
Золото Zhyk.Ru: 500
Сказал(а) спасибо: 84
Поблагодарили 602 раз(а) в 321 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

Цитата:
Сообщение от Denis170597Посмотреть сообщение
вроде всё правильно сделал. Как я понял это толь ошибка коннекта с бд или с чекером оно мне кидает такое [Ссылки могут видеть только зарегистрированные пользователи. ]

Брякай exception, нету другого выхода.
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
  Ответить с цитированием
Старый 13.12.2013, 22:36   #43
 Разведчик
Аватар для Denis170597
 
Denis170597 неизвестен в этих краяхDenis170597 неизвестен в этих краях
Регистрация: 23.11.2013
Сообщений: 4
Популярность: -192
Сказал(а) спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

Цитата:
Сообщение от NickiteeПосмотреть сообщение
Брякай exception, нету другого выхода.

обясни по проще нубу))) пожжж
  Ответить с цитированием
Старый 15.12.2013, 22:02   #44
Читер-спонсор
 Рыцарь-защитник
Аватар для Nickitee
 
Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(Nickitee сломал счётчик популярности :(
Регистрация: 28.08.2009
Сообщений: 603
Популярность: 19129
Золото Zhyk.Ru: 500
Сказал(а) спасибо: 84
Поблагодарили 602 раз(а) в 321 сообщениях
 
По умолчанию Re: [C#] Привязка к железу v2.

Обновил класс для C# с учётом всех пожеланий
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
  Ответить с цитированием
Пользователь сказал cпасибо:
Hermein (16.12.2013)
Старый 19.12.2013, 13:31   #45
Читер-спонсор
 Рыцарь-защитник
Аватар для Hermein
 
Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(Hermein сломал счётчик популярности :(
Регистрация: 14.01.2011
Сообщений: 633
Популярность: 28087
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 90
Поблагодарили 717 раз(а) в 374 сообщениях
Отправить сообщение для Hermein с помощью ICQ Отправить сообщение для Hermein с помощью Skype™
 
По умолчанию Re: [C#] Привязка к железу v2.

Уже весь мозг поломал :-(
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Ответ

Метки
c# coding, привязка, nickitee

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Руководство] Привязка к железу RChesteR Web-программирование и технологии 3 06.01.2017 17:20
Привязка к железу mires51 С/С++ 1 22.08.2011 17:06

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 15:24.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net