Hisoka Jan 19 2012 at 06:09

Исследуем защиту на основе сертификатов (utm5)

4 min

4.2K

Information Security*

From sandbox

+26

Comments 11

bondbig Jan 19 2012 at 11:13

Я надеюсь, вы уведомили производителя до публикации?

savostin Jan 19 2012 at 11:16

Это же не уязвимость, здесь почти нечего закрывать.
Любую защиту можно взломать.

EvilsInterrupt Jan 19 2012 at 13:11

>>Я взял unix версию,
Молодец! Уважаю, но плюсануть не могу )

BatR00t Jan 19 2012 at 14:21

Увы, весь взлом всегда кончается одинаково, заменой пары байтов в исполняемом бинарнике. Сложно только найти, какие именно ;)

UFO landed and left these words here

BatR00t Jan 19 2012 at 14:55

Также как и программисты, писавшие этот код. Результат будет виден лишь в работе или длительном тестировании, но все равно не 100%

lorc Jan 19 2012 at 15:02

Ну это если делать crack. А keygen сдесь не выйдет сделать в принципе. Разве что ключ факторизировать…

UFO landed and left these words here

Iforgot Jan 19 2012 at 14:51

Отличная транскрипция названия фирмы: нетупи.

Dyr Jan 20 2012 at 14:23

Это вы ещё не видели, как UTM4 был «защищён» ;)

vsviridov Jan 20 2012 at 23:09

Наверное можно извратиться с генератором случайных чисел таким образом, что части зашитого сертификата будут являться исполняемым кодом небольшого кусочка программы. Таким образом поменять сертификат на свой будет более затруднительно.

Исследуем защиту на основе сертификатов (utm5)

Comments 11

Articles

zproxy.org