|
|
24.11.2016, 20:26
|
#1 |
|
Новичок
Регистрация: 12.11.2016
Сообщений: 12
Сказал Спасибо: 2
Имеет 0 спасибок в 0 сообщенях
 |
С защитой я разобрался, все нормально.
Да, действительно клиент вносит поправки в функцию send. Точно не уверен как, но по логике так:загружает w2_32.dll в оперативную память, затем уже в оперативке немного модифицирует. Причем так,что сразу же после вызова функции send управление передается куску кода из некого fire.dll, а в нем и происходит формирование нового пакета и подмена параметров функции send(указатель на данные и длина). Расставил бряки, и нашел кусок который формирует эти дополнительные данные. Теперь дело за восстановлением алгоритма. Иду учить ассемблер=)) p.s. для принятия-отправки данных я использую самописную прогу, которая отвечает клиенту заранее сохраненными пакетами реальной сессии. Снифал пакеты с помощью по на роутере (роутер Mikrotik) |
|
|
|
24.11.2016, 22:42
|
#2 | |
|
Местный
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
|
Цитата:
__________________
Начало. |
|
|
|
|
|
25.11.2016, 00:25
|
#3 |
|
Местный
Регистрация: 22.10.2014
Сообщений: 122
Сказал Спасибо: 1
Имеет 8 спасибок в 7 сообщенях
|
"Nonce" защищает от атак "MitM", когда у злоумышленника есть доступ к каналу связи и нет доступа ни к клиенту ни к серверу.
В нашем случае есть доступ и к клиенту и к линии связи, нет доступа только к серверу. Это выгодная позиция в которой взлом всегда технически возможен. |
|
|
|
 |
|
Комбинированный вид
|
|
Часовой пояс GMT +4, время: 04:09.