Kostik
Guest
А Зенд Энкодером пользовался? Если да, то как доставал? Насколько реально его купить, или проще найти крякнутый?
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Конкурс: Тур#2 Взлом PHP-скриптов
- Автор темы confguru
- Дата начала
Kostik
Guest
Под энкодером я имею ввиду любой продукт для кодирования скриптов, не обязательно зендовский.
А вообще хотелось бы всё-таки найти оптимальный по защите метод кодировки. Без не
Kostik
Guest
Под энкодером я имею ввиду любой продукт для кодирования скриптов, не обязательно зендовский.
А вообще хотелось бы всё-таки найти оптимальный по защите метод кодировки. Без неё совсем труба. Даже самый запутанный и сложный скрипт, но с открытым исходником ломается достаточно быстро.
Но кодировка эффективна только с дополнительной системой более умной защиты непосредственно в скрипте.
WildWizard
Guest
Хмм...
---------------------------------------
"...Нет такой системы которую невозможно взломать...под 'хорошой защитой', подразумевается, такая степень защищенности, когда усилия потраченные на доступ к информации, соизмеримы с её ценностью..."
---------------------------------------
Так что если вы пишите коммерчиские скрипты, причем это у вас на потоке, вчсе вас знают, любят, уважают и покупают ваши скрипты, то оно конечно да, стоит их защищать, только тогда вам не будет проблемой потратить денег и купить защиту, эти деньги быстро окупяться, а если вам надо защить пара скриптов...то....не стоит оно того, да и крутой хакер не будет их ломать ОНО ТОГО НЕ СТОИТ
))
Гораждо более (на мой взгляд) интересна, тема защищенности самих скрптов, а не их исходников.......
---------------------------------------
"...Нет такой системы которую невозможно взломать...под 'хорошой защитой', подразумевается, такая степень защищенности, когда усилия потраченные на доступ к информации, соизмеримы с её ценностью..."
---------------------------------------
Так что если вы пишите коммерчиские скрипты, причем это у вас на потоке, вчсе вас знают, любят, уважают и покупают ваши скрипты, то оно конечно да, стоит их защищать, только тогда вам не будет проблемой потратить денег и купить защиту, эти деньги быстро окупяться, а если вам надо защить пара скриптов...то....не стоит оно того, да и крутой хакер не будет их ломать ОНО ТОГО НЕ СТОИТ
))Гораждо более (на мой взгляд) интересна, тема защищенности самих скрптов, а не их исходников.......
Magii
Guest
Хмм не очень понятно
если не публикуются процесс и рельтаты конкурса....
Зачем тогда топик?
А на самомо беле тема очень интересная,
те енкодеры что сейчас существуют
Zend | SourceGuardian | ionCube | microCode | CodeLock |
довольно активно используются и тема довольно актуальна
хмм ктстаи если кто-то имеет лицензию на SourceGuardian Pro 2.0 то стукнитесь в icq 45620941 обсудим
Вообще правильная мысль насчет таких конкурсов,
а если я подктку задачку тоже?
Ioncube encoded
это возможно?
причем нужны исходники без обманных путей через конфиг,
к кому обращатся?
вообще если кого-то интересует тема такого порядка то....contact wit me please
если не публикуются процесс и рельтаты конкурса....
Зачем тогда топик?
А на самомо беле тема очень интересная,
те енкодеры что сейчас существуют
Zend | SourceGuardian | ionCube | microCode | CodeLock |
довольно активно используются и тема довольно актуальна
хмм ктстаи если кто-то имеет лицензию на SourceGuardian Pro 2.0 то стукнитесь в icq 45620941 обсудим
Вообще правильная мысль насчет таких конкурсов,
а если я подктку задачку тоже?
Ioncube encoded
это возможно?
причем нужны исходники без обманных путей через конфиг,
к кому обращатся?
вообще если кого-то интересует тема такого порядка то....contact wit me please
FiLLiN
Guest
Мда, прочитал топик. Тема в самом деле интересная. И главное нерешенная - к консенсусу народе не пришел.
Я вото тоже как-то 1-1,5 года назад писал программу защиты РНР скриптов. Только не с получением бинарника, а оставляя код пригодным для парсирования РНР но не пригодным для парсирования программерами.
Однако пришел к выводу - что как я не изощряйся - все равно разберутся и сломают. Вопрос лишь в профессионализме и во времени. Отпугнуть можно только нерадивых программистов и покупателей, а вот талантливых программеров - этим не напугаешь...
Так что с интересом буду следить за обсуждением в топике.
Я вото тоже как-то 1-1,5 года назад писал программу защиты РНР скриптов. Только не с получением бинарника, а оставляя код пригодным для парсирования РНР но не пригодным для парсирования программерами.
Однако пришел к выводу - что как я не изощряйся - все равно разберутся и сломают. Вопрос лишь в профессионализме и во времени. Отпугнуть можно только нерадивых программистов и покупателей, а вот талантливых программеров - этим не напугаешь...
Так что с интересом буду следить за обсуждением в топике.
Magii
Guest
вопрос то интересный только видимо не всем (....
а жалко
а жалко
valyala
Новичок
Ты забыл упомянуть MMCache. Вот что про него пишут создатели: Turck MMCache is a free open source PHP accelerator, optimizer, encoder and dynamic content cache for PHP.
Описание, сравнительные тесты, исходники и бинарники можете найти тут: http://turck-mmcache.sourceforge.net/
Его, кстати, написал программист из Санкт-Петербурга Дмитрий Стогов.
Magii
Guest
спасибо не знал....
что-то там в первых топиках хвалились что все сломать можно...конечно можно
и говорить тоже можно....
давайте на пробу возмем тогда какой-нибудь коммерческий скрипт
например Kayako eSupport v2.1.8
ioncube
и вытащим исходники
приватно естественно....
причем не переписывая закоденную часть а восстанавливаем исходники.........
про какие-то файлы говорить легко а если взять в совокупности всю систему...
-~{}~ 04.02.04 14:22:
если все еще кому-то интересна тема насчет декодирования
icq 45620941
KES
Guest
>KR
>А выглядит именно как ман.
.... по взлому (KES)
Маны можно использовать как для хороших, так и для плохий намерений.
Например начинающему программеру было бы удобно знать наличие дыр и методы их "затыкания". Если бы были руководства по методам взлома/затыкания, то можно было бы наблюдать чаще защищенные (менее дырявые) сайты нежели дырявые.
А ленивые программеры бы наказывались крекерами -- в виду собственной лени.
>А выглядит именно как ман.
.... по взлому (KES)
Маны можно использовать как для хороших, так и для плохий намерений.
Например начинающему программеру было бы удобно знать наличие дыр и методы их "затыкания". Если бы были руководства по методам взлома/затыкания, то можно было бы наблюдать чаще защищенные (менее дырявые) сайты нежели дырявые.
А ленивые программеры бы наказывались крекерами -- в виду собственной лени.
Vinny
Guest
А что такое взломать? Получить исходники? Снять защиту (привязку и т.п.)?
Первое сделать очень непросто... Второе решается, как правило, за конечное время... Ломал в свое время программы и с ключами, и с динамическим шифрованием и с другим бредом...
KR
У тебя неправльный подход... Очень похоже на Билла: "Если нашел дырку, молчи... И яйца оторвать тем кто публикует информацию о дырах"... Это совковый подход, защита методом черного ящика... Пример нужно брять с RSA, DEC и т.п., которые сами дают исходники и говорят "ломайте", еще и деньги за это дают...
Первое сделать очень непросто... Второе решается, как правило, за конечное время... Ломал в свое время программы и с ключами, и с динамическим шифрованием и с другим бредом...
KR
У тебя неправльный подход... Очень похоже на Билла: "Если нашел дырку, молчи... И яйца оторвать тем кто публикует информацию о дырах"... Это совковый подход, защита методом черного ящика... Пример нужно брять с RSA, DEC и т.п., которые сами дают исходники и говорят "ломайте", еще и деньги за это дают...
Magii
Guest
Vinny
ну.. сначала получить исходники а потом снять защиту
)
а наоборот не получится ж)
ну.. сначала получить исходники а потом снять защиту
)а наоборот не получится ж)
Vinny
Guest
Magii
Исходники не всегда надо... И не всегда на том языке на котором написана программа...
Исходники не всегда надо... И не всегда на том языке на котором написана программа...
Magii
Guest
Vinny
эт смотря кому и зачем...
и язык оригинала тоже...
иначе в чем смысл?
эт смотря кому и зачем...
и язык оригинала тоже...
иначе в чем смысл?
Vinny
Guest
Magii
Ты когда-нить занимался взломом программ написанных на C, C++, Delphy и т.п. что скомпелированно в машинный код? На каком языке это делается?
Ты когда-нить занимался взломом программ написанных на C, C++, Delphy и т.п. что скомпелированно в машинный код? На каком языке это делается?
keepper
Guest
Вот, что я использую для защиты исходного кода скриптов.
тела всех скриптов лежат в одном файле, у конкретного тела имеется индефикатор - его распознавания.
данный файл шифруется моим методом с использованием ключа.
далее существует материнский скрипт - который лежит в открытом(не защищенном) виде на сервере - задача этого скрипта принять в параметрах (ключь и команду(индефикатор)), далее произвести раскодировку с использованием принятого ключа, проверить правильность раскодировки и если разкодировка успешна, то найти соответствующую команду и выполнить тело скрипта, - возвратить результат. Все енто дела висит на SSl протоколе.
Данным методам я защищаю наиболее выжные (комерческие), скрипты которыми пользуюсь только я, соответственно и ключ знаю только я. Даже если взлом сервера произойдет и файлы будут украдены, то добраться до исходника будет нелегко .... если вообще возможно, без ключа то.