Guardant Code + Obsidium

Тема в разделе "WASM.COMMERCE", создана пользователем bitsize0, 25 янв 2021.

  1. bitsize0

    bitsize0 New Member

    Публикаций:
    0
    Регистрация:
    24 янв 2021
    Сообщения:
    3
    Guardant Code + Obsidium
    Достойное вознаграждение
    ЛС или telegram: https://t.me/bitsize0
     
    Последнее редактирование: 26 янв 2021
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Obsidium - его элементарно раскручивает автоматика за пару минут. Примитивный криптор, Guardant - не знаю, если там ключи, то задача не решаема.
     
  3. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    Ну так чиркани ОПу. Изи 3к зелени за пару минут срубишь :)
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    rmn,

    Протектор это фигня, вот Guardant это не решить, наверно хард ключи на флехе.
     
  5. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    Indy_,
    Да это сарказм был. Понятно, что ты не осилишь :)

    Нередко такое отламывается даже без ключа или дампа. И даже без визора и знания наизусть всех сисколов винды, да :)
     
  6. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    449
    Как правило в ключ заливают тупую математику типа + - умножить уделить
    хуже если чтото побольше
     
  7. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Guardant это микропроцессор с набором команд и встроеной памятью. Если все граммотно реализовано в приложении, то содержимое ram тут не поможет.
    вся криптография это тупая математика типа + - умножить делить
    --- Сообщение объединено, 26 янв 2021 ---
    дохтур, вылечи себя.
     
  8. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Для грамотной реализации там чего-то возможностей недостает. Например возможности хранить промежуточные данные в оперативке донгла между обращениями. Это открывает широкие возможности для самых тупых эмуляторов, работающих на дампах запрос-ответ. Проц в guardant code ARM кстати.
    Тупая математика из наиболее популярных алгоритмов это наверное только RSA, всё остальное смесь математики с логикой.
     
  9. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    О как, я думал там аналог java-card
    Про логику, где в симметричных шифрах хоть один if ? Или речь про селекторные функции из теории решеток? о чем речь?
     
  10. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    При чем тут if'ы? Сдвиги и конъюнкция/дизъюнкция/строгая дизъюнкция это логика.
     
    q2e74 нравится это.
  11. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    449
    Большой минус (и плюс реверсерам) - математика в ключе на порядки медленней считаесят, чем на современном i9 :)
    посему есть шанс, что туда втулили бабушкино повидло
     
  12. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    alex_dz,
    Никто и не использует донглы как сопроцессор для вычисления протеинов. Но какой-нибудь aes они вполне потянут, что будет достаточно.
     
  13. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    449
    Так прикол в том что как только станет понятно что внутри AES, кто помешает делать его в коде софта? (емуляция тоесть)
     
  14. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    16-байтовый ключ шифрования, существующий только в памяти донгла. Хотя, как я уже выше говорил, все решаемо. И rsa-4096 частенько отламывается из-за того, что рукожопые сеньоры-девелоперы инструмент освоить не могут и полагаются на то, что за них все компилятор делать будет :)
     
  15. R81...

    R81... Active Member

    Публикаций:
    0
    Регистрация:
    1 фев 2020
    Сообщения:
    149
    В донгле должна исполняться часть программы (под его процессор), т.е. аппаратный анклав. "Криптостойкость" зависит от многих факторов - как и у Intel SGX (здесь обсуждалось).
     
  16. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    R81...,

    > "Криптостойкость" зависит от многих факторов - как и у Intel SGX

    И какая крипта и стойкость к чему у sgx, если интерфейс полностью открыт для всех, как и любая апи к примеру. Канал обмена данными в sgx не защищен, это несколько простых апи.

    LoadEnclaveData()

    https://docs.microsoft.com/en-us/windows/win32/api/enclaveapi/nf-enclaveapi-loadenclavedata

    Код (Text):
    1.   LPVOID  lpAddress,
    2.   LPCVOID lpBuffer,
    3.   SIZE_T  nSize,
    - часть прототипа, посылается в ядро пакет сырых данных, буфер. Где же крипта ??
     
  17. R81...

    R81... Active Member

    Публикаций:
    0
    Регистрация:
    1 фев 2020
    Сообщения:
    149
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    R81...,

    Эта технология абсолютно не продумана, она никак в операционку не вписывается, это добавили что бы было, а не что бы работало по идеи вендора железа. Запилили апи и реализацию и никто таки и не понял зачем это нужно(разрабы по системке в частности). Штатных системных средств более продвинутых достаточно. Это уже чисто апи по комерс, механизм бесполезен но для поддержки вендора он реализуется софтверно, хоть всем понятно и никто это не будет юзать. Немного бабла попилили, если всякое такое в процик не добавлять у них прибыли не будет.
     
    R81... нравится это.
  19. galenkane

    galenkane Active Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    301
    что имеете в виду?
     
  20. bitsize0

    bitsize0 New Member

    Публикаций:
    0
    Регистрация:
    24 янв 2021
    Сообщения:
    3
    Up.
    Актуально. Можем выкупить софт полностью со всеми модулями.
    Готовы обсуждать цену.
    На кряклабе обозначили от 3k, но нет желающих.
    Удваиваем до 6k