Guardant Code + Obsidium

Guardant Code + Obsidium
Достойное вознаграждение
ЛС или telegram: https://t.me/bitsize0

 

Obsidium - его элементарно раскручивает автоматика за пару минут. Примитивный криптор, Guardant - не знаю, если там ключи, то задача не решаема.

 

Ну так чиркани ОПу. Изи 3к зелени за пару минут срубишь

 

rmn,

Протектор это фигня, вот Guardant это не решить, наверно хард ключи на флехе.

 

Indy_,
Да это сарказм был. Понятно, что ты не осилишь

Нередко такое отламывается даже без ключа или дампа. И даже без визора и знания наизусть всех сисколов винды, да

 

Как правило в ключ заливают тупую математику типа + - умножить уделить
хуже если чтото побольше

 

Guardant это микропроцессор с набором команд и встроеной памятью. Если все граммотно реализовано в приложении, то содержимое ram тут не поможет.

вся криптография это тупая математика типа + - умножить делить

--- Сообщение объединено, 26 янв 2021 ---

дохтур, вылечи себя.

 

Для грамотной реализации там чего-то возможностей недостает. Например возможности хранить промежуточные данные в оперативке донгла между обращениями. Это открывает широкие возможности для самых тупых эмуляторов, работающих на дампах запрос-ответ. Проц в guardant code ARM кстати.

Тупая математика из наиболее популярных алгоритмов это наверное только RSA, всё остальное смесь математики с логикой.

 

О как, я думал там аналог java-card
Про логику, где в симметричных шифрах хоть один if ? Или речь про селекторные функции из теории решеток? о чем речь?

 

При чем тут if'ы? Сдвиги и конъюнкция/дизъюнкция/строгая дизъюнкция это логика.

 

Большой минус (и плюс реверсерам) - математика в ключе на порядки медленней считаесят, чем на современном i9
посему есть шанс, что туда втулили бабушкино повидло

 

alex_dz,
Никто и не использует донглы как сопроцессор для вычисления протеинов. Но какой-нибудь aes они вполне потянут, что будет достаточно.

 

Так прикол в том что как только станет понятно что внутри AES, кто помешает делать его в коде софта? (емуляция тоесть)

 

16-байтовый ключ шифрования, существующий только в памяти донгла. Хотя, как я уже выше говорил, все решаемо. И rsa-4096 частенько отламывается из-за того, что рукожопые сеньоры-девелоперы инструмент освоить не могут и полагаются на то, что за них все компилятор делать будет

 

В донгле должна исполняться часть программы (под его процессор), т.е. аппаратный анклав. "Криптостойкость" зависит от многих факторов - как и у Intel SGX (здесь обсуждалось).

 

R81...,

> "Криптостойкость" зависит от многих факторов - как и у Intel SGX

И какая крипта и стойкость к чему у sgx, если интерфейс полностью открыт для всех, как и любая апи к примеру. Канал обмена данными в sgx не защищен, это несколько простых апи.

LoadEnclaveData()

https://docs.microsoft.com/en-us/windows/win32/api/enclaveapi/nf-enclaveapi-loadenclavedata

Код (Text):

1.   LPVOID  lpAddress,
2.   LPCVOID lpBuffer,
3.   SIZE_T  nSize,

- часть прототипа, посылается в ядро пакет сырых данных, буфер. Где же крипта ??

 

https://www.usenix.org/conference/usenixsecurity17/technical-sessions/presentation/lee-jaehyuk там внутри и на "Jaehyuk Lee PDF" ссылка - может это на wasm.in где-то уже было.
Indy_, " Где же крипта ??"
я за микрософт не отвечу, но Intel термин использует.

 

R81...,

Эта технология абсолютно не продумана, она никак в операционку не вписывается, это добавили что бы было, а не что бы работало по идеи вендора железа. Запилили апи и реализацию и никто таки и не понял зачем это нужно(разрабы по системке в частности). Штатных системных средств более продвинутых достаточно. Это уже чисто апи по комерс, механизм бесполезен но для поддержки вендора он реализуется софтверно, хоть всем понятно и никто это не будет юзать. Немного бабла попилили, если всякое такое в процик не добавлять у них прибыли не будет.

 

что имеете в виду?

 

Up.
Актуально. Можем выкупить софт полностью со всеми модулями.
Готовы обсуждать цену.
На кряклабе обозначили от 3k, но нет желающих.
Удваиваем до 6k