Заранее прошу прощения за ламовые вопросы В общем суть дела: 1. Есть прога, которая общается с сервером. 2. Весь трафик закриптован с помощью OpenSSL (в ехе видны сигнатуры библиотеки) вопрос такого рода: Реально ли раскриптовать трафик? Т.е. по идее можно было бы прогнать прогу через IDA, сигнатуры для OpenSSL я вроде бы тут где то видел. Таким образом можно было выковырять ключ и уже им "открыть" трафик. Насколько реально это?
Если у тебя будет сертификат для расшифровки, то да. Но я бы поступил так: перехватывал обращения этой проги к либе OpenSSL и таким образом получал нужные данные.
либа вкомпилированна статически.. Т.е. есть только один единственный ехе, который не грузит сторонних dll.
если реализовывал непрофессионал, то возможно будет реализовать активную атаку в сети. Если все сделано грамотно, то только на компе клиента или сервера можно достать ключ...
Нет, сервер "валить" нельзя Это сервер онлайн покера Кароче...есть у меня покер бот, довольно умный, но чтобы играть ему нужно знать статус игроков, карты на столе и т.п. На данный момент я делаю скриншот проги-клиента и распознаю в OCR тексты, ставки. Нейронная сеть распознает карты на столе и т.д. Т.е. оно как бы все работает, но вроде как через задницу. Смотрел трафик проги-клиента во время игры... передаются "копейки". Но зашифровано... Вот такие дела. Поскольку с хаком я практически ничего общего не имел, то для меня все это как китайская грамота. Почитаю сэмплы, доки... на крайняк просто забью.. бот и сейчас пашет, потихоньку бабки зарабатывает.
