問題タブ [deobfuscation]

0 !=このコードで何をしますか：

これは単純な文字列からバイナリへの変換です。わかりました`("HELLO"[i/8] & 1 << (~i&7))が、パーツがわかり0 !=ません。取り外しても動作しません。

ビット演算を詳細に教えるサイトはありますか？

I have obfuscated my android application using Proguard on Eclipse, now I have to verify whether it has properly obfuscated all classes, methods and members or not.

Can someone please provide me some input how to do this verification?

残りのページの最初のページソースを表示するいくつかのWebサイトを見ました。たとえば、xxxx.comの最初のページにアクセスしてそのページソースを確認し、xxxx.comの2番目のページのWebコンテンツにアクセスすると、ファイヤーバグなどのツールに2ページ目のWebコンテンツが表示されますが、2ページ目のページを確認するとソースの場合、2ページ目のソースには1ページ目のソースのみがあります。これは難読化と呼ばれます。私の質問は、2ページ目のソースのみを表示するためのテクニックやメカニズムはありますか。それがあれば、それはどのように可能です。私たちのサイトにも同じ手法を採用することはできますか？どうですか？

Webドメインは初めてです。私を助けてください。

友達とパズル コンテストを開催しているのですが、この問題で行き詰っています。

これがどのような種類の暗号化であるかを頭のてっぺんから知っている人はいますか? 私は本当に答えを期待していませんが、シーザースタイルの暗号を除外したと思います.誰かがこの種の暗号化を認識できるかどうか疑問に思っています.アドレス難読化ツール)。

ご協力ありがとうございます (そして、おそらくばかげた質問で申し訳ありません)!!

タイトルの通り - 次のスクリプトがどのように機能するかを誰か説明してください

これはテキストを出力します:

これは「b」のみを出力します

perl -MO=Deparse はこれだけを示します:

しかし、理由がわかりません... ;(

スクリプトのように分解する推奨される方法は何ですか? 始める方法は？

だから、これを試しました：

によっていくつかの部分が連結され.ます。そして、ビットごとの結果は^おそらくテキスト部分を与えます。：

「Perl の連中は賢い」と最初に^生成された「print」を出力します。

しかし、いつ、私はそれを次のように書き直します：

私のperlは私に言った：

奇妙な、初めてエラーメッセージのようなものを見た...

'str1' ^ 'str2'つまり、を ,に置き換えることは許可されてresultいません (理由がわかりません)。なぜ perl はパニック メッセージを出力するのですか?

私のパール：

Ps: 例はここで生成されます

クラスファイルが難読化されたjarがあります。手動で難読化を解除してよかったのですが、問題は、クラス名が長すぎてウィンドウがディスクに保存できないことです。jar を取り込んですべてのクラスの名前を変更し、できればメソッドとフィールドの名前を変更するツールはありますか?

また、コミュニティに有用な情報を提供するものでも真実ではないため、逆コンパイルなどの正当な理由がないという回答はしないでください。私の場合、この特定のアプリケーションのセキュリティの問題をチェックしています。

私は Java 難読化解除ツールに取り組んでおり、実装を計画している機能の 1 つは、クラスとメソッドの名前をより覚えやすい名前に自動的に変更することです。私の計画は、ランダムな特徴的な英語の単語に基づいて数百の可能な名前を含むテキスト ファイルを用意することです。ただし、そのようなリストをどこで入手できるかわかりません。

Perlでも同じことをするこれに出くわしました。ただし、どの辞書を使用しているかは明らかではありません。

そのようなリストを取得するための最良の方法について誰か提案がありますか? 理想的には、すべての単語が独特で記憶に残り、一般的なプログラミングのキーワードや用語と衝突しないようにする必要があります。

アプリで URL を難読化しています (これは素晴らしいことです) が、ユーザーが好きな番号を入力できるようにしたいので、ページネーション URL ではこれを無効にしたいと思います。

設定.cfm:

Home.cfc (コントローラー):

Home.cfm (ビュー)

必要に応じて難読化解除を行うことはできますか?

ありがとう、マイケル

私は、オンライン チェス バリアント ゲームを開発しています。プレーヤーに代わって、移動に費やされた正確な時間をサーバーに通信する目的を持つ JavaScript 関数を作成したいと考えています。

もちろん、このメッセージは暗号化されますが、この機能を信頼するために、難読化アルゴリズムを信頼できるところまで難読化したいと考えています。

私が知っている難読化アルゴリズムはいくつかしかありませんが、最も興味深いのは象形文字です。しかし、壊れないわけではありません。実行速度とサイズは重要ではありません。同じ関数でメッセージを送信する関数によって費やされた時間を差し引くことができ、サイズは最大 2MB になることもあります。

ブラウザで実行する必要がある限り、十分な忍耐力があれば誰でもそれを少しずつ取り、それが何をするかを見ることができるので、壊れないアルゴリズムはないと確信しています。

悪意のあるユーザーからのより多くの労力と時間を必要とする代替手段はありますか?

編集WindowsXP のすべてのブラウザーでいくつかのテストを行ったところ、FF、IE、Opera、および Chrome では、遅延中のシステム時間の変更に関係なくsetTimeout、2 番目のパラメーターとして渡された遅延の後に関数がトリガーされるようです。他に示唆する情報が他にない場合、論理的な結論は、setTimeout 遅延によって指定される精度まで、Date() オブジェクトではなく setTimeout 関数を使用して、システム時間の変更に関係なく、クライアント側で時間を測定できるということです。時間。

ハミッシュは、以下の回答で、ブラウザーの日付/時刻 API の変更は簡単であると述べています。その場合、javascript コードは、setTimeout の実際の遅延時間を増加させる変更に対して脆弱です。サーバーが不合理な遅延時間を持つ誰かをだましている疑いを開始するように、いくつかのコードを設定する必要があります。ラグタイムが思考時間に含まれていない場合、これは常に問題になります。

サーバー側のタイミングを使用できないのには理由があります。ラグ タイムが妥当な量を超える場合があり、ユーザーは不満を抱くでしょう。また、ラグがすべての違いを生むこともあります。

元の質問に戻ります。最適な難読化方法を探しています。最適な方法は、攻撃者が難読化を解除するために必要な労力で測定されます。理想的には、攻撃者が難読化を解除できるよりも速く難読化アルゴリズムを変更し、そのアルゴリズムを二度と使用しないか、攻撃者が予期しない時間にめったに使用しないようにしたいと考えています。

私たちはJavaソースコードを難読化し、現在それに取り組んでいるので、難読化中に何をすべきか、ソースをばかげたものにしてください。難読化解除を防ぐにはどうすればよいですか? と

現在利用可能なオープンソースの難読化解除ツールはどれですか?