Русский / Russian English / Английский

Сейчас на форуме: mau-rus, Adler
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Требуется помощь в реверсинге (за вознаграждение)
Посл.ответ Сообщение

Ранг: 0.9 (гость)
Статус: Участник

Создано: 01 мая 2007 11:53 New!
Цитата · Личное сообщение · #1

Требуется помощь опытного реверсера, чтобы разобраться в аспектах того, что описано во втором пункте (там, где про РДП) здесь:

support.microsoft.com/default.aspx/kb/811833

Т.е. нужно выяснить алгоритм генерации сессионного ключа и некоторые другие детали.

Обращаться в ЛС или в аську.



Ранг: 22.2 (новичок)
Статус: Участник

Создано: 01 мая 2007 13:45 New!
Цитата · Личное сообщение · #2

дядя, а не борыжничать ли вы собрались, а?
меня терзают смутные сомнения что корни данного запроса лежат в одном из последних топиков в WASM.COMMERCE.
бугага.



Ранг: 0.9 (гость)
Статус: Участник

Создано: 01 мая 2007 16:01 New!
Цитата · Личное сообщение · #3

Я не знаю, что Вы понимаете под словом "борыжничать", но то, что у обоих топиков есть общие корни, это вне всяких сомнений. Это я Вам как автор обоих говорю.

P.S. На Ваше ЛС там я Вам только что ответил. Бюджет в $1.5к выглядит для меня неоправданно высоким, вскрытие показало, что работы там на 3-4 рабочих дня максимум для человека с соотвествующей квалификацией.



Ранг: 22.2 (новичок)
Статус: Участник

Создано: 01 мая 2007 16:26 New!
Цитата · Личное сообщение · #4

отчего же вы, уважаемый, не подписываетесь одинаково и не пишете один и тот же текст в посте?
меня такое поведение всегда настораживает...

>Я не знаю, что Вы понимаете под словом "борыжничать"
в данном случае, продавать чей-то труд по более высокой цене.

>P.S. На Ваше ЛС там я Вам только что ответил. Бюджет в $1.5к выглядит для меня неоправданно высоким, вскрытие
>показало, что работы там на 3-4 рабочих дня максимум для человека с соотвествующей квалификацией.
да пожалуйста. каждый волен решать за сколько он готов делать какую-то конкретную работу.



Ранг: 60.4 (постоянный)
Статус: Участник

Создано: 01 мая 2007 16:28 New!
Цитата · Личное сообщение · #5

demoforge, конечно не моё дело, но людей с соответствующей квалификацией можно пересчитать по пальцам и они знают себе цену. Так что такая цена может быть даже заниженной.



Ранг: 0.9 (гость)
Статус: Участник

Создано: 01 мая 2007 16:53 New!
Цитата · Личное сообщение · #6

...но людей с соответствующей квалификацией можно пересчитать по пальцам и они знают себе цену. Так что такая цена может быть даже заниженной.

В данном конкретном случае есть некоторая переоценка сложности задачи. Здесь даже близко не требуется никаких навыков криптоанализа. Достаточно лишь знать про существование MD5, SHA1, RC4, 3DES и уметь идентифицировать их вызовы в машинном коде. Грубо говоря, код там такой:

if (mode == x)
// вызывается CryptoAPI для RC4,MD5
else if (mode == y)
// вызывается CryptoAPI для SHA1, 3DES

При этом для "x" уже всё работает и я сам готов объяснить "как", а для "y" нужно разобраться с параметрами и их набором.

То, что из набора критериев "быстро, качественно, недорого" в приличном обществе принято выбирать только два, я в курсе. В данном случае интересует "качественно" и "недорого".



Ранг: 22.2 (новичок)
Статус: Участник

Создано: 01 мая 2007 17:10 New!
Цитата · Личное сообщение · #7

>Достаточно лишь знать про существование MD5, SHA1, RC4, 3DES и уметь идентифицировать
>их вызовы в машинном коде.
нуу... если рядом со мной будет сидеть чувак который будет вставлять в код то что я отреверсил и тестить, то ваша правда.
а так придется разбираться в протоколе, писать код, тестить, отлаживать. плюс, если оно при каких-то условиях перестанет работать(ака поддержка)...
итого такая сумма.
впрочем, пустой разговор.



Ранг: 0.9 (гость)
Статус: Участник

Создано: 01 мая 2007 17:18 New!
Цитата · Личное сообщение · #8

WolfHunter пишет:
нуу... если рядом со мной будет сидеть чувак который будет вставлять в код то что я отреверсил и тестить, то ваша правда.


Именно так! Этим "чуваком" буду я сам Т.е. процесс в некотором смысле итерационный: мне присылают какую-то инфу, я тестирую, говорю, чего не хватает для полноты картины, и т.д.

а так придется разбираться в протоколе, писать код, тестить, отлаживать. плюс, если оно при каких-то условиях перестанет работать(ака поддержка)...

Боже кого упаси всё это делать!!! За такое дело такая сумма это вообще несерьёзно. Под это дело есть другие люди, у которых это обычная работа. В данном случае требуется только то, чем здешняя публика привыкла заниматься: реверсинг машинного кода. Более того, я выдам набор данных, по приёму которых с сети (и с какого и по какой байт!) требуется выяснить их дальнейшую судьбу.

В общем, за деталями лучше в ЛС, если кто готов взяться.



Ранг: 22.2 (новичок)
Статус: Участник

Создано: 01 мая 2007 17:22 New!
Цитата · Личное сообщение · #9

>Именно так! Этим "чуваком" буду я сам Т.е. процесс в некотором смысле итерационный: мне присылают >какую-то инфу, я тестирую, говорю, чего не хватает для полноты картины, и т.д.
а вот нехорошо так делать. нет никаких гарантий что после последнего апдейта инфы не будет "кидка".
реалии удаленной работы, понимаете ли...



Ранг: 0.9 (гость)
Статус: Участник

Создано: 01 мая 2007 17:37 New!
Цитата · Личное сообщение · #10

WolfHunter пишет:
а вот нехорошо так делать. нет никаких гарантий что после последнего апдейта инфы не будет "кидка".
реалии удаленной работы, понимаете ли...


Я ни от кого не прячусь (да и сложно мне это делать при моей работе), но если нужны гарантии, то я готов рассмотреть любые разумные предложения. Никто не мешает спрашивать об этом прямо и предлагать свои варианты. Насчёт "кидков" - ну не знаю, может здесь и часты такие случаи. Вам с горы виднее, так сказать

P.S. мне кажется, что тема изжила себя, по остальным вопросам лучше в приват.



Ранг: 22.2 (новичок)
Статус: Участник

Создано: 01 мая 2007 17:45 New!
Цитата · Личное сообщение · #11

>Я ни от кого не прячусь (да и сложно мне это делать при моей работе)
обычно все как-раз наоборот )

>P.S. мне кажется, что тема изжила себя, по остальным вопросам лучше в приват.
ok.
ЗЫ лично меня варианты ниже $500 не интересуют, уж извините.



Ранг: -4.4 (нарушитель)
Статус: Участник

Создано: 01 мая 2007 17:46 New!
Цитата · Личное сообщение · #12

А нахера нужен реверсинг? RDP протокол давно уже разобран, имеются опенсорсные реализации (например sourceforge.net/projects/rdesktop/), имеется даже mitm proxy для перехвата rdp сессий.



Ранг: 22.2 (новичок)
Статус: Участник

Создано: 01 мая 2007 17:59 New!
Цитата · Личное сообщение · #13

шото не пахнет там в secure.c никаким 3des ;)



Ранг: 0.9 (гость)
Статус: Участник

Создано: 01 мая 2007 18:00 New!
Цитата · Личное сообщение · #14

Infernal_Terror пишет:
А нахера нужен реверсинг? RDP протокол давно уже разобран, имеются опенсорсные реализации (например sourceforge.net/projects/rdesktop/), имеется даже mitm proxy для перехвата rdp сессий.


Ребята, если есть задача, за которую платят деньги, то наверное это неспроста? Даже если всё давно разобрано, то я не имею ничего против заплатить тому, кто принесёт мне эти сорцы, пусть даже скачанные из инета, но работающие. Я в этой теме уже 5 лет как, и хотел бы заметить, что за это время немного подразобрался в обсуждаемом вопросе



Ранг: -4.4 (нарушитель)
Статус: Участник

Создано: 01 мая 2007 19:53 New!
Цитата · Личное сообщение · #15

5 лет изучаешь RDP протокол? Да, это круто! Лет через 10 может быть наконец закончишь



Ранг: 0.9 (гость)
Статус: Участник

Создано: 01 мая 2007 21:19 New!
Цитата · Личное сообщение · #16

Как видишь, сам ниасиливаю, помощи прошу...



Ранг: 25.6 (посетитель)
Статус: Участник

Создано: 01 мая 2007 21:55 New!
Цитата · Личное сообщение · #17

demoforge пишет:
P.S. На Ваше ЛС там я Вам только что ответил. Бюджет в $1.5к выглядит для меня неоправданно высоким, вскрытие показало, что работы там на 3-4 рабочих дня максимум для человека с соотвествующей квалификацией.

не думаю что здесь сидят оч корыстные люди. могли бы цену и не набивать.


 eXeL@B —› Софт, инструменты —› Требуется помощь в реверсинге (за вознаграждение)

Видеокурс ВЗЛОМ