!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
■Visual Studio 2017 Community(無償の統合開発環境)等はこちら
http://www.visualstudio.com/downloads/
■コードを貼る場合はこちら
http://ideone.com/
■前スレ
C#, C♯, C#相談室 Part94
https://mevius.5ch.net/test/read.cgi/tech/1553075856/
■次スレは>>970が建てる事。
建てられない場合は他を指定する事。
C#, C♯, C#相談室 Part96
https://mevius.5ch.net/test/read.cgi/tech/1639965805/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
探検
C#, C♯, C#相談室 Part97
■ このスレッドは過去ログ倉庫に格納されています
1デフォルトの名無しさん (ワッチョイ d707-bKpv)
2022/12/21(水) 10:18:38.02ID:DxBIri9+02デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 09:26:53.83ID:D6FSghNTa この時代になっても相変わらず機械語は逆コンパイルできないと思いこんでるやついるのな
3デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 09:27:54.54ID:D6FSghNTa こういう機械語にすればセキュリティ上がると思ってるやつが平気でパスワード埋め込むんだよなあ
4デフォルトの名無しさん (スッップ Sd8a-JDfe)
2022/12/22(木) 10:33:57.58ID:F1nh9mbrd5デフォルトの名無しさん (ワッチョイ af42-JDfe)
2022/12/22(木) 10:38:00.37ID:2NJjkJHb0 中途半端な知識を持つものがC#を避ける原因の一つだからな
C++と同レベルの難読性を持つのはC#が生き残るには大事な話だ
C++と同レベルの難読性を持つのはC#が生き残るには大事な話だ
6デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 11:35:07.63ID:GxD81iq9a 解析されて困るのはパスワード埋め込んでる時だけだろ
機械語にしてもセキュリティ上がらないからそういうことするのやめとけ
機械語にしてもセキュリティ上がらないからそういうことするのやめとけ
7デフォルトの名無しさん (ワッチョイ db2d-z22/)
2022/12/22(木) 11:40:40.23ID:aOWlk2Pu0 わざわざ逆アセンブルしなくてもexeから文字列抽出すれば平文パスワードを探せるしねぇ
8デフォルトの名無しさん (テテンテンテン MMe6-w6Ef)
2022/12/22(木) 12:30:52.54ID:U1HHZUYmM 難読化した処理追えるならマシン語の逆アセ読むくらいは出来るだろ
余分な処理入ってない分、後者のが楽まである
余分な処理入ってない分、後者のが楽まである
昔、機械語で書かれたとあるアプリをHEXエディタで開いたら、ASCIIコードで平文のままパスワードが埋め込まれてた事が有ったな
10デフォルトの名無しさん (スッップ Sd8a-JDfe)
2022/12/22(木) 14:41:12.05ID:F1nh9mbrd11デフォルトの名無しさん (ワッチョイ 3ebb-fz0m)
2022/12/22(木) 14:45:55.03ID:hTl9WjWG0 パスワードの照合ってハッシュ値を比較するもんだと思ってた
なんかすごい実装してるやついそうだな
なんかすごい実装してるやついそうだな
12デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 14:52:55.31ID:HxQ/rgDMa >>10
ならねーよ
ならねーよ
13デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 15:06:15.12ID:HxQ/rgDMa 逆コンパイルするじゃん?
コンパイルしてデバッガ使うじゃん?
パスワード送信するところで止めるじゃん?
復号したパスワードを表示するかファイルに書き込むじゃん?
生パスワード手に入るじゃん?
コンパイルしてデバッガ使うじゃん?
パスワード送信するところで止めるじゃん?
復号したパスワードを表示するかファイルに書き込むじゃん?
生パスワード手に入るじゃん?
14デフォルトの名無しさん (スッップ Sd8a-JDfe)
2022/12/22(木) 15:27:07.06ID:F1nh9mbrd >>13
その手順の詳細はやったことないのでデタラメかわからんが、
そもそもパスワード保存したストレージに他人がアクセスできないという
前提があるんだから問題はないだろう。共用するデバイスであれば、
パスワードを保存しない運用をすればいいだけだから。
あと証券とかセキュリティが重要なアプリはログインパスワードとは別に
取引パスワードとかもあるのが普通。
あとは出金とかのときはSMS認証とかもある会社が増えている。
要するにパスワードなどの認証はひとつである必要もないし、セキュリティ要件などに
あわせて併用すればいいだけ。
その手順の詳細はやったことないのでデタラメかわからんが、
そもそもパスワード保存したストレージに他人がアクセスできないという
前提があるんだから問題はないだろう。共用するデバイスであれば、
パスワードを保存しない運用をすればいいだけだから。
あと証券とかセキュリティが重要なアプリはログインパスワードとは別に
取引パスワードとかもあるのが普通。
あとは出金とかのときはSMS認証とかもある会社が増えている。
要するにパスワードなどの認証はひとつである必要もないし、セキュリティ要件などに
あわせて併用すればいいだけ。
15デフォルトの名無しさん (スッップ Sd8a-JDfe)
2022/12/22(木) 15:30:16.26ID:F1nh9mbrd16デフォルトの名無しさん (ワッチョイ c307-bKpv)
2022/12/22(木) 15:49:37.33ID:4fbwDn1A017デフォルトの名無しさん (ワッチョイ 2a01-ekyc)
2022/12/22(木) 16:02:26.76ID:Qca7zyGd0 >native codeじゃないとかんたんに
>サーバーの認証のコードが漏れちゃうでしょ
>セキュリティ大事
発端はコレでしょ?
ハッシュでも暗号化文字列でもクライアントに共有シークレット埋め込んでる限り脆弱
少しスキルのある人間に悪用されるのは致し方ないと諦められるものじゃなければ仕組みを変える必要がある
>サーバーの認証のコードが漏れちゃうでしょ
>セキュリティ大事
発端はコレでしょ?
ハッシュでも暗号化文字列でもクライアントに共有シークレット埋め込んでる限り脆弱
少しスキルのある人間に悪用されるのは致し方ないと諦められるものじゃなければ仕組みを変える必要がある
18デフォルトの名無しさん (ワッチョイ 2a01-ekyc)
2022/12/22(木) 16:03:27.41ID:Qca7zyGd0 ありゃ
全部同じ人だった
全部同じ人だった
19デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 16:13:14.56ID:UcBjTq9Sa20デフォルトの名無しさん (ワッチョイ af42-JDfe)
2022/12/22(木) 16:39:53.08ID:2NJjkJHb0 パスワードっぽいのを仕込んでおいて遊んでみたい
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【おこめ】ふるさと納税でも「新米が売れない」 米農家の最悪のシナリオは「仮払金返納」 鈴木農水相は「農協」の代弁者か [ぐれ★]
- 【沖縄】『ジャングリア沖縄』開業4か月で「ガラガラ」「当然の結果」衝撃の閑散ぶりで気になる来場者数 [煮卵★]
- 【クマ】「人間が優先で何をしてもいいとなったら、世の中はおかしなことになる」「クマがいる自然を自慢してもいい…」北海道獣医 [少考さん★]
- 【NHK】タモリ「滋賀県の人に『滋賀県よりも琵琶湖の方が広いよね』って言ったら…」 [少考さん★]
- 「風呂キャンセル界隈」の夫と離婚できる? 不潔すぎる配偶者に絶望する妻たちの切実な声 [少考さん★]
- 日銀が円安進行を警戒 物価高に懸念、利上げ観測も きっかけは高市首相の経済対策で財政規律が悪化するとの懸念による「日本売り」★2 [ぐれ★]
- 小林鷹之「経済の中国依存から脱却して将来的にはゼロに近づける。世論が高市首相を批判すれば誰が得をするか考えて欲しい」★2 [931948549]
- んなぁ…🍬…んなたん起きたのらよぉ🍬✋…🏡
- 高市総理叩いてる人たちってじゃあ中国が突然日本を攻めてきたらどうするの? [268718286]
- 【朗報】巨人、阿部監督・川相昌弘・李承燁のバント三銃士を遂に揃えることに成功WWWWWWWWWW
- 公務員ボーナス増額77万円、民間の約倍に 広がる格差
- 原点にして頂点←なに思い浮かべた?