Fórum Root.cz

Hlavní témata => Vývoj => Téma založeno: eiffel 03. 01. 2014, 00:56:08

Název: Jak zašifrovat Perl skript?
Přispěvatel: eiffel 03. 01. 2014, 00:56:08

Běží nám na embedded kitu (Debian - ARM) script v perlu (bohužel dáno historicky a je to již pěkný multithreadový bumbrlíček - nejedná se o web aplikaci - poslouchá to na nějakých portech, hrabe se v sériové lince a spí).
Nikdo se krom nás do systému jako uživatel nepřihlašuje a nepracuje s ním.
I když by byla aplikace komukoliv k ničemu, přesto dík vrozené paranoie bych rád případnému reverznímu inženýrovi ztížil situaci.
Jediné co nás napadlo - adresář zašifrovat heslem svázaném s HW ( třeba něčím z  /dev/cpuinfo ) a po bootu jej přimountnout.
Samotná paměťová karta je tím pádem k ničemu (HW se zase tak často nekrade).
Nenapadá někoho něco chytřejšího ?

 

Název: Re:Jak zašifrovat perl script?
Přispěvatel: Jenda 03. 01. 2014, 05:56:41

Přijde mi to zbytečné. Přiděláš mi práci, až to budu hackovat  :). Buď máte v systému díru, a pak ji opravte, nebo tam díru nemáte a pak je přece dobře chlubit se na první pohled bezpečným kódem  :)

Můžeš zkusit http://www.perl-compiler.org/.

Název: Re:Jak zašifrovat perl script?
Přispěvatel: etele 03. 01. 2014, 07:25:54

Ze by na to byla knihovna na cpane?
Hint: Acme::EyeDrops

Název: Re:Jak zašifrovat perl script?
Přispěvatel: eiffel 03. 01. 2014, 09:13:53

Díra v systému je.
A v ni je SD karta se systémem a aplikací  ;)

Název: Re:Jak zašifrovat Perl skript?
Přispěvatel: JardaP . 03. 01. 2014, 13:25:25

Nebylo by mozne a eventuelne jednodussi nad a pod slot te karty nanytovat kousky L profilu s dirou a protahnout tim zamek? Eventuelne jinou opicarnu, podle toho, v jakem je to kastliku..

Název: Re:Jak zašifrovat Perl skript?
Přispěvatel: txt 03. 01. 2014, 13:38:42

Hledej něco na téma obfuskace / code morphing. Např. http://stackoverflow.com/questions/1885800/how-can-i-obfuscate-my-perl-script-to-make-it-difficult-to-reverse-engineer

Nebo, něco jako píše JardaP .
někam do krabičky umístit tlačítko, který při rozdělání krabičky vyskočí a spustí obsluhu akce sabotage (formát karty, výbušnina...)

Název: Re:Jak zašifrovat Perl skript?
Přispěvatel: txt 03. 01. 2014, 13:42:11

http://perlobfuscator.com
Dokáže změnit kód k nepoznání.

Název: Re:Jak zašifrovat Perl skript?
Přispěvatel: Sten 03. 01. 2014, 13:49:08

Odkdy je Perl potřeba šifrovat? 8)

No, lze použít Perl Obfuscator. Nebo to třeba přepsat do Lingua Romana Perligata a donutit tak případného hackera se naučit latinsky. Člověk, který umí latinsky, přeci nemůže být špatný :)

Název: Re:Jak zašifrovat Perl skript?
Přispěvatel: anonym 03. 01. 2014, 13:57:12

podivej se na knihovnu Filter::Crypto


use Filter::Crypto::CryptFile qw(:DEFAULT $ErrStr);

open($fh_in, "<$src_file_to_crypt");
open($fh_out, ">$file_crypted");
crypt_file($fh_in,   $fh_out) or die "crypt_file() failed: $ErrStr\n";
close ( $fh_in);
close ( $fh_out);


tim se script zasifruje a je mozne jej spustit na masine, kde je pri instalaci ( komiplaci ) teto knihovny pouzia stejny config CipherConfig.h