Ergebnis 1 bis 6 von 6

Thema: Code Obfuscation

  1. #1
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.991
    Renommee
    283

    Code Obfuscation

    https://www.heise.de/security/meldun...rn-215644.html
    Er demonstrierte, wie sich Sourcecode, der mit Aevitas Tool verschlüsselte wurde, binnen Minuten in Klartext umwandeln lässt. Dazu bediente er sich lediglich frei zugänglicher Tools wie Mozillas Rhino und Caffeine Monkey sowie seinem HTML- und JavaScript-Sachverstand.
    Selbes wie beim Reverse Engineering in Assembler ... wie lassen sich hier die Namen der Variablen etc. zurück führen?

    Ich mache selbst gerade für eine kleine Firma 'ne Homepage, und wollte diese dem Chef mit verschlüsseltem JavaScript schicken,
    damit auch die Bezahlung klar geht. Dachte mir dann so, Obfusciation wäre 'ne gute Sache - aber scheinbar ist das nicht wirklich
    sicher? Klar, eine reguläre Rückführung in lesbaren Code ist ganz einfach denkbar, aber dann würde ich alle Schlüssel-Namen der
    Reihe nach abzählen und quasi durch Nummerierung benennen. Hilft nur nicht sehr, wenn man das dann liest. ...

    Eigentlich braucht man das ja garnicht, aber die Namen sind nunmal sehr hilfreich bei Quellcode. Hm?

    Grüße; kekse.

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  2. #2
    Registered User
    Registriert seit
    Jul 2003
    Beiträge
    249
    Renommee
    520

    Re: Code Obfuscation

    Obfuscation macht vor allem bei Sprachen die compiliert werden Sinn. Stand heute gibt es keinen automatischen Decompiler für z.B. C++. Selbst IDA, *der* Standard für C++, bedarf einiges an Nacharbeit und Fachwissen um zu Resultaten zu gelangen. Bei Scriptsprachen, HTML etc. sieht es jedoch ganz anders aus, da hier der Code ja nicht compiliert, sondern interpretiert wird. Jede einigermaßen aktuelle IDE kann den obfuscated Code lesbar formatieren (z.B. Eclipse: Tastenkombination Strg + Shift + F).

    [0] https://www.hex-rays.com/products/decompiler/
    thx 4 reading

  3. #3
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.991
    Renommee
    283

    AW: Code Obfuscation

    Jede einigermaßen aktuelle IDE kann den obfuscated Code lesbar formatieren (z.B. Eclipse: Tastenkombination Strg + Shift + F).
    Ja aber wie denn? Wenn sämtliche Bezeichner im Code geändert worden sind, dann fehlt deren ursprüngliche Bezeichnung doch gänzlich, hm!?
    Sicher, ohne Schlüssel-Namen kann man arbeiten ... nur frage ich mich eben, woher sie überhaupt kommen (oder versteh' ich das gerade falsch
    und die werden *nicht* (automatisch) rekonstruiert?)?

    OffTopic:

    Andere Frage ... wie schütze ich meine Web-Designs dann bestmöglich als Web-Developer - oder wie ist die heute gängige Praxis? Ich habe mir
    ja gedacht, ich mache die Website nach Vorgaben fertig, schicke das fertige Resultat rüber oder platziere es zuerst auf meinem WebSpace, und
    wenn es dem Kunden gefällt, dann bekommt er alles als Archiv zugeschickt (oder ich lade es direkt mit Zugangsdaten hoch). Schützen sich nun
    Web-Designer, indem sie z.B. nur Screenshots der fertigen Site schicken - oder sollte man darauf vertrauen, dass man auch ausgezahlt wird? ...

    Im moment sehe ich das weniger problematisch (bei mir) - aber ich bin nur ganz neugierig, wie es heutzutage im Geschäft abläuft. ... ;-)´


    LG, ...

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  4. #4
    Registered User
    Registriert seit
    Aug 2000
    Beiträge
    1.077
    Renommee
    457

    AW: Code Obfuscation

    zeigs dem kunden an deinem privaten Laptop. so gibst du nie Daten aus der Hand. Hat er bezahlt - gibts den Code. Screenshots wären auch denkbar.
    Signatur sowie alle persönlichen Informationen entfernt.

  5. #5
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.991
    Renommee
    283

    AW: Code Obfuscation

    Nya~ hab weder 'n Schleppi noch 'n Smartphone. Nur eines ohne TouchScreen mit Tasten. xD´

    Außerdem, nicht jeden Kunden treffe ich auch persönlich (wo man btw. auch 'nen Desktop-PC verwenden könnte), oder? .. hm.
    Egal, ich lasse ihn reinschauen via meinem WebServer - und werde wohl Webspace-Zugangsdaten zum selbst hochladen bekommen.

    Thx so far.

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  6. #6
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.991
    Renommee
    283

    AW: Code Obfuscation

    OffTopic:
    BTW: Wieviel ist heutzutage eigentlich ca. üblich an Euronen - für ne' kleine Website ohne großartig CMS o.ä.?

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Video Code Makers & Code Breakers - History of Cryptology
    Von grip im Forum (In)Security allgemein
    Antworten: 0
    Letzter Beitrag: 22.06.2009, 19:22
  2. VB Code
    Von Black-X im Forum VisualBasic / VBScript
    Antworten: 11
    Letzter Beitrag: 20.12.2003, 16:39
  3. Hex Code
    Von NightShark im Forum Pascal / Delphi
    Antworten: 14
    Letzter Beitrag: 17.03.2002, 16:49
  4. UBB Code ist An - HTML Code ist AUS
    Von Pseudo im Forum Board Fragen
    Antworten: 9
    Letzter Beitrag: 15.04.2001, 17:26
  5. pin-code
    Von batHacker im Forum (Mobile) Kommunikation
    Antworten: 6
    Letzter Beitrag: 02.01.2001, 20:26

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •