Um engenheiro do Brasil postou um passo a passo técnico de como ele foi capaz de fazer engenharia reversa de token de segurança de geração de código do seu banco.
Ele encontrou uma maneira de gerar com precisão os códigos de desbloqueio com um código personalizado e um clone do Arduino.
 |
| O post original foi tirado do ar a pedido do banco |
"Cada exceção lançada por este pedaço de código é ofuscado, assim como muitas das strings utilizadas em todo o código. Isso é um grande obstáculo, uma vez que as mensagens de exceção e strings em geral são uma ótima maneira de descobrir o que o código está fazendo engenharia reversa em algo.
Felizmente, seus desenvolvedores decidiram mostrar texto útil quando ocorre um problema e uma exceção é lançada, então eles "embrulham" essas cadeias de caracteres, ofuscando-as com aa, presumivelmente uma rotina de descriptografia que retorna o texto original. Essa rotina não é muito simples, mas é possível obter um entendimento de alto nível do que ele está fazendo."
Fonte: http://beta.slashdot.org/story/196419#!
Que a Força esteja com vocês!
Nenhum comentário:
Postar um comentário