Как воруют, просматривают, копируют исходные коды?

Question

[Алексей Докашенко]

Допустим просто нашёл программу, приложение какое нибудь программное обеспечение или сайт, ну вот я не могу понять просто каким образом можно его взять и посмотреть ? Без всяких программ, просто не могу понять этого, вот допустим я зашёл на сайт открыл исходный код ? Или скачал программу вот передохну мной программа защищённое ПО вот как мне посмотреть если там нету такой Настройки как вообще это все осуществляется, подскажите специалисты, всем спасибо заранее

Answer 1

[Saboteur]

Реверс инженеринг и воровство исходного кода разные вещи.
Чтобы получить полезный ответ на свой вопрос, нужно научиться формулировать вопрос, а ты намешал в вопрос и коней и людей.

Википедия вполне неплохой источник для того, чтобы почитать определение разных терминов. Поэтому поищи там что такое исходный код, и что такое реверс инженеринг.
Также можно поискать "защита программного обеспечения"

lurkmore.to/Reverse_Engineering
https://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%80%D...
https://ru.wikipedia.org/wiki/%D0%98%D1%81%D1%85%D...
https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D...

Comments

[Karpion]

Сайты обычно пишутся на JS - а он не компилируется, идёт исходниками.

[xmoonlight]

Karpion, причём тут сайты?
И, кстати, я могу в webasm код скомпиллить так, что ничего не поможет!))

[Karpion]

xmoonlight, Автор вопроса пишет:

приложение какое нибудь программное обеспечение или сайт

[xmoonlight]

Karpion, исходника бэка сайта нет на фронте (в браузере) и до него нельзя никак добраться через сеть - это первое, о чём стоило упомянуть!

[Saboteur]

Karpion, на JS ты видишь уже конечный результат, который пришел в браузер. А как он был сгенерирован?

[Владимир Коротенко]

xmoonlight, Сделаем допущение что разроботчик криворук и забыл закрыть на проде swagger endpoint.
Или скопировал map файлы?

И в конце концов у нас всегда есть консолька, мы можем посмотреть весь сетевой трафик, да и в скриптах как минимум есть строки к методам api

[xmoonlight]

Владимир Коротенко, главное - хоть что-то написать...

[Владимир Коротенко]

xmoonlight, Ну да языки которые не содержат ошибок есть, однако на них никто не программирует (С) чья то мысль

[xmoonlight]

Владимир Коротенко, какие, например?

[Владимир Коротенко]

xmoonlight, brainfack или A

[xmoonlight]

Владимир Коротенко, слышал, но не "щупал". Поэтому - не смогу ничего сказать.

[Владимир Коротенко]

xmoonlight, О чем и разговор. Там нет ошибок ;) Но и ими не пользуются.

Это примерно как с линуксом под который нет вирусов

[xmoonlight]

Владимир Коротенко, я, все данные, поступающие в моё веб-приложение, проверяю по-дефолту через regex: "запрещено всё, кроме...".
Внутри - только абстракции от блока к блоку.
Поэтому, мне это чуждо)

[Saboteur]

Владимир Коротенко,

Сделаем допущение что разроботчик криворук и забыл закрыть на проде swagger endpoint.
Или скопировал map файлы?

Как это поможет скопировать бэкенд?

Ну да языки которые не содержат ошибок есть, однако на них никто не программирует (С) чья то мысль

Какое это имеет отношение к вопросу или текущему ответу

brainfack или A

Какое это имеет отношение к сайтам, которые можно скопировать?
Я вот уверен, что если написать сайт на брейнфаке, его нельзя будет скопировать через браузер. Внезапно потому что это не JS.

[Владимир Коротенко]

Saboteur,
Если начинаешь исследование, то хорошо бы знать вызовы системы. Вдруг там есть php includes, как пример или при аплоаде не проверяется расширение?
В ходе обзора api и узнаем какие методы можно вызвать

[Saboteur]

Владимир Коротенко, К чему этот комментарий?
Вопрос топикстартера - как просмотреть исходник. Как вы просмотрите исходник бэкенда?
Причем тут API, причем тут методы?

[Владимир Коротенко]

Saboteur, Это отправная точка. Вы исследуете приложение, получаете максимум информации, потом делаете выводы и на основе этого применяете подходящие инструменты или делаете допущения, которые потом проверяете.

В ходе исследования api вы возможно найдете дыру, через нее зайдете в админку, найдете пароль админа, зайдете в его почту и получите доступ к репозиторию. Как вариант.

[Saboteur]

Владимир Коротенко, OMG,
1. откуда на веб сайте пароль от почты админа?
2. Почему вы считаете, что в каждом сайте есть "админка"?
3. Почему вы считаете, что в админке можно просмотреть чьи-то пароли? В нормальных админках просматривать пароли нельзя, можно только сменить на новый.

Сложные советы для взлома школьных сайтов.. А топикстартер вообще не про это, он про любое ПО, например .exe файл.

[Владимир Коротенко]

Saboteur, Есть Волшебная фраза "Никогда не стоит недооценивать предсказуемость тупизны."

1. Например в почтовом обработчике для отправки почты
2. Как правило есть, даже если и нет то как правило присутствует какой то бэк
3. См. фразу в начале, причем самое забавное что есть соленый пароль а рядом в чистом виде.

Комплексный подход для анализа любого сложного продукта. Безотностительно кстати взлома. Иногда интересно как реализовали.

Answer 2

[Alexander Burov]

Дебаггерами, не? IDA, SoftICE, ...

Comments

[Алексей Докашенко]

Нет, исходный код не просто взять и посмотреть, нужно ещё найти как его посмотреть, нужно в него залезть ещё

[Alexander Burov]

Алексей Докашенко, а дальше -- это уже целая наука реверс-инжиниринга -- декомпиляция, деобфускация... И ты получишь код, который мог быть написан примерно как получилось, чтобы при компиляции из него получался целевой исполняемый файл. Именно исходник как таковой (со всеми коментариями и названиями переменных) можно получить только если угнать его из корпоративной сети непосредственного разработчика. В реальной хакерской жизни это бывает нужно очень редко.

[xmoonlight]

Alexander Burov, Алексей Докашенко, кстати, зачем лазить куда-то? Цель-то - какая?

[Алексей Докашенко]

xmoonlight, ну в вообще, цель находить дыры язвимости, понимать их, знать как используют, просматривать защищённые исходники и так далее развиваться короче, выйти на хоть какой нибудь заработок хотя бы 10к в месяц, все же как ни как проблемы со слухом, хочу прорваться в этих областях, единственное причина по которой ловят хакеров это их жадность)

[xmoonlight]

Алексей Докашенко, не жадность, а неспособность оценки рисков)

[Alexander Burov]

xmoonlight, Это не ко мне вопрос, я считаю, что в наши двадцатые годы лазить в бинарники уже незачем, гораздо интереснее мониторить и сниффить каналы передачи данных. Всё что нужно простому смертному -- уже давно взломано либо есть в опенсорсе. А для фирмача важен не сам софт как таковой, а техподдержка.

[xmoonlight]

Alexander Burov, Если есть рабочий исходник - то зачем ТП?)

[Alexander Burov]

xmoonlight, Затем, что софт как правило узкоспециализированный и требует сложной настройки под конкретное оборудование и бизнес-процессы фирмача. Техподдержка с опцией выезда инженера-наладчика на объект обходится дешевле, чем обучить и содержать нескольких собственных спецов, которые попросят нехилый оклад за знания, которые вряд ли им пригодятся где-либо ещё.

[xmoonlight]

Alexander Burov, если только железка - то да: согласен.

[Владимир Коротенко]

Алексей Докашенко, Забавные у вас цели. У меня последний заказ был русификация софта для рации. Благо это банальный VB. Отреверсил код и написал генератор для меню на русском.

Кстати 10к в месяц чего и в каком городе какой страны?

[Алексей Докашенко]

Владимир Коротенко, русификация дураку даже обучиться можно а вот взламывать исходники чтобы их посмотреть не каждому под силу, в том то и дело допустим ты скачал программу с диска приложение там какое нибудь, теперь цель вскрыть исходник посмотреть скопировать и проверить в IDE среде разработке запустить и посмотреть как работает, сможете разве ? Верно ответ нет

[Алексей Докашенко]

Владимир Коротенко, вы меня не поняли,обучиться можно дураку, а вот взламывать исходники чтобы их посмотреть не каждому под силу, в том то и дело допустим ты скачал программу с диска приложение там какое нибудь, теперь цель вскрыть исходник посмотреть скопировать и проверить в IDE среде разработке запустить и посмотреть как работает и так далее поковыряться в коде, я это имел ввиду

[Владимир Коротенко]

Алексей Докашенко, ну вот вам потренироваться
https://yadi.sk/d/XbfnL5LTMf8WIw
за сколько справитесь заменить в e.tlb английский на русский

[Алексей Докашенко]

Владимир Коротенко, что это ?

[Алексей Докашенко]

Владимир Коротенко, я в телефоне только сижу куда это качать ?

[Владимир Коротенко]

Алексей Докашенко, Бог ты мой. А вы говорите

вы меня не поняли,обучиться можно дураку,

Я то думал у вас хоть компьютер есть

[Alexander Burov]

Алексей Докашенко,

я в телефоне только сижу куда это качать ?

После этой фразы я чего-то вспомнил эпизод троллинга 10-летней давности про "Линупс и порнуху" :)))
Владимир Коротенко,

Я то думал у вас хоть компьютер есть

Может он хочет волшебное приложение с телепатическим интерфейсом, которое разворачивает любой .apk и декомпилирует dalvik? А лучше, конечно, чтобы была одна кнопка посреди экранчика «Угнать исходники». Также могут быть дополнительные фонукции «Скачать бисплатно» и «Взломать ин-100-грамм».

[Владимир Коротенко]

Alexander Burov, Вот уж даже не знаю. Ровно вчера скачал такое, партнеры умудрились пролюбить исходники. До уровня полностью разобрать конечно не вышло, но бизнес логику и ресурсы вытащить удалось.
Рекомендую
https://github.com/skylot/jadx

[Alexander Burov]

Владимир Коротенко, Благодарю от души! Ушёл ковырять приложуху банк-клиента, может удастся портировать на x86_64. Если не заломает. (Банк НЕ Приват, если что.)

[Владимир Коротенко]

Alexander Burov, Залезьте в исходники Тенкова, там есть забавная пасхалка.

Answer 3

[Данил Шеховцов]

Вообще есть 2 разные вещи: программа на компилируемом языке (C/C++/Golang/etc), т.е. исходник; и программа на одном из языков CPU (для GPGPU - GPU), так называемая release версия (либо debug, но суть не меняется, т.к. в отладочных бинарниках информации не сильно больше), она то и попадает на компьютеры клиентов/потребителей софта. Языков CPU (GPU - тем более) существует множество. Код на них необходимо перевести на IR/IL - выдуманный вспомогательный язык, затем в C-подобный функционально эквивалентный декомпилированный код. Так что исходники не раздобыть, но для модов/кряков/etc это лучше, чем ассемблер. Но минус в том, что с таким кодом могут потребоваться танцы с бубном, перед тем, как скомпилировать его снова. Для байткодов всё не так сложно, там декомпилированный код часто совпадает с исходным. Для первых (кроме GPU - в разработке) есть Ghidra, для байткодов: JVM байткод - Fernflower/CFR, C# байткод - JB dotPeek, Python байткод - Uncompiler. Вообще нет никакой защиты в большинстве случаев, по сути вся проблема в разнице между исходником и тем, что способен понять процессор. Поэтому никогда не пытайтесь оттранслировать CPU (x86/PPC/MIPS/ARM/AARCH64/...) в C++, только в C.