А есть ли в целом смысл банить? Ну т.е. сервер не вывозит и нагрузка растет сильно? Запросы сыпятся постоянно?
Вполне возможно просканили и успокоились.
Nikita1231, я бы посоветовал на целевой машине отрубить ВСЕ сетевые активности и залогать ВЕСЬ траффик когда вы сканите тем же NMAP-ом. И после этого сравнивать с вашей эвристикой.
(как конкретно это сделать - не знаю, но раз уж вы пишете такую штуку которая по идее и так должна весь траф видеть - то думаю справитесь)
krv2k, кроме разработчиков яндекса на 100% вам никто не скажет как что там работает.
Но да, я лично предполагаю что кейс именно такой - с помощью одной открытой сессии авторизуется другая. Ведь вы QR-код сканируете именно в приложении яндекса, а не просто условно камерой.
- Как закрытый токен попадет на телефон, чтобы он мог его отправить на бекэнд?
Вы ведь на телефоне должны быть авторизированы в приложении яндекса. ВОт так и попадает - через эту сессию авторизации. Это как вариант. Можно чтобы вообще не попадал никак - например используется опять таки ваш аккаунт в котором вы авторизированы на телефоне как seed рандома
А вы пробовали просто установить тот аутентификатор, через который раньше шла двухфакторка? У меня при покупке нового телефона в него подсосались все креды автоматом, старый не был нужен
А если файлы все таки сделать не UTF-8 а более привычное ASCII?
Я доказать честно говоря не могу, тем более что у вас константная строка зашита прям в код, но все таки вы смещаетесь всегда по массиву на размер char, а один символ в юникоде - больше чем размер чара. Вот и получается что смещаетесь вы "недостаточно".
А та проверка что вы написали в вопросе - невалидна, т.к. по сути вы сравнили 6 байт в памяти, которые к символам юникода не имеют отношения.
Так вроде даже без сохранения\автосохранения эксель раньше держал "временный файл", с которого умел восстанавливаться. Если просто открыть эксель после креша - ничего не предложило восстановить?
Можно так же поискать такой файл, правда вот увы шаблон имени и где лежит (особенно если файл НИКОГДА не сохранялся) - не помню. Вроде если файл хоть раз сохранялся - будет скрытым лежать рядом с файлом
Ну вообще сборка кода - фигня. Ведь чтобы убедиться в безопасности - надо не просто собрать из исходников, но и сами исходники проанализировать. А если вы это можете - то собрать бинарь для вас - фигня.
