Reverser gesucht

  • Hallo zusammen,


    Ich tüftle gerade an einem Sicherheitssystem für Server / Client Anwendungen.
    Das grobe Prinzip steht schonmal & ich würde gerne wissen inwiefern sich das umgehen lässt.


    Da ich nicht wirklich grosse Ahnung von Reversen habe, suche ich hier Leute die mir dabei helfen.


    Was müsst ihr machen?
    Ihr bekommt den Downloadlink für einen Clientpilot.
    Dort werdet ihr euch am Server anmelden können (voraussichtlich geht der Server am Wochenende online).


    Nachdem ihr dem Server eine "Premiumanfrage" gesendet habt, bekommt ihr einen Random-String zurück gesendet.
    -> Euer Ziel ist es nun den vom Server bereitgestellten String IRGENDWIE auszulesen.
    Erlaubt ist alles!


    Meldet euch am besten per PM.
    Fragen dürft ihr gerne hier stellen. ;)



    PS: Bitte nur Leute mit wirklich Ahnung - den Rest kann ich nicht wirklich gebrauchen.
    Leute die an der Source interessiert sind, vergesst es. :) Der Client wird obfuscated!



    cheers & danke schonmal im vorraus.

  • Es ist eigentlich ganz einfach zu beantworten.


    1.Ist die Komunikation verschlüsselt (gehe ich mal von aus) und wie.
    2.Ist der String zu irgendeinem Moment plain (klartext) im Speicher.


    Andere wege gäbe es da eigentlich nicht.


    1. ja (who cares wie ;) )
    2. auch ja (muss ja.. sonst ergibt das ganze keinen sinn).


    Es ist mir klar dass du das Ganze später in einen Memorystream o.ä. kopieren & so auslesen kannst.
    Nur, wie einfach geht das bei mir etc.?

  • Das who cares war darauf bezogen, dass es keinen angeht welche Algorithmen ich für die Verschlüsselung benutze.


    Zu deinem Non-Plain-Text Vorschlag; hast du mir da mal ein Snippet o.ä. in dem das ein bisschen genauer dargestellt wird?.



    thx & grz


    €: bisher ist einzig dong dong dran :)
    Es gibt doch sicher noch einige andere ;)