@Q_Q К сожалению через node.js и ws модуль не могу конектится к сокету т.к там каждый раз создаётся уникальная ссылка для нового пользователя, а объект который её создаёт определить для меня трудно сайт написан на react + obfurscator. Плюс к этому ещё и в самом ws внутри нужно каждые 5 минут отправлять токен аутентификации который генерирует какая-то анонимная функция либо вообще на сервере. Вроде ещё как можно сделать обёртку или сделать прокси чтобы свои обработчики повесить но это уже вообще темный лес для меня недостижимый. Поэтому пришлось использовать такой костыль. В Принципе все работает, ws команды я отправляю также через Ява скрипт и взаимодействую с этим сайтом быстро не используя веб интерфейс сайта вообще. Единственная проблема это видеть всю консоль не только в режиме отладчика. Я думал может в BAS есть какой-то свой способ о котором я не знаю, просто парсить ее в переменную бесконечно каждый раз обращаясь к ней и записывая последнее действие по умолчанию
Взлом или сниф баса
-
@alex2kard said in Взлом или сниф баса:
Такой вопрос, снифается ли трафик в BAS и реально ли его каким то образом взломать???
О каком трафике вообще речь?
-
@alex2kard said in Взлом или сниф баса:
@fox именно скрипт украсть можно?
В теории можно всё
:DНо факту ещё не было случаев, на моей памяти, кражи исходника.
Были уязвимости в работе сервера лицензий, но их давно пофиксили.Из насущных проблем безопасности, пожалуй, могу упомянуть открытый код действия node js. Файл лежит в папке скомпилированного скрипта без какого либо шифрования. Но и его можно зашифровать хранив необходимые участки кода в коде BAS'a, и выполняя его в node через eval().
-
@alex2kard Взломать можно все. Но я еще не видел ни на бас ни на зенке такого софта, который бы был настолько востребован, что его кто-то стал бы взламывать. Для человека, у которого навыки позволяют ломать софт будет проще написать свой, чем ломать детский говнокод )))
-
@usertrue said in Взлом или сниф баса:
Для человека, у которого навыки позволяют ломать софт будет проще написать свой
Это точно, уникальные алгоритмы (например, движки для игр, алгоритмы поисковых систем и пр.) - вот это симфония Моцарта, лакомые куски для хакеров :)
-
@profitget Дак как бы, даже популярный софт для соц сетей почти весь есть ломанный, его даже умудряются продавать по подписке ) То есть ломают и ставят на свой сервер лицензий )) Но софту местного разлива такая популярность не грозит тк они любо г... либо пишится под узкие направления и для массового рынка неинтересен, ну или просто приват.