• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Декомпилятор Ls

  • Автор темы oshmianski
  • Дата начала
O

oshmianski

можно ли таки декомпилировать LS, чтобы получить исходный код. видели\слышали чего?
 
M

morpheus

Что то не совсем понятно... это как?
 
F

Fossil Code

Всю сознательную лотусовую жизнь считал, что LS интерпретируется. Хотя затрудняюсь сказать, на каком основании... ;)
 
O

oshmianski

хм, возможно я и ошибся с компиляцией.
я вообще вот про что...
возьмем к примеру любую сохраненную библиотеку. что у нее находится в поле $ScriptLib_O?
 
E

Elena Nefedova

хм, возможно я и ошибся с компиляцией.
я вообще вот про что...
возьмем к примеру любую сохраненную библиотеку. что у нее находится в поле $ScriptLib_O?
Подписали ее, скорее всего


А вот в $ScriptLib прямо-таки нужный код имеется, вот его-то и можно анализировать, ежели что.
Только это касается библиотек на LS, где джавный код, пока что не ясно.

Да и в JS-библиотеках что-то нет похожих полей.... Загадка!
 
O

oshmianski

ивзиняюсь, вопрос таки уже задавался, но вот ответа не было

Для: Elena Nefedova
каким образом анализировать? сохранять поотдельности каждый оператор и строить маски соответствия?
 
K

Kee_Keekkenen

готового декомпилятора под лотусовый скрипт нету...
 
O

oshmianski

Для: Kee_Keekkenen
мне он и не нужен. мне его интереснее самому написать. только вот методы не известны. вот потому и спрашиваю.
 
E

Elena Nefedova

ивзиняюсь, вопрос таки уже задавался, но вот ответа не было
Для: Elena Nefedova
каким образом анализировать? сохранять поотдельности каждый оператор и строить маски соответствия?
Я просто не видела того вопроса.

Раз уж скрывают дизайн и отвечают за это, значит, прочитать его не так уж и просто.
Возможно, его шифруют чем-то специальным.В то же время, любой домино-сервер воспринимает скрытый дизайн. Так что ключ шифрования должен быть одним и тем же.
А что показывается в этих полях, если войти под IDшником сервера?


ЗЫ: прошу прощения, вынуждена срочно проститься до завтра
 
K

K-Fire

Вообще то скрытие дизайна - это просто опция в лотусовой базе. Скрытый дизайн раскрывается с пол-пинка, по-моему, как это делать очень подробно написано на notesnet.ru.

А вот декомпиляция лотусового "байт-кода" (если пользоватся аналогией с джавой) - вот это реально интересующая всех задача! Ибо если такой декомпилятор найдется, то защищать от копирования и распространения лотусовые приложения станет просто невозможно.
Ибо например, есть код помещенный во внешний .lss файл, и этот код инклюдится к какой-нить SL. Когда SL сохраняется, код в элементе дизайна есть, а текста этого кода нету. Самый действенный способ на сегодняшний момент скрывать часть дизайна от чужих глаз.
 
O

oshmianski

Для: Elena Nefedova
возможно сервак скрытый дизайн и не понимает (читай, не расшифровывает), а прост тупо выполняет

Для: K-Fire
интересно, что же будет тому умельцу? ;)
 
M

morpheus

<!--QuoteBegin-oshmianski+16:01:2007, 15:19 -->
<span class="vbquote">(oshmianski @ 16:01:2007, 15:19 )</span><!--QuoteEBegin-->интересно, что же будет тому умельцу?
[snapback]53406" rel="nofollow" target="_blank[/snapback]​
[/quote]
проблема в том, что к щастью, или к горю, такого умельца нет... все копирайты улетели бы ... вот *.exe сколько держаться?! хотя канечно и в екзешках можно пункты меню на рус. перевести, а гдето и протенькую защиту сломать, НО ПОЛУЧИТЬ ИСХОДНЫЙ КОД .. нини... развечто наймёте команду они подгонят исходны код под функции которые выполняет ваше приложение
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!