• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Скрытый файл

  • Автор темы BattleMage
  • Дата начала
Статус
Закрыто для дальнейших ответов.
B

BattleMage

Вот я написал программу-тест. Она использует 2 текстовых файла: answers.txt и questions.txt. Вроде все хорошо работает, вот только пользователь может легко открыть файл answers.txt и посмотреть какие там правильные ответы.
Какие идеи, чтобы не дать ему это сделать? Если я файл сделаю скрытым, то будет ли программа с ним корректно работать? Или лучше шифровать, а потом расшфровывать как-то?
 
S

Silver Wind

Когда надо скрыть от конечного пользователя какие-то настройки, или как в данном случае сделать файлик нечитаемым, могу предложить не шифрование а архивирование. Скрытие файла вообще как метод рассматиривать не стоит - любой маломальски продвинутый юзверь такой файлик найдет и прочитает.
В числе стандартных модулей Delphi есть модуль Zlib, реализовать с его помощью архивирование файлика при записи и разархивирование при чтении плевое дело. Причем поддерживается несколько степеней сжатия, в том числе и "быстрое" - заметной задерки для конечного пользователя при работе не будет никакой. И в тоже время для пользователя этот файлик будет абсолютно нечитаемым и непонятным для стандартных архиваторов.
 
S

Scorpicora

А не проще ли включить содержание этого файла прямо в текст программы? Например, в специально отведенный массив строк? Если, конечно, размер позволяет...
 
B

Barmutik

Для: Scorpicora
И что помешает пользователю в таком случае увидеть эти строки как в обычном текстовом файле? :)
 
R

root

Для: BattleMage
Сам на свой вотпрос ответил "лучше шифровать, а потом расшфровывать"
думаю что Божественный barmutik меня поддержит :)
 
S

Scorpicora

Для: Barmutik
Если я правильно понимаю, то тест в конечном - это программка *.exe. Ее не так-то просто открыть как обычный текстовый файл :)
 
Z

zubr

Для: Scorpicora
Открывается обычным текстовым редактором типа Блокнот.
 
S

Scorpicora

Для: zubr
Вот, чтоб не соврать, честно попробовала открыть несколько экзешек блокнотом - там полнейшая абракадабра, которую сомневаюсь, что кто-то может понять. А уж обычный пользователь - тем более.
 
P

Pasha

Для: Scorpicora
Строковые константы в exe хранятся в открытом виде. Достаточно поискать в файле нужное слово.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!