Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Actualités

  • Blog de Cyril DURAND, passionné de JavaScript, Ajax, ASP.net et tout ce qui touche au developpement Web Client-Side.

    View Cyril Durand's profile on LinkedIn

    hit counters

Reflector : la fonction "Analyze" - analyser le fonctionnement d'un code .net

Beaucoup de personnes ne savent pas utiliser le maximum de Reflector, certains ne connaissent même pas cet excellent outil. Pour lutter contre cette ignorance, j'ai écrit il y a quelques temps un tutorial de présentation de cet outil : Reflector : un décompilateur .net 

J'aimerais revenir avec un exemple concret d'utilisation de la fonction "Analyze".

Imaginons que vous avez réussi à obtenir un fichier qu'une application .net utilise (en analysant les accès disques via filemon par exemple). Malheureusement, ce fichier est chiffré, il ne vous est donc pas possible de voir le contenu de celui-ci. Comme vous êtes tenace et curieux, vous décider d'analyser l'application .net avec Reflector.
Il y a deux solutions :

  1. soit vous utilisez le plugin CodeSearch pour trouver la méthode qui écrit le fichier, puis vous analysez cette méthode,
  2. soit vous êtes plus astucieux et vous décidez de vous servir de la fonction "analyze" de reflector.

Qu'est-ce que la fonction "Analyze" de Reflector ? C'est une fonction qui permet de savoir qui utilise une méthode, une classe, voir même une assembly.

Untitled

A partir de là, on peut trouver toutes les méthodes qui utilise une méthode particulière.

Dans notre cas, on tente notre chance avec une classe de chiffrement du framework .net : Rijndaël. On s'aperçoit vite que cette classe est utilisée par notre assembly obfusqué. 

Untitled2

Malheureusement la méthode est obfusqué et Reflector ne parvient pas à convertir le code MSIL de cette méthode vers du C#, on pourrait lire le code MSIL mais avant on va essayer d'être plus astucieux. En effet  nous savons que pour utiliser la classe RijndaelManaged il faut une clé et une "IV" qui sont des Byte[], or on voit dans notre classe qu'il y a deux champs de type Byte[], regardons alors dans le constructeur de cette classe afin de vérifier si ces bytes n'ont pas été initialisé.

Untitled3

Nous avons donc réussit à obtenir très facilement la clé de chiffrement du fichier.

Comment complexifier le travail du vilain pirate ?

  • Essayez de pirater votre code et voyez comment complexifier cette tâche.
  • Utilisez un obfuscateur qui chiffre les strings, cela complexifiera la tache du pirate ; la version pro de dotfuscator le fait
  • N'inscrivez pas la clé en dur dans votre code. Si votre application s'utilise avec un serveur, envoyez la clé seulement lorsque celle-ci est nécessaire !

Je ne suis pas expert en sécurité .net et je n'ai jamais eu cette problématique, si vous connaissez d'autres façon de protéger votre code, merci de partager votre expérience dans les commentaires.

 

Attention, ce post explique comment vérifier si son application est facilement piratable, je ne peux en aucun cas être tenu responsable de vos agissements.

Posted: samedi 3 mai 2008 13:05 par cyril
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :

Commentaires

FREMYCOMPANY a dit :

Envoyer la clé depuis un serveur est une solution toute JavaScript Wink (on te reconnais bien là !) mais elle ne tient pas la route question sécurité.

En fait, si tu envoie la clé depuis le serveur, Fiddler ou un autre analyseur réseau plus complet peut découvrir ta requête et son résultat... a moins que tu cryptes celui-ci ... via une clé en dur ?

On retombe sur le problème de départ Smile

De toute facon, retrouver la clé est assez simple quand tu sais à quel moment elle apparait dans le code. En effet, tu édites alors le MSIL pour faire un call MessageBox.Show avec ta variable contenant la clé en argument. Ce qu'il faut, c'est rendre difficile la découverte de l'endroit où cette clé se retrouve "non-cryptée".

# mai 3, 2008 14:12

cyril a dit :

Oui et non, dans mon contexte le fichier chiffré change à chaque lancement de l'application (il est demandé au serveur au lancement de l'appli), le fichier peut donc être crypté differemment à chaque lancement.

Mais le problème reste entier ...

# mai 3, 2008 14:39

ROMELARD Fabrice a dit :

Pour un serveur unconnected ou derriere un FireWall, cette solution est impensable.

Donc inimaginable pour un produit destiné aux entreprises quelque soit la taille.

Fabrice

# mai 4, 2008 15:48
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- Attention : Arnaque IE7/MSN par .net is good... C# is better ;) le il y a 4 heures et 44 minutes

- Comme Mitsu :-) par Matthieu MEZIL le il y a 7 heures et 6 minutes

- [OpenDocument] Quelques détails sur l’implémentation dans Office 2007 par Julien Chable le il y a 10 heures et 19 minutes

- Page de démarrage CodeS-SourceS par Nix's Blog le 08-07-2008, 19:14

- SharePoint : Erreur pénible lors de la compilation de projet SharePoint - XmlSerializers.dll par Blog Technique de Romelard Fabrice le 08-07-2008, 18:43

- [MOSS Tip Of The Day] Comment connaître le mode de notre page de publication par Nicolas Humann le 08-07-2008, 18:14

- SETI@CodeS-SourceS par Nix's Blog le 08-07-2008, 16:49

- jQuery VS ASP.NET AJAX par Le blog technique de Loïc Bar le 08-07-2008, 15:29

- Lucas change de fonction chez Microsoft France par LucasR le 08-07-2008, 13:02

- Pixel par Blog Technique d'Audrey PETIT le 08-07-2008, 11:25