Продолжаем исследование слабых мест защиты электронной версии журнала «Хакер». Сейчас я расскажу, как обычный пользователь с помощью одного только менеджера файлов Far может достать из электрохакера PDF-файлы и смотреть их на любом компьютере.

По словам программистов, сейчас защита построена «с учетом моих пожеланий». Учитывая, что мои
«пожелания» содержали анализ защиты и пути решения всех перечисленных проблем, я не стал тратить время на анализ алгоритма защиты текущей версии – я его и так знаю 🙂 Усилия были направлены в другую сторону.

Программа использует для просмотра страниц компоненты Adobe. Очевидно, что компоненты получают информацию в форме, доступной для просмотра. Остается только перехватить эту информацию и сохранить в виде PDF-файла, после чего их можно беспрепятственно просматривать на любом компьютере.

Тут нам поможет маленькая дырочка в самом Acrobat Reader. Она настолько несерьезна, что мне лень даже переводить ее на английский и слать вендору – кому надо, сделайте сами. Но в случае электрохакера последствия применения этой дырочки плачевны.

Acrobat Reader хранит просматриваемые через OCX данные во временном файле “%TEMP%\Acr???.dat” При внеплановом завершении программы (убийстве процесса, допустим, из плагина к Far или выключении питания) временные файлы не удаляются. Найти нужный файл просто – они имеет размер больше 20 мб и начинается на “%PDF-1.4”. Файл нуждается в маленькой доработке: нужно найти в нем строчку EOF и вырезать все, что находится после нее (а находится там много нулевых символов). Потом файл переименовывается в PDF и спокойно смотрится Acrobat Reader'ом на любом компьютере.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии