个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我是一名 C# 游戏开发人员,我有一个安全功能,我的服务器动态创建一个包含一些 key 的 DLL,并将这个 DLL 上传到 amazon s3,然后向人们提出挑战随机的。当客户收到此质询时,他们有 30 秒的时间做出回应。
客户端从 amazon s3 下载 DLL,并使用反射调用一个方法,该方法接收服务器发送给它们的 key 。
然后,dll 将传递给函数的 key 、随机内置到 dll 中的 key 以及 GetCallingAssembly() 的 crc 散列并将它们散列在一起。此结果返回给客户端,客户端将响应推送回服务器。
回到问题......我们有一个黑客不知何故找到了一种方法来伪造 GetCallingAssembly 并更好地理解它,这样我就可以找到一种方法来阻止它或使用一些东西更难伪造,我想复制他所做的。
根据我获得的他正在使用的应用程序,他没有使用代码来执行此操作。但我对此一无所知。非常感谢任何帮助,这样我就可以消除这个家伙的安全漏洞。
最佳答案
有多种技术可用于此目的。例如,Moles framework允许在 BCL 程序集上替换甚至静态方法的实现。它通过使用 CLR 分析器来完成此操作,这可能是也可能不是您的黑客所做的。
关于c# - 伪造 GetCallingAssembly() 以指向不同的程序集,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8332555/
32
4
0
我是一名 C# 游戏开发人员,我有一个安全功能,我的服务器动态创建一个包含一些 key 的 DLL,并将这个 DLL 上传到 amazon s3,然后向人们提出挑战随机的。当客户收到此质询时,他们有
好的,所以我遇到了以下令人侧目的问题。 出于各种原因,我有一个测试设置,其中 TestingAssembly.dll 中的测试类依赖于 BaseTestingAssembly.dll 中的 Testi
在我的 ASP.NET MVC 应用程序中,我使用一个小助手来遍历所有 Controller 。此助手位于与我的 MVC 应用程序不同的程序集中,我正在引用它。 问题是,当调用助手中的 Assembl
我需要获取有关调用我的组件的程序集的一些元数据。因此,使用 Assembly.GetCallingAssembly()似乎是天作之合。但是,我发现它适用于除 Windows 应用商店之外的任何地方。支
我刚刚看到这行C#代码,我想知道它是否昂贵 Assembly assembly = useEntryAssembly ? Assembly.GetEntryAssembly() : Assembly.
我正在尝试制作一个简短的 C# 片段来说明 Assembly.GetCallingAssembly() 行为因 JIT 内联而发生的变化 outlined in MSDN .到目前为止,这是我的代码:
有 Assembly.GetExecutingAssembly()和 Assembly.GetCallingAssembly() .请注意 GetCallingAssembly() 有一个 Remar
我是一名优秀的程序员,十分优秀!