Codice offuscato

M4rk191 · 15-11-2009, 19:40

Sono venuto a conoscenza del codice offuscato, purtroppo non trovo molte informazioni in rete e ho deciso di chiedere spiegazioni a voi.
So che si tratta di codice tipicamente scritto in C, allo scopo di confondere il lettore. So che esiste anche del codice Assembly offuscato. Quello che mi chiedo è in cosa consista l'offuscamento del codice; mi spiego, si tratta di scrivere il codice utile in maniera da renderne difficile l'interpretazione, o si tratta di scrivere porzioni non strettamente utili di codice insieme al codice utile in modo da renderne difficile la lettura?

A cosa serve offuscare il codice?
Eseguendo il reverse engineering di un binario ottenuto dalla compilazione di codice offuscato, si ottiene codice offuscato?
Se no, dov'è il vantaggio dell'offuscamento del codice?

cdimauro · 15-11-2009, 22:09

Succede principalmente per due motivi. Il primo è che si fanno delle gare per vedere chi riesce a tirare fuori programmi funzionanti aventi codice offuscato in modo "bello" (tipo che vengono fuori disegni, simmetrie o robe simili).

Il secondo motivo è che a volte i programmatori sono talmente scarsi nello scrivere codice, che gli viene fuori offuscato in maniera naturale. E questo dipende molto anche dal linguaggio di programmazione. Il C ti può portare a scrivere codice così compatto che diviene poco o per nulla leggibile. Poi ci sono linguaggi come Perl che sono naturalmente illeggibili.

kurts · 15-11-2009, 23:19

Quote:

Originariamente inviato da cdimauro

Succede principalmente per due motivi. Il primo è che si fanno delle gare per vedere chi riesce a tirare fuori programmi funzionanti aventi codice offuscato in modo "bello" (tipo che vengono fuori disegni, simmetrie o robe simili).

Il secondo motivo è che a volte i programmatori sono talmente scarsi nello scrivere codice, che gli viene fuori offuscato in maniera naturale. E questo dipende molto anche dal linguaggio di programmazione. Il C ti può portare a scrivere codice così compatto che diviene poco o per nulla leggibile. Poi ci sono linguaggi come Perl che sono naturalmente illeggibili.

lol

fero86 · 16-11-2009, 02:58

offuscare il codice nel senso piu comune dell'espressione non ha la benché minima utilitá pratica, serve solo in quei contest particolarissimi a cui ha fatto riferimento cdimauro.

esistono tuttavia alcune forme di offuscamento che hanno degli scopi di security by obscurity; ne conosco un paio. la prima si fa a livello di codice macchina (non di assembly) ed é attuabile solamente con le architetture Intel o in generale con tutte le architetture che non hanno una dimensione prefissata per le istruzioni (per esempio non é attuabile coi PowerPC); consiste nell'introdurre all'interno del codice macchina dei bytes "a cavolo" che disallineano tutto il codice seguente facendo capire ad un eventuale disassemblatore istruzioni completamente diverse; il motivo per cui invece la CPU esegue le istruzioni giuste é che c'é un JMP relativo che salta al byte giusto. naturalmente un hacker armato di tanta pazienza, dopo aver perso una marea di ore a capire istruzioni totalmente insensate, puó comunque notare quel JMP e quei bytes inutili e capire l'inghippo

ed inoltre c'é la controindicazione che a volte le istruzioni dopo un tot si riallineano per caso; ah, e tra l'altro alcuni disassemblatori neanche ci cascano. quindi in definitiva non é un granché come tecnica peró almeno é facilissima da attuare.

l'altra forma di offuscamento, se cosi vogliamo chiamarla, con l'obiettivo della security by obscurity consiste nello scrivere algoritmi di protezione in Brainfuck o qualche altro linguaggio esoterico del genere

a scrivere un interprete di Brainfuck ci vogliono 30 minuti scarsi, a scrivere uno script in Brainfuck da includere nel programma finale ci vuole un po' di piu e per scrivere un altro programma che complica volutamente un programma Brainfuck esistente l'unico limite é la propria fantasia

il risultato é potenzialmente qualche decina di KB di codice Brainfuck che magari il programma finale esegue in pochi secondi, peró se l'hacker é veramente costretto a rompere quell'algoritmo puó dichiarare la resa

gbhu · 16-11-2009, 13:22

Io ho sempre saputo che l'offuscamento del codice è una tecnica utilizzata per applicazioni java.
Infatti tale linguaggio viene compilato in uno pseudocodice che consente tramite reverse engineering di riprodurre in modo abbastanza semplice i sorgenti nativi, e questo può non essere gradito.
Per i linguaggi compilati in codice macchina il reverse engineering non è così semplice, mi pare.

fero86 · 16-11-2009, 13:43

Quote:

Originariamente inviato da gbhu

Io ho sempre saputo che l'offuscamento del codice è una tecnica utilizzata per applicazioni java.
Infatti tale linguaggio viene compilato in uno pseudocodice che consente tramite reverse engineering di riprodurre in modo abbastanza semplice i sorgenti nativi, e questo può non essere gradito.

giusto, esiste anche questa forma: offuscare un programma in bytecode significa cambiare tutti gli identificatori che ci sono rimasti dentro in maniera tale che una eventuale decompilazione produca del codice algoritmicamente identico all'originale ma pieno di nomi insignificanti o illeggibili. si fa sia per Java che per .NET.

tra l'altro alcuni offuscatori di bytecode non si limitano all'offuscamento ma cercano anche di ottimizzare il codice ed eliminare parti non necessarie.

M4rk191 · 16-11-2009, 15:57

Grazie per le risposte, mi avete chiarito i dubbi

Per quanto riguarda il brainfuck, avendo visto qualche pezzo di codice, ho immaginato fin da subito che si sarebbe potuto usare per scrivere codice relativamente sicuro dal punto di vista della leggibilità

Trovo molto ingegnoso l'offuscamento del linguaggio macchina, credo riesca a scoraggiare quasi tutti i tentativi di hacking.

Ho dato un'occhiata la link riguardante i conteste sono rimasto così

guardando i codici d'esempio, soprattutto perché non sembrano avere una sintassi corretta. L'ultimo esempio è veramente una cosa pazzesca.

In conclusione, sarà anche inutile, ma sicuramente è molto curiosa quest'attività

tomminno · 16-11-2009, 20:06

Quote:

Originariamente inviato da fero86

offuscare il codice nel senso piu comune dell'espressione non ha la benché minima utilitá pratica, serve solo in quei contest particolarissimi a cui ha fatto riferimento cdimauro.

Che non è assolutamente vero.
In .NET è praticamente obbligatorio, pena la divulgazione totale dei sorgenti di un programma. Reflector non perdona.
E ci sono casi in cui viene fatto anche in C++, ad esempio se dai ad un cliente i "sorgenti" per ricompilarsi una libreria, se glieli passassi in chiaro è inutile.
A volte poi ci sono clienti che non pagano per i sorgenti ma che ne hanno bisogno per le certificazioni, ecco che gli dai il contentino e gli giri i codici offuscati (senza soluzione, nè dipendenze), ovvero un pò di file di testo del tutto inutilizzabili.

M4rk191 · 16-11-2009, 20:31

Quote:

Originariamente inviato da tomminno

un pò di file di testo del tutto inutilizzabili.

questo ovviamente è relativo, perché a quanto ho capito, per quanto difficile è sempre possibile risalire al codice sorgente

fero86 · 16-11-2009, 22:02

Quote:

Originariamente inviato da tomminno

In .NET è praticamente obbligatorio, pena la divulgazione totale dei sorgenti di un programma. Reflector non perdona.

offuscare l'IL e offuscare il sorgente originale sono due cose diverse, io con quella frase mi riferivo al secondo caso.

fero86 · 16-11-2009, 22:04

Quote:

Originariamente inviato da M4rk191

questo ovviamente è relativo, perché a quanto ho capito, per quanto difficile è sempre possibile risalire al codice sorgente

il codice sorgente offuscato é codice sorgente, non c'é nulla a cui risalire. piuttosto si puó dire che la sua comprensione e l'eventuale riuso/abuso di proprietá intellettuale puó richiedere risorse temporali molto piu elevate.

cdimauro · 17-11-2009, 08:16

Quote:

Originariamente inviato da fero86

offuscare l'IL e offuscare il sorgente originale sono due cose diverse, io con quella frase mi riferivo al secondo caso.

Idem.

tomminno · 17-11-2009, 09:28

Quote:

Originariamente inviato da fero86

offuscare l'IL e offuscare il sorgente originale sono due cose diverse, io con quella frase mi riferivo al secondo caso.

Guarda che per offuscare l'IL vengono prima offuscati i sorgenti e poi compilati, per generare un IL incomprensibile se guardato con Reflector o similari.

cdimauro · 17-11-2009, 10:11

Lo si può fare anche soltanto a livello di IL.

M4rk191 · 17-11-2009, 10:23

Quote:

Originariamente inviato da fero86

il codice sorgente offuscato é codice sorgente, non c'é nulla a cui risalire. piuttosto si puó dire che la sua comprensione e l'eventuale riuso/abuso di proprietá intellettuale puó richiedere risorse temporali molto piu elevate.

ovviamente intendevo il codice sorgente originario

tomminno · 17-11-2009, 10:33

Quote:

Originariamente inviato da cdimauro

Lo si può fare anche soltanto a livello di IL.

Solo che così ti perdi la Reflection.

vhost87 · 17-11-2009, 10:56

Quote:

Originariamente inviato da cdimauro

Lo si può fare anche soltanto a livello di IL.

Si ma .Net lo fa da sorgente in su

questo intende l'utente.

cdimauro · 17-11-2009, 14:08

Quote:

Originariamente inviato da tomminno

Solo che così ti perdi la Reflection.

Se non erro ci sono dei tool di offuscamento del bytecode per Java che ne tengono conto. Per l'IL penso si possa realizzare qualcosa di simile.

vhost87 · 17-11-2009, 19:10

Quote:

Originariamente inviato da cdimauro

Se non erro ci sono dei tool di offuscamento del bytecode per Java che ne tengono conto. Per l'IL penso si possa realizzare qualcosa di simile.

Ma qui si parla di .NET...

||ElChE||88 · 17-11-2009, 19:33

Quote:

Originariamente inviato da michele.broggi

Ma qui si parla di .NET...

E secondo te IL cos'è?

15-11-2009, 19:40	#1
M4rk191 Senior Member Iscritto dal: Sep 2008 Messaggi: 1271	Codice offuscato Sono venuto a conoscenza del codice offuscato, purtroppo non trovo molte informazioni in rete e ho deciso di chiedere spiegazioni a voi. So che si tratta di codice tipicamente scritto in C, allo scopo di confondere il lettore. So che esiste anche del codice Assembly offuscato. Quello che mi chiedo è in cosa consista l'offuscamento del codice; mi spiego, si tratta di scrivere il codice utile in maniera da renderne difficile l'interpretazione, o si tratta di scrivere porzioni non strettamente utili di codice insieme al codice utile in modo da renderne difficile la lettura? A cosa serve offuscare il codice? Eseguendo il reverse engineering di un binario ottenuto dalla compilazione di codice offuscato, si ottiene codice offuscato? Se no, dov'è il vantaggio dell'offuscamento del codice? __________________ MacBook 6,1\|2,26 Ghz C2D\|2GB 1067 Mhz DDR3\|GeForce 9400M\|Mac OSX 10.6.2

15-11-2009, 22:09	#2
cdimauro Senior Member Iscritto dal: Jan 2002 Città: Germania Messaggi: 26110	Succede principalmente per due motivi. Il primo è che si fanno delle gare per vedere chi riesce a tirare fuori programmi funzionanti aventi codice offuscato in modo "bello" (tipo che vengono fuori disegni, simmetrie o robe simili). Il secondo motivo è che a volte i programmatori sono talmente scarsi nello scrivere codice, che gli viene fuori offuscato in maniera naturale. E questo dipende molto anche dal linguaggio di programmazione. Il C ti può portare a scrivere codice così compatto che diviene poco o per nulla leggibile. Poi ci sono linguaggi come Perl che sono naturalmente illeggibili. __________________ Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys

16-11-2009, 15:57	#7
M4rk191 Senior Member Iscritto dal: Sep 2008 Messaggi: 1271	Grazie per le risposte, mi avete chiarito i dubbi Per quanto riguarda il brainfuck, avendo visto qualche pezzo di codice, ho immaginato fin da subito che si sarebbe potuto usare per scrivere codice relativamente sicuro dal punto di vista della leggibilità Trovo molto ingegnoso l'offuscamento del linguaggio macchina, credo riesca a scoraggiare quasi tutti i tentativi di hacking. Ho dato un'occhiata la link riguardante i conteste sono rimasto così guardando i codici d'esempio, soprattutto perché non sembrano avere una sintassi corretta. L'ultimo esempio è veramente una cosa pazzesca. In conclusione, sarà anche inutile, ma sicuramente è molto curiosa quest'attività __________________ MacBook 6,1\|2,26 Ghz C2D\|2GB 1067 Mhz DDR3\|GeForce 9400M\|Mac OSX 10.6.2

17-11-2009, 10:11	#14
cdimauro Senior Member Iscritto dal: Jan 2002 Città: Germania Messaggi: 26110	Lo si può fare anche soltanto a livello di IL. __________________ Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys

16-11-2009, 02:58	#4
fero86 Senior Member Iscritto dal: Oct 2006 Città: Roma Messaggi: 1383	offuscare il codice nel senso piu comune dell'espressione non ha la benché minima utilitá pratica, serve solo in quei contest particolarissimi a cui ha fatto riferimento cdimauro. esistono tuttavia alcune forme di offuscamento che hanno degli scopi di security by obscurity; ne conosco un paio. la prima si fa a livello di codice macchina (non di assembly) ed é attuabile solamente con le architetture Intel o in generale con tutte le architetture che non hanno una dimensione prefissata per le istruzioni (per esempio non é attuabile coi PowerPC); consiste nell'introdurre all'interno del codice macchina dei bytes "a cavolo" che disallineano tutto il codice seguente facendo capire ad un eventuale disassemblatore istruzioni completamente diverse; il motivo per cui invece la CPU esegue le istruzioni giuste é che c'é un JMP relativo che salta al byte giusto. naturalmente un hacker armato di tanta pazienza, dopo aver perso una marea di ore a capire istruzioni totalmente insensate, puó comunque notare quel JMP e quei bytes inutili e capire l'inghippo ed inoltre c'é la controindicazione che a volte le istruzioni dopo un tot si riallineano per caso; ah, e tra l'altro alcuni disassemblatori neanche ci cascano. quindi in definitiva non é un granché come tecnica peró almeno é facilissima da attuare. l'altra forma di offuscamento, se cosi vogliamo chiamarla, con l'obiettivo della security by obscurity consiste nello scrivere algoritmi di protezione in Brainfuck o qualche altro linguaggio esoterico del genere a scrivere un interprete di Brainfuck ci vogliono 30 minuti scarsi, a scrivere uno script in Brainfuck da includere nel programma finale ci vuole un po' di piu e per scrivere un altro programma che complica volutamente un programma Brainfuck esistente l'unico limite é la propria fantasia il risultato é potenzialmente qualche decina di KB di codice Brainfuck che magari il programma finale esegue in pochi secondi, peró se l'hacker é veramente costretto a rompere quell'algoritmo puó dichiarare la resa

16-11-2009, 13:22	#5
gbhu Senior Member Iscritto dal: Apr 2008 Messaggi: 1242	Io ho sempre saputo che l'offuscamento del codice è una tecnica utilizzata per applicazioni java. Infatti tale linguaggio viene compilato in uno pseudocodice che consente tramite reverse engineering di riprodurre in modo abbastanza semplice i sorgenti nativi, e questo può non essere gradito. Per i linguaggi compilati in codice macchina il reverse engineering non è così semplice, mi pare.

Strumenti
Mostra una versione stampabile Invia questa pagina per email