AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Account-Daten in BMP speichern

Ein Thema von Hanswurst · begonnen am 14. Jun 2003 · letzter Beitrag vom 14. Jun 2003
Antwort Antwort
Seite 1 von 2  1 2      
Hanswurst

Registriert seit: 21. Mai 2003
Ort: Mittelfranken
118 Beiträge
 
Delphi 7 Enterprise
 
#1

Account-Daten in BMP speichern

  Alt 14. Jun 2003, 10:53
Moin Leutz
ich dachte mir , dass ich in meinem Online-Game (was noch dauern kann ..) die Account-Daten am Ende einer BMP oder anderer Datei
speicher , was natürlich den Vorteil hat , dass niemand auf die Idee kommt (wenn er den Server gehackt hat) , dass die Acc-Daten , wie UserName und Passwort in ner stinknormalen BMP drin sind ..

so .. und nun meine Frage :
Wie kann man einem Prog sagen , dass ,wenn jemand connected, es den UserName und Pass mit den Accs und Pass der BMP-Datei , halt die "letzten" Zeilen , also nach den Bildangaben der BMP wie Pixelfarbe usw .. überprüft ???

THX 4 reply

Bis denn
CU
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#2
  Alt 14. Jun 2003, 12:26
Du kannst die Daten auch direkt im Bitmap speichern. Such mal nach Steganografie.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Hanswurst

Registriert seit: 21. Mai 2003
Ort: Mittelfranken
118 Beiträge
 
Delphi 7 Enterprise
 
#3
  Alt 14. Jun 2003, 12:47
Sersn
die Idee mit der Steganografie (oder so ähnlich) is auch net schlecht ..
nur werden dann die Acc-Daten nicht so ähnlich wie "stinknormaler" Text
in die BMP gezeichnet ??
also , wenn jemand die Datei dann downloaden sollte , und der geht entweder in die Miniaturansciht oder lässt sich das Bild anzeigen, sieht der das dann net sofort , dass das die Acc-Daten sind ??

nach meiner Idee würde doch da niemand draufkommen , dass er jede einzelne BMP mit dem Editor bzw Word/Pad öffnen zu mü+ssen , um an die Acc-Daten zu kommen ??
Ich dachte mir , dass ich ne ziemlich hochauflösende BMP , ab 1280X1024 , nehm , da ab dieser größe die meisten Editoren abkacken ..
bzw ewig brauchen , um 1. die Datei zu downloaden und 2. die Datei zu öffnen.

aber die Idee is net schlecht ..

Bis denn
CU
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#4
  Alt 14. Jun 2003, 12:51
Überleg doch mal, wenn die Daten im Klartext, sichtbar im Bitmap stehen würden, dann wäre das doch für die Katz oder?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#5
  Alt 14. Jun 2003, 12:52
Zitat von Hanswurst:
Ich dachte mir , dass ich ne ziemlich hochauflösende BMP , ab 1280X1024 , nehm , da ab dieser größe die meisten Editoren abk***.. bzw ewig brauchen , um 1. die Datei zu downloaden und 2. die Datei zu öffnen.
Bitte in Zukunft eine gemäßigtere Wortwahl

Was für Editoren nutzt Du eigentlich, dass die solche KLEINEN Bilder nicht ordentlich verarbeiten, bzw. sehr langsam sind. Ich arbeite mit Bildern, welche über 10.000 Pixel pro Seitenkante haben ohne Probleme.

......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#6
  Alt 14. Jun 2003, 13:40
Moin Hanswurst,

wenn jemand auf die Idee kommt ein weit verbreitetes Tool wie Filemon von Sysinternals zu benutzen, dürfte es nur ein paar Minuten dauern, bis die Bitmap auffällt, wenn Du die Daten nur anhängst und gezielt ausliest.

Solche Daten gehören eh' grundsätzlich verschlüsselt, und niemandem würde so ohne weiteres ein mit, z.B. MD5, verschlüsseltes Passwort etwas nützen, da man nicht auf den Klartext zurückrechnen kann.

Dann die Bitmap komplett einlesen (incl. der eigentlich interessanten Daten), z.b. in einen FileStream, und auswerten, oder noch besser, wie Luckie es vorgeschlagen hat, die Daten direkt in den Bilddaten zu verstecken.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
Hanswurst

Registriert seit: 21. Mai 2003
Ort: Mittelfranken
118 Beiträge
 
Delphi 7 Enterprise
 
#7
  Alt 14. Jun 2003, 15:05
Namd Leutz
@Luckie
ganz meiner Meinung ..

@sakura
was is denn so schlimm an dem Wort "a b k a c k e n" ???

ich mein ja net Bildeditoren , sondern TextEditoren ..
ich hab mal ne 8 MByte große EXE mit WordPad geöffnet ..
hat über ne halbe Stunde gedauert .. und beim bearbeiten is es mir dann Abgeschmiert (is abgeschmiert besser als das andere ??? (net böse sein))

@Christian Seehase
1. wenn jemand solche Tools verwendet (ich auch) dann isses ja ech Wurst , wo ich die Daten Speichere , oder ???

wenn ichse in die Registry hau , kommen die eh net auf die Idee RegMon zu verwenden ..


2.Verschlüsselt hätt ich se ja eh ..
aber wie meinst du , dass man das Pass eh net zurückrechnen kann ??
(mit MD5)
meinst du , dass das Ding so krass verschlüsselt , dases net besser geht , oder , dass es so gut verschlüsselt , dass sogar ich net drauf zugreifen kann ??

3.wie meinst du dass mit "die Daten direkt in den Bilddaten zu verstecken" ??
meinst du mit Steganoghrafie (oder wie man es auch immer shreibt) oder
wie ich es meinte , die Daten zB ans Ende der BMP zu schreiben ??

Bis denn
CU
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#8
  Alt 14. Jun 2003, 15:24
Moin Hanswurst,

Zitat von Hanswurst:
1. wenn jemand solche Tools verwendet (ich auch) dann isses ja ech Wurst , wo ich die Daten Speichere , oder ???
nein, denn wenn Du die Grafik komplett einliest, werden auch keine auffallenden Zugriffe auf bestimmte Teile der Datei von FileMon protokolliert.

Zitat von Hanswurst:
dass es so gut verschlüsselt , dass sogar ich net drauf zugreifen kann ??
Komisch, wie sich bestimmte Themen zu bestimmten Zeiten häufen
Um ein Passwort auf Gültigkeit zu prüfen, wird das eingegebene Passwort erneut verschlüsselt, und die verschlüsselten PWs werden verglichen.
Du brauchst es gar nicht zu entschlüsseln.

Der Witz an der Steganographie,ist, dass die zu versteckenden Daten so in den Bytes der eigentlichen Bildpunkte verteilt, dass es das Bild nicht sichtbar beeinflusst. Die Daten stehen da also nicht als zusätzliche Daten direkt drin.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#9
  Alt 14. Jun 2003, 15:27
Es wird sich eben gemerkt, welcher Bildpunkt in Wirlichkeit kein echten Pixel darstellt und bei Auslesen wir dieser Bildpunkt dann als zeichen interpretiert.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Hanswurst

Registriert seit: 21. Mai 2003
Ort: Mittelfranken
118 Beiträge
 
Delphi 7 Enterprise
 
#10
  Alt 14. Jun 2003, 17:30
Namd Leutz
Danke , dass ihr mir 1. so schnell und 2. so "gut" heholfen habt ..

@Christian Seehase
das mit dem komplett einlesen is ne super idee , nur was verstehst du unter "komplett Einlesen" ??
meinst du , dass ich in des Serverprog n TImage reinhau , oder , dass ich so "nebenher" diese "Bild und Faxanzeige" bzw ein anderes Bildprog offen hab ??

@Lucky
wenn ich aber ,sagen wir mal 300 Accs (~10 Zeichen) und 300 Pass(s) (~6 Zeichen) hab , also um die 4800 Zeichen , dann dürfte das eine ziemlich , sogar sehr große BMP werden , wenn ich mich nicht irre ..
was für ne Auflösung und MegaByte hätte dann die BMP ca ??

Bis denn
CU
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:36 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz