E
A как он может не прыгнуть, если всегда
EAX = EAX ?Если будет 0 — это одно условие.
Если будет не 0, это уже другое
Size: a a a
2021 July 13
E
Не понимаю
Там же явно прописан безусловный
Там же явно прописан безусловный
jmp:test eax, eax ; Всегда равны
je ADDR ; Всегда прыгать
DB
сертификаты подменяються, ты думаешь что шлешь данные в свой великий впн через 100 узлов)) А на самом деле шлешь серваку провайдера который настроен на перехват запросов тора. Он то и передает все пакеты в цепь из 100 супер защищенных узлов. При этом имея возможность видеть все ключи шифрования по которым спокойно видно что ты там отправляешь и принимаешь.
E
Дима, как он может перехватить мой выходной узел Tor, если весь траффик льётся в Tor, а из Tor только уже в VPN?
Я вот не понимаю, тут даже сертификаты не причём - всё равно весь траффик пройдёт через Tor, и попадёт в руки VPN только через Tor
Я вот не понимаю, тут даже сертификаты не причём - всё равно весь траффик пройдёт через Tor, и попадёт в руки VPN только через Tor
E
А, точно. Как-то сразу не подумал об этом. Ты прав
E
Ну-у-у-у?
E
Он будет просто видеть, что какие-то странные зашифрованные данные ушли на какой-то странный IP
E
И этот странный IP - первый узел Tor, потом они внутри Tor траффика зашифровываются, и попадают в VPN.
Так что провайдер не узнает, что это было. А вот VPN (выход - на какой сайт с самого начала нужно было отправить пакеты) увидит просто обычный запрос от "обычного" IP
Так что провайдер не узнает, что это было. А вот VPN (выход - на какой сайт с самого начала нужно было отправить пакеты) увидит просто обычный запрос от "обычного" IP
E
И нет. Данные дешифровать нельзя, потому что ключи устанавливаются индивидуально на другом узле
E
К тому же, это усложняется, если добавить к узлу мост, вроде Azure или OBFS4
d
Ключи не шлют в открытом виде, не думаю что алгоритмы шифрования настолько тупы
d
Асимметричное шифрование