背景:公司的嵌入式产品为了方便排查问题和客户二次开发,预留了一个通过PC工具向设备特定端口发送数据开启设备telnet服务的功能。现有的方案,是用户提供电脑mac,我们提供授权文件和工具给客户,工具运行的时候比较当前电脑mac和授权文件是否匹配,如果匹配就直接和嵌入式设备的特定端口通信,经过多次密钥交换,最后发送一个加密后的开启telnet指令给设备。
最近跟我们合作的安全厂家指出,直接反汇编修改PC工具里的mac比较部分代码就可以跳过授权检测,因此我们又想了一种新方案:
新方案的优点:
方案的风险:
希望各位大神能帮忙解答下面几个疑惑:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
wuxiwudi 1.有方法伪造 2.没啥难度,如果没有高强度vm的话 3.本地化方案只有破解成本问题,基本上没有不能破解的