Исследование с помощью помеченных данных.

Dec 03, 2007 20:10

Поправьте меня в названии метода - вроде такая техника называется poisoning.

Дано: Есть чёрный ящик в виде навороченной клиент-серверной программы (DocsVision). Заказчику надо сделать хитрый отчёт, который не получается сделать с помощью встроенных средств. А это значит, что для отчёта надо извлечь данные из базы программы, структура которой как ( Read more... )

software, help, work, cross-post, security, chemistry

Leave a comment

Comments 4

huan_carlos December 3 2007, 17:55:46 UTC
Если программа хранит данные в SQL базе - это нифига не черный ящик. Можно не париться с метками, а просто поставить менеджер базы данных типа phpMySQL и посмотреть структуру базы.
Черный ящик - это когда программа неизвестно что делает (проверка ключей установки) или где и как хранит данные (какая-нить старая система сбора информации)...

Reply

kibizoid December 4 2007, 10:01:13 UTC
База у программы состоит из сотен таблиц, каждая имеет абсолютно невразумительное название и безумное количество столбцов (имена тоже ясностью не блещут). И обвешана не меньшим количеством хранимых процедур, которые и выполняют большинство черновой работы. Так что прямое исследование "в лоб" структуры несколько затруднительно из-за объёма работы.

То есть по сути "черноту" ящика обеспечивает объём данных. :)

Reply


DocsVision toctep9 December 12 2007, 20:45:15 UTC
Привет, Саша!

1. Попроси у Алексея С. документ "Описание полей стандартных карточек DocsVision.doc". Например, guid секции "Основная информация карточки Внутренний документ"="5555-555..." - это значит тебе нужна таблица dv_table{5555-555...}
2. Профайлер не сильно поможет. Одно нажатие на кнопку "Сохранить" порождает пару десятков обращений к базе, к зашифрованным процедурам. Я давно написал скрипт на T-SQL "Поиск строки в базе.sql", который наверняка сможет найти "1234567abc" в любой базе. Могу подарить.
3. И вообще, сообщи всем, что я жив-здоров, и могу отвечать на Ваши вопросы.

Дима Ноликов ;)

Reply

Re: DocsVision kibizoid December 13 2007, 08:14:44 UTC
Ок, передам Лёше, что у него есть соответствующая дока.

На счёт скрипта - дари, конечно. Что за вопрос. Его в процессе поиска вспоминали не раз. :)

Спасибо за помощь!

Reply


Leave a comment

Up