Moin Leutz
ich dachte mir , dass ich in meinem Online-Game (was noch dauern kann ..) die Account-Daten am Ende einer BMP oder anderer Datei
speicher , was natürlich den Vorteil hat , dass niemand auf die Idee kommt (wenn er den Server gehackt hat) , dass die Acc-Daten , wie UserName und Passwort in ner stinknormalen BMP drin sind ..

so .. und nun meine Frage :
Wie kann man einem Prog sagen , dass ,wenn jemand connected, es den UserName und Pass mit den Accs und Pass der BMP-Datei , halt die "letzten" Zeilen , also nach den Bildangaben der BMP wie Pixelfarbe usw .. überprüft ???

THX 4 reply

Bis denn
CU

Du kannst die Daten auch direkt im Bitmap speichern. Such mal nach Steganografie.

Sersn
die Idee mit der Steganografie (oder so ähnlich) is auch net schlecht ..
nur werden dann die Acc-Daten nicht so ähnlich wie "stinknormaler" Text
in die BMP gezeichnet ??
also , wenn jemand die Datei dann downloaden sollte , und der geht entweder in die Miniaturansciht oder lässt sich das Bild anzeigen, sieht der das dann net sofort , dass das die Acc-Daten sind ??

nach meiner Idee würde doch da niemand draufkommen , dass er jede einzelne BMP mit dem Editor bzw Word/Pad öffnen zu mü+ssen , um an die Acc-Daten zu kommen ??
Ich dachte mir , dass ich ne ziemlich hochauflösende BMP , ab 1280X1024 , nehm , da ab dieser größe die meisten Editoren abkacken ..
bzw ewig brauchen , um 1. die Datei zu downloaden und 2. die Datei zu öffnen.

aber die Idee is net schlecht ..

Bis denn
CU

Überleg doch mal, wenn die Daten im Klartext, sichtbar im Bitmap stehen würden, dann wäre das doch für die Katz oder?

Bitte in Zukunft eine gemäßigtere Wortwahl

Was für Editoren nutzt Du eigentlich, dass die solche KLEINEN Bilder nicht ordentlich verarbeiten, bzw. sehr langsam sind. Ich arbeite mit Bildern, welche über 10.000 Pixel pro Seitenkante haben ohne Probleme.

......

Moin Hanswurst,

wenn jemand auf die Idee kommt ein weit verbreitetes Tool wie Filemon von Sysinternals zu benutzen, dürfte es nur ein paar Minuten dauern, bis die Bitmap auffällt, wenn Du die Daten nur anhängst und gezielt ausliest.

Solche Daten gehören eh' grundsätzlich verschlüsselt, und niemandem würde so ohne weiteres ein mit, z.B. MD5, verschlüsseltes Passwort etwas nützen, da man nicht auf den Klartext zurückrechnen kann.

Dann die Bitmap komplett einlesen (incl. der eigentlich interessanten Daten), z.b. in einen FileStream, und auswerten, oder noch besser, wie Luckie es vorgeschlagen hat, die Daten direkt in den Bilddaten zu verstecken.

Namd Leutz
@Luckie
ganz meiner Meinung ..

@sakura
was is denn so schlimm an dem Wort "a b k a c k e n" ???

ich mein ja net Bildeditoren , sondern TextEditoren ..
ich hab mal ne 8 MByte große EXE mit WordPad geöffnet ..
hat über ne halbe Stunde gedauert .. und beim bearbeiten is es mir dann Abgeschmiert (is abgeschmiert besser als das andere ??? (net böse sein))

@Christian Seehase
1. wenn jemand solche Tools verwendet (ich auch) dann isses ja ech Wurst , wo ich die Daten Speichere , oder ???

wenn ichse in die Registry hau , kommen die eh net auf die Idee RegMon zu verwenden ..


2.Verschlüsselt hätt ich se ja eh ..
aber wie meinst du , dass man das Pass eh net zurückrechnen kann ??
(mit MD5)
meinst du , dass das Ding so krass verschlüsselt , dases net besser geht , oder , dass es so gut verschlüsselt , dass sogar ich net drauf zugreifen kann ??

3.wie meinst du dass mit "die Daten direkt in den Bilddaten zu verstecken" ??
meinst du mit Steganoghrafie (oder wie man es auch immer shreibt) oder
wie ich es meinte , die Daten zB ans Ende der BMP zu schreiben ??

Bis denn
CU

Moin Hanswurst,

nein, denn wenn Du die Grafik komplett einliest, werden auch keine auffallenden Zugriffe auf bestimmte Teile der Datei von FileMon protokolliert.

Komisch, wie sich bestimmte Themen zu bestimmten Zeiten häufen
Um ein Passwort auf Gültigkeit zu prüfen, wird das eingegebene Passwort erneut verschlüsselt, und die verschlüsselten PWs werden verglichen.
Du brauchst es gar nicht zu entschlüsseln.

Der Witz an der Steganographie,ist, dass die zu versteckenden Daten so in den Bytes der eigentlichen Bildpunkte verteilt, dass es das Bild nicht sichtbar beeinflusst. Die Daten stehen da also nicht als zusätzliche Daten direkt drin.

Es wird sich eben gemerkt, welcher Bildpunkt in Wirlichkeit kein echten Pixel darstellt und bei Auslesen wir dieser Bildpunkt dann als zeichen interpretiert.

Namd Leutz
Danke , dass ihr mir 1. so schnell und 2. so "gut" heholfen habt ..

@Christian Seehase
das mit dem komplett einlesen is ne super idee , nur was verstehst du unter "komplett Einlesen" ??
meinst du , dass ich in des Serverprog n TImage reinhau , oder , dass ich so "nebenher" diese "Bild und Faxanzeige" bzw ein anderes Bildprog offen hab ??

@Lucky
wenn ich aber ,sagen wir mal 300 Accs (~10 Zeichen) und 300 Pass(s) (~6 Zeichen) hab , also um die 4800 Zeichen , dann dürfte das eine ziemlich , sogar sehr große BMP werden , wenn ich mich nicht irre ..
was für ne Auflösung und MegaByte hätte dann die BMP ca ??

Bis denn
CU