Помогите расшифровать!!!

Задача по криптографии, подстановочный шифр.. не могу день уже расшифровать ;(

6gnYDhzLHx/WCB7TFgjdy8rDFh+KGh/NCg/dGgDfFwbjyw7PChzjG
x7PDsreEwPdyw3SCAbWDAjRD8u3sNenBase64en59en59en59en59
en59en59en59en59en59en59en59en59en59en59en59en59en59e
nt6S3sO7PChzjGx7TFQGKCBzMEB7cCBzjyw7LHwuKHgPeEwnfHsre
Ew+KEgjZHgbPDwHPywvMFh/eyx7SD6e0FA/LFQPYDcrZDMreEw+KC
RPeDB2KGQ/bHAPcDB2KGgnXD8rVFQnhFw/ODg+KFgCKDwveC8rQFh
zXCB7d1Mq3sOLZHg/gDByWyw/gDAiKHwLZHAHS1sreEwPdywfTDgL
eyx3PDAeKEwvcDsaKEB6KEB2KFQmKGQ/LFsq3sR3PCh/cEB7jy8r+
EwPdywPdyw7fD8reEw+KDQvNHsaKHwLLHsrLGcrdFgnYywvdyx7SD
8rfGg/Oyqe0FA/eEwnOywPdywXYFhHY1srjFh+KCgvYyw/LGgPWI8
rMGQ/LEcrTHsiK/wLPyx3PCh/cEB7jyw7ZDB23sQjZHsrWEA+KHgP
eEsreEw+KEg/j1srMHB6KHwLPywfPHwLZDsqXyxHSEA3SywPdywuK
CgnYHxzLDwPNHwPZFKe0HwmKHwLPyuXPGQXSFgDQ1BrcEAjNEBrWD
8i3sMq3sKe0/wLPyw3ZDw/hFhzOywDZGMreEwPdyw3SCAbWDAjRD8
rTGcr56P3t//zz/vOY

Предлагаю сделать группу Гугл или воспользоваться готовой, куда каждый желающий может положить метку времени заверенную своим ключем. Там же можно у казать и координаты.

заставить уязвимое приложение выполнить комплекс настроек нового сетевого соединения в ОС

видеоролика

Я всего лишь хотел обратить внимание на то, что JanusVM не виртуализирует пользовательское приложение, как это может показаться на первый взгляд

Мне кажется что роль основной ОС здесь играет JanusVM, а гостевой – ваша обычная...

JanusVM сам никуда не подключается

То, что Вы говорите, равносильно тому, как если бы Вы подключались к интернету минуя своего интернет-провайдера.

Виртуализируется линукс прокси-сервер, а моё приложение работает не внутри (под виртуализатором), а рядом с ним, в основной ОС!

Вы это делает вручную из него, после чего он практически становится сетевым провайдером для основной ОС.

И совсем не очевидно, что моё приложение не сможет подключится к интернету напрямую, в обход прокси, тем же путём, что это делает JanusVM.

в случае виртуализатора ваше приложение крутится в гостевой ОС, которая, в свою очередь, крутится в основной ОС

ему прийдётся сломать сначала приложение, потом гостевую ОС, потом виртуализатор, а потом уже основную ОС.

Что помешает приложению обойти JanusVM, если это обычный локальный прокси, только зачем-то реализованный через виртуальную машину?

• Для удобства взаимодействия приложений между собой каждое из них может выполнять какой-то код при необходимости с правами пользователя, включая считывание сетевых настроек, и даже детекцию внешнего IP. Даже если приложение специфично, и настроено так, чтобы не позволять читать сетевые настройки, то в случае обнаружения в нём уязвимости, оно всё же выполнит злоумышленный код и сообщит эти сетевые настройки.
• Тем, что каждое из приложений может прочитать из настроек компьютера, управляет операционная система, а она может и запретить это делать (случай мандатных политик доступа – а-ля SeLinux). В случае виртуальной машины, сама "гостевая операционная система" (ОС) не знает сетевых настроек, но основная система – в которой запущена гостевая, знает. Итак, в случае виртуализатора ваше приложение крутится в гостевой ОС, которая, в свою очередь, крутится в основной ОС.

• Качество кода самой ОС как праивло существенно выше чем качество кода конкретного приложения, потому обойти ограничения ОС существенно сложнее. Также, качество виртуализатора в среднем тоже лучше чем качество приложения типа браузер (да, браузер – одна из самых дырявых программ на PC).
• Итак,
  • Если само приложение позволяет легально смотреть настройки, то достаточно сделать так, чтобы оно крутилось в гостевой ОС (JanusVM или что-то т.п.), либо чтобы сама ОС в котором приложение запущено не позволяло смотреть эти настройки (мандатные политики доступа типа SeLinux).
  • Рассмотрим также вдобавок к предыдущему случаю возможность существовании уязвимости в приложении, которая всё же заставит его выдать сетевые настройки. В этом случае, если оно запущено на обычной ОС без VM, то злоумышленнику достаточно сломать самое простое – само приложение. Если приложение запущено в SeLinux, ему прийёдтся внагрузку сломать ещё и SeLinux. Если приложение запущено в виртуальной машине, ему прийдётся сломать сначала приложение, потом гостевую ОС, потом виртуализатор, а потом уже основную ОС.

Что помешает приложению обойти JanusVM, если это обычный локальный прокси, только зачем-то реализованный через виртуальную машину?

• Для удобства взаимодействия приложений между собой каждое из них может выполнять какой-то код при необходимости с правами пользователя, включая считывание сетевых настроек, и даже детекцию внешнего IP. Даже если приложение специфично, и настроено так, чтобы не позволять читать сетевые настройки, то в случае обнаружения в нём уязвимости, оно всё же выполнит злоумышленный код и сообщит эти сетевые настройки.
• Тем, что каждое из приложений может прочитать из настроек компьютера, управляет операционная система, а она может и запретить это делать (случай мандатных политик доступа – а-ля SeLinux). В случае виртуальной машины, сама "гостевая операционная система" (ОС) не знает сетевых настроек, но основная система – в которой запущена гостевая, знает. Итак, в случае виртуализатора ваше приложение крутится в гостевой ОС, которая, в свою очередь, крутится в основной ОС.

• Качество кода самой ОС как праивло существенно выше чем качество кода конкретного приложения, потому обойти ограничения ОС существенно сложнее. Также, качество виртуализатора в среднем тоже лучше чем качество приложения типа браузер (да, браузер – одна из самых дырявых программ на PC).
• Итак,
  • Если само приложение позволяет легально смотреть настройки, то достаточно сделать так, чтобы оно крутилось в гостевой ОС (JanusVM или что-то т.п.), либо чтобы сама ОС в котором приложение запущено не позволяло смотреть эти настройки (мандатные политики доступа типа SeLinux).
  • Рассмотрим также вдобавок к предыдущему случаю возможность существовании уязвимости в приложении, которая всё же заставит его выдать сетевые настройки. В этом случае, если оно запущено на обычной ОС без VM, то злоумышленнику достаточно сломать самое простое – само приложение. Если приложение запущено в SeLinux, ему прийёдтся внагрузку сломать ещё и SeLinux. Если приложение запущено в виртуальной машине, ему прийдётся сломать сначала приложение, потом гостевую ОС, потом виртуализатор, а потом уже основную ОС.

"апстрим плакал"

пример кризиса модели открытой разработки