Набрел я на днях на интересный сайт газеты "Коммерsант", и нашел там интересную ссылку на их новый проект hттp://kommersant.newspaperdirect.com/
Суть его такова, теперь газеты можно читать онлайн через эту систему один к одному как печатную версию. Разработка забугорная (Канада) и весьма занятная, сейчас объясню чем.
Во-первых, система требует регистрации. Пользование ею пока бесплатно. Пока...
Архив прошлых выпусков на 30 дней назад - бесплатно, остальное за деньги.
Оригинальный браузерный клиент, без использования флэша показывает чудеса оконного программирования. Газеты можно листать, увеличивать, даже копировать текст. Но...

Теперь о недостатках, для просмотра в офф-лайн есть родной клиент PressReaдer и его нужно скачивать, После установки и авторизации клиент может сразу с сайта качать выбранные вами номера для оффлайн просмотра,
Нельзя распечатать документ на виртуальный принтер (их просто не видно).
Скачанные выпуски имееют ограниченный срок хранения скачанных выпусков, 30-60 дней

Исследование проведенное мною показало следующее, номера для оффлайн просмотра передаются в клиент в формате PDN (по заголовку вообще PDF 1.6) но пошифрованный присланным для него ключом.

Ни одна из программ не смогла снять защиту с этого PDF, хотя железно что он там есть.

Вопрос (просьба) в следующем:

можно ли снять с защиту с этих PDF(PDN), так чтобы получить нормальный PDF
я так понимаю, что нужно исследовать работу PressReaдera.

Выкладываю ссылки на зашифрованный файл PND, его файл настроек и ключик к нему

slil.ru/24820057 или тут link_deleted_by_forum_engine/files/1685916

| Сообщение посчитали полезным:

или он не раскрывается в памяти?

| Сообщение посчитали полезным:

так и не смог найти русского описания формата PDF v1.6 - никто не встречал?

| Сообщение посчитали полезным:

paper
Конечно целиком не открывается. Там обыкновенный потоковый файловый ввод, для объектов string и stream заменен на буферезированный потоковый ввод с раскриптовкой. Вот процедуру раскриптовки из этого потокового ввода и нужно рипнуть и каждый объект отдельно раскриптовать и слить в файл. И как я уже писал убрать Security directory и ссылку на него из trailer.

Зачем тебе последняя спецификация да еще на русском. Тот файл который ты запостил версии 1.6, да и касательно криптования последние изменения имхо в версии 1.4.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB
на русском я лучше впитываю родимый он

по версии PDF - сорри, опечатался, достаточно версии 1.6 (на худой конец 1.4)

| Сообщение посчитали полезным:

посмотрел программку zno2pdf, которая сохраняет PDF из аналогичного шифрованного формата ZNO от Zinio. Очень маленькая, файл PDF сохраняется чудесно, наличие ключа обязательно. Я так понял что она стартует, потом запускает Reader Zinio, а параллельно сохраняет нормальный PDF из памяти.

Может посмотрите, как в ней это реализовано.

тема про zno2pdf была вот тут

| Сообщение посчитали полезным:

кто нибудь сможет написать такую же прогу, чтобы сохранять PDF уже нормальными?

Задачка не из легких.

C меня ящик пива!

| Сообщение посчитали полезным:

Русских изданий становится все больше в этой системе.

теперь кроме Коmmерсанта доступны и "Ведоmости" hxxp://vedomosti.newspaperdirect.com/

на сайте газеты стоимость доступа для организаций: 59000 руб в год

а ящик пива рискует покрыться плесенью, из-за невостребованности

| Сообщение посчитали полезным:

Нашел вот тут неплохой ресурс про PDF [url=http://www.rudtp.ru
]http://www.rudtp.ru
[/url]

Не очень глубоко, но хоть что-то

А вот тут контора hxxp://www.vitrium.com придумала DRM на PDF, ужас куда мир катится

Скажем НЕТ DRMу!

| Сообщение посчитали полезным:

жуть что в мире творится

20.09.2007 тут hxxp://www.gnucitizen.org/blog/0day-pdf-pwns-windows а потом и тут hxxp://www.eweek.com/article2/0,1895,2186154,00.asp появилась информация что найдены критические уязвимости в PDF, позволяющие проводить взлом удаленной системы, на которой эти файлы были открыты (подвержены Acrobat Reader 8.1, IExplorer, WinXP SP2 и ниже).

Автор найденных уязвимостей не рискнул выкладыватьэкспоит, но видео снял hxxp://www.gnucitizen.org/projects/0day-pdf-pwns-windows/poc.wmv

Скоро пойдет очередная волна PDF спама с зараженными файлами, пока автор советует не открывать PDF файлы, до выхода заплаток.
Ждемс...

Adobe срочно делает патчи, как только они появятся автор выложит эксплоиты в доступ

| Сообщение посчитали полезным:

прикольно, только на дня Adobe подтвердило наличие вышеописанной уязвимости в PDF и только к концу месяца пообещала ее устранить а пока не открываем неизвестные PDFы
тут новость hxxp://algonet.ru/?ID=635463

| Сообщение посчитали полезным:

Может, немного не в тему, но рад поделиться (если кому-то надо) собственной прогой для снятия сроков с газетных выпусков при бесплатной регистрации в PressDisplay. Т.е. вместо обычных 14 или 30 дней будет стоять "unlimited". Ссылка на прогу [url=тут]--> ifolder.ru/4439768 <--[/url].

Что касается взлома PDF, над этим тоже думал. Мне кажется, все дело упирается в установку виртуального сетевого принтера. У себя на работе я печатаю на сетевике все нормально. Если попробовать обмануть прогу, установив некий виртуальный сетевой PDF принтер, можно попробовать распечатывать так.

| Сообщение посчитали полезным:

P.S. Для пользования той [url=прогой]http://ifolder.ru/4439768[/url], которую выкладывал, нужно задать автоматическую очистку газет в программе PressReader на "никогда": Options --> Preferences --> General --> "Autocleanup newspapers after" = "Never".

| Сообщение посчитали полезным:

Неплохо бы возобновить эту тему. Мои пока скромные результаты:
1) Обновил программу для установки неограниченного срока для электронных изданий
2) Протестировал распечатку на различные виртуальные принтеры. Видно, что PDF принтеры вообще не отображаются. У меня отобразился DJVU принтер от LizardTech, но послать на него отказался даже постранично. В общем, ни один виртуальный принтер не сработал
3) Поковырял в текстовом редакторе исходные PDN файлы, убрал строчку с описанием шифровки, в результате файлы (переименованные в PDF) стали открываться Акробатом... но естесственно только пустые страницы. Но по крайней мере, количество страниц правильное.

| Сообщение посчитали полезным:

Как правильно сказал OKOB, файлы шифруются при помощи объекта NDPD:CryptHandler в библиотеке ndpdf.dll. Я даже выгрузил таблицу экспорта/импорта этой библы (в приложении текстовый файл).
Ковырял библу в OllyDbg, но в ассемблере я так себе... Догадываюсь лишь, что за шифрование отвечает классы PDFDoc и NdpdfNDWin. Вот пример объявления функции, которая наверняка открывает PDF, передавая параметры безопасности:
void __thiscall NdpdfNDWin::OpenPdfDoc(wchar_t const *,class ICBGetSecurityAttributes *).

И есть аналогичные методы для создания PDF с параметрами безопасности:
IndpdfND * __cdecl CreateNdpdfDoc(wchar_t const *,class ICBGetSecurityAttributes *)
IndpdfND * __cdecl CreateNdpdfDoc(wchar_t const *,unsigned long,char const *,char const *,int)

Надо, стало быть, загрузить библу в дебагер вроде OllyDbg и потестировать какие-либо функции на какой-то PDF-ке. Для этого возможно придется написать EXE, который эти функции вызывает. Неплохой был бы "челлендж" для профи...

dbd6_01.04.2011_EXELAB.rU.tgz - ndpdf.txt

| Сообщение посчитали полезным:

S0mbre пишет:
Надо, стало быть, загрузить библу в дебагер вроде OllyDbg и потестировать какие-либо функции на какой-то PDF-ке. Для этого возможно придется написать EXE, который эти функции вызывает. Неплохой был бы "челлендж" для профи.. мда, paper у нужно все таки в запросы на взлом, а то наверняка все это все равно не на русском

| Сообщение посчитали полезным:

pollllll_n
Paper'у, вероятно, уже не нужно, или он не знает, что можно. Дата последнего его сообщения в 2007м.
По сабжу - во-первых, можно сравнительно легко вытащить html из PressReader'a.
А во-вторых, да, в ndpdf есть конструктор, который проверяет закриптованность и что-то делает, если закриптовано, пока не копался, что именно он делает. Завтра покопаюсь.

| Сообщение посчитали полезным:

tomac пишет:
Завтра покопаюсь. аналогично попробую повозиться

| Сообщение посчитали полезным:

pollllll_n пишет:
tomac пишет:Завтра покопаюсь. аналогично попробую повозиться
Это того ст_о_ит, т.к. естесственно NPDirect заинтересована, чтобы предотвратить нелицензионное распространение готовых гранок в формате PDF (1820 изданий все-таки по всеу миру из 94 стран!) Если бы можно было бы вытащить PDF с текстом (а не просто скрины делать) - это был бы прорыв!!!

| Сообщение посчитали полезным:

Вставлю свои 5 копеек. Саму программу не смотрел, ибо впадлу, но сразу возникли несколько мыслей:
1. Посмотреть как работает онлайн клиент, работает ли он с шифрованным контентом или с рисунками, есть в нем функции расшифровки..
2. Есть клиент для андроида, программу под андроид можно де компилировать и получить байт-код явы, посмотреть на наличие функций расшифровки.

| Сообщение посчитали полезным:

S0mbre пишет:
это был бы прорыв

Этот прорыв сделан еще тогда в 2007, правда с того времени может быть что и изменилось. Для того что-бы получить готовый файл - инлайнил и патчил а также приходилось пролистать все страницы дабы они все прошли расшифровку.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB пишет:
Для того что-бы получить готовый файл - инлайнил и патчил а также приходилось пролистать все страницы дабы они все прошли расшифровку.

И не подскажешь, как это делал, какие строки на что менял? может, патч есть? хотел бы потестировать для сегодняшнего PressReader'а. ЗЫ можно в личку.

| Сообщение посчитали полезным:

а как-нибудь можно вытащить полосы газет (хотя бы в html) с pressdisplay.com?

| Сообщение посчитали полезным: