„Wenn ein Arbeiter seine Arbeit gut machen will, muss er zuerst seine Werkzeuge schärfen.“ – Konfuzius, „Die Gespräche des Konfuzius. Lu Linggong“
Online-Tools
Software-Tutorial
Seitennavigation
Programmierung
Titelseite > Programmierung > Wie können sensible Zeichenfolgen in verschleiertem Code versteckt werden?

Wie können sensible Zeichenfolgen in verschleiertem Code versteckt werden?

Veröffentlicht am 05.11.2024
Durchsuche:527

How Can Sensitive Strings Be Hidden in Obfuscated Code?

Verstecken sensibler Zeichenfolgen in verschleiertem Code

Das Verschleiern von Code zum Schutz proprietärer Informationen ist eine gängige Praxis, aber anspruchsvolle Augen können dennoch versteckte Zeichenfolgen aufdecken. Um sensible Daten effektiv zu verbergen, sollten Sie die folgenden Techniken in Betracht ziehen:

Verschlüsselung vs. Verschlüsselung

Wenn das Ziel darin besteht, zufällige Einblicke zu verhindern, kann eine Verschlüsselung ausreichen. Die Klasse android.util.Base64 bietet eine praktische Methode. Allerdings bietet die Verschlüsselung eine vernachlässigbare Sicherheit.

Für einen stärkeren Schutz vor Angreifern wird eine symmetrische Verschlüsselung mit einer Verschlüsselung wie AES empfohlen. Die Klasse javax.crypto.Cipher bietet ein Beispiel für ihre Verwendung.

Manuelle Verschlüsselung und Entschlüsselung

Implementieren Sie die Verschlüsselung und Entschlüsselung manuell, indem Sie die folgenden Schritte befolgen:

  1. Verschlüsseln Sie die Zeichenfolge mit einem bekannten Schlüssel.
  2. Aktualisieren Sie den Code, um die entschlüsselte Version der Zeichenfolge zu verwenden (verwenden Sie z. B. MyDecryptUtil.decrypt(encrypted, key) anstelle von mySecret = "http:// example.com").

DRM-Lösungen von Drittanbietern

Erwägen Sie die Verwendung von DRM-Lösungen von Drittanbietern wie dem Lizenzserver von Google. Sie bieten potenzielle Sicherheitsvorteile gegenüber selbst erstellten Lösungen, weisen aber dennoch ähnliche Einschränkungen wie die manuelle Ver- und Entschlüsselung auf.

R-Klassenzeichenfolgen

Die von Ihnen erwähnten R-Klassenzeichenfolgen Ihr Code enthält Verweise auf Ressourcen. Verschleierer wie ProGuard verschleiern nicht die R-Klasse selbst, sondern die Verweise auf die Ressourcen-IDs. Sie behalten die gleiche Nummer bei, ändern jedoch die Zuordnung, die auf die tatsächliche Ressource verweist.

In diesem Fall verweist 2130903058 auf eine Layoutdatei. Ohne die dekompilierte R-Klasse können Sie die von ihr dargestellte Ressource nicht direkt abrufen, es handelt sich jedoch immer noch um eine Adresse für die Binärdaten der Ressource.

Neuestes Tutorial Mehr>
EinstufungMehr>
Japanisch lernen Koreanisch lernen Chinesisch lernen Fremdsprache lernen Spiel Häufiges Problem Technologie-Peripheriegeräte KI Software-Tutorial Programmierung Artikel

Chinesisch lernen

WerkzeugMehr>
Bildbase64-Dekodierung
Chinesisches Pinyin
Unicode-Kodierung
Komprimierung der JS-Verschleierungsverschlüsselung
URL-Hexadezimal-Verschlüsselungstool
Konvertierungstool für UTF-8-Kodierung
Online-Tools zur ASCII-Kodierung und -Dekodierung
MD5-Verschlüsselungstool
Hash/Hash-Text-Online-Verschlüsselungs- und Entschlüsselungstool
Online-SHA-Verschlüsselung

Haftungsausschluss: Alle bereitgestellten Ressourcen stammen teilweise aus dem Internet. Wenn eine Verletzung Ihres Urheberrechts oder anderer Rechte und Interessen vorliegt, erläutern Sie bitte die detaillierten Gründe und legen Sie einen Nachweis des Urheberrechts oder Ihrer Rechte und Interessen vor und senden Sie ihn dann an die E-Mail-Adresse: [email protected] Wir werden die Angelegenheit so schnell wie möglich für Sie erledigen.

Copyright© 2022 湘ICP备2022001581号-3