Maison > Java > javaDidacticiel > le corps du texte

Comment les chaînes sensibles peuvent-elles être masquées dans du code obscurci ?

DDD
Libérer: 2024-10-30 16:12:03
original
592 Les gens l'ont consulté

 How Can Sensitive Strings Be Hidden in Obfuscated Code?

Masquer les chaînes sensibles dans un code obscurci

Obscurcir le code pour protéger les informations confidentielles est une pratique courante, mais des yeux avertis peuvent toujours découvrir des chaînes cachées. Pour dissimuler efficacement les données sensibles, envisagez les techniques suivantes :

Encodage ou cryptage

Si l'objectif est de dissuader une inspection occasionnelle, l'encodage peut suffire. La classe android.util.Base64 offre une méthode pratique. Cependant, le cryptage offre une sécurité négligeable.

Pour une protection renforcée contre les attaquants, un cryptage symétrique avec un chiffrement comme AES est recommandé. La classe javax.crypto.Cipher fournit un exemple de son utilisation.

Cryptage et déchiffrement manuels

Implémentez manuellement le chiffrement et le déchiffrement en suivant ces étapes :

  1. Chiffrez la chaîne avec une clé connue.
  2. Mettez à jour le code pour utiliser la version déchiffrée de la chaîne (par exemple, utilisez MyDecryptUtil.decrypt(encrypted, key) au lieu de mySecret = "http:// example.com").

Solutions DRM tierces

Envisagez d'utiliser des solutions DRM tierces comme le serveur de licences de Google. Elles offrent des avantages potentiels en matière de sécurité par rapport aux solutions auto-roulées, mais présentent toujours des limitations similaires au chiffrement et au déchiffrement manuels.

Chaînes de classe R

Les chaînes de classe R que vous avez mentionnées dans votre code sont des références à des ressources. Les obfuscateurs comme ProGuard ne masquent pas la classe R elle-même mais plutôt les références aux ID de ressources. Ils conservent le même numéro mais modifient le mappage qui pointe vers la ressource réelle.

Dans ce cas, 2130903058 fait référence à un fichier de mise en page. Sans la classe R décompilée, vous ne pouvez pas récupérer directement la ressource qu'elle représente, mais c'est toujours une adresse vers les données binaires de la ressource.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!