Bagaimanakah saya boleh menyembunyikan rentetan sensitif dengan berkesan dalam kod yang dikelirukan?

Menyingkap Rentetan Tersembunyi dalam Kod Terkabur

Obfuscator seperti ProGuard boleh meningkatkan keselamatan kod dengan mengelirukan rentetan yang kelihatan, tetapi mereka mungkin tidak mencukupi untuk maklumat sensitif seperti URL atau data pelesenan.

Menyembunyikan Rentetan Sensitif

Untuk menyembunyikan rentetan sensitif dengan berkesan, pertimbangkan teknik berikut:

• Pengekodan: Pengekodan rentetan menggunakan kaedah seperti Base64 untuk menjadikannya kelihatan bergegar.
• Penyulitan: Sulitkan rentetan menggunakan algoritma seperti AES untuk menjadikannya tidak dapat difahami tanpa kunci penyulitan.

Untuk melaksanakan teknik ini, anda boleh:

1. Menyulitkan rentetan secara manual menggunakan kunci yang diketahui.
2. Laraskan kod anda untuk menggunakan versi rentetan yang dinyahsulitkan. Contohnya:

<code class="java">// Before encryption
public class Foo {
    private String mySecret = "http://example.com";
}

// After encryption
public class Foo {
    private String encrypted = "<encrypted string>";
    private String key = "<encryption key>";
    private String mySecret = MyDecryptUtil.decrypt(encrypted, key);
}</code>

Mencari Kelas R

Semasa penyahkompilasi, kelas R tidak selalunya mudah dilihat disebabkan oleh kekeliruan. Walau bagaimanapun, fail pemetaan ProGuard boleh memberikan cerapan tentang lokasinya:

• Cari bahagian "kelas" dalam fail pemetaan.
• Cari "R.java" untuk mencari yang asal laluan kelas R.
• Navigasi ke laluan itu dalam direktori kod yang dinyahkompilasi untuk mengakses kelas R.

Memahami Nombor Kelas R

Nombor seperti "2130903058" dalam kod yang dinyahkompilasi mewakili ID sumber. Nombor ini merujuk kepada sumber dalam projek anda, seperti fail susun atur.

Untuk mencari sumber yang sepadan:

• Nyah susun fail R.java daripada fail pemetaan.
• Cari ID sumber dalam fail R.java yang dinyahkompilasi.
• Sumber yang sepadan (cth., fail reka letak) akan ditentukan dalam hasil carian.

Atas ialah kandungan terperinci Bagaimanakah saya boleh menyembunyikan rentetan sensitif dengan berkesan dalam kod yang dikelirukan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!