Bagaimanakah Kami Boleh Mengelirukan Rentetan dalam Kod Binari dengan Berkesan untuk Melindungi Data Sensitif?-C++-php.cn

Bagaimanakah Kami Boleh Mengelirukan Rentetan dalam Kod Binari dengan Berkesan untuk Melindungi Data Sensitif?

Linda Hamilton

Lepaskan： 2024-11-30 17:15:18

asal

987 orang telah melayarinya

How Can We Effectively Obfuscate Strings in Binary Code to Protect Sensitive Data?

Cara Mengelirukan Rentetan dalam Kod Binari

Melindungi data sensitif dalam boleh laku binari kadangkala diperlukan, seperti menyembunyikan kunci penyulitan untuk menghalang pengambilan semula . Walau bagaimanapun, menyimpan rentetan dalam teks biasa dalam binari menjadikannya terdedah. Ini menimbulkan persoalan: bolehkah kita menyembunyikan rentetan sambil mengekalkan kefungsian?

Kaedah Menyembunyikan Konvensional

Pendekatan yang mudah tetapi tidak cekap ialah menyimpan setiap aksara secara individu, seperti yang dilihat di bawah:

char encryptionKey[30];
int n = 0;
encryptionKey[n++] = 'M';
encryptionKey[n++] = 'y';
...

Salin selepas log masuk

Walau bagaimanapun, penyelesaian ini menyusahkan dan tidak ideal.

Meningkatkan Kekeliruan Rentetan

Untuk menambah baik kaedah sebelumnya, kami boleh memanfaatkan Pustaka Prapemproses Boost untuk mencapai pengeliruan rentetan yang lebih lancar dan cekap. Pertimbangkan kod berikut:

#include "HideString.h"

DEFINE_HIDDEN_STRING(EncryptionKey, 0x7f, ('M')('y')(' ')('s')('t')('r')('o')('n')('g')(' ')('e')('n')('c')('r')('y')('p')('t')('i')('o')('n')(' ')('k')('e')('y'))
DEFINE_HIDDEN_STRING(EncryptionKey2, 0x27, ('T')('e')('s')('t'))

int main() {
    std::cout << GetEncryptionKey() << std::endl;
    std::cout << GetEncryptionKey2() << std::endl;
    return 0;
}

Salin selepas log masuk

Dalam kod yang dikemas kini ini:

HideString.h mengandungi makro dan templat yang diperlukan untuk mengelirukan.
DEFINE_HIDDEN_STRING digunakan untuk tentukan pemalar rentetan yang dikelirukan.

Ini penyelesaian menggunakan penyulitan untuk menyembunyikan aksara, menjadikannya lebih tahan terhadap pengesanan melalui pengimbasan mudah. Selain itu, ia lebih ringkas dan boleh diselenggara daripada membina tatasusunan aksara secara manual.

Contoh Data Terkeliru

Rentetan terhasil "Kunci penyulitan kuat saya" muncul seperti berikut dalam kod binari:

0x00B0200C  32 07 5d 0f 0f 08 16 16 10 56 10 1a 10 00 08  2.]......V.....
0x00B0201B  00 1b 07 02 02 4b 01 0c 11 00 00 00 00 00 00  .....K.........

Salin selepas log masuk

Data ini kini menunjukkan secara rawak nilai, menjadikannya lebih sukar bagi penyerang untuk menentukan rentetan tertentu.

Kesimpulan

Walaupun teknik ini tidak memberikan perlindungan yang mudah terhadap penyerang yang ditentukan, ia boleh meningkatkan masa dan usaha diperlukan untuk mendedahkan data sensitif dalam boleh laku binari, memberikan lapisan keselamatan tambahan.

Atas ialah kandungan terperinci Bagaimanakah Kami Boleh Mengelirukan Rentetan dalam Kod Binari dengan Berkesan untuk Melindungi Data Sensitif?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!