하드코딩한 아이디, 패스워드 등을 숨기고 싶습니다.

hahaite의 이미지

안녕하세요.

지금 코드 상에서 아래와 같이 몇몇 항목을 하드코딩하고 있는데요.

String username = "myUser" ;
String password = "myPassword" ;

이것을 하드코딩하지 않고 은닉(암호화?) 시키고 싶은데요.

이러한 방법,기법이 있는지 알고 싶습니다.

그럼, 즐거운 하루 보내세요.

김정균의 이미지

#include <stdio.h>
 
int main (void) {
    char username[6];
 
    username[0] = 'm';
    username[1] = 'y';
    username[2] = 'U';
    username[3] = 's';
    username[4] = 'e';
    username[5] = 'r';
 
    return 0;
}

이런식으로 하드 코딩하면 되지 않을까요? 일단 이렇게 하면 strings 에서는 걸리지 않습니다. :-) 물론 코드를 확인할 수 있으면 '은닉'이라는 것과는 상관이 없어지지만, 혹시 binary 레벨에서의 은닉을 말씀 하시는 듯해서 ..

hahaite의 이미지

답변 감사합니다.

C 개발 시에 참고하겠습니다.
지금은 안드로이드 기반 개발 중인데 난독화란게 있네요. .class 파일을 읽기 어렵게 하는 과정이라고 합니다.
ADT 에서 proguard 란 툴을 제공하는데 이를 이용해 난독화를 수행해보려 하고 있습니다.

^^

익명 사용자의 이미지

gcc 어느 정도 최신 버전에서는 char username[7] = "myUser"; 로 적어주기만 해도
strings 에는 걸리지 않습니다. 왜냐하면 char *username = "myUser" 로 쓰게 되면
이는 "myUser" 가 data 섹션에 들어가고 주소를 대입하는 명령으로 채워지기 때문에
그대로 나오지만, char username[7] = "myUser" 로 하면 스택 변수에 4바이트씩(타겟 시스템마다 다름)
쓰는 명령으로 치환되기 때문에 strings 를 해봐야 굳이 나오는 건 4자씩 끊어서 나오는 정도일까요.
(물론 타겟 아키텍쳐마다, 버전마다 다릅니다. Visual Studio 는 저렇게 해도 data 섹션에 박힙니다. 이것도 버전마다, 설정마다 다를 수 있습니다.)

물론 당연한 얘기지만 로컬에서 접속하는 경우, 무슨 짓을 해도 완벽하게 은닉하는 것은 불가능합니다.
애초에 접속 자체가 로컬에서 이루어지기만 하면 그게 어떤 형태든 똑같이 흉내내면 그만입니다.
단지 평문 ID/PW 만 숨기자는 거면 서버에서 개인키를 갖고 있고 클라이언트에선 공개키로 암호화한 내용만
들고 있고 그것만 던져주는 식으로 하면 상관없겠지만 어차피 똑같은 식으로 암호화한 내용을 던져서 접속할 수 있게 됩니다.

결론은 그런 데에 신경쓰는 시간이 아깝기 때문에 정석대로 미들웨어를 하나 만들거나 아니면
클라이언트를 themida 나 vmprotect, Code Virtualizer 등으로 패킹하는게 차라리 더 낫습니다.
그 정도까지 해야 될 일인지는 모르겠습니다만.

cinsk의 이미지

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.