3
Silverlight 코드를 숨기는 효율적인 방법이 궁금합니다. 사용할 수있는 obfuscator가 있지만 사람들이 해킹 할 수있는 것처럼 보입니다. 누구든지이 전면에 어떤 성공을 거두고 있습니까?Silverlight XAP을 난독 화합니다.
A
답변
4
Silverlight 응용 프로그램을 호스팅하는 페이지의 Pragma No-Cache는 브라우저가 xap을 캐싱하지 못하게하고 대신 웹 서버에서 스트리밍하여 읽습니다. 그것은 엿봄이 xap를 얻는 것을 단단 할 것이다. 난독 화는 더 어렵게 만듭니다.
또한 앱이 https에 호스팅되고 기본 애플리케이션 외부에서 인증이 수행되는지 확인하십시오. 이렇게하면 xap 스트림이 아래로 인코딩됩니다.
2
아니요. 클라이언트 브라우저는 코드를 읽을 수 있어야하며, 따라서 해킹이 가능합니다.
4
정말 클라이언트로 전송되는 것을 숨길 수 없습니다. 사람들이 알아 내고 싶다면 그렇게 할 것입니다.
클라이언트 시스템에서 액세스 할 수없는 독점 코드를 백엔드에 삽입해야합니다.
1
는 여기에 XAP 파일 당신은 (적어도 비 하찮게) XAP 파일을 숨길 수 없습니다
0
에게 당황하는 방법에 대한 짧은 기사입니다. 하지만 당신은 그들을 모호하게 만들 수 있습니다. 난독 화는 명확한 해답은 아니지만 시작부터 시작하여 꽤 좋은 보호를 제공 할 수 있습니다.
1
예를 들어 MEF를 사용하여 실행 중에 앱의 난독 화 된 부분을 다운로드하면 잠재적 인 해커의 작업을 복잡하게 만들 수 있습니다. 말할 것도없이 응용 프로그램이 충분히 크면 사용자의 경험을 방해하는 것보다 시작 시간을 단축시킬 수 있습니다.
Silverlight 플러그인이 실행할 수 있어야하므로 중요한 해커가 코드를 가져 오는 것을 막을 수는 없지만 (손쉽게이를 수행 할 수있는 방법은 없습니다.), astut를 사용하면 작업이 크게 복잡해집니다.
브라우저가 XAP를 캐싱하지 못하게하는 것은 HTTPS를 사용하는 것과 같이 쓸모가 없습니다. 공격자가 방화 광처럼 복잡한 것을 브라우저 캐시에서 찾거나 브라우저 캐시에서 찾는 것보다 훨씬 쉽습니다. 중간 공격.
내가 상상 당신은 동기 부여를 많이했다, 당신 수 :
- 난독 모든 어셈블리
- 사용 동적로드 라이트 XAP
- 암호화 동적로드 XAP의 서버 측과이 동적으로를 사용하여 그것을 클라이언트 측의 암호를 해독
공격자가 코드를 가져 오는 것을 막을 수는 있지만, 그 사람은 자신의 암호를 알아낼 수 있습니다. (해독 된) xap을 분석하여 해독 코드를 이해하고, 키를 얻고, 암호화 된 (난독 화 된) XAP을 가져 와서 해독 한 다음, 해독하지 않도록 관리 한 다음 애플리케이션에서 어떻게 연결되는지 이해합니다. HTTPS를 사용하는 것과 같지 않습니다. 암호화 및 암호 해독 프로세스가 응용 프로그램에서 수행되므로 방화범이나 피들러와 같은 도구가 쓸모 없게됩니다.
헴. 아무도 당신의 코드를 읽지 못하도록 막을 수는 없습니다. 그러나 당신은 자신의 시간을 가치가 없게 만들 수 있습니다.여기에있는 모든 아이디어를 사용할 필요는 없으며 다른 사람들을 찾을 수있을 것이라고 확신하지만 그러한 방법을 구현하는 것도 시간 가치있는 일인지 확인하십시오. P
하지만 공격자는 방화범, 캐싱을 사용하여 XAP를 얻을 것이다 및 HTTPS 활성화 여부 :
어느 쪽이든,이 쓰기 오히려 재미 있었다. 그는 너의 노력조차도 보지 않을거야, 안 그래? – Eilistraee