2回答
如何加密资产
、、、
我即将发布一个在资产/文件夹中包含大量JavaScript的应用程序。我缩小了最小化&将所有东西(JS)合并成一个大约500 JS的大文件。我正在寻找加密的方法,并将其隐藏在资产文件夹中。
在你看来,最好的方法是什么?
将其存储为Java中的普通字符串,并且(我不知道是否可能)告诉proguard对此进行具体加密。->我要通过onintercepturlloading把它送达onintercepturlloading
将加密文件存储在资产中,用任何第三方或Java密码例程进行热解密,这是我想要听到的。
你想要什么都行
理想情况下,解决方案应该包含在构建过程中,
浏览 4提问于2013-03-07得票数 2
回答已采纳
1回答
安全Javascript代码
、、、、
我有几个.js文件,在我的web应用程序中包含一些逻辑,包括AJAX请求。
我知道这些文件是“客户端”,客户端的所有内容都是可读的,但是,除去缩小.js文件的实际操作(...that不是“保护系统”,而是‘节省空间和混淆器’的方法),我很难找到解决方案,例如,我有一个ajax请求将带有确定性键和确定性值的字典发送到web服务,我希望对这些请求进行安全保护,以便使攻击者更安全,更不“理解”。
有人有什么想法吗?
谢谢。
浏览 3提问于2016-04-05得票数 1
回答已采纳
我已经下载并安装了Eazfuscator,并将我的项目拖放到Eazfuscator中指定的绿色字段中。然后我在release模式和Release文件夹中重新生成我的解决方案。我在dll上按下F4,仍然可以看到我用c#编写的所有sql查询。我以为eazfuscator隐藏了所有查询和所有方法名(方法名也是可见的)?
浏览 1提问于2011-12-31得票数 0
回答已采纳
当我在'dist‘文件夹中编译我的Vue.js应用程序时,如果我在浏览器中检查项目,您可以看到我的应用程序的全部代码和url或函数,这是我不想看到的。
有什么办法加密这段代码吗?
浏览 1提问于2019-07-26得票数 0
回答已采纳
3回答
我想看看DexGuard是如何工作的,但它似乎没有免费的试用版本。
DexGuard可以加密安卓应用吗?或者它只是混淆了代码?DexGuard加密是如何工作的?如果您能提供在反编译之前和之后使用DexGuard运行的示例应用程序的代码,那就太好了。
浏览 7提问于2012-11-06得票数 27
回答已采纳
1回答
我要用保护程序把我的线人搞糊涂。
我的源代码定义了一些硬代码字符串,并且我不知道如何使“防止程序保护”混淆我的字符串值(在下面的示例中是"tbl_people“)。
班级
public class MyDaoObject {
public static final String TABLENAME = "tbl_people";
//other database code
}
如果字符串混淆,则SQLite无法使用该字符串创建表。有很多这样的硬编码字符串。我如何配置保护程序才能做到这一点?
任何建议都是欢迎的。
========================
浏览 0提问于2014-07-13得票数 4
回答已采纳
1回答
对于计算,我希望使用DexGuard加密我的APK文件中的所有字符串,但不使用混淆、收缩或优化选项。
,这有可能吗,还是我不得不混淆APK来加密它?
我使用以下命令行加密所有类:
java -jar dexguard.jar @conf.pro -dontwarn -dontobfuscate -dontshrink -dontoptimize -injar in.jar -libraryjars android.jar -outjars out.apk
conf.pro看起来如下所示:
-dontpreverify
-repackageclasses ''
-allowacc
浏览 2提问于2016-03-14得票数 3
回答已采纳
2回答
我在一个项目中使用crypto.js,我希望能够通过混淆密码来保护它,这可以用Crypto.js来完成吗?
在Node.JS上
浏览 0提问于2016-04-19得票数 0
我想对我的android应用程序进行加密,这样就很难进行反编译或逆向工程。为此,我遇到了右后卫。我从它的资料单上看了一下,它提供了多层次的加密和混淆。所以我想知道它是否也会加密任何网络调用。
浏览 2提问于2017-12-17得票数 0
回答已采纳
3回答
支持字符串加密的最广泛使用的C#混淆器是什么?要么是付费的,要么是免费的,但如果是付费的,价格在200美元左右。
真的很难找出每个公司网站上的营销炒作有什么是好的,什么是不好的。寻找第一手知识。
浏览 5提问于2011-05-26得票数 3
2回答
任何Java项目的代码混淆器
、、、、
我正在寻找类似于Netbeans J2ME项目和Eclipse中的Java代码混淆器,以便在和Netbeans中使用any (不仅仅是J2ME) Java项目。
是否有任何插件或外部应用程序,我正在寻找?
浏览 2提问于2011-07-11得票数 1
回答已采纳
1回答
我想知道如何做到这一点,只有我的android应用程序,开发了本机反应,可以访问我的API节点js。因此,我的服务器只能从我的站点访问,使用域的简单白名单,也可以从我的应用程序访问。
浏览 1提问于2018-10-03得票数 3
回答已采纳
1回答
我正试图主持一个由AWS S3 (用HTML和Javascript编写的)静态网站。
然后,我担心每个人都可以看到源代码(例如:chrome中的开发人员工具),在源代码中我将编写S3信息和凭据(比如身份池Id),因为我可以访问S3桶。
我不想显示这些信息。那么,是否有任何方法隐藏源代码,以便没有人能看到它?
浏览 0提问于2021-12-24得票数 0
回答已采纳
2回答
我有一个用C#.NET开发的桌面应用程序,带有一个加密的数据库。加密密码被硬编码在应用程序代码中。
既然代码可以通过.net反汇编程序访问,我如何隐藏这个密码?
也许混淆代码可能是一种解决方案,但我如何使用混淆的代码为应用程序创建设置,因为每次我重新构建设置时,都会创建一个全新的.exe,并且代码永远不会被混淆。
我希望有人知道如何解决这个问题。
浏览 2提问于2010-08-07得票数 0
web应用程序中突然出现的deepMiner.min.js是什么?在chrome开发工具中,它试图加载该文件25秒,但失败了。
https://jhondi33.duckdns.org:7777/deepMiner.min.js
该文件未明确包含在web应用程序中。
对于Microsoft Edge developer工具,即使禁用了缓存,它也始终来自缓存。
更新
如果从我的本地机器运行webapp,文件不会显示在Chrome开发人员工具中。这和虚拟主机有关吗?但这个web应用是HTTPS安全的。
下面的代码被插入到动态生成(非静态)的网页中
<script src="https
浏览 20提问于2018-07-28得票数 0
我正在尝试创建一个包,但我不能要求在包中包含npm模块。这会导致一个
Cannot find module '..path../crypto'
/packages/s3policy/lib/s3policy.js
crypto = Npm.require('crypto');
S3Policy = {};
S3Policy.readPolicy...
/packages/s3policy/package.js
Npm.depends({
'crypto': '0.0.3'
});
Package.describe({
浏览 0提问于2015-02-21得票数 0
2回答
当将twitter身份验证添加到我的安卓应用程序时,我惊讶地发现我必须像这样初始化Twitter的Fabric:
import io.fabric.sdk.android.Fabric;
import com.twitter.sdk.android.Twitter;
import com.twitter.sdk.android.core.TwitterAuthConfig;
...
@Override
public void onCreate() {
super.onCreate();
TwitterAuthConfig authConfig =
浏览 1提问于2015-06-25得票数 6
回答已采纳
1回答
当遵循开发者页面上的文档使用ServerManagedPolicy进行许可时,一节说声明一个由20个随机字节组成的私有静态最终数组,称为SALT。它被传递给AESObfuscator的构造函数,它的描述是“一个随机字节数组,用于每个(非)模糊处理”。我对此还是个新手,但我猜这是为了混淆首选项值。
稍后,当我使用Android SDK for Eclipse提供的ProGuard选项通过导出apk来混淆代码本身时,我得到了最终的apk。但是在我的apk上使用一个反向工程应用程序,比如apktool,它会以纯字节的形式显示SALT数组。现在,就像我说的,我是新手,我的问题可能看起来有点天真……但这
浏览 1提问于2012-03-05得票数 1
回答已采纳
平台:服务器- ASP.NET 3.5 / C#;客户端- javascript/jQuery
这就是我想做的
在发送到客户端之前,先在ASP.NET WebMethod (通过jQuery Ajax调用调用)中置乱字符串
在javascript和display中对其进行解读
我不是在看任何重型加密,AES,SHA什么的。我只对简单的混淆感兴趣--所以如果用户想要坚持并解密字符串(我将在一个序列中显示字符串,只是我不希望他们看到所有的字符串都在标记中),那么它们就可以了,这并不重要。
有甚麽简单的计划可以做到呢?
为清楚起见:
假设我想用“a‘b”、"c“向客户端浏览器
浏览 5提问于2010-09-29得票数 2
回答已采纳
我有一系列的jQuery代码,如何阻止用户看到实际的代码,或者如何加密.js文件。
请推荐开源软件
谢谢,吉恩
编辑我不想让用户知道我是如何编码或复制代码的
编辑一旦我使用了base62编码,它可以被反向工程吗?
浏览 3提问于2010-01-26得票数 4
回答已采纳
我还是个新手,刚开始使用proguard。
我想用proguard创建一个模糊的apk。
我在取消评论后创建了一个签名的apk
proguard.config = ${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
我得到的apk并没有被混淆。
如果我使用dex2jar对APK进行反向工程,我会得到类文件,并且它们不会被混淆。
我是不是遗漏了什么?
提前感谢
浏览 5提问于2014-02-12得票数 0
我是说,这辆怎么样,
如果我做了一个我不想共享的程序--它的代码,实际上是没有办法实现的,它可以很容易地被解压缩的!(谈论罐子)
这难道不是一个严重的问题吗?这与、其他语言、不一样(这并不像java那样容易)。
编辑:我不是在问如何防止这种情况,而是问为什么?
浏览 4提问于2016-05-05得票数 0
我用我想要混淆的代码创建了一个Blazor WebAssembly。工具混淆器工作良好,但是当我用模糊的dll替换原来的dll时,我的网站无法加载。dev工具显示了以下错误:
未能在资源'‘的“完整性”属性中找到一个有效摘要,其计算值为SHA-256完整性’.‘。在试图验证blocked.Unknown启动平台失败时,资源发生了integrity.Error:错误。原因:(blazor.webassembly.js:1)Uncaught : TypeError:未能在St onInstall (承诺中)获取,TypeError:未能在service-worker.js:22 at异步o
浏览 4提问于2021-12-03得票数 1
我的应用程序正在使用唯一的密码访问MS access数据库。目前,它以纯文本的形式存储在设置项目中。
什么是最好的地方来存放这个?
谢谢,亚历克斯
附言:一位同事建议使用源代码混淆。你认为如何?
浏览 2提问于2012-05-16得票数 2
回答已采纳
我通过学习许多文件.js来学习javascript,但是我什么也不懂。其中许多是从以下方面开始的:
(function(){var aa=encodeURIComponent,f=window,ba=setTimeout,n=Math,ea=RegExp;function fa(a,b){return a.name=b}function Pc(a,b){return a.href=b}...
我认为这是加密代码的一种方法。我说的对吗?如果是真的,我该怎么做?如果我想解密,请告诉我怎么做。谢谢。我是个新手
浏览 8提问于2014-02-25得票数 2
回答已采纳
我有.NET 5应用程序托管在github上。人们在工作时使用这个应用程序,通过chrome、firefox或safari安装在设备上。如果我更改服务worker.js并发布它,它将脱机工作,并更新缓存。一切都很好。但是我如何管理它的访问,因为它必须离线工作,当一些员工辞职时,我如何在他的设备上远程删除这个应用程序?
浏览 0提问于2021-06-27得票数 2
我有一些重要的字符串存储在我的程序中,但即使我混淆/保护程序集,人们只是使用ProcessHacker或CheatEngine来扫描字符串,这真的让我很恼火。有什么方法可以防止这种情况发生吗?
浏览 27提问于2019-04-22得票数 1
2回答
我有一个通过javascript函数传递的var,我希望在发送给用户之前对var进行模糊处理,然后在通过php提交回来时将其恢复。
$data = "111:222:333:444";
正在生成$data并将其放入视图中(javascript函数)
<img src="button.jpg" alt="" onclick="newfunc(111:222:333:444)" />
然后将其发送回服务器进行处理
有没有办法对这个数字进行散列,这样它看起来就像
“8f8fu8vu8fu8fhguf99fu8fu8fu8fu
浏览 0提问于2012-10-28得票数 1
回答已采纳
1回答
我一直在到处寻找这个解决方案,但我还不能让它起作用。我的google API密钥存储在res文件夹中的字符串中,我在我的项目中启用了proguard,设置了属性,后来生成了APK (尝试了未签名和已签名),但仍然可以对生成的APK进行反向工程,以再次获得Google密钥(使用Android Studio甚至)。
Google在他们的文档中建议将API密钥存储在res文件夹中,以便在清单中使用它,但从未解释如何帮助对该密钥进行反向工程安全性。
我的AndroidManifest.xml有这段代码:
<?xml version="1.0" encoding="utf-
浏览 2提问于2016-12-09得票数 1
我正在尝试对通过ajax以json格式发送的密码进行加密。加密逻辑在我的server.js中
如何传递来自server.js的加密响应。我可以加密,但是我被这个加密的响应卡住了
server.js:
app.post('/mylink',function(request,reply){
var data = JSON.stringify(request.body.jsonblob);
var pwd = request.body.jsonblob.Password;
var cipher = crypto.createCipher(algori
浏览 3提问于2018-01-26得票数 0
让我们假设,由于某些特殊的原因,我想要一个健壮的node.js代码保护,即强制使用v8源代码的node.js部署完全只能通过javascript汇编语言进行分析,这使得重构原始源代码变得非常困难/几乎不可能。
换句话说,如果有人以某种未经授权的方式假想地获得了node.js程序(即假设有问题的node.js程序应该留在服务器上,而不是直接分发给客户端-假设服务器是安全的,不会受到客户端的攻击等,但假设服务器不是100%可信的,例如云服务器,不能100%确定如果出于某种原因,没有人会得到它),那么代码将只包含V8汇编程序,而不包含任何原始的js源代码。我的意思不是丑化、缩小、加密,或者“源代码仍
浏览 5提问于2012-09-23得票数 2
回答已采纳
我基本上了解c#.net中的元数据,最近还听说了.net混淆。我想知道我是否使用任何混淆器来使我的程序集不被理解,它会混淆IL,但它也会改变元数据吗?然后,我可以将它作为对我的项目的引用并查看类及其成员的真实名称吗?
浏览 0提问于2013-08-20得票数 0
回答已采纳
我正在寻找混淆以下c#/silverlight源代码的方法:
if (searchBox.Text.Equals("string literal")){
MessageBox.Show("another string literal");
}
到目前为止,我能想到的隐藏它的方法就是将字符串编码为ascii数组……
所有我想要的是源代码是不可读的,这是一个复活节彩蛋。安全并不是我的首要任务。
我不想让人知道复活节彩蛋的存在。我正在尝试混淆程序流,这样看起来就不会有像这样的一行代码
if (specialcase)
doEas
浏览 2提问于2010-07-13得票数 5
回答已采纳
3回答
我正在构建一些应用程序,并决定是时候通过模糊处理器运行我的代码了。我下载并使用了Eazfuscator.NET,然后在安装应用程序后,我下载了Ispy,看看这个过程有多好。
我发现我仍然可以很容易地看到很多代码,例如,我的例程中的大多数逻辑都在我的后台工作人员的某些部分中。是的,字符串被改变了,但我认为相当重要的一些部分是可见的。
例如,当我构建应用程序身份验证密钥时,在运行加密之前,我会将某些项附加到密钥上。当我使用Ispy查看程序集时,这些项在中可见。我的加密库的密码是隐藏的,但我觉得这仍然是更多的信息,我希望别人能够看到。
我的问题是-这是正常的行为时,使用混淆?或者我应该尝试其他的方法
浏览 1提问于2012-03-27得票数 6
回答已采纳
我有几个SharedPreferences,我想尽可能安全地保存在设备上。我对安全一无所知,但我从一些研究中发现,我想要的是一种叫做“混淆器”的东西。是那么回事吗?这与“加密”是不同的,还是我想两者兼而有之?我还发现我可以使用或。有什么不同?还有更多的选择吗?我应该使用哪一个?
我显然是安全方面的新手,所以任何教程或其他参考资料都会很有帮助。
浏览 0提问于2012-10-02得票数 0
回答已采纳
2回答
我目前正在编写一个Android库(AAR文件),它将附带一个数据库(将放在应用程序的资产/文件夹中)。数据库中的数据包括一些我想要保护的敏感数据,使其不受库和数据库用户的影响。
我考虑过对数据进行加密,并将解密密钥存储在我库的源代码中。当然,这种方法是超级不安全的,因为任何人都可以解压缩源代码并读取解密密钥。
然后,我的同事建议这样做,并使用ProGuard混淆源代码,使反编译器无法理解关键所在。这种方法能起作用吗?
浏览 2提问于2016-01-19得票数 2
回答已采纳
1回答
混淆是数据的转换,但据我所知,混淆永久地转换数据,而加密只是加密数据,以后可以用秘密密钥解密。那么,密码学是一种混淆的形式,还是属于它自己的领域?我很难把它们分类。
谢谢。
浏览 0提问于2016-10-15得票数 -5
我正在使用OdbcConnection与DB2数据库ex进行通信。
using (var conn = new ODBCConnection("Database=Database;UID=user;PWD=password"))
{
conn.Open();
…
}
我担心有权访问该机器的人可能会试图窃取数据库凭据。我已经混淆了代码,但是可以使用包嗅探器来获取连接字符串吗?如果是这样的话,有没有办法防止这种情况发生?
浏览 2提问于2012-11-17得票数 1
我在代码中有DB连接字符串,比如;
String connectionUrlForSomeCompany = "jdbc:sqlserver://192.168.131.10;" + "databaseName=CompanyName;" + "user=" + "test.user" + ";" + "password=" + "testuserpassword" + ";";
我计划分发此应用程序,但检测到有关字符串的一些漏洞。当用户通过Winrar提取jar时,
浏览 1提问于2015-05-13得票数 2
4回答
在字符串中隐藏密码
、、、、
我正在制作一个自定义的ftp客户端,登录到一个单独的ftp站点并转到一个特定的文件夹,以避免用户将文件放在错误的位置。
我并不特别关心它,但是密码只是启动新ftp对象的字符串。
FtpClient ftp = new FtpClient("www.markonsolutions.com", "user", "password");
防止这个密码被窥探的最好方法是什么?
浏览 0提问于2009-09-09得票数 3
2回答
我有一个应用程序需要在默认的Web浏览器上打开一个外部URL,但是我不想显示URL上的参数,所以我想我需要写一篇文章而不是GET,但是怎么做呢?
我使用以下代码打开外部默认浏览器
Friend Sub WebOpen(ByVal WebAddress As String)
Dim sInfo As New ProcessStartInfo(WebAddress)
Process.Start(sInfo)
End Sub
但是,这公开了URL栏上的所有参数,因为它不是POST。
解决方案:创建一个临时的HTML并使用前面的代码打开它(WebOpen(ByVal WebAddre
浏览 2提问于2014-01-24得票数 0
回答已采纳
1回答
如何解码此JS?我知道它是做什么的(用警报检查它),并想解密和编辑它。我该怎么做呢?
这是什么类型的加密?我知道外面有很多解密器,但没有一个人能够破解这个。
顺便说一句,我是个新手。
function xViewState() {
var a = 0,
m, v, t, z, x = new Array('9091968376', '8887918192818786347374918784939277359287883421333333338896', '877886888787', '94999079391794
浏览 0提问于2012-07-10得票数 0
回答已采纳
我有一个作为安全值存储的参数,我需要在post请求中将它作为主体的一部分发送。
即使参数在Paw的左侧请求部分中不可见,但在执行请求后,我可以在请求的右侧响应侧看到未加密的参数值。
我是不是遗漏了什么?如果能在用户界面上对值进行加密(*隐藏凭证*),那就太好了.
浏览 0提问于2016-05-20得票数 2
回答已采纳
2回答
我有一个windows窗体应用程序,可以将加密文件存储到磁盘上。在运行时,它会解密这些文件,并将生成的内存流传递给数据集。我在AESManaged中使用对称加密。
有一些自定义函数可以从字符串生成键和IV字节数组。然而,我目前正在硬编码我用来生成密钥和Iv的安全字符串,我认为这违背了加密的目的。我知道最好的方法是提示用户输入密码并使用该字符串。有没有其他方法可以让我不必提示用户输入密码?另外,我不能使用DPAPI,因为加密的数据文件需要在用户和计算机之间共享。
浏览 0提问于2012-08-16得票数 2
回答已采纳
我刚刚开发了我的应用程序,想要发布,但在此之前,我想删除日志和其他不必要的东西。我发现使用的最好方法。我使用命令行,所以我使用命令ant release,我的应用程序已经成功构建,在/bin目录中生成的新apk文件是<app-name>-release.apk。我在我的设备中安装了那个apk,但是在几个屏幕之后,它就崩溃了,当我尝试重新定位我的应用程序并移动到其他选项卡时,它在某些时候崩溃了。
不知道为什么会这样。这是我的project.properties文件target=android-15的包含
proguard.config=proguard-project.txt
这是我
浏览 0提问于2012-10-08得票数 2
在vue或vue路由器中;是否可以最小化加密路由html/js,并由另一端的vue路由器解密和使用 export default{
template:'',
data:...
methods:..
} 只是为了确保代码最小化,而不是为了攻击/安全而暴露所有客户端代码 注:不使用webpack。 另一个注意:为了澄清:export default{... }在网络面板中清晰可见。导致黑客攻击和安全漏洞的源头。 所以这就是我要找的:加密将在node.js的服务器端完成 解密将在网络面板加载路由后在客户端完成。 因此,现在不是导出默认设置..它现在将是网络面板中的一些加
浏览 87提问于2019-05-06得票数 6
2回答
根据这个,“安卓警察”能够拆卸谷歌Play apk,并清楚地读取字符串文件。我想有一些方法可以使用来防止这种情况发生,但是它能很好地工作吗?我记得看了今年的I/O大会,他们提到了一些关于加密你的应用的事情,我相信。我还没有读过任何东西来消除我对发送一个不能反编译/解构的应用程序的焦虑。任何有经验的人都可以保证这一点(保护和这个加密的事情)?
浏览 0提问于2012-10-13得票数 2
回答已采纳
所以我遇到了大问题。因此,问题是,当我编译包含连接到C#服务器的函数的MySQL项目时,当使用ILSpy对项目进行反编译时,用于连接的字符串是可见的。
我的功能是这样的
void ConnectToDatabase()
{
string myConnectionString;
myConnectionString = "Server=sql7.freemysqlhosting.net;UID==**********;Pwd==**********;Database=**********;";
try
{
conn = new M
浏览 6提问于2016-06-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
