代码之家  ›  专栏  ›  技术社区  ›  adamency

是否可以从Go二进制文件的源代码中检索字符串?

compilation encryption security go
  •  0
  • adamency  · 技术社区  · 1 年前

    比方说,我制作了一个go程序,在源代码中,我创建了一个字符串变量,其中包含一个包含API令牌的硬编码值,然后我构建程序,将其传输到另一台远程计算机,然后在该计算机上运行二进制文件。

    是否可以从二进制内容中检索API令牌?甚至在运行时检查流程?

    让我们将这个现代的基本示例与标准Go工具一起使用: 

    import "golang.org/x/oauth2"

//[...]

  ts := oauth2.StaticTokenSource(&oauth2.Token{AccessToken: "<my_API_token>"})
  client := NewClient(oauth2.NoContext, ts)

    此代码是否会从其生成的编译二进制文件中泄漏令牌?

    1 回复  |  直到 1 年前
        1
  •  0
  •   Rob Napier    1 年前

    对类型 strings <program> 在大多数情况下,这就足以把它吐出来。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号