代码之家  ›  专栏  ›  技术社区  ›  adamency

是否可以从Go二进制文件的源代码中检索字符串?

compilation encryption security go
  •  0
  • adamency  · 技术社区  · 1 年前

    比方说,我制作了一个go程序,在源代码中,我创建了一个字符串变量,其中包含一个包含API令牌的硬编码值,然后我构建程序,将其传输到另一台远程计算机,然后在该计算机上运行二进制文件。

    是否可以从二进制内容中检索API令牌?甚至在运行时检查流程?

    让我们将这个现代的基本示例与标准Go工具一起使用: 

    import "golang.org/x/oauth2"

//[...]

  ts := oauth2.StaticTokenSource(&oauth2.Token{AccessToken: "<my_API_token>"})
  client := NewClient(oauth2.NoContext, ts)

    此代码是否会从其生成的编译二进制文件中泄漏令牌?

    1 回复  |  直到 1 年前
        1
  •  0
  •   Rob Napier    1 年前

    对类型 strings <program> 在大多数情况下,这就足以把它吐出来。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    9 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号