吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1668|回复: 11
收起左侧

[讨论] 【数据】数据存放安全思路

[复制链接]
dwyq 发表于 2020-7-13 01:51
本帖最后由 dwyq 于 2020-7-13 01:53 编辑

防破解.png
因为我对逆向工程的基础为0,所以有一个不成熟的想法
1.将我软件需要的数据通过AES加密算法加密
2.将加密后的数据存入加密后的数据库内
3.调用时反向解密获得数据

以上是我的思路,但是我有以下几点疑问
1.我将密钥和数据明文放在代码里面,会不会被OD附加后查找到呢,如果可以查找到,难度大吗?
2.因为加密或者解密需要在代码参数中填写加密时的明文密钥,如果非常容易被找到这个明文密钥的话,那么该怎么去隐藏这个明文密钥和数据呢?
3.有想过用自己租的服务器来传输密钥,但是这好像更容易被抓包逆向获得密钥对吗

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
woyucheng + 1 + 1 谢谢@Thanks!
461735945 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

DualCore 发表于 2020-7-13 13:58
只要你把明文密钥放在代码中,就不会是万无一失的。它们只应该存于一个地方——你的大脑。
服务器传输和保存资料也不能用明文,否则岂不成了网易?比如可存储PBKDF2加密后的密钥用于验证,存储AES256加密的数据用于备份。
EnterpriseSolu 发表于 2020-7-13 07:47
"将加密后的数据存入加密后的数据库内"
这一点应该看一下数据库安全相关的内容,数据库(Oracle,MySQL, SQL Server)已经有相应的解决方案,自己想的应该不如数据库提供商的周全

黑龍 发表于 2020-7-13 04:43
wtujoxk 发表于 2020-7-13 07:33
用rsa加密!知道一个密钥也没用!要知道一对才可以。但是密钥要1024及以上才可以,否则一样会被算出来!
ych126 发表于 2020-7-13 07:40
放出来吧你这配色我喜欢
jwpiaoi 发表于 2020-7-13 07:49
支持,,学习一下。。
lypxynok 发表于 2020-7-13 07:59
期待答案
fnycwfj 发表于 2020-7-13 08:00
不是很懂,学习学习!!!
tianshen1981 发表于 2020-7-13 08:01

期待答案
v662 发表于 2020-7-13 08:44
搞得不好的话,自己给自己中勒索病毒Plus,还没地方交赎金。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 09:37

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表