0
私はCocoaアプリケーションのresourcesフォルダに保存されているシェルスクリプトを持っています。不正に使用された場合は危険です(コマンドへの絶対パスを使用するなどの悪用を減らすための予防措置を講じていますが)ので、スクリプトをバイナリ形式で暗号化し、使用する必要があるときに解読する方法はありますか?ユーザーはそれを使用するために解読しますCocoaアプリケーションでリソースを暗号化しますか?
おかげ
A
答えて
3
スクリプトへの書き込みアクセス権を取得し、それを修正して任意のコードを実行する人が懸念されるようです。スクリプトのチェックサムをバイナリに保存し、実行する前にスクリプトのチェックサムと比較することができます。さて、バイナリの編集を人々にどうやって止めるのですか?コード署名。実際、もしあなたがアプリケーションバンドルにシェルスクリプトを残しておけば、スクリプトを編集すると、とにかくバンドルの署名が破られます。
0
番ならば、彼女はいくつかの点でクリアテキストを参照してください(とインターセプト)することができます。あなたは "シェルのような"ことがあると思うなら、C/ObjCでそれらをしてください... Thisあなたの友人になることができます。
0
あなたが求めているのは、本質的にDRMです。別の目的(著作権侵害を阻止するのではなく "セキュリティ")。しかし、同じ問題を抱えて同じアプローチ。
ユーザーが(音楽|ビデオ|スクリプト)を正常に使用できるようにするには、ユーザーはそれを復号化できる必要があります。あなたはあなたの(プレイヤー|アプリ)の適切な条件の下でのみこれを行うでしょうが、それは問題ではありません:どのようにうまく隠れていても、解読に必要なすべての技術とキーをユーザーに提供する必要があります(音楽|ビデオ|スクリプト)ので、あなたの(プレイヤー|アプリ)がそれを行うことができます。
そして、ユーザーはそれを解読するのに必要なすべての技術とキーを持っているので、攻撃者はそれらすべてを解読し、自分自身で(音楽|ビデオ|スクリプト)を解読できます。
マッサは、シェルスクリプトから切り離すことを提案しています。これにより、リスクを完全に排除することはできません。攻撃者がシェルスクリプトへのアクセス権を得ることができれば、Mach-O実行可能ファイルへのアクセス権を簡単に得ることができます。しかし、Mach-O実行可能ファイルを編集することはそれほど簡単ではないので、あなたは少なくともそのようにバーを上げています。
+0
PCWizは、このシェルスクリプトを読んで、awkの脆弱なバージョンのためにawkを変更するなどの攻撃のベクトルを考えていると思います。誰かが自分のプログラムにインターネットからのコードを実行させることができます" – Massa
+0
ええ、マッサは正しいです。より安全にするために、私はコマンドへの絶対パスを使用しました(PATH変数を悪用して不要なコードを実行することはできません)が、攻撃者がスクリプトへの書き込みアクセス権を取得した場合、 私はMassaのリンクでコンパイラを試してみるつもりです。私が持っていたもう一つのアイデアは、ObjCアプリケーションの中にNSStringとしてスクリプトを格納し、スクリプトを一時的な場所に書き出して実行し、プロセスが終了したときに削除することでした。これは効果がありますか? おかげで – indragie
+0
ccshコンパイラで問題があるようです、私はそれをオンラインで実行しようとすると、私はこれを取得: 要求されたURLの/pcgi-bin/ccsh.cgiは、このサーバー上に見つかりませんでした。 – indragie
2
これはあまり意味がありません。攻撃者がこのスクリプトファイルを編集するアクセス権を持っている場合、任意の数のファイルを編集できるアクセス権を持つ可能性があります。攻撃者が行う可能性のある他のセキュリティリスクよりもセキュリティリスクが低い可能性があります。
関連する問題
- 1. Cocoa TouchでのAES暗号化
- 2. サーバーから暗号化し、クライアントで暗号化を解除します(クライアントでは暗号化しません)。
- 3. ユニットテスト用リソースCocoaアプリケーション
- 4. 暗号化アプリケーションのプロパティ
- 5. ストロボで暗号化しますか?
- 6. コアデータデータベースを暗号化または部分的に暗号化しますか?
- 7. Pythonでデータを復号化し、PHPで暗号化します
- 8. 暗号でメッセージを暗号化するアプリには暗号化が含まれていますか? iOS App Store
- 9. node.js:暗号化する必要があるデータを暗号化しますか?
- 10. iphoneアプリケーションを暗号化する方法
- 11. 1つのサーバーで暗号化し、別のサーバーで暗号化します。
- 12. 暗号化をリンクしますか?
- 13. 暗号化ライブラリを使用してCodeigniterで暗号化コードを生成 "/"ライブラリまたは暗号化ライブラリ
- 14. matlabでメッセージを暗号化します
- 15. ユーザパスワードを暗号化する2ウェイ暗号化のハンドル/ストア暗号化キー
- 16. シーザー暗号暗号化Python
- 17. PHPでファイルを暗号化し、.Netで復号化しますか?
- 18. php暗号化から暗号文を復号できない
- 19. Laravel暗号化の暗号を変更します。
- 20. 良い暗号化/暗号化の本
- 21. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 22. C#暗号化されたデータをJavascriptで暗号化する
- 23. AES256はSwift3で暗号化します
- 24. ceasar暗号化を使用したOTP暗号化
- 25. CryptoJs暗号化とRijndaelManagedを使用したC#暗号化 - エラー
- 26. RSA暗号化/復号化
- 27. 暗号化/復号化soll
- 28. 暗号化と復号化
- 29. AES暗号化/復号化
- 30. 復号化、暗号化
意味がありません。 「攻撃者」がスクリプトファイルを編集できる場合、アプリケーション実行可能コードも同様に簡単に編集できます。アプリケーションの実行可能コードをどのように保護しますか? – Jacob