DJC*_*DJC 0 security cracking go
我有一个程序,在执行特定操作之前提示输入 PIN。PIN 与可执行二进制文件一起存储、加密在本地配置文件中。用户输入 PIN,程序解密并与存储的值进行比较,如果它们相等,则确定,否则等。
我知道这种安全检查可能会被取证工具绕过,这些工具会改变二进制文件,实际上,在正确的位置将“==”更改为“!=”,以使所有错误的 PIN 通过我的测试例子。
这可能是一个愚蠢的问题,因为我从谷歌搜索的前 2 分钟就知道这是一个很大且具有挑战性的话题,但我仍然认为我应该首先检查我实际使用的语言/编译器的功能。那么,Go 是否有任何本机可用的功能来使这种攻击更难以成功执行?
| 归档时间: |
|
| 查看次数: |
52 次 |
| 最近记录: |