良好的软件工程与安全性

Question

安全和设计指南详细概述了实现这一目标的各种方法攻击者更难破坏应用内计费实施。

特别值得注意的是，即使通过 Proguard 进行了混淆，对 .apk 文件进行逆向工程也是非常容易的。因此他们甚至建议修改所有示例应用程序代码，尤其是“已知的入口点和出口点”。

我发现缺少的是对将某些验证方法包装在单个方法中的任何引用，例如返回布尔值的静态 Security.verify() ：良好的设计实践（减少代码重复、可重用、更容易调试、自记录等），但攻击者现在需要做的就是识别该方法并使其始终返回 true...所以无论我多少次使用它，延迟或不延迟，随机或不随机，它只是没关系。

另一方面，Java 没有像 C/C++ 那样的宏，可以减少源代码重复，但没有 verify() 函数的单个退出点。

所以我的问题是：

众所周知的软件工程/编码实践和所谓的安全性设计之间是否存在固有的争论？ （至少在 Java/Android/安全交易的背景下）

可以采取哪些措施来减轻“安全设计”的副作用，就过于复杂的软件而言，这似乎是“搬起石头砸自己的脚”是否更简单、更易于维护、更易于调试？

您能推荐进一步研究该主题的好资源吗？

Answer 1

像往常一样，这是一个权衡。让你的代码更难逆向工程/破解涉及到降低它的可读性和更难维护。您可以根据您的目标用户群、您自己在该领域的技能、时间/成本等来决定走多远。这并不是 Android 特有的。观看此 Google I/O 演示，介绍了混淆和使代码防篡改的各个阶段。然后决定您愿意为自己的应用程序走多远。

另一方面，您不必混淆/强化等。所有代码，只需处理许可等的部分。这通常是整个代码库的一小部分并且并不需要经常更改，因此您可能可以忍受它难以遵循/维护等。只需保留一些关于它如何工作的笔记，以便您在 2 年后提醒自己:)。

Answer 2

您所描述的反生产力只是冰山一角...没有软件在发布时是 100% 无错误的，那么当用户开始报告问题时您会做什么？

在禁用日志记录、堆栈跟踪和各种其他有助于逆向工程但也有助于合法开发团队的信息后，如何解决或调试现场问题？

Answer 3

无论混淆方法有多困难，总有一种方法可以对其进行逆向工程。我的意思是，如果你的软件在黑客社区中更受欢迎，最终有人会尝试对其进行逆向工程。

混淆只是使逆向工程过程变得更加困难的一种方法。

打包也是如此。我认为很多打包方法都是可用的，但对其进行逆向工程的过程也是如此。

您可以查看 www.tuts4you .com 查看有多少可用指南。

我不像很多人一样是专家，但这是我学习逆向工程过程中的经验。另外最近我看到了很多Android应用程序逆向工程的指南。我什至在 nullc0n （不确定）CTF 中看到，Reversing Android 中有一个应用程序。如果您愿意，我可以在搜索后提及该网站。