Go语言的默认机制
本文介绍了作者避免开发者信息泄露的思路。
go实在是太棒了。一处编译,处处运行,没有依赖,毫无麻烦!
不过麻烦的事情来了。我们写一个程序,就是想在别人的电脑上运行的。然而,go语言的默认机制,会泄漏我们的一些信息,虽然不多,但也有点尴尬。本文结合网上的一些常用方法,总结出一套通用的简单易行的保护措施。
删除调试符号
默认情况下go编译出的程序在运行出错时会输出自己在哪个线程哪个文件哪个函数哪行出的错,就像这样,
dwarf信息对于小黑客们可是如获至宝,这些关键信息不能留下。而且去掉这些东西也非常简单:
go build -ldflags -s -w” [ (需要go版本大于1.7)
这里的 -ldflags 参数最终会在 go tool link 的时候传给它, go tool link -h解释如下
... -s disable symbol table -w disable dwarf generation
删除掉调试符号的另一个好处就是,显著减小了文件大小(平均20%)
-rwxr-xr-x 1 tim staff 1636736 may 5 11:59 bin/hello <- 标准编译-rwxr-xr-x 1 tim staff 1190272 may 5 11:59 hello <- stripped
再加一个upx壳,还可以压缩到原文件大小的五分之一!不知道为啥,go语言的二进制特别好压!
删除trace文件信息
在go中触发 panic 时,上图的文件目录也是泄漏信息的一部分。比如上图就包括了小黑客用的操作系统(linux),小黑客的名字(nikos),如果你用homebrew版本的go还会泄漏你的编译器版本。所以这些当然也要删掉!
这些信息的来源是编译器运行时所处环境的环境变量。
上图中的函数编译时,环境变量就是这样。
goroot=/opt/gogopath=/home/nikos/projects/gogoroot_final=$goroot
这几个都是可以改的哦。根据参考资料,编译时go会从goroot提取标准库,在打包时将goroot改写为goroot_final并作为trace信息的一部分写入目标文件。改写$gopath的方式也很简单,在一个不起眼的目录里对真实的gopath创建一个软链接(快捷方式),编译器在寻找时就会把快捷方式的目录名写到最终文件里,从而达到我们隐藏自己的目的。
话不多说,上代码。放到自己的.bash_profile或.zshrc中即可
actual_gopath=~/programming/go export gopath='/tmp/go' export goroot_final=$gopath [ ! -d $gopath ] && ln -s $actual_gopath $gopath [[ ! $path =~ $gopath ]] && export path=$path:$gopath/bin
我个人把goroot_final也写入为gopath,其实这个字符串可以是任意值,但写成一样的话,可以让逆向人员无法分辨,调用的库是我们自己写的还是go语言的标准库。非常猥琐哦~
这样一来,生成的二进制文件就相当于其他语言编译时的release版本了。再发散一下,自己写一个库,将关键的字符串做成外部资源并在调用时解密,代码中不保留明文,再破解就只能人肉跟踪函数了。满分!
原文标题:golang二进制文件混淆保护
文章出处:【微信公众号:linux爱好者】欢迎添加关注!文章转载请注明出处。
可穿戴设备的发展历史
电机设备电气安全测试解决方案
中国电信科技主任韦乐平:5G商业模式需要变革和创新
两轮电动车行业发展历程
超声波焊接机故障原因及解决办法
Go语言的默认机制
区块链是如何影响新闻业的
中科曙光科学计算云助力打造以油气勘探科研为基础的统一管理平台
一文读懂二极管的直流电阻和动态电阻
Grabity正在鼓励应用程序制造商将他们的应用移植到区块链上
串行通信的三种数字编码方式
通过电力线组建室内互联网,Power Line Com-munICation
耐高压电容器的代用品
机载雷达空时自适应处理技术
高智能土壤养分检测仪的详细参数介绍
资本热浪下,比亚迪变造富机器?
重磅!大照明联合体8000万元并购重组e灯快线
电动车电池冬天不太经用专家称正常不用换电池
一加5什么时候上市?一加5最新消息:想买小米6的不妨等等,一加5或许更惊艳
区块链EOS的名词术语解释
go实在是太棒了。一处编译,处处运行,没有依赖,毫无麻烦!
不过麻烦的事情来了。我们写一个程序,就是想在别人的电脑上运行的。然而,go语言的默认机制,会泄漏我们的一些信息,虽然不多,但也有点尴尬。本文结合网上的一些常用方法,总结出一套通用的简单易行的保护措施。
删除调试符号
默认情况下go编译出的程序在运行出错时会输出自己在哪个线程哪个文件哪个函数哪行出的错,就像这样,
dwarf信息对于小黑客们可是如获至宝,这些关键信息不能留下。而且去掉这些东西也非常简单:
go build -ldflags -s -w” [
这里的 -ldflags 参数最终会在 go tool link 的时候传给它, go tool link -h解释如下
... -s disable symbol table -w disable dwarf generation
删除掉调试符号的另一个好处就是,显著减小了文件大小(平均20%)
-rwxr-xr-x 1 tim staff 1636736 may 5 11:59 bin/hello <- 标准编译-rwxr-xr-x 1 tim staff 1190272 may 5 11:59 hello <- stripped
再加一个upx壳,还可以压缩到原文件大小的五分之一!不知道为啥,go语言的二进制特别好压!
删除trace文件信息
在go中触发 panic 时,上图的文件目录也是泄漏信息的一部分。比如上图就包括了小黑客用的操作系统(linux),小黑客的名字(nikos),如果你用homebrew版本的go还会泄漏你的编译器版本。所以这些当然也要删掉!
这些信息的来源是编译器运行时所处环境的环境变量。
上图中的函数编译时,环境变量就是这样。
goroot=/opt/gogopath=/home/nikos/projects/gogoroot_final=$goroot
这几个都是可以改的哦。根据参考资料,编译时go会从goroot提取标准库,在打包时将goroot改写为goroot_final并作为trace信息的一部分写入目标文件。改写$gopath的方式也很简单,在一个不起眼的目录里对真实的gopath创建一个软链接(快捷方式),编译器在寻找时就会把快捷方式的目录名写到最终文件里,从而达到我们隐藏自己的目的。
话不多说,上代码。放到自己的.bash_profile或.zshrc中即可
actual_gopath=~/programming/go export gopath='/tmp/go' export goroot_final=$gopath [ ! -d $gopath ] && ln -s $actual_gopath $gopath [[ ! $path =~ $gopath ]] && export path=$path:$gopath/bin
我个人把goroot_final也写入为gopath,其实这个字符串可以是任意值,但写成一样的话,可以让逆向人员无法分辨,调用的库是我们自己写的还是go语言的标准库。非常猥琐哦~
这样一来,生成的二进制文件就相当于其他语言编译时的release版本了。再发散一下,自己写一个库,将关键的字符串做成外部资源并在调用时解密,代码中不保留明文,再破解就只能人肉跟踪函数了。满分!
原文标题:golang二进制文件混淆保护
文章出处:【微信公众号:linux爱好者】欢迎添加关注!文章转载请注明出处。
可穿戴设备的发展历史
电机设备电气安全测试解决方案
中国电信科技主任韦乐平:5G商业模式需要变革和创新
两轮电动车行业发展历程
超声波焊接机故障原因及解决办法
Go语言的默认机制
区块链是如何影响新闻业的
中科曙光科学计算云助力打造以油气勘探科研为基础的统一管理平台
一文读懂二极管的直流电阻和动态电阻
Grabity正在鼓励应用程序制造商将他们的应用移植到区块链上
串行通信的三种数字编码方式
通过电力线组建室内互联网,Power Line Com-munICation
耐高压电容器的代用品
机载雷达空时自适应处理技术
高智能土壤养分检测仪的详细参数介绍
资本热浪下,比亚迪变造富机器?
重磅!大照明联合体8000万元并购重组e灯快线
电动车电池冬天不太经用专家称正常不用换电池
一加5什么时候上市?一加5最新消息:想买小米6的不妨等等,一加5或许更惊艳
区块链EOS的名词术语解释