SpringBoot 玩一玩代码混淆,防止反编译代码泄露,从零基础到精通,收藏这篇就够了!
编译?不如说是“加密”!
常规操作,javac 一跑,.java 瞬间变成 .class。这过程,与其说是编译,不如说是用一种“弱密码”加密——懂行的一看就明白!
(此处省略原文的项目和视频链接,因为它们和网络安全关系不大,而且到处贴链接有点像小广告。)
反编译:谁在偷窥你的代码?
反编译,说白了就是破解“弱密码”,把 jar/war 包里的 .class 文件还原成“人话”。
JD-GUI 这种工具,简直是“一键还原”神器,直接把你的代码扒个精光!
不想让别人“免费参观”你的代码?那就得想点办法…
(再次省略原文的项目和视频链接)
混淆:障眼法 or 真·安全?
代码混淆,就是给你的代码穿上“迷彩服”,让反编译出来的内容变得难以理解。
注意,是难以理解,不是无法理解!这是一种相对的安全措施,不能保证100%安全。
效果图先睹为快:
准备好了吗?Let's rock!
实战:两步搞定 SpringBoot 代码混淆
混淆代码,其实就两步,简单粗暴!
Step 1: 灵魂配置文件:proguard.cfg
在项目根目录,新建一个 proguard.cfg 文件。这个文件就是混淆的“灵魂”,决定了哪些代码“变脸”,哪些代码“保持原样”。
#指定Java的版本 -target 1.8
#proguard会对代码进行优化压缩,他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化,如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings
#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称(不混淆)-->
-keepnames interface ** { *; }
# 此选项将保存所有软件包中的所有原始接口文件(不进行混淆)
#-keep interface * extends * { *; }
#保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
-keepclassmembers enum * { *; }
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
@org.springframework.context.annotation.Bean *;
@org.springframework.beans.factory.annotation.Autowired *;
@org.springframework.beans.factory.annotation.Value *;
@org.springframework.stereotype.Service *;
@org.springframework.stereotype.Component *;
}
#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keep publicclass com.example.myproguarddemo.MyproguarddemoApplication {
public static void main(java.lang.String[]);
}
注意事项:
这份配置文件的关键在于,你可以精细地控制哪些类、方法、字段需要混淆,哪些需要保留。例如,用 @Bean 注解的方法,很可能需要保留,否则 Spring 容器就懵逼了!
Step 2: Maven 插件:proguard-maven-plugin
在 pom.xml 文件里,引入 proguard-maven-plugin 插件,让 Maven 在打包的时候自动进行代码混淆。
com.github.wvengen
proguard-maven-plugin
2.6.0
package
proguard
${project.build.finalName}.jar
${project.build.finalName}.jar
true
${project.basedir}/proguard.cfg
${java.home}/lib/rt.jar
${java.home}/lib/jce.jar
${java.home}/lib/jsse.jar
!META-INF/**,!META-INF/versions/9/**.class
${project.basedir}/target
org.springframework.boot
spring-boot-maven-plugin
repackage
com.example.myproguarddemo.MyproguarddemoApplication
注意事项:
配置完成后,运行 mvn package,Maven 就会自动执行代码混淆,生成混淆后的 jar 包。
打包过程:
最终的 Jar 包:
效果展示:
```
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
