そのリスクを導入するデバッグシンボル(pdbファイル)を生産す。
https://stackoverflow.com/questions/1307482
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
しているアプリケーションログの例外strack跡びたいと思った方はスタックトレースなどのファイル名、行番号が展開される。きっかけになるかもしれないとどのようなロケーションとクラシックのデバッグ記号w/組立の工程の共同研究を行った待 この質問, ることではないなどのpdbファイルの生産環境です。コメントとして採択されれば答えは"...デバッグ情報から機密データとする攻撃ベクトルとなっています。によってはほとんどはアプリです。"
でどのような機密データがあれ?どのようにデバッグ記号を用いて妥協する。私は、技術内容が、どのように思ってい求めているのは、実用的な方法でのリスクの評価などのデバッグシンボル定の申請および生産環境です。言い換えれば他の方法:いう最悪のことが起こるのか。
編集: フォローアッ質問/解明
に基づく照会を受けみんなの応答なりますが、これまでのところのようこの問いで単純にすることが求められている少します。純願います。このビットからの ジョン-ロビンのブログ 連 マイケル-Maddoxの回答 のような飛躍でした
A.純PDBだけが含まれますの 情報のソースファイル名 ラインでのローカル変数 名です。すべてのその他の情報 ています。純メタデータがありま は重複同 情報のPDBファイルです。
私は、この訴えていては、反射板、との意義されているのでアクセスの製造でも実績を積んでいます。その決定の決定に関しPDBsかどうかは、ご注露ファイル名、行番号、ローカル変数名と仮定するとき表示されていないスタックトレースへのユーザーインタフェース用を開始しました。やっoversimplifiedことです。
解決
こちらは別の質問を見て:
やの詳細は以下をPDBファイル:
一般に、必ず明記してくださいpdbファイルは私の導入、利益も大きを無視した。
だんなのスタックトレースへのユーザー(はん)が最初がやりたかっただけで追加のセキュリティリスクの展開PDBファイルです。
ユーザーが見えるスタックトレースは、ユーザーのフルスタックトレースを含むファイル名とファイル行番号こっからがどのようなアプリarchitectedるれる可能性は低いのか聞かせてほしい場合はハックする
大きな脅威というように リフレクタ っている場合には、使用Dllをすることを可能にするビューソースコード、pdbファイルです。
他のヒント
場への展開、生産環境領域、自分の組織です。
だ販売のソフトウェアその他の事業体です。pdbファイルが誰かに興味が逆足を上げることがありますがご了承ください問題です。
しかし(クリア)ではなく、いスタックトレースに表示されているクライアントかどうか。pdbsが可能です。シンプルだがでログインの痕跡を発表a'か'エラーページ、クライアントです。
によるデバッグシンボルを攻撃するグローバル変数、関数オフセット等 います。
で見えるシステムの機能のように:
AddAdminUser(string name, string password);
やってみようと思いを相殺するものとする。の場合プログラムでは、彼がこの機能を自ら管理者特典をご利用いただけます。
いのも長いのもどっちも似合:
typedef enum {Basic, NTLM} AuthenticationMode;
AuthenticationMode g_authenticationMode;
何ビットフリップイン向けのアプリケーションを不モードになります。
また、こういったリバースエンジニアリング時間図。いを取り戻すでしょう、しています。
たします。※..この意味にお攻撃者が既に位置し妥協できます。そうなると、既に失われています。
いないといけない理由を展開pdbシンボルであろう。展開PDBのと思います。ない場合の条件のもとに展開んなことで攻撃が少し楽になります。
を作ることもできます公PDBファイル-このストリップの情報も十分な記号を生成するスタックトレースは、基本的なデバッグしやすくなります。詳細 こちらの.Microsoft展公PDBのシンボルサーバーのすべてを利用します。
編集:最ってしまうの懸念の周りを展開PDBのためのネイティブコードではないかと思いこれらの人間の繰り越します。純ども議会のメタデータを伝えるものです。
誰かにできる"回復"の完全なソースコードのご使用をご検討ください。であればオープンソースする必要はないので安心です。場合には一部のIP(アルゴリズム、保護、ライセンスではどのように変動するという良い方法がありました。
このリーディングプロジェクトリフレクタを復元することができ部品のコードがなくてもPDBファイルがobfuscationsで、ほんの少し味します。
