Q&A
回答ありがとうございます。最初はローカルだけで完結するツールのつもりでしたが、確かにファイルアップロードしてもらえば、動く仕組みの方が面白い気がしてきました。ありがとうございます。
execute.exe (C++で作成)
data.zip ( ← パスワードで暗号化)
上記のような状況で、execute.exeの中でdata.zipをパスワード付きで開いて、中身を読むツールを作成しています。
自分だけで使うのではなく、スクリプトエンジンとして公開し、皆に無償で使ってもらうツールです。
そのため、スクリプタの方にはdata.zipという暗号化をかけたzipファイルを作ってもらい、私がコンパイルしたexecute.exeがそのdata.zipを読み込むのですが、例えばパスワードを「password」で固定する決まりにすれば圧縮も解凍も問題なくできますが、エンドユーザーがそのルールを気づくと、解凍されて素材データが流出してしまいます。
なお、暗号化されたzipファイルの読み込みロジックは既に突破しています。
何か良い対策案などはありませんでしょうか?
回答3件
0
多分ですが、暗号化(というより難読化ですかね?)がメインなのであれば、zip ファイルである必要性はありません。
適当にシリアライズしたデータを暗号化(難読化)してあげるのが適切だと思います。
zip だ → パスワード解除だ! ってモチベーションを発生させないことが重要かと。
難読化に関しての質問が最近いくつか上がっていたので読んでみると面白いかもしれません。
投稿2019/10/13 22:07
退会済みユーザー
総合スコア0
0
ローカルだけで完結の方は、お返事を考えていたら、自己解決してしまったのですが、自分で圧縮ツールを用意してあげて、圧縮時にこちらで決めたパスワードでzipに固めるだけで大丈夫なことに気づきました。
投稿2019/10/13 15:59
総合スコア15
0
ベストアンサー
ローカル上の実行ファイルで解凍する限り、解析されるのは避けられません
サーバ間の通信で認証させるようにし、データファイルをダウンロードさせるようにしましょう
投稿2019/10/13 15:40
総合スコア87774
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/10/14 07:25