go编译后的可执行程序泄露敏感信息

jan-bar · · 1634 次点击
另外还有一个办法就是你自己写个工具, 查找出所有你不希望用户看到的所谓敏感字符串, 把这些都用空格代替,我估计运行也不会有啥问题的.这些字符串大多保存在静态数据段里, 修改了不会对程序有任何影响.strings这个exe也是开源的你可以拿来参考自己写一个,或者干脆自己写一个就行.
#2
更多评论
这个好像是干不掉的, panic输出需要这些东西... 而且我觉得这个也不算啥敏感信息吧? 知道了这个内容又能把你怎么样呢? 除非有许可证和知识产权问题?
#1
其实这样也没啥用, 因为你的exe还有其他敏感信息能够看到的,比如你的函数名,你的包名,难道都找出来改掉?还是别费这个力气了,得不偿失.
#3