Bytecode Obfuscation adalah proses memodifikasi bytecode Java (executable atau library) sehingga lebih sulit untuk dibaca dan dipahami oleh seorang hacker tetapi tetap berfungsi penuh. Hampir semua kode dapat direkayasa ulang dengan keterampilan, waktu, dan usaha yang cukup.
Lalu, apa yang dimaksud dengan kebingungan dalam keamanan?
Kebingungan adalah praktik membuat sesuatu yang sulit dipahami. Kebingungan mungkin melibatkan mengenkripsi beberapa atau semua kode, menghapus metadata yang berpotensi mengungkapkan, mengganti nama kelas dan nama variabel yang berguna menjadi label yang tidak berarti atau menambahkan kode yang tidak digunakan atau tidak berarti ke biner aplikasi.
Selanjutnya, mengapa programmer harus menghindari kode yang dikaburkan? Pemrogram mungkin sengaja mengaburkan kode untuk menyembunyikan tujuannya (keamanan melalui ketidakjelasan) atau logika atau nilai implisit yang tertanam di dalamnya, terutama, untuk mencegah gangguan, mencegah rekayasa balik, atau bahkan sebagai teka-teki atau tantangan rekreasi bagi seseorang yang membaca kode sumber .
Mengenai ini, bagaimana cara kerja kebingungan kode?
Kebingungan Kode adalah proses memodifikasi file yang dapat dieksekusi sehingga tidak lagi berguna bagi peretas tetapi tetap berfungsi penuh. Sementara proses dapat memodifikasi instruksi atau metadata metode yang sebenarnya, itu tidak mengubah output dari program.
Apa itu peta kebingungan?
Peta obfuscation adalah pemetaan Proguard dari nama lama (asli) ke nama baru ( dikaburkan ) untuk kelas dan anggota kelas yang telah diganti namanya. Mereka telah diekspor di klien. 4 telah diperbarui sedikit setelah rilis 19w36a untuk menyertakan peta kebingungan juga.