Mõnikord programmeerime skripti sisse sisse lööma ja me tahame, et selle kood EI oleks nähtav, see tähendab, et see ei oleks tavaline tekst. Kui räägime koodi peitmisest, on see õige termin hägune, minu puhul tahtsin koodi hägustada stsenaariumi, mille tegin mõni aeg tagasi, selle jaoks leitud utiliidi nimetatakse: shc
shc See võimaldab meil koodi segada, siin on selle kasutamise juhised.
1. Kõigepealt peame selle alla laadima
2. Kui oleme selle alla laadinud, klõpsame paremklõpsuga tihendatud failil ja valime suvandi, mis ütleb «Väljavõte siit"või midagi sarnast. See paneb meid nägema kausta nimega shc-3.8.9, siin näitan teile selle sisu ekraanipilti
3. OK, oletame, et kaust asub /home/usuario/Downloads/shc-3.8.9 Noh, avame terminali ja läheme sellele teele (cd "/home/usuario/Downloads/shc-3.8.9") ja installimine algab siit.
4. Terminalis, mis asub (nagu ma teile juba ütlesin) kaustas shc-3.8.9, selle rakenduse installimiseks peame looma failist sümboolse lingi shc-3.8.9.c a shcc nii et täidame järgmist:
ln -s shc-3.8.9.c shc.c
4. Kui link on loodud, siis täidame make install juurõigustega (kasutame sudot):
sudo make install
4. Ta küsib meilt parooli ja ootab hetke, see ootab, kuni me klahvi vajutame [JA] ja vajutage [Sisenema]see tähendab, et kinnitame, et tahame tarkvara installida. Kui see on tehtud, installitakse see probleemideta. Jätan teile kogu ettevalmistus- ja installiprotsessi ekraanipildi:
sudo make install es VAJALIK laske paketid installida: gcc y tegema5. Valmis, see on installimiseks mõeldud
Kui see on installitud, peame lihtsalt õppima, kuidas seda kasutada. Oletame, et meil on kodus skript nimega script.sh ja selle sisu on järgmine:
#!/bin/bash
echo "Script de prueba para DesdeLinux.net"
exit
Selle skripti käivitamisel näitab see meile ilmselgelt terminalis teadet: «Testi skript DesdeLinux. Net" või mitte? ... Aga nüüd hakkame seda koodi hägustama.
Terminalis paneme järgmise ja vajutame [Sisenema]:
shc -v -f $HOME/script.sh
Ja bingo !! valmis 😀
See lõi meile kaks uut faili koos skriptiga, nüüd meil on skript.sh.x y script.sh.xc
script.sh.x - » See on meie segane bashi skript, see käivitamisel teeb täpselt sama, mis esimene, mille lõime, erinevus nende vahel on see, et esimene, kui avasime selle tekstiredaktoriga (nano, kate, gedit jne) me näeksime selgelt selle sisu, kui aga avame skript.sh.x näeme selgelt, et me ei näe midagi ... LOL !!!, see tähendab, et kood on 'krüptitud' 🙂
script.sh.xc - » See on meie skript, kuid C-keeles ... saame selle muretult kustutada, sest me ei vaja seda tegelikult, vähemalt, mul poleks seda üldse vaja 🙂
Tehnilisest küljest pole palju muud lisada, lihtsalt selgitamaks, et minu teada selle rikkumine (bashi skripti koodi peitmine või hägustamine) ei ole litsentside vms rikkumine. Täpsustan seda, sest mõni kuu tagasi Facebookis, kui mainisin, et olen õppinud bash-koodi hägustama, andsid mõned kasutajad mulle märku, et see rikub litsentse või midagi sellist ... noh, nii palju kui ma aru saan, litsentse ei rikuta sellega 😉
Rohkem pole midagi lisada, kahtlused või küsimused, kaebused või ettepanekud annavad mulle teada.
Tervitused 😀
Asi pole selles, et litsentse rikutakse, vaid see, et see ei ole enam tasuta tarkvara ...
Jah, muidugi. Asi on selles, et minu jaoks on teatud isiklikud skriptid, mida ma ei taha, et teised näeksid, näiteks seetõttu, et ühel neist skriptidest on minu kohaliku MySQL-i lihtteksti parool või midagi muud sarnast.
EI! Ärge salvestage paroole skriptidesse!
http://technosophos.com/content/dont-script-your-password-add-simple-prompts-shell-scripts
Tegelikult hoian oma paroolid SHA (https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/), siis hoian skriptis parooli räsi ja mida ma teen, on võrrelda kasutaja sisestatud parooli (salvestan selle lugemisega), saan SHA summa ja võrdlen mõlemaid lõpus 🙂
Igatahes suur aitäh lingi eest, vaatan seda juba üle 😀
seoses
Täpselt! Hea alternatiiv on parooli küsimine.
Terviseks! Paul.
Kuid see ei võimalda automaatset ja järelevalveta täitmist, nagu seda tehakse teisel viisil. 🙂
Paroolide ja muu juurdepääsu lisamine või andmete skripti kahjustamine on suur viga. See teave tuleb salvestada teise faili, millel on õiged õigused, nii et te ei pea oma bashi skripti hägustama. Lihtne?
Andmete (sisselogimismuutujad, konfirmid jms) teises failis hoidmise probleem on see, et siis vajab süsteem või rakendus rakenduseks 2 faili, samas kui ma salvestan kõik võimalikult turvaliselt kõik ühte faili, mul oleks vaja ainult seda ... ühte faili.
Hea tava on rakendus eraldada andmetest.
Või õigemini on andmete kodeerimine kohutav tava!
http://es.wikipedia.org/wiki/Hard_code
Sellel pole mingit pistmist turvalisusega, kui kood ja andmed ühte faili paigutatakse. Ja veelgi enam, vastupidi, kui teil on seal oma paroolid !!
Teisest failist tundliku teabe lugemise kulud on teie koodi "kättesaamiseks" vajalike protsessori kulude kõrval tühised.
Teiselt poolt lammutate terve mooduliarenduse paradigma, panustades monoliitsele mudelile, mis on rohkem kui tõestatud, et probleeme on rohkem kui lahendusi.
Ja veel, et kui kasutate õigusi, mis tingimata kaasavad teisi gruppe / kasutajaid, vajate ka esimese skripti käivitamiseks esialgset parooli.
@KZKG ülaltoodud kommentaar on vastus teie kommentaarile
@ morpheus: see on absoluutselt konkreetse vajaduse suhtes.
Kuid seal on ka binaarselt kokku pandud tasuta tarkvara (mis on enam kui hägune). See, et see on tasuta, tähendab, et sellel on ka allikas, kuid sellel pole midagi pistmist hägustamise (või kompileerimisega, mis on hädavajalik, kui soovin käivitada näiteks C-programmi)
Koostatud tasuta tarkvara puhul on küsimus kasutatava keele nõudes (kui programmeerite C-s, peate oma rakenduse töötamiseks kompileerima). Ja alati, kui see on tõesti vaba tarkvara, on lähtekood saadaval.
humm Ma tähistan teatud määral apaatiat koodi lol jagamiseks, et näha, kui paljud lõpuks hakkavad "oma koode segama", et muuta meid nende lahendustest rohkem sõltuvaks ...
Ma ei ütle, et koodi tuleks segi ajada või mitte ... Annan tööriistad, igaüks neist vastavalt oma vajadustele.
Kas segada sellel lehel koodi?
Ma arvan, et see on hea mõte lugejatest distantseerida, kuna leian, et paljud inimesed, kes seda blogi külastavad, on vaba tarkvara jälgijad ja seetõttu ei jaga me koodi hägustamise tava.
Ilmselgelt ei lugenud te KZKG-le põhjendust, miks ta selgitas oma skripti hägustamise vajadust.
Täname KZKG-d leidude jagamise eest!
Ja nii hakkavad viirused Linuxis ringi liikuma ...
Isiklikult ei kasutaks ma KUNAGI segaseid skripte. Seda mitte ainult seotud turvariskide tõttu, vaid ka seetõttu, et kui teie skript on jagamiseks liiga kallis, siis parem sisestage see * ulosse; Kindlasti leian kellegi, kes soovib oma teadmisi jagada.
Kas te kasutaksite kunagi varjatud skripti?, Noh, teie jaoks VÄGA hea, ma EI kasutaks KUNAGI segast skripti ... detail on see, et ma pole KUNAGI jaganud skripti kaugel sellest ja seal on kallis sõber, kus viga on kohal presente
Alati, kui ma midagi Bashis teen, jagan seda kaalu kaotamata või mind häirimata, mida olen siin paljudes artiklites juba teinud
Tere tulemast ajaveebi, rõõm lugeda teid 😉
Gabriel, KZKG ^ Gaara jagab juba teadmisi, ta ei loo ühtegi hämarate skriptidega linux-paketti, mis võib olla litsentsirikkumine, see paljastab ainult rakendused, mida saab oma tarbeks kasutada või mitte, pole vaja olla ebaviisakas, kuna Linuxi viiruste jaoks pole nii lihtne, siin on selle kohta hea artikkel https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/.
KZKG ^ Gaara Tahaksin, et kirjutaksite postituse encf-idest ja krüptograafiast piltide abil, see on teema, mis mulle väga meeldib.
Terviseks !!!
Aitäh
Tegelikult pole asi selles, et mul oleks piisavalt teadmisi encf-de ja krüptograafia kohta, vähemalt ma ei tunne end piisavalt kindlalt, et postitust teha ja oletada, et kasutajatel võivad tekkida kahtlused 😀
Selles teemas pole nii, et ma oleksin edasijõudnud kasutaja ...
Kõige rohkem olen failide krüptimiseks kasutanud GPG-d ja piltide osas olen kõige rohkem faili pildi sisse sisestanud või peitnud, tehes ilmseks, et kui pilt avatakse pildivaaturiga, kõik on õigesti näidatud, kas sa mõtled seda?
Veel kord, tänan teid väga kommentaari eest 🙂
Kui ma õigesti mäletan, on hägustunud C meistrivõistlusi, kuid "obfuscatorit" ei tasu kasutada, kuid nad peavad oma allikaid varjama sadulata.
Mis puutub shc-sse ja teie paroolidega skriptidesse ... siis on väga halb viis töötada!
Huvitav artikkel, nagu alati.
Jah, rohkem kui üks on mulle juba LOL-i öelnud !!
Tänan teid kommentaari eest 🙂
Põhimõtteliselt, kui jagate rakendust nähtavat skripti jagamata, rikuksite GPL-i, mis nõuab, et kõik, mis on loodud GPL-rakendusega, oleks GPL. Sellepärast genereerib SHC C, sest see on kood, mida saate jagada.
seoses
Nõustun teiste lugejate kommentaaridega: mitte ainult ei ole hea tava andmete ja skriptide salvestamine koos, vaid see ei soodusta ka vaba tarkvara arengut.
Kallistus! Paul.
Tere Pablo 🙂
Mul on veel mõni segane skript, mis töötab minu sülearvutis sees, ma segan seda, sest ma lihtsalt ei taha, et kui keegi suutis mingil põhjusel minu skripti teise arvutisse kopeerida, siis ma lihtsalt ei taha, et ta näeks, mida see sisaldab, on see "turvameede", mille ma võtan.
Siiski siin sees DesdeLinux Ma avalikustan kõik või peaaegu kõik, mida Bashis programmeerin, mis võib olla huvitav.
Lühidalt öeldes pole asi selles, et ma olen nüüd SWL-i halvakspidaja isikliku skripti segamise eest, selle tegemise eest isiklikel eesmärkidel 😀
Tervitused sõber
Hea teave. Lisaks vaidlustele, mis kommentaarides tekivad, tundub mulle, et jätkaks uurimist veidi rohkem.
Usun, et autor ei ütle meile ühelgi hetkel, kas see on hästi või halvasti tehtud või kas me peaksime seda tegema või mitte, ütleb ta meile lihtsalt tööriista, millega seda saab teha, kui see on kellelegi kasulik.
Tervitus.
koodilabor
Linuxerose blogides on kõik vastuoluline, haha see on alati nii olnud.
@ F3niX Lõikan teie kommentaariga ekraanipildi, et see iga kord üles panna, kui keegi teemat rumalalt mainib.
Märkus: vaatame, millal leian teid irc ja chakra foorumitest 😉
TÄPSELT !!
Ma lihtsalt näitan / õpetan / seletan midagi uut, mida ma õppisin, see on teie otsus kasutada neid teadmisi või mitte, ma ei sunni teid, veel vähem.
Minu teada on teadmiste jagamine positiivne asi, eks? 0_oU
Täname kommentaari eest, on hea teada, et on rohkem kui üks või kaks, kes mõistavad selle artikli tegelikku eesmärki.
Seal panid sa mind tihedasse positsiooni xD, paar nädalat tagasi valmistasin ette postitust, mis pidi kandma pealkirja «Cruxi installimine ja testimine» ning vaatamata sellele, et installimine õnnestus edukalt, olen tavaline kasutaja ja ma ei tea, kas ma suudan kolmandate osapoolte kahtlustega toime tulla, kavatsetakse olla aruteluinstrumendina selle levitamise voorustest ja puudustest ning võimalike probleemide lahendustest, mis aitavad meid kõigi seas kasutajad ja lugejad. Kui ma selle lõpetan ja ülevaatusele saadan, otsustate teie (administraatorid). Mis puutub piltide krüptograafiasse, siis see oli sama, aitäh KZKG ^ Gaara vastamise eest.
Tervitused!
Hea meelega, ma teen selle kohta postituse 😉
suurepärane tuto vennas, pidasin seda väga kasulikuks: 3
neile, kes soovivad seda manjaro linuxi ja archlinuxi derivaatidesse installida, on pakett auris nimega: shc
seoses
vabandust, sõbral oli väike skript, mis teisendas suurtähed väiketäheks, mis oli lõikelaual (xclip)
skript töötab normaalselt, kui seda pole hägustatud
#! / bin / bash
xclip -o> R1.txt
kass R1.txt | tr [: ülemine:] [: alumine:]
viskas välja ""
rm R1.txt
aga kui ma tahan käitada varjatud skripti
ütleb mulle
./M2m.sh: Kasutamine pole lubatud
Lõpetatud (tapetud)
Palun aidake
Kas teil on xclip installitud?
Tuleb märkida, et see on tegelikult bashi kompilaator, kuna on olemas .bat kompilaatoreid või .php.
Ma ei tea, kas see kood, mis toodab, on krüpteeritud ja hägustatud ning ei pea dekompilaatorile vastu, peaksin proovima, kuna see pole minu väli, ma ei ütle jah ega ei, kuid näen, et see teeb bashi , selles on .c see on. Näete koodi, mis hämardunud piirides näen, et see on ridades, mis näevad välja nagu ekspluateerimiskoor, ma ei tea, kas need on tõesti segaduses, kuna see ei nõua parool või ma ei tea, master.config kus eelmine märksõna.
sõbrad, juhtub, et kui ma oma skripti ähmastan, loob ta uue ex-lõpuga skripti, ma täidan selle ja seal on isegi täiuslik. Aga kui viin selle teise linuziga arvutisse, siis see ei tööta, tal on juba kõik õigused, ma loon käivitaja ja ütlen talle, et see on terminalirakendus, kuid see ei tööta, palun oodake kiiret vastust
Kas olete selle kompileerinud ja käitate sama arhitektuuriga süsteemis? See tähendab, et see annab teile vea, kui kompileerisite selle 32-bitises süsteemis hägustamiseks ja seejärel proovisite seda käitada 64-bitises süsteemis või vastupidi. Sa saad aru?
Ei, aga ma pakkusin juba sama arvuti, sama opsüsteemiga vormindamise ja see ei tööta, isegi ei saada viga.
Nimetan seda konsooli abil järgmiselt: sudo /home/operations/script.x ja saan selle vea
/home/operaciones/script.x: e } 8- q , K
terve juhtum
Proovige seda käitada ilma kompileerimiseta, et näha, kas see on viga koodis
Hämarate skriptide käivitamiseks teistes arvutites peate selle kompileerima suvandiga «-r Relax security. Tehke ümberjagatav binaarne fail, muidu töötab see ainult selles masinas, kus skript oli SHC-ga hägustatud.
Näide:
shc -r -f script.sh
Tere, mul on päring, shc-d saab installida mis tahes tüüpi Linuxi distributsioonidesse? Näiteks punane müts, kuidas oleks selle jaoks install?
Aitäh!
Tere, kõik, teie kommentaarid on mind palju aidanud, kuid mul on järgmine probleem, kui hägustamine ei tööta minu jaoks samas süsteemis, kuid erineva arhitektuuriga, st kui ma teen seda 32-bitisena, ei saa see töötada 64-bitisena . Kas keegi teab, kas seda saab tõesti kasutada erinevate arhitektuuridega (32 ja 64 bitti)?