Kartais scenarijų programuojame Bash ir mes norime, kad to kodas NEBŪTŲ matomas, tai yra, nebūtų paprastas tekstas. Kai kalbame apie kodo slėpimą, teisingas terminas yra neryškus, mano atveju norėjau aptemdyti kodą scenarijų, kurį padariau prieš kurį laiką, naudingumas, kurį radau tam, vadinamas: shc
shc Tai leidžia mums sutrukdyti kodą. Štai keli žingsniai, kaip jį naudoti:
1. Pirmiausia turime jį atsisiųsti
2. Atsisiuntę, dešiniuoju pelės mygtuku spustelėkite suglaudintą failą ir pasirinkite parinktį, kurioje sakoma «Išskleisti čia"ar kažkas panašaus. Tai leis mums pamatyti aplanką, vadinamą shc-3.8.9, čia aš jums parodysiu jo turinio ekrano kopiją
3. Gerai, tarkime, kad aplankas yra /home/usuario/Downloads/shc-3.8.9 Na, atidarome terminalą ir einame tuo keliu (CD "/home/usuario/Downloads/shc-3.8.9"), o diegimas prasideda čia.
4. Terminale, esančiame aplanke (kaip jau sakiau) shc-3.8.9, norėdami įdiegti šią programą, turime sukurti simbolinę failo nuorodą shc-3.8.9.c a shc.c todėl vykdome:
ln -s shc-3.8.9.c shc.c
4. Sukūrę nuorodą, mes vykdome make install su root leidimais (mes naudosime sudo):
sudo make install
4. Ji paprašys mūsų slaptažodžio ir palauks akimirką, lauks, kol paspausime klavišą [IR] ir paspauskite [Įveskite], tai yra patvirtiname, kad norime įdiegti programinę įrangą. Tai atlikus, jis bus įdiegtas be problemų. Aš palieku jums viso paruošimo ir diegimo proceso ekrano kopiją:
sudo make install es BŪTINA turėti paketus: GCC y padaryti5. Atlikta, tai skirta diegimui 😀
Kai mes jį įdiegsime, mes tiesiog turime išmokti jį naudoti. Tarkime, kad mūsų namuose yra scenarijus, vadinamas scenarijus.sh ir kad jo turinys yra toks:
#!/bin/bash
echo "Script de prueba para DesdeLinux.net"
exit
Vykdant šį scenarijų, akivaizdu, kad mums bus rodomas pranešimas terminale: «Bandomasis scenarijus DesdeLinux. Grynasis" arba ne? ... Bet dabar mes šį kodą sutriname.
Į terminalą dedame šiuos dalykus ir paspaudžiame [Įveskite]:
shc -v -f $HOME/script.sh
Ir bingo !! pasirengęs 😀
Tai sukūrė mums du naujus failus kartu su scenarijumi, kurį dabar turime scenarijus.sh.x y scenarijus.sh.xc
scenarijus.sh.x - » Tai yra mūsų apgautas „bash“ scenarijus. Tai vykdant, jis veiks lygiai taip pat, kaip ir pirmasis, kurį sukūrėme, skirtumas tarp jų yra tas, kad pirmasis atidarėme jį naudojant teksto rengyklę („nano“, „Kate“, „Gedit“ ir kt.) galėtume aiškiai pamatyti jo turinį, tuo tarpu jei atvirume scenarijus.sh.x aiškiai pamatysime, kad nieko nematome ... LOL !!!, tai yra, kodas yra „užšifruotas“ 🙂
scenarijus.sh.xc - » Tai yra mūsų scenarijus, bet C kalba ... galime tai ištrinti nesijaudindami, nes mums to tikrai nereikia, na, bent jau man jo visai nereikėtų 🙂
Nėra daug ko pridėti iš techninės pusės, tik norint paaiškinti, kad, kiek aš žinau šiuo klausimu (paslėpti ar užglaistyti „bash“ scenarijaus kodą), tai nepažeidžia licencijų ar panašiai. Aš tai išaiškinu, nes prieš keletą mėnesių „Facebook“, kai paminėjau, kad išmokau sutriuškinti bash kodą, kai kurie vartotojai mane perspėjo, kad tai pažeidžia licencijas ar panašiai ... na, kiek aš suprantu, licencijos nėra pažeistos su šia 😉
Nieko daugiau neturiu pridėti, bet kokių abejonių ar klausimų, skundo ar pasiūlymų praneškite man.
Sveikinimai 😀
Ne todėl, kad pažeidžiamos licencijos, bet tai, kad ji nebėra nemokama programinė įranga ...
Taip, žinoma. Esmė ta, kad yra tam tikrų mano asmeninių scenarijų, kurių nenoriu, kad kiti matytų, pavyzdžiui, dėl to, kad viename iš šių scenarijų yra paprasto teksto slaptažodis iš mano vietinio MySQL arba kažkas panašaus.
NE! Neišsaugokite slaptažodžių scenarijuose!
http://technosophos.com/content/dont-script-your-password-add-simple-prompts-shell-scripts
Tiesą sakant, slaptažodžius laikau „paslėptus“ naudodamas SHA (https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/), tada scenarijuje laikau slaptažodžio maišos ir ką darau, tai palyginu vartotojo įvestą slaptažodį (išsaugoju jį su skaitymu), gaunu SHA sumą ir pabaigoje palyginu abu
Šiaip ar taip, ačiū už nuorodą, aš ją jau peržiūriu 😀
saludos
Tiksliai! „Shell“ raginimas paprašyti slaptažodžio yra gera alternatyva.
Cheers! Paulius.
Bet tai nesuteikia automatinio ir neprižiūrimo vykdymo, kaip tai daroma kitu būdu. 🙂
Įrašyti slaptažodžius ir kitą prieigą ar pažeisti duomenis yra didelė klaida. Ši informacija turi būti išsaugota kitame faile su tinkamais leidimais, todėl jums nereikės naikinti savo bash scenarijaus. Lengva, ką?
Duomenų (prisijungimo kintamųjų, konf. Ir pan.) Kitame faile problema yra ta, kad tada „sistemai“ ar „programai“ reikia 2 failų, kad veiktų, o jei viską saugau kaip įmanoma saugiau viename faile, na man tereikėtų to vieno failo.
Geroji praktika yra atskirti programą nuo duomenų.
Arba tai yra baisi praktika sugriežtinti duomenis!
http://es.wikipedia.org/wiki/Hard_code
Tai neturi nieko bendro su saugumu, kodą ir duomenis dedant į tą patį failą. Ir dar daugiau, atvirkščiai, jei turite savo slaptažodžius !!
Neskelbtinos informacijos iš kito failo skaitymo išlaidos yra nereikšmingos šalia procesoriaus išlaidų, reikalingų jūsų kodui „gauti“.
Kita vertus, jūs griaunate visą modulinės plėtros paradigmą, statydami monolitinį modelį, kuriame daugiau nei įrodyta, kad yra daugiau problemų nei sprendimų.
Be to, jei naudojatės leidimais, į kuriuos būtinai bus įtrauktos kitos grupės / vartotojai, vis tiek jums reikės pradinio slaptažodžio, kad įvykdytumėte pirmąjį scenarijų.
@KZKG aukščiau pateiktas komentaras yra atsakymas į jūsų komentarą
@ morpheus: tai absoliučiai palyginti su konkrečiu poreikiu.
Tačiau yra nemokama programinė įranga, sukompiliuota dvejetainiais failais (tai yra daugiau nei neaišku). Tai, kad jis yra nemokamas, reiškia, kad jis yra prieinamas kartu su šaltiniu, tačiau jis neturi nieko bendro su apgaulingu (arba kompiliavimu, kuris yra būtinas, jei noriu, pavyzdžiui, paleisti C programą).
Sudėtos nemokamos programinės įrangos atveju kalbama apie vartojamos kalbos reikalavimą (jei programuojate C, turite sukompiliuoti, kad jūsų programa veiktų). Visada, jei tai tikrai yra nemokama programinė įranga, bus prieinamas šaltinio kodas.
humusas reiškia tam tikrą apatiją dalytis kodu hehehe, kad pamatytume, kiek daug žmonių pradeda „apgauti savo kodus“, kad padarytume labiau priklausomus nuo jų sprendimų ...
Nesakau, kad kodas turėtų būti apgaulingas ar ne ... Aš suteikiu kiekvienam įrankį naudoti pagal savo poreikius.
Apsaugoti kodą šiame puslapyje?
Manau, kad tai yra gera idėja nutolinti skaitytojus, nes manau, kad daugelis žmonių, kurie lankosi šiame tinklaraštyje, yra nemokamos programinės įrangos stebėtojai, todėl mes nesidaliname kodo naikinimo praktika.
Jūs akivaizdžiai neskaitėte priežasties, dėl kurios argumentuoja KZKG, ir kodėl ji paaiškina savo poreikį sutrukdyti scenarijų.
Ačiū KZKG, kad pasidalijote savo radiniu!
Taigi virusai pradeda cirkuliuoti „Linux“ ...
Asmeniškai aš NIEKADA nenaudočiau jokių apgautų scenarijų. Ne tik dėl rizikos, susijusios su saugumu, bet ir todėl, kad jei jūsų scenarijus yra per brangus, kad galėtumėte juo dalytis, geriau įdėkite jį į * ulo; Aš tikrai galiu rasti ką nors, kas nori pasidalinti savo žiniomis.
Ar jūs kada nors naudotumėte užgožtą scenarijų?, Na, LABAI jums naudinga, NIEKADA nenaudosiu sunaikinto scenarijaus ... detalė ta, kad NIEKADA nebuvau pasidalijęs užgožtu scenarijumi, toli nuo jo, ir ten, brangusis draugas, yra klaida yra dabartyje
Kai ką nors darau „Bash“, dalinuosi tuo nesvarstydamas ir netrukdydamas, ką jau padariau daugelyje straipsnių čia 😀
Sveiki atvykę į tinklaraštį, malonu jus skaityti 😉
Gabrielius, KZKG ^ Gaara jau dalijasi žiniomis, jis nekuria jokio „Linux“ paketo su neryškiais scenarijais, kurie gali būti licencijos pažeidimas. Tai atskleidžia tik tas programas, kurias galima naudoti savo reikmėms arba ne, jos nėra grubios, nes virusams „Linux“ sistemoje nėra taip paprasta, čia yra geras straipsnis apie tai https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/.
KZKG ^ Gaara Norėčiau, kad parašytumėte įrašą apie encfs ir kriptografiją, naudodamiesi vaizdais, tai man labai patinka tema.
Cheers !!!
Ačiū
Tiesą sakant, ne tai, kad turiu pakankamai žinių apie encfs ir kriptografiją, bent jau nesijaučiu pakankamai įsitikinęs, kad galėčiau paskelbti įrašą ir prisiimti abejonių, kurios gali kilti vartotojams 😀
Šioje temoje nėra tai, kad esu pažengęs vartotojas ...
Daugiausiai nuveikiau naudodamasis GPG failams užšifruoti, o kalbant apie paveikslėlius, daugiausiai nuveikiau „įterpdamas“ arba paslėpdamas failą paveikslėlyje, todėl akivaizdu, kad atidarius vaizdą vaizdų peržiūros priemonėje, viskas rodoma teisingai, ar tai turi omeny?
Dar kartą labai ačiū už jūsų komentarą 🙂
Jei gerai pamenu, yra apgautų C čempionatų, tačiau neverta naudotis „obuzatoriumi“, tačiau jie turi apnuoginti savo šaltinius.
Kalbant apie „shc“ ir scenarijus su slaptažodžiais ... labai blogas būdas dirbti!
Įdomus straipsnis, kaip visada.
Taip, jau ne vienas man pasakė LOL !!
Ačiū už jūsų komentarą 🙂
Iš esmės, jei bendrinate programą nedalindami matomo scenarijaus, pažeisite GPL, o tai reikalauja, kad viskas, kas sukurta naudojant GPL programą, būtų GPL. Štai kodėl SHC generuoja C, nes tokiu kodu galite dalytis.
saludos
Sutinku su kitų skaitytojų komentarais: ne tik nėra gera praktika saugoti duomenis ir scenarijus kartu, bet ir tai nėra palanki laisvos programinės įrangos plėtrai.
Apkabinimas! Paulius.
Sveiki, Pablo 🙂
Aš turiu kitą užblokuotą scenarijų, kuris veikia viduje mano nešiojamajame kompiuteryje, aš jį sutrikdau, nes paprasčiausiai nenoriu, kad jei kažkas dėl kokių nors priežasčių sugebėjo nukopijuoti mano scenarijų į kitą kompiuterį, aš paprasčiausiai nenoriu, kad jie galėtų pamatyti, ką yra „saugumo priemonė“, kurios imuosi.
Tačiau čia DesdeLinux Paviešinu viską arba beveik viską, ką programuoju Bash, kas gali būti įdomu.
Trumpai tariant, ne tai, kad aš dabar esu SWL sumenkintojas už asmeninio scenarijaus sugadinimą, tai darau asmeniniais tikslais for
Sveikinimai drauge
Gera informacija. Be komentaruose kylančių ginčų, man atrodo, kad toliau reikia tyrinėti šiek tiek daugiau.
Manau, kad autorius jokioje straipsnio vietoje mums nesako, ar tai padaryta gerai, ar blogai, ar mes turėtume ar neturėtume to padaryti, jis paprasčiausiai mums nurodo įrankį, su kuriuo tai galima padaryti, jei tai kam nors naudinga .
Pasisveikinimas.
kodinis ženklas
„Linuxeros“ tinklaraščiuose viskas yra prieštaringai vertinama, haha, taip buvo visada.
@ F3niX Iškirpsiu ekrano kopiją su jūsų komentaru, kad įdėčiau ją kiekvieną kartą, kai kas nors kvailai pamini temą.
Pastaba: pažiūrėkime, kada galėsiu jus rasti „irc“ ir „Chakra“ forumuose 😉
TIKSLAS !!
Aš paprasčiausiai rodau / mokau / paaiškinu ką nors naujo, ko išmokau, tik jūs pats naudositės šiomis žiniomis, ar nenaudosiu, neverčiu jūsų toli nuo jų.
Kiek žinau, dalytis žiniomis yra geras dalykas, tiesa? 0_oU
Dėkoju už jūsų komentarą, gera žinoti, kad yra ne vienas ar du, kurie supranta tikrąjį šio straipsnio tikslą.
Čia jūs mane įtikote į griežtą vietą xD, prieš kelias savaites ruošiau įrašą, kuris turėjo pavadinimą „Crux įdiegimas ir testavimas“, ir, nepaisant to, kad diegimas buvo sėkmingai atliktas, aš esu įprastas vartotojas ir nežinau, ar sugebėsiu susidoroti su trečiųjų šalių abejonėmis, ketinama tarnauti kaip priemonei diskusijoms apie šio platinimo dorybes ir trūkumus bei galimus problemų sprendimus, kurie gali padėti mums tarp visų vartotojų ir skaitytojų. Kai baigsiu ir išsiųsiu peržiūrėti, nuspręsite jūs (administratoriai). Kalbant apie kriptografijos vaizduose problemą, ji buvo tokia pati, ačiū KZKG ^ Gaara už atsakymą.
Sveiki atvykę!
Gerai su malonumu, padarysiu įrašą apie tai 😉
puikus tuto bro, man pasirodė, kad tai labai naudinga: 3
tiems, kurie nori jį įdiegti „manjaro linux“ ir „archlinux“ dariniuose, paketas yra „aur“ su pavadinimu: shc
saludos
Atsiprašau, drauge, aš turėjau mažą scenarijų, kuris didžiosiomis raidėmis pavertė mažosiomis raidėmis, kurios buvo iškarpinėje (xclip)
scenarijus veikia normaliai, kai jis nėra apgautas
#! / bin / bash
xclip -o> R1.txt
katė R1.txt | tr [: viršutinė:] [: apatinė:]
išmetė ""
rm R1.txt
bet kai noriu paleisti užtemdytą scenarijų
man sako
./M2m.sh: neleidžiama naudoti
Baigta (nužudyta)
Prašau padėti
Ar turite įdiegtą „xclip“?
Reikėtų pažymėti, kad tai iš tikrųjų yra „bash“ kompiliatorius, nes yra .bat kompiliatorių arba .php.
Nežinau, ar sukuriamas kodas yra užšifruotas ir apgautas ir neatlaiko dekompiliatoriaus, reikėtų pabandyti, nes ne mano lauke nesakau „taip“ ar „ne“, bet ką matau, tai kompiliuokite Jūs galite pamatyti kodą, kuris aptemdytame matau, kad jis yra eilutėse, kurios atrodo kaip išnaudojimo apvalkalas, aš nežinau, ar jos tikrai yra neryškios, nes nereikia slaptažodžio ar I nežinau, master.config, kur ankstesnis raktinis žodis.
Draugai nutinka taip, kad kai aš sutrukdau savo scenarijų, jis sukuria naują scenarijų su ex pabaiga, aš jį vykdau ir yra net tobulas. Bet kai aš jį paimsiu į kitą kompiuterį su „linuz“, jis neveikia, jis jau turi visus leidimus, aš sukuriu paleidimo priemonę ir pasakau, kad tai yra terminalo programa, bet ji neveikia, prašome palaukti greito atsakymo
Ar jį sukompiliavote ir ar naudojate tos pačios architektūros sistemoje? Tai reiškia, kad jums bus klaida, jei ją sukomponavote, kad ją sutrumpintumėte 32 bitų sistemoje, o tada bandysite paleisti ją 64 bitų sistemoje arba atvirkščiai. Tu supranti?
Ne, bet aš jau pateikiau to paties kompiuterio formatavimą, su ta pačia operacine sistema ir ji neveikia, net nesiunčia klaidos.
Aš tai vadinu konsole taip: sudo /home/operations/script.x ir gaunu šią klaidą
/home/operaciones/script.x: e } 8- q , K
visa byla
Pabandykite paleisti BE kompiliavimo, kad sužinotumėte, ar tai klaida kode
Norėdami paleisti užblokuotą scenarijų kituose kompiuteriuose, turite jį sukompiliuoti pasirinkdami «-r Relax security. Sukurkite perskirstomą dvejetainį failą, kitaip jis bus paleistas tik tame kompiuteryje, kuriame scenarijus buvo apgautas su SHC.
pavyzdys:
shc -r -f script.sh
Sveiki, turiu užklausą, shc galima įdiegti į bet kokio tipo Linux platinimą? Pavyzdžiui, raudona kepurė
Ačiū!
Sveiki visi, jūsų komentarai man labai padėjo, bet aš turiu šią problemą, kai apklijavimas man neveikia toje pačioje sistemoje, bet su skirtinga architektūra, tai yra, jei aš tai darau 32 bitais, jis negali veikti 64 bitais . Ar kas nors žino, ar jį tikrai galima paleisti naudojant skirtingas architektūras (32 ir 64 bitai)?