Dažreiz mēs programmējam skriptu Stipri iesist un mēs vēlamies, lai tā kods NAV redzams, tas ir, nav vienkāršs teksts. Kad mēs runājam par koda slēpšanu, pareizais termins ir neskaidrs, manā gadījumā es gribēju apmulsināt kodu scenārijs, kuru es izveidoju pirms kāda laika, lietderību, kuru es tam atradu, sauc: shc
shc Tas ļauj mums apgrūtināt kodu, šeit ir norādītas darbības, lai to izmantotu:
1. Vispirms mums tas ir jālejupielādē
2. Kad esam to lejupielādējuši, ar peles labo pogu noklikšķiniet uz saspiestā faila un atlasiet opciju, kas saka «Izraksts šeit"vai kaut kas līdzīgs. Tas liks mums redzēt mapi ar nosaukumu shc-3.8.9, šeit es parādīšu tā satura ekrānuzņēmumu
3. Labi, pieņemsim, ka mape atrodas /home/usuario/Downloads/shc-3.8.9 Nu, mēs atveram termināli un dodamies uz šo maršrutu (cd "/home/usuario/Downloads/shc-3.8.9"), un instalēšana sākas šeit.
4. Terminālā, kas atrodas mapē (kā es jums jau teicu) shc-3.8.9, lai instalētu šo lietojumprogrammu, mums jāizveido faila simboliska saite shc-3.8.9.c a shc.c tāpēc mēs izpildām sekojošo:
ln -s shc-3.8.9.c shc.c
4. Kad saite ir izveidota, mēs izpildām padarīt instalēt ar root tiesībām (mēs izmantosim sudo):
sudo make install
4. Tas prasīs mums paroli un gaidīs brīdi, gaidīs, kamēr mēs nospiedīsim taustiņu [UN] un nospiediet [Ievadīt], tas ir, ka mēs apstiprinām, ka vēlamies instalēt programmatūru. Kad tas būs izdarīts, tas tiks instalēts bez problēmām. Es jums atstāju visa sagatavošanas un instalēšanas procesa ekrānuzņēmumu:
sudo make install es NEPIECIEŠAMS ir instalētas paketes: GCC y padarīt5. Gatavs, tas ir instalācijai 😀
Kad tas ir instalēts, mums vienkārši jāiemācās to izmantot. Pieņemsim, ka mūsu mājās ir scenārijs, ko sauc skripts.sh un ka tā saturs ir šāds:
#!/bin/bash
echo "Script de prueba para DesdeLinux.net"
exit
Izpildot šo skriptu, tas acīmredzami mums terminālā parādīs ziņojumu: «Script de prueba para DesdeLinux. Neto" vai nē? … Bet tagad mēs to apklāsim.
Terminālā mēs ievietojam sekojošo un nospiežam [Ievadīt]:
shc -v -f $HOME/script.sh
Un bingo !! gatavs 😀
Tas mums izveidoja divus jaunus failus kopā ar mūsu skriptu, tagad mums tas ir skripts.sh.x y script.sh.xc
script.sh.x - » Šis ir mūsu neskaidrais bash skripts, tas, kad mēs to izpildīsim, darīs tieši tāpat kā pirmais, ko izveidojām, atšķirība starp tiem ir tā, ka pirmais, ja to atvērām ar teksta redaktoru (nano, kate, gedit utt.) mēs skaidri redzētu tā saturu, kaut arī atvērtu skripts.sh.x mēs skaidri redzēsim, ka mēs neko neredzam ... LOL !!!, tas ir, kods ir 'šifrēts' 🙂
script.sh.xc - » Šis ir mūsu skripts, bet C valodā ... mēs to varam izdzēst, neuztraucoties, jo mums tas patiesībā nav vajadzīgs, labi, vismaz man tas nemaz nebūtu vajadzīgs 🙂
Tehniskajā pusē nav īsti daudz ko citu pievienot, tikai lai paskaidrotu, ka, cik es zinu ar šo (bash skripta koda slēpšana vai aizsegšana), tas nepārkāpj licences vai tamlīdzīgi. Es to paskaidroju, jo pirms dažiem mēnešiem Facebook, kad es pieminēju, ka esmu iemācījies apgrūtināt bash kodu, daži lietotāji mani brīdināja, ka tas pārkāpj licences vai kaut ko tamlīdzīgu ... nu, cik es saprotu, licences ar šo netiek pārkāptas 😉
Neviens vairāk nav piebilstams, šaubas vai jautājumi, sūdzības vai ieteikumi man paziņoja.
Sveiciens 😀
Tas nenozīmē, ka tiek pārkāptas licences, bet tā vairs nav bezmaksas programmatūra ...
Jā, protams. Lieta ir tāda, ka ir daži mani personīgie skripti, kurus es nevēlos, lai citi redz, piemēram, tāpēc, ka vienam no šiem skriptiem ir vienkārša teksta parole no mana vietējā MySQL vai kaut kas līdzīgs.
NĒ! Neglabājiet paroles skriptos!
http://technosophos.com/content/dont-script-your-password-add-simple-prompts-shell-scripts
Patiesībā es savas paroles turu “slēptas”, izmantojot SHA (https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/), tad skriptā es saglabāju paroles jaukšanu un ko es daru, ir salīdzināt lietotāja ievadīto paroli (es to saglabāju ar read), es saņemu SHA summu un beigās abas salīdzinu 🙂
Jebkurā gadījumā, liels paldies par saiti, es jau to pārskatīju 😀
Sveicieni
Precīzi! Lapa, kurā tiek prasīts parole, ir laba alternatīva.
Priekā! Pāvils.
Bet tas nenodrošina automātisku un bez uzraudzības izpildi, kā tas tiek darīts citā veidā. 🙂
Paroļu un citas piekļuves vai datu apdraudēšana skriptā ir liela kļūda. Šī informācija ir jāsaglabā citā failā ar atbilstošām atļaujām, tāpēc jums nebūs jāapklumina bash skripts. Viegli?
Datu (pieteikšanās mainīgo, konf. Utt.) Glabāšana citā failā ir tāda, ka tad "sistēmai" vai "lietojumprogrammai" ir nepieciešami 2 faili, lai gan, ja es visu uzglabāju "drošā" veidā, iespējams, vienā failā , nu man būtu vajadzīgs tikai tas ... viens fails.
Laba prakse ir nodalīt lietojumprogrammu no datiem.
Pareizāk sakot, tā ir briesmīga prakse datu kodēšanai!
http://es.wikipedia.org/wiki/Hard_code
Tam nav nekāda sakara ar drošību, ievietojot kodu un datus vienā failā. Un vēl vairāk, tieši otrādi, ja jums tur ir savas paroles !!
Sensitīvas informācijas lasīšanas no cita faila izmaksas ir nenozīmīgas blakus procesora izmaksām, kas nepieciešamas koda "izgūšanai".
No otras puses, jūs izmetat veselu moduļu attīstības paradigmu, derot uz monolītu modeli, kurā vairāk nekā pierādīts, ka problēmu ir vairāk nekā risinājumu.
Turklāt, ja izmantojat atļaujas, kas obligāti iesaistīs citas grupas / lietotājus, pirmā skripta izpildei būs nepieciešama arī sākotnējā parole.
@KZKG iepriekšējais komentārs ir atbilde uz jūsu komentāru
@ morpheus: tas ir absolūti relatīvs attiecībā pret konkrēto vajadzību.
Bet ir bezmaksas programmatūra, kas apkopota binārā formā (kas ir vairāk nekā neskaidrs). Fakts, ka tas ir bez maksas, nozīmē, ka tam ir arī avots, taču tam nav nekāda sakara ar aizsegšanu (vai kompilēšanu, kas ir būtiski, ja es gribu, piemēram, palaist C programmu)
Apkopotas bezmaksas programmatūras gadījumā jautājums ir par lietojamās valodas prasību (ja programmējat C, jums jāapkopo, lai jūsu lietojumprogramma darbotos). Tas pats vienmēr, ja tā patiešām ir brīva programmatūra, būs pieejams pirmkods.
humm Es apzīmēju zināmu apātijas pakāpi, lai dalītos ar kodu lol, lai redzētu, cik daudzi galu galā sāk "aptraipīt savus kodus", lai padarītu mūs vairāk atkarīgus no viņu risinājumiem ...
Es nesaku, ka kods ir jāsaprot vai nē ... Es dodu rīkus, lai katrs tos izmantotu atbilstoši savām vajadzībām.
Vai apgrūtināt kodu šajā lapā?
Es domāju, ka tā ir laba ideja attālināt lasītājus, jo es uzskatu, ka daudzi cilvēki, kas apmeklē šo emuāru, ir bezmaksas programmatūras sekotāji, un tāpēc mēs nepiekrītam koda apklāšanas praksei.
Jūs acīmredzot neizlasījāt KZKG iemeslu, kāpēc izskaidrojat nepieciešamību apmulsināt skriptu.
Paldies KZKG par dalīšanos atradumā!
Un tāpēc vīrusi sāk cirkulēt Linux ...
Personīgi es NEKAD nelietoju nekādus apklustotus skriptus. Ne tikai drošības risku dēļ, bet arī tāpēc, ka, ja jūsu skripts ir pārāk dārgs, lai to kopīgotu, labāk ievietojiet to * ulo; es noteikti varu atrast kādu, kurš tomēr vēlas dalīties savās zināšanās.
Vai jūs nekad neizmantotu neskaidru skriptu? Nu, ĻOTI labs jums, es NEKAD neizmantotu neskaidru skriptu. kļūda ir klāt 😉
Ikreiz, kad kaut ko daru Bashā, es ar to dalos, nesverot un netraucējot, ko es jau esmu darījis daudzos rakstos šeit
Laipni lūdzam emuārā, prieks jūs lasīt 😉
Gabriels, KZKG ^ Gaara jau dalās ar zināšanām, viņš neveido nevienu linux paketi ar neskaidriem skriptiem, kas varētu būt licences pārkāpums, tas atklāj tikai tādas lietojumprogrammas, kas var būt noderīgas vai var nebūt noderīgas pašu lietošanai, nav nepieciešams būt rupjš, Attiecībā uz vīrusiem Linux nav tik vienkārši, šeit ir labs raksts par to https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/.
KZKG ^ Gaara Es vēlētos, lai jūs uzrakstītu ierakstu par encfs un kriptogrāfiju, izmantojot attēlus, tā ir tēma, kas man ļoti patīk.
Priekā !!!
Paldies
Patiesībā nav tā, ka man ir pietiekami daudz zināšanu par encfs un kriptogrāfiju, vismaz es nejūtos pietiekami pārliecināts, lai izveidotu ziņu un uzņemtos šaubas, kādas varētu būt lietotājiem 😀
Šajā tēmā nav tā, ka esmu pieredzējis lietotājs ...
Visvairāk esmu darījis, izmantojot failus, lai šifrētu GPG, un, kas attiecas uz attēliem, visvairāk esmu "ievietojis" vai paslēpis failu attēla iekšpusē, padarot acīmredzamu, ka, atverot attēlu ar attēlu skatītāju, viss tiek parādīts pareizi, vai tas ir tas, ko jūs domājat?
Vēlreiz liels paldies par komentāru 🙂
Ja es pareizi atceros, ir apklusti C čempionāti, taču nav vērts izmantot "obfuscator", bet viņiem ir jāapglabā savi avoti neapsegloti.
Kas attiecas uz shc un jūsu skriptu ar parolēm ... ļoti slikts darba veids!
Interesants raksts, kā vienmēr.
Jā, ne viens vien man jau ir teicis LOL !!
Paldies par komentāru 🙂
Būtībā, ja kopīgojat lietojumprogrammu, nedalot redzamo skriptu, jūs pārkāptu GPL, kas prasa, lai viss, kas ģenerēts ar GPL lietojumprogrammu, būtu GPL. Tāpēc SHC ģenerē C, jo tas ir kods, kuru varat kopīgot.
Sveicieni
Es piekrītu citu lasītāju komentāriem: ne tikai nav laba prakse glabāt datus un skriptus kopā, bet arī neveicina bezmaksas programmatūras attīstību.
Apskāviens! Pāvils.
Sveiks, Pablo 🙂
Man ir kāds cits neskaidrs skripts, kas iekšēji darbojas manā klēpjdatorā, es to neskaidru, jo es vienkārši nevēlos, ka, ja kādam kādu iemeslu dēļ ir izdevies kopēt manu skriptu uz citu datoru, es vienkārši nevēlos, lai viņi varētu redzēt, ko tas satur, tas ir “drošības pasākums”, kuru es veicu.
Sin embargo, acá en DesdeLinux hago público todo o casi todo lo que programo en Bash que pueda resultar interesante.
Jebkurā gadījumā nav tā, ka tagad par personīgā skripta neskaidrošanu, lai to darītu personīgiem mērķiem, es esmu SWL nelabvēlis tālu no tā 😀
Sveiciens draugs
Laba informācija. Neatkarīgi no strīdiem, kas tiek ģenerēti komentāros, man šķiet, ka informācija turpina turpināt nedaudz vairāk.
Es domāju, ka autors nevienā raksta punktā mums nepaziņo, vai tas ir izdarīts labi vai slikti, vai mums tas ir vai nav jādara, viņš vienkārši mums stāsta rīku, ar kuru to var izdarīt, ja tas kādam nāk par labu .
Sveiciens.
kodelab
Linuxeros blogos viss ir pretrunīgi, haha tā tas vienmēr ir bijis.
@ F3niX Es izgriezīšu ekrānuzņēmumu ar jūsu komentāru, lai to ievietotu katru reizi, kad kāds piemin kādu stulbu tēmu.
Piezīme: redzēsim, kad es jūs atradīšu caur irc un čakru forumiem 😉
TIEŠI !!
Es vienkārši parādu / mācu / izskaidroju ko jaunu, ko iemācījos, tas ir jūsu lēmums izmantot šīs zināšanas vai nē, es jūs nepiespiežu, vēl jo vairāk.
Cik es zinu, zināšanu dalīšana ir laba lieta, vai ne? 0_oU
Paldies par jūsu komentāru, ir labi zināt, ka ir vairāk nekā viens vai divi, kas saprot šī raksta patieso mērķi.
Tur jūs mani ievietojāt šaurā vietā xD, pirms dažām nedēļām es gatavoju ierakstu, kura nosaukums bija «Crux instalēšana un testēšana», un, neskatoties uz to, ka instalēšana tika veiksmīgi veikta, es esmu parasts lietotājs un es nezinu, vai spēšu tikt galā ar trešo personu šaubām, nolūks ir kalpot par instrumentu diskusijai par šī traucējuma tikumiem un trūkumiem un iespējamiem problēmu risinājumiem, kas var rasties, palīdzot mums visiem lietotājiem un lasītājiem. Kad es to pabeigšu un nosūtīšu pārskatīšanai, jūs (administratori) izlemsit. Runājot par kriptogrāfijas jautājumu attēlos, tas bija tāds pats, paldies KZKG ^ Gaara par atbildi.
Sveicieni!
Labi ar prieku, es par to izveidošu ierakstu 😉
lielisks tuto bro, man tas šķita ļoti noderīgs: 3
tiem, kas vēlas to instalēt manjaro linux un archlinux atvasinājumos, pakete atrodas aur ar nosaukumu: shc
Sveicieni
Atvainojiet, draugs, man bija mazs skripts, kas lielos burtus pārveidoja par mazajiem burtiem, kas atradās starpliktuvē.
skripts darbojas normāli, ja tas nav apmulsis
#! / bin / bash
xclip -o> R1.txt
kaķis R1.txt | tr [: augšējais:] [: apakšējais:]
izmest ārā ""
rm R1.txt
bet, kad es vēlos palaist neskaidro skriptu
man saka
./M2m.sh: Darbība nav atļauta
Pabeigts (nogalināts)
Lūdzu, palīdziet
Vai jums ir instalēts xclip?
Jāatzīmē, ka tas faktiski ir bash kompilators, jo ir .bat kompilatori vai .php.
Es nezinu, vai izveidotais kods ir šifrēts un neskaidrs un nepretojas dekompilatoram, man būtu jāmēģina, jo tas nav mans lauks, es nesaku jā vai nē, bet tas, ko es redzu, ir kompilēt bash , .c tas ir. Jūs varat redzēt kodu, kuru aizsegtajā es redzu, ka tas ir līnijās, kas izskatās kā ekspluatācijas apvalks, es nezinu, vai tie patiešām ir neskaidri, jo tas neprasa paroli vai es nezinu, master.config, kur iepriekšējais atslēgvārds.
draugi, gadās, ka tad, kad es neskaidru savu skriptu, viņš izveido jauno skriptu ar ex beigām, es to izpildu un ir pat ideāls. Bet, kad es to aizvedu uz citu datoru ar linuz, tas nedarbojas, tam jau ir visas atļaujas, es izveidoju palaišanas programmu un saku, ka tā ir termināļa lietojumprogramma, bet tā nedarbojas, lūdzu, gaidiet ātru atbildi
Vai jūs to kompilējāt un vai to izmantojat sistēmā ar tādu pašu arhitektūru? Tas nozīmē, ka tas radīs kļūdu, ja to sastādījāt, lai to neskaidru 32 bitu sistēmā, un pēc tam mēģināt palaist 64 bitu sistēmā vai otrādi. Tu saproti?
Nē, bet es jau nodrošināju tā paša datora formatēšanu, ar to pašu operētājsistēmu, un tā nedarbojas, pat nesūta kļūdu.
Es to saucu ar konsoli šādi: sudo /home/operations/script.x, un es saņemu šo kļūdu
/home/operaciones/script.x: e } 8- q , K
vesels gadījums
Mēģiniet palaist BEZ kompilācijas, lai redzētu, vai tā ir kļūda kodā
Lai jūs varētu palaist neskaidro skriptu citos datoros, tas ir jāapkopo ar opciju «-r Relax security. Izveidojiet atkārtoti izplatāmu bināru failu, pretējā gadījumā tas darbosies tikai tajā mašīnā, kur skripts bija neskaidrs ar SHC.
piemērs:
shc -r -f script.sh
Sveiki, man ir vaicājums, shc var instalēt jebkura veida Linux izplatīšanā? Piemēram, sarkanā cepure, kā šī instalācija būtu?
Paldies!
Sveiki, visi, jūsu komentāri man ir ļoti palīdzējuši, taču man ir šāda problēma, kad aizsegšana man nedarbojas vienā un tajā pašā sistēmā, bet ar atšķirīgu arhitektūru, tas ir, ja es to daru 32 bitos, tas nevar darboties 64 bitos. Vai kāds zina, vai to tiešām var palaist dažādās arhitektūrās (32 un 64 biti)?