Kā aptumšot vai paslēpt kodu no mūsu bash skriptiem

Dažreiz mēs programmējam skriptu Stipri iesist un mēs vēlamies, lai tā kods NAV redzams, tas ir, nav vienkāršs teksts. Kad mēs runājam par koda slēpšanu, pareizais termins ir neskaidrs, manā gadījumā es gribēju apmulsināt kodu scenārijs, kuru es izveidoju pirms kāda laika, lietderību, kuru es tam atradu, sauc: shc

shc Tas ļauj mums apgrūtināt kodu, šeit ir norādītas darbības, lai to izmantotu:

1. Vispirms mums tas ir jālejupielādē

Lejupielādēt SHC v3.8.9

2. Kad esam to lejupielādējuši, ar peles labo pogu noklikšķiniet uz saspiestā faila un atlasiet opciju, kas saka «Izraksts šeit"vai kaut kas līdzīgs. Tas liks mums redzēt mapi ar nosaukumu shc-3.8.9, šeit es parādīšu tā satura ekrānuzņēmumu

3. Labi, pieņemsim, ka mape atrodas /home/usuario/Downloads/shc-3.8.9 Nu, mēs atveram termināli un dodamies uz šo maršrutu (cd "/home/usuario/Downloads/shc-3.8.9"), un instalēšana sākas šeit.

 4. Terminālā, kas atrodas mapē (kā es jums jau teicu) shc-3.8.9, lai instalētu šo lietojumprogrammu, mums jāizveido faila simboliska saite shc-3.8.9.c a shc.c tāpēc mēs izpildām sekojošo:

ln -s shc-3.8.9.c shc.c

 4. Kad saite ir izveidota, mēs izpildām padarīt instalēt ar root tiesībām (mēs izmantosim sudo):

 sudo make install

 4. Tas prasīs mums paroli un gaidīs brīdi, gaidīs, kamēr mēs nospiedīsim taustiņu [UN] un nospiediet [Ievadīt], tas ir, ka mēs apstiprinām, ka vēlamies instalēt programmatūru. Kad tas būs izdarīts, tas tiks instalēts bez problēmām. Es jums atstāju visa sagatavošanas un instalēšanas procesa ekrānuzņēmumu:

 

Kā redzat beigās, es saņemu kļūdu, kļūda attiecas uz faktu, ka noteikta mape manā sistēmā nepastāv, ja redzat, ka tas vienkārši nepiešķir tai nozīmi ... SHC veiksmīgi instalēta 😉
Lai viņi varētu skriet sudo make install es NEPIECIEŠAMS ir instalētas paketes: GCC y padarīt

5. Gatavs, tas ir instalācijai 😀

Kad tas ir instalēts, mums vienkārši jāiemācās to izmantot. Pieņemsim, ka mūsu mājās ir scenārijs, ko sauc skripts.sh un ka tā saturs ir šāds:

#!/bin/bash
echo "Script de prueba para DesdeLinux.net"
exit

Izpildot šo skriptu, tas acīmredzami mums terminālā parādīs ziņojumu: «Pārbaudes skripts vietnei FromLinux.net" vai nē? … Bet tagad mēs to apklāsim.

Terminālā mēs ievietojam sekojošo un nospiežam [Ievadīt]:

shc -v -f $HOME/script.sh

Un bingo !! gatavs 😀

Tas mums izveidoja divus jaunus failus kopā ar mūsu skriptu, tagad mums tas ir skripts.sh.x y script.sh.xc

script.sh.x - » Šis ir mūsu neskaidrais bash skripts, tas, kad mēs to izpildīsim, darīs tieši tāpat kā pirmais, ko izveidojām, atšķirība starp tiem ir tā, ka pirmais, ja to atvērām ar teksta redaktoru (nano, kate, gedit utt.) mēs skaidri redzētu tā saturu, kaut arī atvērtu skripts.sh.x mēs skaidri redzēsim, ka mēs neko neredzam ... LOL !!!, tas ir, kods ir 'šifrēts' 🙂

script.sh.xc - » Šis ir mūsu skripts, bet C valodā ... mēs to varam izdzēst, neuztraucoties, jo mums tas patiesībā nav vajadzīgs, labi, vismaz man tas nemaz nebūtu vajadzīgs 🙂

Tehniskajā pusē nav īsti daudz ko citu pievienot, tikai lai paskaidrotu, ka, cik es zinu ar šo (bash skripta koda slēpšana vai aizsegšana), tas nepārkāpj licences vai tamlīdzīgi. Es to paskaidroju, jo pirms dažiem mēnešiem Facebook, kad es pieminēju, ka esmu iemācījies apgrūtināt bash kodu, daži lietotāji mani brīdināja, ka tas pārkāpj licences vai kaut ko tamlīdzīgu ... nu, cik es saprotu, licences ar šo netiek pārkāptas 😉

Liels paldies Matiass Gastons par to, ka pirms kāda laika esmu minējis šo lietderību

Neviens vairāk nav piebilstams, šaubas vai jautājumi, sūdzības vai ieteikumi man paziņoja.

Sveiciens 😀


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

44 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   xykyz teica

    Tas nenozīmē, ka tiek pārkāptas licences, bet tā vairs nav bezmaksas programmatūra ...

    1.    KZKG ^ Gaara teica

      Jā, protams. Lieta ir tāda, ka ir daži mani personīgie skripti, kurus es nevēlos, lai citi redz, piemēram, tāpēc, ka vienam no šiem skriptiem ir vienkārša teksta parole no mana vietējā MySQL vai kaut kas līdzīgs.

        1.    KZKG ^ Gaara teica

          Patiesībā es savas paroles turu “slēptas”, izmantojot SHA (https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/), tad skriptā es saglabāju paroles jaukšanu un ko es daru, ir salīdzināt lietotāja ievadīto paroli (es to saglabāju ar read), es saņemu SHA summu un beigās abas salīdzinu 🙂

          Jebkurā gadījumā, liels paldies par saiti, es jau to pārskatīju 😀

          Sveicieni

        2.    Izmantosim Linux teica

          Precīzi! Lapa, kurā tiek prasīts parole, ir laba alternatīva.
          Priekā! Pāvils.

          1.    MSX teica

            Bet tas nenodrošina automātisku un bez uzraudzības izpildi, kā tas tiek darīts citā veidā. 🙂

      1.    Willians vivanco teica

        Paroļu un citas piekļuves vai datu apdraudēšana skriptā ir liela kļūda. Šī informācija ir jāsaglabā citā failā ar atbilstošām atļaujām, tāpēc jums nebūs jāapklumina bash skripts. Viegli?

        1.    KZKG ^ Gaara teica

          Datu (pieteikšanās mainīgo, konf. Utt.) Glabāšana citā failā ir tāda, ka tad "sistēmai" vai "lietojumprogrammai" ir nepieciešami 2 faili, lai gan, ja es visu uzglabāju "drošā" veidā, iespējams, vienā failā , nu man būtu vajadzīgs tikai tas ... viens fails.

          1.    morpheus teica

            Laba prakse ir nodalīt lietojumprogrammu no datiem.
            Pareizāk sakot, tā ir briesmīga prakse datu kodēšanai!
            http://es.wikipedia.org/wiki/Hard_code
            Tam nav nekāda sakara ar drošību, ievietojot kodu un datus vienā failā. Un vēl vairāk, tieši otrādi, ja jums tur ir savas paroles !!

          2.    Willians vivanco teica

            Sensitīvas informācijas lasīšanas no cita faila izmaksas ir nenozīmīgas blakus procesora izmaksām, kas nepieciešamas koda "izgūšanai".

            No otras puses, jūs izmetat veselu moduļu attīstības paradigmu, derot uz monolītu modeli, kurā vairāk nekā pierādīts, ka problēmu ir vairāk nekā risinājumu.

          3.    MSX teica

            Turklāt, ja izmantojat atļaujas, kas obligāti iesaistīs citas grupas / lietotājus, pirmā skripta izpildei būs nepieciešama arī sākotnējā parole.

          4.    MSX teica

            @KZKG iepriekšējais komentārs ir atbilde uz jūsu komentāru
            @ morpheus: tas ir absolūti relatīvs attiecībā pret konkrēto vajadzību.

    2.    morpheus teica

      Bet ir bezmaksas programmatūra, kas apkopota binārā formā (kas ir vairāk nekā neskaidrs). Fakts, ka tas ir bez maksas, nozīmē, ka tam ir arī avots, taču tam nav nekāda sakara ar aizsegšanu (vai kompilēšanu, kas ir būtiski, ja es gribu, piemēram, palaist C programmu)

      1.    Willians vivanco teica

        Apkopotas bezmaksas programmatūras gadījumā jautājums ir par lietojamās valodas prasību (ja programmējat C, jums jāapkopo, lai jūsu lietojumprogramma darbotos). Tas pats vienmēr, ja tā patiešām ir brīva programmatūra, būs pieejams pirmkods.

  2.   Hyuuga_Neji teica

    humm Es apzīmēju zināmu apātijas pakāpi, lai dalītos ar kodu lol, lai redzētu, cik daudzi galu galā sāk "aptraipīt savus kodus", lai padarītu mūs vairāk atkarīgus no viņu risinājumiem ...

    1.    KZKG ^ Gaara teica

      Es nesaku, ka kods ir jāsaprot vai nē ... Es dodu rīkus, lai katrs tos izmantotu atbilstoši savām vajadzībām.

      1.    komentētājs teica

        Vai apgrūtināt kodu šajā lapā?

        Es domāju, ka tā ir laba ideja attālināt lasītājus, jo es uzskatu, ka daudzi cilvēki, kas apmeklē šo emuāru, ir bezmaksas programmatūras sekotāji, un tāpēc mēs nepiekrītam koda apklāšanas praksei.

        1.    MSX teica

          Jūs acīmredzot neizlasījāt KZKG iemeslu, kāpēc izskaidrojat nepieciešamību apmulsināt skriptu.

          Paldies KZKG par dalīšanos atradumā!

  3.   Gabriel teica

    Un tāpēc vīrusi sāk cirkulēt Linux ...

    Personīgi es NEKAD nelietoju nekādus apklustotus skriptus. Ne tikai drošības risku dēļ, bet arī tāpēc, ka, ja jūsu skripts ir pārāk dārgs, lai to kopīgotu, labāk ievietojiet to * ulo; es noteikti varu atrast kādu, kurš tomēr vēlas dalīties savās zināšanās.

    1.    KZKG ^ Gaara teica

      Vai jūs nekad neizmantotu neskaidru skriptu? Nu, ĻOTI labs jums, es NEKAD neizmantotu neskaidru skriptu. kļūda ir klāt 😉

      Ikreiz, kad kaut ko daru Bashā, es ar to dalos, nesverot un netraucējot, ko es jau esmu darījis daudzos rakstos šeit

      Laipni lūdzam emuārā, prieks jūs lasīt 😉

  4.   Percaff_TI99 teica

    Gabriels, KZKG ^ Gaara jau dalās ar zināšanām, viņš neveido nevienu linux paketi ar neskaidriem skriptiem, kas varētu būt licences pārkāpums, tas atklāj tikai tādas lietojumprogrammas, kas var būt noderīgas vai var nebūt noderīgas pašu lietošanai, nav nepieciešams būt rupjš, Attiecībā uz vīrusiem Linux nav tik vienkārši, šeit ir labs raksts par to https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/.
    KZKG ^ Gaara Es vēlētos, lai jūs uzrakstītu ierakstu par encfs un kriptogrāfiju, izmantojot attēlus, tā ir tēma, kas man ļoti patīk.
    Priekā !!!

    1.    KZKG ^ Gaara teica

      Paldies
      Patiesībā nav tā, ka man ir pietiekami daudz zināšanu par encfs un kriptogrāfiju, vismaz es nejūtos pietiekami pārliecināts, lai izveidotu ziņu un uzņemtos šaubas, kādas varētu būt lietotājiem 😀
      Šajā tēmā nav tā, ka esmu pieredzējis lietotājs ...
      Visvairāk esmu darījis, izmantojot failus, lai šifrētu GPG, un, kas attiecas uz attēliem, visvairāk esmu "ievietojis" vai paslēpis failu attēla iekšpusē, padarot acīmredzamu, ka, atverot attēlu ar attēlu skatītāju, viss tiek parādīts pareizi, vai tas ir tas, ko jūs domājat?

      Vēlreiz liels paldies par komentāru 🙂

  5.   ratakruel teica

    Ja es pareizi atceros, ir apklusti C čempionāti, taču nav vērts izmantot "obfuscator", bet viņiem ir jāapglabā savi avoti neapsegloti.

    Kas attiecas uz shc un jūsu skriptu ar parolēm ... ļoti slikts darba veids!

    Interesants raksts, kā vienmēr.

    1.    KZKG ^ Gaara teica

      Jā, ne viens vien man jau ir teicis LOL !!
      Paldies par komentāru 🙂

  6.   EVER teica

    Būtībā, ja kopīgojat lietojumprogrammu, nedalot redzamo skriptu, jūs pārkāptu GPL, kas prasa, lai viss, kas ģenerēts ar GPL lietojumprogrammu, būtu GPL. Tāpēc SHC ģenerē C, jo tas ir kods, kuru varat kopīgot.

    Sveicieni

  7.   Izmantosim Linux teica

    Es piekrītu citu lasītāju komentāriem: ne tikai nav laba prakse glabāt datus un skriptus kopā, bet arī neveicina bezmaksas programmatūras attīstību.
    Apskāviens! Pāvils.

    1.    KZKG ^ Gaara teica

      Sveiks, Pablo 🙂
      Man ir kāds cits neskaidrs skripts, kas iekšēji darbojas manā klēpjdatorā, es to neskaidru, jo es vienkārši nevēlos, ka, ja kādam kādu iemeslu dēļ ir izdevies kopēt manu skriptu uz citu datoru, es vienkārši nevēlos, lai viņi varētu redzēt, ko tas satur, tas ir “drošības pasākums”, kuru es veicu.

      Tomēr šeit DesdeLinux es publisko visu vai gandrīz visu, ko es programmēju Bash, kas var būt interesants.

      Jebkurā gadījumā nav tā, ka tagad par personīgā skripta neskaidrošanu, lai to darītu personīgiem mērķiem, es esmu SWL nelabvēlis tālu no tā 😀

      Sveiciens draugs

  8.   kodelab teica

    Laba informācija. Neatkarīgi no strīdiem, kas tiek ģenerēti komentāros, man šķiet, ka informācija turpina turpināt nedaudz vairāk.

    Es domāju, ka autors nevienā raksta punktā mums nepaziņo, vai tas ir izdarīts labi vai slikti, vai mums tas ir vai nav jādara, viņš vienkārši mums stāsta rīku, ar kuru to var izdarīt, ja tas kādam nāk par labu .

    Sveiciens.

    kodelab

    1.    F3niX teica

      Linuxeros blogos viss ir pretrunīgi, haha ​​tā tas vienmēr ir bijis.

      1.    MSX teica

        @ F3niX Es izgriezīšu ekrānuzņēmumu ar jūsu komentāru, lai to ievietotu katru reizi, kad kāds piemin kādu stulbu tēmu.

        Piezīme: redzēsim, kad es jūs atradīšu caur irc un čakru forumiem 😉

    2.    KZKG ^ Gaara teica

      TIEŠI !!
      Es vienkārši parādu / mācu / izskaidroju ko jaunu, ko iemācījos, tas ir jūsu lēmums izmantot šīs zināšanas vai nē, es jūs nepiespiežu, vēl jo vairāk.

      Cik es zinu, zināšanu dalīšana ir laba lieta, vai ne? 0_oU

      Paldies par jūsu komentāru, ir labi zināt, ka ir vairāk nekā viens vai divi, kas saprot šī raksta patieso mērķi.

  9.   Percaff_TI99 teica

    Tur jūs mani ievietojāt šaurā vietā xD, pirms dažām nedēļām es gatavoju ierakstu, kura nosaukums bija «Crux instalēšana un testēšana», un, neskatoties uz to, ka instalēšana tika veiksmīgi veikta, es esmu parasts lietotājs un es nezinu, vai spēšu tikt galā ar trešo personu šaubām, nolūks ir kalpot par instrumentu diskusijai par šī traucējuma tikumiem un trūkumiem un iespējamiem problēmu risinājumiem, kas var rasties, palīdzot mums visiem lietotājiem un lasītājiem. Kad es to pabeigšu un nosūtīšu pārskatīšanai, jūs (administratori) izlemsit. Runājot par kriptogrāfijas jautājumu attēlos, tas bija tāds pats, paldies KZKG ^ Gaara par atbildi.

    Sveicieni!

    1.    KZKG ^ Gaara teica

      Labi ar prieku, es par to izveidošu ierakstu 😉

  10.   makubex uchiha teica

    lielisks tuto bro, man tas šķita ļoti noderīgs: 3
    tiem, kas vēlas to instalēt manjaro linux un archlinux atvasinājumos, pakete atrodas aur ar nosaukumu: shc

    Sveicieni

  11.   Marcos teica

    Atvainojiet, draugs, man bija mazs skripts, kas lielos burtus pārveidoja par mazajiem burtiem, kas atradās starpliktuvē.

    skripts darbojas normāli, ja tas nav apmulsis

    #! / bin / bash
    xclip -o> R1.txt
    kaķis R1.txt | tr [: augšējais:] [: apakšējais:]
    izmest ārā ""
    rm R1.txt

    bet, kad es vēlos palaist neskaidro skriptu
    man saka

    ./M2m.sh: Darbība nav atļauta
    Pabeigts (nogalināts)

    Lūdzu, palīdziet

    1.    KZKG ^ Gaara teica

      Vai jums ir instalēts xclip?

  12.   SynFlag teica

    Jāatzīmē, ka tas faktiski ir bash kompilators, jo ir .bat kompilatori vai .php.
    Es nezinu, vai izveidotais kods ir šifrēts un neskaidrs un nepretojas dekompilatoram, man būtu jāmēģina, jo tas nav mans lauks, es nesaku jā vai nē, bet tas, ko es redzu, ir kompilēt bash , .c tas ir. Jūs varat redzēt kodu, kuru aizsegtajā es redzu, ka tas ir līnijās, kas izskatās kā ekspluatācijas apvalks, es nezinu, vai tie patiešām ir neskaidri, jo tas neprasa paroli vai es nezinu, master.config, kur iepriekšējais atslēgvārds.

  13.   Huans Deivids teica

    draugi, gadās, ka tad, kad es neskaidru savu skriptu, viņš izveido jauno skriptu ar ex beigām, es to izpildu un ir pat ideāls. Bet, kad es to aizvedu uz citu datoru ar linuz, tas nedarbojas, tam jau ir visas atļaujas, es izveidoju palaišanas programmu un saku, ka tā ir termināļa lietojumprogramma, bet tā nedarbojas, lūdzu, gaidiet ātru atbildi

    1.    KZKG ^ Gaara teica

      Vai jūs to kompilējāt un vai to izmantojat sistēmā ar tādu pašu arhitektūru? Tas nozīmē, ka tas radīs kļūdu, ja to sastādījāt, lai to neskaidru 32 bitu sistēmā, un pēc tam mēģināt palaist 64 bitu sistēmā vai otrādi. Tu saproti?

      1.    Huans Deivids teica

        Nē, bet es jau nodrošināju tā paša datora formatēšanu, ar to pašu operētājsistēmu, un tā nedarbojas, pat nesūta kļūdu.
        Es to saucu ar konsoli šādi: sudo /home/operations/script.x, un es saņemu šo kļūdu

        /home/operaciones/script.x: e } 8- q , K

        vesels gadījums

        1.    KZKG ^ Gaara teica

          Mēģiniet palaist BEZ kompilācijas, lai redzētu, vai tā ir kļūda kodā

    2.    Niks teica

      Lai jūs varētu palaist neskaidro skriptu citos datoros, tas ir jāapkopo ar opciju «-r Relax security. Izveidojiet atkārtoti izplatāmu bināru failu, pretējā gadījumā tas darbosies tikai tajā mašīnā, kur skripts bija neskaidrs ar SHC.
      piemērs:

      shc -r -f script.sh

  14.   william teica

    Sveiki, man ir vaicājums, shc var instalēt jebkura veida Linux izplatīšanā? Piemēram, sarkanā cepure, kā šī instalācija būtu?
    Paldies!

  15.   ruyzz teica

    Sveiki, visi, jūsu komentāri man ir ļoti palīdzējuši, taču man ir šāda problēma, kad aizsegšana man nedarbojas vienā un tajā pašā sistēmā, bet ar atšķirīgu arhitektūru, tas ir, ja es to daru 32 bitos, tas nevar darboties 64 bitos. Vai kāds zina, vai to tiešām var palaist dažādās arhitektūrās (32 un 64 biti)?