隱藏shell腳本內容的工具 shc詳解
從事 Linux 開發的同學,經常需要編寫 shell 腳本,有時腳本中會涉及到一些敏感內容,比如一些 IP 地址,用戶名以及密碼等,或者腳本中有一些關鍵的代碼, 所有這些內容你都不想別人閱讀或者修改,更進一步,你希望對腳本設置過期時間,超過指定時間時間之後,腳本就無法使用
在不改變腳本內容、功能以及執行方式的情況下,有沒有辦法實現上面的需求呢?
答案是:有的, 在Linux下,我們可以使用 shc 這個工具來實現隱藏shell腳本內容以及設置過期時間的目的
簡介
shc 是一個通用shell腳本編譯器,它將 shell 腳本編譯 可執行的二進制文件,它的功能以及執行方式和原始腳本沒有區別
和 gcc 編譯器不同的是,shc 並沒有把腳本源代碼轉化成機器碼,它隻是生成瞭一份 C 語言代碼,這份 C 語言代碼中包含瞭加密的原始shell腳本,並為它添加瞭過期功能,然後,通過gcc編譯器將C代碼編譯成可執行的二進制文件
安裝
目前,大多數的 Linux 發行版的倉庫中都已經包含瞭 shc, 隻需要使用默認的包管理器就可以安裝,具體的安裝命令如下:
yum install shc
輸入 shc -v 命令,下面的輸出表示安裝成功
[root@ecs-centos-7 shc_test]# shc -v shc parse(-f): No source file specified shc Usage: shc [-e date] [-m addr] [-i iopt] [-x cmnd] [-l lopt] [-o outfile] [-rvDSUHCABh] -f script
常用選項
下面是 shc 常用的一些選項以及選項的描述
| 選項 | 描述 |
|---|---|
| -f | 待編譯的shell腳本文件 |
| -o | 指定編譯生成的二進制文件 |
| -e | 設置過期時間,格式 日/月/年 |
| -m | 過期之後,執行腳本時的提示信息 |
| -v | 輸出編譯shell腳本的過程 |
| -r | 編譯生成可再發行的二進制 |
編譯腳本
sehll 腳本編譯成可執行的二進制文件之後,隻需要把二進制文件提供給執行者即可,這樣執行者就無法知道原始腳本代碼瞭,從而實現別人無法閱讀和修改代碼的目的
新建 func.sh 腳本,往其中添加如下內容:
#!/bin/bash
#是否是有效的密碼
valid_passwd()
{
if [ "$1" == "123" ]; then
echo 1
else
echo 0
fi
}
#獲取最大數量
max_num()
{
echo 100
}
#登錄到遠程機器
login()
{
sshpass -p '123456' ssh [email protected]
}
#版本號
ver()
{
echo "1.0"
}
if [ $# -ne 0 ]; then
name="$1"
shift 1
${name} "$@"
fi
執行下面的命令,編譯 func.sh 腳本
shc -rf func.sh -o func.bin
編譯完之後,當前目錄下會出現三個文件
[root@ecs-centos-7 shc_test]# ll -rwxrwxr-x 1 root root 11640 7月 1 00:24 func.bin -rw-r--r-- 1 root root 373 7月 1 00:19 func.sh -rw-r--r-- 1 root root 19811 7月 1 00:24 func.sh.x.c
func.sh 是原始的腳本文件,func.sh.x.c 是生成的 c語言代碼, func.bin 是生成可執行的二進制文件,它的使用方法和原始腳本是一樣的
註意: 編譯出來的二進制文件func.bin,如果想讓它在其他機器也能運行的話,一定要指定 -r 選項
使用 file 命令分別查看 func.bin 、func.sh.x.c,結果如下:
腳本對外提供 valid_passwd、 max_num、 login、 ver 這四個接口,腳本中已經註明瞭每個接口的作用,使用方法是 ./func.bin 接口名 接口參數列表,下面的兩個實例說明瞭如何使用腳本
實例1
分別執行 ./func.bin ver 和 ./func.sh ver 命令,結果如下
從上圖可以看出,無論是用腳本還是二進制,最終的結果都是一樣的
實例2
執行 ./func.bin login 命令,結果如下
當傳入 login 參數時,就會執行func.sh腳本中的 login 函數,該函數的作用是使用 SSH 登錄到遠程機器, 函數體中的 sshpass 是一個自動填充SSH登錄密碼的工具
從結果可以知道,執行 ./func.bin login 命令之後,就登錄到 ip 為 192.168.70.20 機器的 /home/test 目錄,後面再輸入 exit 從遠程機器退回到當前機器的目錄
我們把 func.sh 腳本編譯成 func.bin 二進制文件的目的就是要隱藏腳本文件中一些敏感信息,比如:腳本中的SSH用戶 test , IP地址 192.168.70.20 以及密碼 123456
設置過期時間
shc 除瞭將把腳本編譯成二進制,還能為二進制設置過期時間,下面還是以 func.sh 腳本為例來說明
執行 shc -e 25/6/2021 -m "The script is expired, Please contact [email protected]" -rf func.sh -o func.bin 命令把腳本的過期時間設置為 2021年6月25日,執行過期後的腳本提示語設置為 "The script is expired, Please contact [email protected]"
然後,執行 ./func.bin ver 命令進行測試,結果如下
從上圖可以看出,腳本設置過期時間之後,再次執行腳本會提示已經過期瞭
如何引用二進制腳本
func.sh 編譯成瞭二進制後,其他腳本引用它的方式也要調整下,原來以 source ./func.sh 的使用方式都需要修改,因為 fun.sh 已經由原來的 ASICII 文件變成瞭 二進制文件瞭,下面給出一個shell腳本引用二進制腳本 func.bin 的實例
新建 test_func.sh 腳本,腳本內容如下:
#!/bin/bash #調用 valid_passwd 函數 ret=$(./func.bin valid_passwd 123) if [ $ret -eq 1 ]; then echo "passwd ok" fi #調用 valid_passwd 函數 ret=$(./func.bin valid_passwd 124) if [ $ret -eq 1 ]; then echo "passwd ok" else echo "passwd fail" fi #調用 max_num 函數 ret=$(./func.bin max_num) echo "max_num:"$ret #調用 ver 函數 ret=$(./func.bin ver) echo "version:"$ret
執行 ./test_func.sh 命令,結果如下
從上圖可以看出,test_func.sh 腳本分別調用瞭二進制文件 fun.bin 中的 valid_passwd、max_num、 ver 函數,根據 func.sh 腳本內容,可以確定結果輸出都是正確的
從這個實例可以得出,普通腳本也可以正常使用二進制的腳本
安全性
shc 使用的加密類型是叫做 RC4流密碼的一個變體,目前它已經被證實存在弱點,存在被破解的可能,
尤其在 shc 中,密鑰被攜帶到加密腳本本身中,所以,是存在 通過反匯編破解出密鑰,進而通過密鑰還原原始腳本的可能性
因此,我們不應該依賴 shc 加密的安全性,而是更多的把它當作是shell腳本內容的隱藏或者混淆工具
小結
本文主要介紹瞭隱藏shell腳本內容的工具 shc, 雖然它加密的安全性不高,但是我們平常可以把它作為一個shell腳本代碼隱藏和混淆工具來使用,也能達到我們的目的, 更多關於 shc 的相關知識請參考網上其他資料
到此這篇關於隱藏shell腳本內容的工具 shc詳解的文章就介紹到這瞭,更多相關shell腳本隱藏內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- Shell四種運行方式(啟動方式)的實現
- Linux Shell 自動交互功能實現
- shell腳本加密工具shc使用詳解
- linux shell 編程之函數使用詳解
- shell腳本5種執行方式及腳本不同的執行方法和區別詳解