1
424778940 324 天前
注意 shc 的文档有这么一句话 "The compiled binary will still be dependent on the shell specified in the first line of the shell code (i.e shebang) (i.e. #!/bin/sh), thus shc does not create completely independent binaries."
你最好看看是不是 arm 自带的 sh 的问题, 有很多精简系统用的是 busybox 然后可能还不是 bash 而是 ash 之类的 |
2
424778940 324 天前
再说这个问题如果不是很复杂的脚本直接拿 cpp 写了编译不行吗?
|
3
leonshaw 324 天前 via Android
arm 上原生编译不行吗?
|
4
ysc3839 324 天前 via Android
我在 Android Termux 上试了下并没问题,原因不明。
另外提醒一下,这些“shell 脚本加密”基本上都是掩耳盗铃,因为最终都是要用外部 shell 解释运行的,除非自身包含 shell 代码。 看了下 shc 的运行流程,首次启动后会计算一个密钥,存放到环境变量中,然后用 exec 重启自身(是 sh -c exec "<自身路径>" 来重启的,而不是直接 exec 自身路径,原因不明),再用环境变量中的密钥解密出脚本,然后把解密后的脚本内容通过命令行传递给 shell 执行。 破解起来也非常简单,直接 cat /proc/<进程 ID>/cmdline 就能看到解密后的脚本。 所以脚本不复杂的话建议用 C 重写,如果可以的话建议把脚本发出来,不复杂的话我可以帮忙用 C 重写。 |
5
liberize 324 天前 via Android
https://github.com/liberize/ssc
试试我写的类似的用 pipe 方式的工具,比命令行参数方式更隐蔽一点。 |
6
lsk569937453 324 天前
@424778940 +1
c/cpp/rust 楼主你有很多种选择的 |
7
suyuyu 324 天前
想起了免流脚本
|
8
kkhaike 324 天前
我有个问题很好奇。。既然 shc 编译后还是要依赖 bash 。那么编译的意义是不是就是打包的效果?
|
9
lirunext OP @424778940
谢谢,感觉可能和你说的有关系,我在提问前试过把脚本开头分别写为#!/bin/bash 和#!/bin/bash ,shc 加密和交叉编译后,在设备运行都是报错乱码; 我这 arm 设备里面是有自带 busybox 的,但不知道是否是默认用这个。我看到你说了 busybox 后,尝试过 1 、把脚本开头写成#!/bin/busybox ,shc 带与不带-B 都会提示 shc Unknown shell (busybox): specify [-i][-x][-l] shc: Success 2 、查到加 shc 加上-B 参数可以兼容 busybox ,把脚本开头分别写为#!/bin/sh 和#!/bin/bash ,shc 加密和交叉编译后,在设备运行都提示: /bin/sh: cannot execute binary file 现在不清楚脚本首行到底应该写啥 以下是一些信息,不知是否有用 在终端运行:cat /etc/shells 结果是: # /etc/shells: valid login shells /bin/sh /bin/bash 在终端运行:echo $SHELL 结果是:/bin/sh 在终端运行:ls -l /bin/ | grep bash 结果是: lrwxrwxrwx 1 root root 14 Jul 24 11:10 bash -> /bin/bash.bash -rwxr-xr-x 1 root root 912864 Jul 24 10:50 bash.bash lrwxrwxrwx 1 root root 14 Jul 24 11:10 sh -> /bin/bash.bash |
10
lirunext OP @424778940 发生这个问题问题后,我也动过拿 cpp 写了后编译的念头,奈何不会 C 语言,工作太忙学习成本有点高。。。尝试用 chatGPT ,上传脚本让它转为一样效果的 c 文件,这家伙绕来绕去只给一小段代码。。。所以就搁置了。
|
11
lirunext OP @ysc3839 感谢,可能是我的 arm 设备有点特殊的问题。。这个破解的话关系不大,安全等级没那么高,主要是有规定不能是明文给用户,所以只能想“加层壳”。。。
我也想过用 c 重写,奈何不懂 c ,再加上工作太忙,所以学习成本比较高。脚本还是有点复杂的,近 800 行了。。主要是涉及到一些公司的私有接口,不适合发出来呢。。。 |
14
duke000 323 天前
遇到过同样的问题,当时的解决方案是:
在每个板子上执行 shc 和 gcc 然后把板子的 TF 卡插到同款其它板子上,运行这个程序也会出错,每个板子都要单独执行 shc 和 gcc |
15
lirunext OP @ysc3839 感觉有可能是一楼网友说的 busybox 的原因,我使用 shc 加上-B 参数后,再使用交叉编译链进行编译,在 arm 设备运行,就不会提示乱码了,而是提示/bin/sh: cannot execute binary file ,请问这样能判断是已经解密出脚本,是通过命令行传递给 shell 过程执行这个过程出的问题吗?
|
16
hpc4you 320 天前
@liberize
不晓得是 bug 还是我弄错了. 在 scriptA 中调用 scriptB, 遭遇以下提示信息: ``` /bin/bash: --: invalid option Usage: /bin/bash [GNU long option] [option] ... /bin/bash [GNU long option] [option] script-file ... GNU long options: --debug --debugger --dump-po-strings --dump-strings --help --init-file --login --noediting --noprofile --norc --posix --pretty-print --rcfile --rpm-requires --restricted --verbose --version Shell options: -ilrsD or -c command or -O shopt_option (invocation only) -abefhkmnptuvxBCHP or -o option ``` 其中, scriptB 也是脚本, 先用 ssc 编译为二进制, 比如名字是 scriptB.x, 在 scriptA 中, 采用/full/path/scriptB.x 调用, 然后看到了如上的输出信息. |
18
hpc4you 313 天前
@liberize 抱歉, 我实在很外行. 我尽量详尽的描述我的操作过程.
其中, scriptB, 是采用 shell 编写的, 如果单纯运行 bash scriptB --help, 可以打印简单的使用说明. 比如可以实现 bash scriptB --sync_do "XXXX“之类的操作. 当然也支持./scriptB --sync_do "XXXX". scriptA 当然也是 bash shell. 使用 SHC, 先编译 scriptB, 然后再从 scriptA 调用编译后的 scriptB.x, 运行符合预期. 再把 scriptA 使用 SHC 编译为 scriptA.x, 运行./scriptA.x 结果也是符合预期的. 按照同样的流程, 使用 ssc 先编译了 scriptB, 得到 scriptB.y, 运行 ./scriptB.y --help, 就会看到前序报告的提示信息. 我技能有限, 能分享的信息, 叙述完毕. |
20
liberize 312 天前
另外,dev 分支用了另一种方式实现,解决了脚本不能读取标准输入的问题
|
21
hpc4you 311 天前
@liberize 感谢.
dev 分支可以解决问题. 实际操作中, scriptB 需要提示用户输入部分内容. 使用 dev 分支后, 运行负荷预期. 默认 master 分支, 会跳过读取输入操作. 输入读取采用的是`read -p`, 非常简陋的 bash SHELL. 再次感谢. |