Truy xuất tập lệnh văn bản thuần túy từ tập lệnh bash được biên dịch

Question

Một số thời gian trước đây, tôi đã viết một số tập lệnh bash cho trường của mình. Tôi nghĩ rằng nó sẽ rất thông minh để 'bảo vệ' chúng, vì vậy tôi biên soạn chúng với shc thành một tệp nhị phân. Vài tuần sau, tôi bị mất các tập lệnh chưa được biên dịch và bây giờ tôi chỉ còn lại các tệp nhị phân của mình.

Có cách nào để truy xuất tập lệnh từ các mã nhị phân được tạo ra từ shc không? Tôi nhìn vào mã nguồn của shc để tìm cách giải mã nhị phân không may mắn.

Answer 1

Sử dụng SHC để biên dịch script của bạn không bảo vệ họ. Bạn không nhận được bảo mật hơn theo cách này. Mã nhị phân được biên dịch shc giải mã và tải tập lệnh vào bộ nhớ khi bắt đầu. Bạn có thể sau đó, ngay sau khi bạn bắt đầu nhị phân, chỉ cần segfault nó và lấy kịch bản của bạn từ coredump.

Dưới đây là một ví dụ kịch bản ít tên test.sh:

#! /bin/bash 
echo "starting script and doing stuff" 
sleep 1 
echo "finished doing stuff" 

Biên dịch nó với SHC:

shc -f test.sh 

Bắt đầu nó như là quá trình nền và segfault nó ngay lập tức:

./test.sh.x& (sleep 0.2 && kill -SIGSEGV $!) 

ngủ 0,2 sẽ cung cấp cho thời gian đủ nhị phân để khởi động và giải mã tập lệnh gốc. Biến $! chứa pid của quá trình nền cuối cùng bắt đầu, vì vậy chúng ta có thể dễ dàng giết nó với tín hiệu lỗi phân đoạn SIGSEGV (giống như kill -11 $!).

[1] + segmentation fault (core dumped) ./test.sh.x 

Bây giờ chúng ta có thể tìm kiếm trên bãi cho kịch bản gốc:

cat core | strings 

Chúng ống dữ liệu trong dumpfile đến chuỗi, sau đó sẽ cho chúng ta thấy tất cả các ký tự in trong tập tin và chúng tôi có thể bây giờ xem tập lệnh gốc giữa rác:

... 
4.0.37(2)-release 
BASH_VERSINFO 
BASH_VERSINFO 
release 
i686-pc-linux-gnu 
BASH_EXECUTION_STRING 
BASH_EXECUTION_STRING 
          #! /bin/bash 
echo "starting script and doing stuff" 
sleep 1 
echo "finished doing stuff" 
1000 
EUID 
EUID 
1000 
... 

Nếu tập lệnh là khá lớn, có thể bạn phải điều chỉnh kích thước tệp lõi bằng ulimit. Khá dễ, phải không?

Answer 2

Chỉ cần đoán .. bạn có thể ghi lại các cuộc gọi hệ thống bằng cách sử dụng ví dụ strace hoặc một cái gì đó tương tự và sau đó cố gắng khôi phục ít nhất chức năng cơ bản.

Hoặc bạn có thể yêu cầu tác giả của shc (http://www.datsi.fi.upm.es/~frosal/sources/shc.html).

PS

Tin đồn có mà ai đó đã viết deshc (http://www.linuxjournal.com/article/8256)

Answer 3

Hãy đơn giản! :)

Để truy xuất tập lệnh từ các tệp nhị phân được tạo ra shc, hãy lưu bản sao của hệ thống sh gốc có thể thực thi, sau đó đổi tên hệ thống thực thi thành sh và chạy mã nhị phân được tạo ra shc :) Vì vậy, bạn sẽ thấy nguồn giải mã kịch bản trình bao trong bảng điều khiển.

Answer 4

UnSHc, một tập lệnh tự động để khôi phục tệp được mã hóa * .sh.x được mã hóa bằng công cụ SHc đã được phát hành trên github here.

UnSHc là công cụ để đảo ngược mã hóa của bất kỳ tập lệnh được mã hóa SHC * .sh.x nào. Nó dựa trên tự động trích xuất tất cả dữ liệu mã hóa được nhúng trong tệp * .sh.x bằng cách đảo ngược tự động hóa nó. Với các dữ liệu mã hóa này (được sử dụng khi mã hóa), công cụ sẽ tạo lại tệp * .sh ban đầu trong bản rõ.

Làm thế nào để sử dụng UnSHc:

[root@server:~/unshc]$ ./unshc.sh -h 
_ _  _____ _ _ 
| | | | /___| | | | 
| | | |_ __ \ `--.| |_| | ___ 
| | | | '_ \ `--. \ _ |/ __| 
| |_| | | | /\__//| | | (__ 
\___/|_| |_\____/\_| |_/\___| 

--- UnSHc - The shc decrypter. 
--- Version: 0.6 
------------------------------ 
UnSHc is used to decrypt script encrypted with SHc 
Original idea from Luiz Octavio Duarte (LOD) 
Updated and modernized by Yann CAM 
- SHc : [http://www.datsi.fi.upm.es/~frosal/] 
- UnSHc : [https://www.asafety.fr/unshc-the-shc-decrypter/] 
------------------------------ 

[*] Usage : ./unshc.sh [OPTIONS] <file.sh.x> 
     -h | --help       : print this help message 
     -a OFFSET | --arc4 OFFSET   : specify the arc4() offset arbitrarily (without 0x prefix) 
     -d DUMPFILE | --dumpfile DUMPFILE : provide an object dump file (objdump -D script.sh.x > DUMPFILE) 
     -s STRFILE | --stringfile STRFILE : provide a string dump file (objdump -s script.sh.x > STRFILE) 
     -o OUTFILE | --outputfile OUTFILE : indicate the output file name 

[*] e.g : 
     ./unshc.sh script.sh.x 
     ./unshc.sh script.sh.x -o script_decrypted.sh 
     ./unshc.sh script.sh.x -a 400f9b 
     ./unshc.sh script.sh.x -d /tmp/dumpfile -s /tmp/strfile 
     ./unshc.sh script.sh.x -a 400f9b -d /tmp/dumpfile -s /tmp/strfile -o script_decrypted.sh 

trình diễn video có thể được nhìn thấy here (bằng tiếng Anh và tiếng Pháp).