如何获取shc加密后的脚本内容

  • A+
所属分类:日志

脚本是好几年前写的,然后分享到了互联网。脚本内一些注释及未调用的函数可能涉及到一些当时敏感的内部信息系统结构,为了增加安全性,于是对该脚本使用了shc的方式进行了加密。

今天需要该脚本中一段内容,自己再写还需要花费一些时间,手头也早已经没有了该脚本。因此,从网络上搜索到了该脚本的加密版本进行破解操作。

使用file命令查看该文件和普通shell文件的区别:

# file it20

it20: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=0x1d30520f27f28603975238d228bd797e1cc93b19, stripped

# file 1

1: Bourne-Again shell script, UTF-8 Unicode text executable

运行该脚本,查看到如下内容

如何获取shc加密后的脚本内容

编辑该脚本显示乱码

如何获取shc加密后的脚本内容

 
 

运行该脚本,通过ps命令确认该脚pid:46703,

如何获取shc加密后的脚本内容

在ps过程中发现,该脚本的信息都已经在commod中显示出来,不过这里的是乱码。既然这里可以显示,那么。。。cat /proc/46703/cmdline

显示了完整的脚本。

 
 

这篇文章的内容是偶然所得,记录下来以供后人参详。

weinxin
生保博客
一个运维工程师的自媒体个人博客网站。也是关注IT技术学习和经验分享的原创独立自媒体个人博客。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: