精华内容
下载资源
问答
  • shell脚本加密

    2020-09-09 17:36:38
    解压 ...脚本加密 shell.sh.x:是加密后的 shell.sh.x.c:是shell转化成了c语言 运行加密脚本 这样的加密有个问题,就是在其他的主机无法运行 换一种加密方式,在本机和其他主机也可以运行 ...

    解压
    在这里插入图片描述
    安装,cd shc-3.8.9
    make install
    在这里插入图片描述
    编写一个脚本
    vim shell.sh
    在这里插入图片描述
    脚本加密
    在这里插入图片描述
    shell.sh.x:是加密后的
    shell.sh.x.c:是shell转化成了c语言
    运行加密脚本
    在这里插入图片描述
    这样的加密有个问题,就是在其他的主机无法运行
    在这里插入图片描述
    换一种加密方式,在本机和其他主机也可以运行
    在这里插入图片描述

    展开全文
  • shell脚本加密工具shc

    2021-06-26 19:08:35
    文章目录shell脚本加密工具shc应用场景shc 安装 和使用shc解密 shell脚本加密工具shc shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件. 应用场景 用shell脚本对系统进行自动化...

    shell脚本加密工具shc

    shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件.

    应用场景

    用shell脚本对系统进行自动化维护,简单,便捷而且可移植性好.但shell脚本是可读写的,很有可能会泄露敏感信息,如用户名,密码,路径,IP等.

    对于脚本中含有一些敏感信息的,通常我们都想做成二进制程序,不让用户看到源码,对于有这种需求的通常我们一般采用shc或者gzexe,我个人还是比较推荐shc。

    shc 安装 和使用

    yum -y install shc 或 apt install shc

    我们随便写一个脚本

    # cat test.sh
    #!/bin/bash
    
    echo "this is shc test"
    

    用shc加密

    shc -r -v -f test.sh
    

    shc -r -f script-name 注意:要有-r选项, -f 后跟要加密的脚本名.

    # ls -l
    total 36
    -rw-r--r-- 1 root root    37 12月 20 21:48 test.sh
    -rwx--x--x 1 root root 11160 12月 20 21:48 test.sh.x
    -rw-r--r-- 1 root root  9433 12月 20 21:48 test.sh.x.c
    

    加密后会生成二个文件
    test.sh 源文件
    test.sh.x 加密后二进制文件
    test.sh.x.c 脚本对应的C语言版本源码

    执行一下加密后文件

    # ./test.sh.x
    this is shc test
    

    shc解密

    市面上面现在有对应的unshc解密程序,我们直接去github看看

    https://github.com/yanncam/UnSHc/
    支持x86 mips arm架构CPU
    但对于我测试结果对于x86支持应该是最好的,作者自己维护的,其它的是第三方个人维护,兼容性不好。

     # ./unshc.sh /tmp/test.sh.x  -o test.txt
     _   _       _____ _   _
    | | | |     /  ___| | | |
    | | | |_ __ \ `--.| |_| | ___
    | | | | '_ \ `--. \  _  |/ __|
    | |_| | | | /\__/ / | | | (__
     \___/|_| |_\____/\_| |_/\___|
    
    --- UnSHc - The shc decrypter.
    --- Version: 0.8
    ------------------------------
    UnSHc is used to decrypt script encrypted with SHc
    Original idea from Luiz Octavio Duarte (LOD)
    Updated and modernized by Yann CAM
    - SHc   : [http://www.datsi.fi.upm.es/~frosal/]
    - UnSHc : [https://www.asafety.fr/unshc-the-shc-decrypter/]
    ------------------------------
    
    [*] Input file name to decrypt [/tmp/test.sh.x]
    [+] Output file name specified [test.txt]
    [+] ARC4 address call candidate : [0x400d06]
    [*] Extracting each args address and size for the 14 arc4() calls with address [0x400d06]...
    	[0] Working with var address at offset [0x602179] (0x2a bytes)
    	[1] Working with var address at offset [0x602121] (0x1 bytes)
    	[2] Working with var address at offset [0x602319] (0xa bytes)
    	[3] Working with var address at offset [0x602170] (0x3 bytes)
    	[4] Working with var address at offset [0x6020e0] (0xf bytes)
    	[5] Working with var address at offset [0x602141] (0x1 bytes)
    	[6] Working with var address at offset [0x602127] (0x16 bytes)
    	[7] Working with var address at offset [0x602144] (0x16 bytes)
    	[8] Working with var address at offset [0x60215d] (0x13 bytes)
    	[9] Working with var address at offset [0x6021ad] (0x1 bytes)
    	[10] Working with var address at offset [0x6021ae] (0x1 bytes)
    	[11] Working with var address at offset [0x6020f9] (0x26 bytes)
    	[12] Working with var address at offset [0x6021b3] (0x13 bytes)
    	[13] Working with var address at offset [0x6021c8] (0x13 bytes)
    [*] Extracting password...
    	[+] PWD address found : [0x6021ec]
    	[+] PWD size found : [0x100]
    [*] Executing [/tmp/MYoKED] to decrypt [/tmp/test.sh.x]
    [*] Retrieving initial source code in [test.txt]
    [*] All done!
    root@Develop:~/UnSHc-master/latest# cat test.txt
    #!/bin/bash
    
    echo "this is shc test"
    

    可见直接解密出来源码,对于x86的这种,支持非常的好。 其原理 就是 头部增加4096字节乱码。并且 shc加密的脚本在运行时ps -ef可以看到shell的源码。 因此,shc其实不是真的很有用!

    展开全文
  • Shell脚本加密方法大全及案例演示

    千次阅读 2021-04-21 15:55:41
    一、加密原因 当我们正式线上开发环境是基于Linux开发时,通常必不可少的就是shell脚本的编写。 shell脚本的好处众多,可对系统进行自动化维护,简单,快捷而且可移植性强。 存在问题: 但是shell脚本时可读写的,很...

    一、加密原因
    当我们正式线上开发环境是基于Linux开发时,通常必不可少的就是shell脚本的编写。
    shell脚本的好处众多,可对系统进行自动化维护,简单,快捷而且可移植性强。

    存在问题:
    但是shell脚本时可读写的,很有时候,当线上业务量过多的时候,许多的执行命令还有一些信息我们可能会在脚本中来进行记录,防止丢失。但是这样以来可能会泄露一些敏感信息,比如用户名,密码,路径,IP,数据存放位置等隐私信息。

    同样,在shell脚本运行时也会泄露敏感信息。

    比如当需要做一个自动登录脚本时,每次手动输入密码太慢,而且手动输入可能会有手误现象;直接把密码写到脚本中,是很快捷,但是不安全,容易泄露。

    二、解决方案:
    把密码写在脚本中,作为参数传递给下一个脚本让其用来登录,而保存密码的脚本,使用某种手段加密,让其不可读但是可执行。

    三、加密方法及实战演示
    shell脚本的加密常用方法有以下三种:
    gzexe,shc,upx

    1、gzexe方法【特点是不用安装,加解密简单粗暴】
    先准备两个脚本,一个是test.sh,主要用来计时,它会调用另一个脚本a.sh,这个a.sh就是要加密的脚本了。
    a.sh脚本内容:
    在这里插入图片描述
    然后执行【加密】

    gzexe a.sh
    

    在这里插入图片描述
    执行完成显示如此
    然后查看脚本内容 cat a.sh!
    在这里插入图片描述

    发现脚本已经加密,原始代码看不见了

    然后【解密】

    gzexe -d a.sh
    

    再查看脚本a.sh,显示如下:
    在这里插入图片描述
    恢复原样,说明已经解密

    总结:gzexe其实就是个压缩文件,能起到隐藏文件内容的效果,执行速度几乎和脚本一样(在脚本不大的情况下),但是如果加密文件丢失,就会有风险,轻松就被破解了、还是谨慎为好。

    2、shc【需要安装】
    shc方法特点:加密以后,原文件不会变,会生成一个原文件.x的加密后的文件。
    安装方法:

    yum install -y shc
    

    使用方法:

    shc -r -f script-name 
    

    注意:要有-r选项,-f后要跟加密的脚本名
    运行后,会生成两个文件,script-name.x 和 script-name.x.c
    script-name.x 是加密后的可执行的二进制文件
    执行 ./script-name 即可运行。
    script-name.x.c是生成script-name.x的原文件

    加密命令:

    shc -T -f a.sh
    

    加密后,发现查看不了
    发现出现一堆数字

    总结:shc安全性好,但是解密太麻烦,加密后执行速度太慢

    3、upx
    upx是一个加壳工具,主要用来给可执行文件加密用的
    安装upx

    yum install -y upx
    

    upx加密命令
    最快压缩

    upx -l a.sh
    

    最强压缩

    upx -9 a.sh
    

    总结:
    upx不能压缩太小文件,适用性不强

    三者对比总结:
    保护远程密码的话,直接使用gzexe即可,避免无意间泄露,执行速度快,如果能保证软件安全(牛逼的杀毒软件)和硬件安全(电脑别被偷了)的话,安全性还是可以接受的。如果脚本本身执行时间就很长,那么shc执行慢的特点或许也是可以忽略不计的。

    展开全文
  • shell脚本加密经验分享

    万次阅读 2018-11-06 20:14:54
    为啥要加密shell脚本 以我个人的需求为例,我要做一个自动远程登录的脚本,每次手动输密码太慢,而且输的多了密码也容易泄露;直接把密码写在脚本里,快确实是快,但是安全性让人无法忍受,写脚本的时候都有可能被...

    为啥要加密shell脚本

    以我个人的需求为例,我要做一个自动远程登录的脚本,每次手动输密码太慢,而且输的多了密码也容易泄露;直接把密码写在脚本里,快确实是快,但是安全性让人无法忍受,写脚本的时候都有可能被过路的不小心看到密码,这就太蛋疼了。

    最终解法

    就是,把密码写在脚本里,作为参数传给下一个脚本让其用来登录,而保存密码的脚本,使用某种手段加密,令其不可读但是可执行

    加密方法介绍和实战

    经过一番搜索,shell脚本加密常用的有三种方法,gzexe,shc,upx,下面我们一一尝试。
    首先我这里准备了两个脚本,一个是test.sh,主要用来计时的,它会调用另一个脚本----l.sh,这个l.sh就是我们要加密的脚本了。

    l.sh内容如下

    #!/bin/bash
    echo test
    

    第一种,gzexe

    特点是不用安装,加解密极其简单,我个人的操作环境是macOS,直接就可以用,命令简单粗暴
    加密

    gzexe l.sh
    

    来操作一下
    在这里插入图片描述
    正常执行没问题,速度也很快,原始代码确实看不到了

    解密

    gzexe -d l.sh
    

    操作试试
    在这里插入图片描述
    轻松恢复原样了…

    结论:gzexe其实就是个压缩工具,能起到隐藏文件内容的效果,执行速度几乎和脚本一样(在脚本不太大的情况下),但是如果加密文件本身被偷走,那就凉凉,轻松可以破解,当然高手也可以二段加密,比如手动修改加密后的文件什么的,但是这就是一个道高一尺魔高一丈的事了。

    第二种,shc

    安装方法略过,大家可以自行百度,这里直接实战。
    shc加密以后,原文件不会变,会生成一个原文件名.x的加密后的文件,我这里就是l.sh.x了
    加密命令

    shc -T -f l.sh
    

    -f后跟要加密的文件名,-T这个参数必须要加,如果不加的话,就是这种结果
    在这里插入图片描述
    加密前正常,加密后凉了
    正常加密示范
    在这里插入图片描述
    正常执行没问题,看看加密后的文件内容
    在这里插入图片描述
    变成一堆数字了

    但是shc有个问题,对于我来说是很严重的,就是加密后的脚本执行非常慢,似乎有一个两秒左右的解压缩时间,具体慢到什么程度,我们执行test.sh看一下
    test.sh

    #!/bin/bash
    # 加密前
    start=$(date "+%s")
    for i in {1..100}
    {
    	./l.sh
    }
    end=$(date "+%s")
    echo 加密前执行用时:$[$end-$start]"秒"
    # 加密后
    start=$(date "+%s")
    ./l.sh.x
    end=$(date "+%s")
    echo 加密后执行用时:$[$end-$start]"秒"
    

    在这里插入图片描述
    原始脚本执行100遍,用时不到1秒,shc加密后执行一次用时3秒,这tm慢如狗哇,如果每次执行脚本都是这个速度,完全不能忍!

    总结:shc安全性稍好,至少解密起来不太容易,但是加密后执行速度太慢,无法忍受。

    第三种,upx

    upx是一个加壳工具,主要用来给可执行文件加密用的,但是网上也有文章说可以给shell脚本加密,所以我们就来试试。
    upx安装不废话了,大家可以自行百度,这里直接操练。
    upx加密命令

    # 最快压缩
    upx -1 l.sh
    # 最强压缩
    upx -9 l.sh
    

    执行结果
    在这里插入图片描述

    出师不利,upx不能压缩太小文件,而脚本众所周知一般都不大,upx对shell脚本价值减少90%。

    我后来又给脚本加了一堆注释,强行增大了脚本,upx加密是能加密了,但是执行不了有毛用啊!怀疑是脚本不算可执行文件,用gzexe把脚本搞成了可执行文件,又压缩了一遍,这回确定了,upx加密后的脚本就是没法执行,upx对shell脚本价值减小为0。
    有不信邪的朋友可以自己试试,我在macOS上尝试的结果是这样的,或许其他平台会有不一样的表现呢。

    总结

    对我来说,仅仅是保护远程密码的话,直接使用gzexe即可,避免无意间泄露,执行速度快,如果能保证软件安全(牛逼的杀毒软件)和硬件安全(电脑别被偷了)的话,安全性还是可以接受的。大家可以自行斟酌,如果脚本本身执行时间就很长,那么shc执行慢的特点或许也是可以忽略不计的。

    展开全文
  • Shell脚本加密工具——Shc

    千次阅读 2018-07-16 23:25:09
    基于这些原因,对脚本实施加密便变得很有必要。本文介绍的shc便是这样的一款加密工具。 1,下载安装 下载地址: http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.6.tgz 安装说明:  1)首先读一下REA...
  • 对shell脚本进行加密

    千次阅读 2017-03-09 22:04:15
    脚本里有时候会有一些重要的信息,如用户名密码等,如果不想让别人看到可以使用gzexe进行加密 1、新建脚本 #vi echo.sh ...4、加密后会生成一个echo.sh~源文件,echo.sh加密后的文件 #ls ec
  • sh脚本中 base64加密

    千次阅读 2019-06-04 09:02:31
    test=$(printf "%s""root" | base64) #base64加密 tt=$(printf "%s" $test| base64 -d) #base64解密 echo $test $tt
  • 如何加密Shell脚本

    2021-11-04 00:32:35
    如何在Linux环境中加密shell脚本?shell脚本包含密码,不希望其他具有执行权限的人查看shell脚本并获取密码。可以安装使用shc工具,普通用户无法读取shc创建的加密Shell脚本。SHC是指:Shell脚本编译器(Shell Script...
  • shell脚本加密办法

    2021-08-20 22:52:43
    同样在shell脚本运行时会也泄露敏感信息.shc是一个加密shell脚本的工具,它的作用是把shell脚本转换为一个可执行的二进制文件.这就很好的解决了上述问题. 2)下载安装 下载:http://www.datsi.fi....
  • 在shell脚本中使用加密密码的轻量级解决方案
  • Shell脚本加密

    2016-10-27 11:19:33
    同样,在shell脚本运行时会也泄露敏感信息.shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件.这就很好的解决了上述问题.shc 安装 yum -y install shc使用方法:shc -r -f scri
  • 为啥要加密shell脚本 以我个人的需求为例,我要做一个自动远程登录的脚本,每次手动输密码太慢,而且输的多了密码也容易泄露;直接把密码写在脚本里,快确实是快,但是安全性让人无法忍受,写脚本的时候都有可能被...
  • 给 shell 脚本加密

    千次阅读 2019-10-28 16:22:09
      使用 shc 对 Linux shell 脚本加密,shc 是一个专业的加密 shell 脚本的工具。它的作用是把 shell 脚本转换为一个可执行的二进制文件,这个办法很好的解决了脚本中含有 IP、密码等不希望公开的问题。来自百度...
  • 使用shc加密shell脚本

    万次阅读 2016-06-24 19:29:38
    采用shc工具加密Shell脚本,以提高shell脚本文件的安全性。 介绍:当我们写的shell脚本,存在有敏感信息如账号密码,于是想加强脚本的安全性;还有不想让别人查看/修改您的shell核心代码等等情况。都可使用以下工具...
  • Linux的Shell脚本加密

    千次阅读 2020-02-08 19:13:11
    Linux Shell脚本简单,易用,功能强大。但是,由于其基于类似文本的编写方式,导致其容易泄露敏感信息。因此,对于Shell脚本加密也...它可以用来对shell脚本进行加密,可以将shell脚本转换为一个可执行的二进制文件。
  • 如何在Linux环境中加密shell脚本?shell脚本包含密码,不希望其他具有执行权限的人查看shell脚本并获取密码。可以安装使用shc工具,普通用户无法读取shc创建的加密Shell脚本。SHC是指:Shell脚本编译器(Shell ...
  • 如何加密shell脚本

    2019-02-02 21:03:05
    我们在shell中经常会有一些敏感信息,如用户名、密码等,如果以明文存放,则很不安全。 我可以使用shc把脚本编译成成二进制文件,从而达到加密的结果。[root@db ~]# more a.sh #!/bin/shda...
  • shell脚本加密

    2021-03-23 20:43:45
    shell脚本加密 下载shc包到/mnt:wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9.tgz 对该压缩包进行解压,解压后会生成shc-3.8.9目录:tar zxf shc-3.8.9.tgz 安装make和gcc软件: 分别...
  • shell脚本简单密码加密

    万次阅读 2016-10-27 11:05:26
    /bin/sh #输入密码 echo "请输入原密码:" read resultFirst firstPWD=$resultFirst echo "请再次输入原密码:" read resultSecond secondPWD=$resultSecond result="" output="" function encryptPWD() { for (...
  • linux文件加密-shc脚本专用加密

    千次阅读 2018-10-18 15:15:29
    linux文件加密-shc脚本专用加密 官网:http://www.datsi.fi.upm.es sch的帮助命令:# shc -help shc Version 3.8.9, Generic Script Compiler shc Copyright (c) 1994-2012 Francisco Rosales <frosal@fi....
  • Shell 脚本加密工具-shc

    2020-09-30 15:17:31
    为什么要加密Shell脚本呢?当然是为了安全! 可能脚本里面涉及到密码之类的就需要进行加密了 一、下载安装shc工具 要保护自己编写的shell脚本程序,方法有很多,最简单的方法有两种:1、加密 2、设定过期时间,下面...
  • shc加密(仅仅对shell脚本加密

    千次阅读 2019-12-19 10:09:00
    shc加密(仅仅对shell脚本加密) shc是一个专业的加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件,这个办法很好的解决了脚本中含有IP、 密码等不希望公开的问题。 如果你的shell脚本...
  • 一、登陆密码加密认证脚本应用场景 日常操作,经常明文指定了MySQL密码来登录MySQL服务,在登录成功之后就会抛出下面的警告:[root@git-server ~]# mysql -uroot -p'wujianwei' Warning: Using a password on the ...
  • lua脚本加密,lua代码加密使用说明

    千次阅读 2019-04-17 15:04:23
    xLua加密工具主要是一款Lua安全编译器,配置好xLua环境后,用几维提供的libluajit.a替换对应的默认文件,来实现对Lua文件的加密加密后的Lua文件只能由几维提供的lua bytecode解释器解析,从而避免Lua文件被逆向...
  • 问题:如何在Linux环境中加密shell 脚本 应用场景:   1.当shell脚本中包含密码,不希望其他人查看到shell脚本中的密码等信息,可以安装使用SHC工具进行加密。 安装SHC 系统环境:Centos7 yum -y install shc ...
  • encpass.sh:在shell脚本中使用加密密码的轻型解决方案
  • 测试学习-130-linux上sh脚本加密

    千次阅读 2021-10-24 11:45:14
    作为测试工程师,sh脚本肯定是经常使用和写的了,但是有时因为保护的原因,我们要对我们写的脚本记性加密。今天就来接收.sh脚本加密方法。 1、shc工具的安装 (1)去下载shc包到/mnt目录:wget ...
  • ubuntu运行sh脚本sudo自动输入密码

    万次阅读 2017-05-10 14:37:43
    /bin/bash sudo -S apt-get update  你的密码 EOF 说明: 在shell脚本中,通常将EOF与 结合使用,表示后续的输入作为子命令或子Shell的输入,直到遇到EOF为止,再返回到主Shell,即将‘你的密码’当做命令的输入 -S...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,975
精华内容 11,190
关键字:

加密sh脚本