近日论坛总有人问一个问题,如何将脚本加密并能执行,即用户可以执行,但是无法阅读源代码,我想了一个方法,在我的机器里测试通过
环境: Great GNU/Linux RedHat9
bash版本:GNU bash, version 2.05b.0(1)-release (i386-redhat-linux-gnu)
tr版本:tr (coreutils) 4.5.3
原理很简单,就是利用著名的rot13密码加密
操作过程:
1,建立加密脚本和解密脚本:
在root下创建一个目录:
mkdir /root/tools
chmod +s /root/tools 修改$PATH,即在/etc/profile里加入:
export PATH=$PATH:/root/tools
用dot命令执行/etc/profile让其立即生效.
加密脚本如下:
#!/bin/bash
#name:lock
while read line;do
echo $line|tr [a-m][n-z][A-M][N-Z] [n-z][a-m][N-Z][A-M]
done<$ 1>$ 1.sh #美元和数字间无空格,下同
rm -rf $ 1
mv $ 1.sh $ 1
chmod +x $ 1
解密脚本如下:
#!/bin/bash
while read line;do
eval $(echo $line|tr [a-m][n-z][A-M][N-Z] [n-z][a-m][N-Z][A-M])
done<$ 1
2,创建文件并将其加密,例如:
/root/tools#echo '#!/bin/bash
> echo "This is A sample script"
> uptime
> ps
> '>test.sh
/root/tools#cat test.sh
#!/bin/bash
echo "This is A sample script"
uptime
ps
/root/tools#lock test.sh
/root/tools#mv test.sh /home/lee
/root/tools#ls /home/lee/test.sh
/home/lee/test.sh
/root/tools#cat /home/lee/test.sh
#!/ova/onfu
rpub "Guvf vf N fnzcyr fpevcg"
hcgvzr
cf
可以看出此脚本已无法阅读
3,运行加密脚本
用visudo命令,添加此文件"许可"
lee linux=NOPASSWD: /root/tools/unlock
设定一个alias在/etc/profile里:
alias unlock='sudo /root/tools/unlock'
OK,让我们执行一下:
/home/lee#echo $ 0
bash
/home/lee#echo $USER
lee
/home/lee#echo $UID
500
/home/lee#cat test.sh
#!/ova/onfu
rpub "Guvf vf N fnzcyr fpevcg"
hcgvzr
cf
/home/lee#unlock test.sh #执行!!!
This is A sample script
03:59:33 up 2:59, 4 users, load average: 0.08, 0.17, 0.17
PID TTY TIME CMD
4163 pts/2 00:00:00 unlock
4177 pts/2 00:00:00 ps
/home/lee#
由此看出,此脚本无法阅读但是能正确无误的被解释! ^_^
那么,我可不可以看lock和unlock的源代码呢?试试看
/home/lee#cat /root/tools/lock
cat: /root/tools/lock: 权限不够
/home/lee#cat /root/tools/unlock
cat: /root/tools/unlock: 权限不够
/home/lee#
呵呵,神奇吧~~~~ ^^^O^^^
