转自https://www.xiaohuai.com/4949
SHC代表shell script compiler,即shell脚本编译器。通过SHC编译过的脚本程序对普通用户而言是不读的,因此如果你想保护你的代码(例如含有密钥),则可以考虑SHC;然而有些人可以通过反向编译的方式破解SHC加密过的脚本。
1.下载并编译SHC
|
1
2
3
4
5
|
wget http:
//www
.datsi.
fi
.upm.es/~frosal
/sources/shc-3
.8.9.tgz
tar
zxf shc-3.8.9.tgz
cd
shc-3.8.9
mkdir
-p
/usr/local/man/man1
make
install
|
2.建立一个测试bash脚本
|
1
2
3
4
5
6
7
8
9
|
#!/bin/bash
echo
-n
"How many random numbers do you want to generate? "
read
max
for
(( start = 1; start <= $max; start++ ))
do
echo
-e $RANDOM
done
|
这个脚本的意思输出几个随机数,你执行的时候输入2,就输出2个,输入3就输出3个。
3.使用SHC加密bash脚本
|
1
|
$ .
/shc
-f random.sh
|
之后我们可以看到多出两个文件:
|
1
2
3
4
|
$ ll random.sh*
-rwxr-xr-x 1 lesca lesca 153 2012-05-16 06:34 random.sh*
-rwx--x--x 1 lesca lesca 10512 2012-05-16 06:34 random.sh.x*
-rw-r--r-- 1 lesca lesca 10145 2012-05-16 06:34 random.sh.x.c
|
random.sh 是原始的未加密的bash脚本
random.sh.x 是加密的二进制格式的bash脚本
random.sh.x.c 是random.sh的C源代码。该文件是从random.sh转换而来的,SHC就是通过将bash脚本转为C语言再编译之进行加密的。
4.执行加密的bash脚本
|
1
2
3
4
5
|
$ .
/random
.sh.x
How many random numbers
do
you want to generate? 3
15146
20741
17825
|
二、SHC的其他功能
一些常用参数
|
1
2
3
4
5
|
-e
date
(指定过期时间)
-m message (指定过期提示的信息)
-f script_name (指定要编译的shell路径)
-r relax security (在不同操作系统执行)
-
v
Verbose compilation (输出编译的详细情况)
|
1.设置脚本使用期限
我们可以通过SHC指定程序的有效期,过期后程序将失效,任何尝试运行的用户将收到错误消息。SHC使用-e dd/mm/yyyy来开启该功能:
|
1
|
$ .
/shc
-e 31
/12/2011
-f random.sh
|
如果程序过期了,将会得到以下消息:
|
1
2
3
|
$ .
/random
.sh.x
.
/random
.sh.x: has expired!
Please contact your provider
|
结合-m “message”选项,我们可以指定发生错误时输出的消息:
|
1
2
3
4
|
$ .
/shc
-e 31
/12/2011
-m "Contact admin@lesca.me
for
new version of this script" -f random.sh
$ .
/random
.sh.x
.
/random
.sh.x: has expired!
Contact admin@lesca.me
for
new version of this script
|
2.创建可重复发布的加密脚本
-r: 允许该脚本在同操作系统的不同硬件平台上运行
-T: 允许让ltrace, strace那样的程序追踪脚本运行
-v: 输出详细信息
通常-r与-T一起使用,用于创建可重复发布且可追踪的加密脚本,例如:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
$ .
/shc
-
v
-r -T -f random.sh
shc shll=
bash
shc [-i]=-c
shc [-x]=
exec
'%s'
"$@"
shc [-l]=
shc opts=
shc: cc random.sh.x.c -o random.sh.x
shc: strip random.sh.x
shc:
chmod
go-r random.sh.x
$ .
/random
.sh.x
How many random numbers
do
you want to generate? 3
1311
19637
14891
|
解密:
git地址:https://github.com/yanncam/UnSHc
将unshc wget或者上传到任意目录
然后可执行如下命令查看帮助
|
1
|
.
/unshc
.sh -h
|
执行下面的命令进行解密(此过程可能耗时有点长,需耐心等待)
|
1
2
3
|
wget https:
//www
.xiaohuai.com
/down/unshc
.sh
chmod
+x unshc.sh
.
/unshc
.sh script.sh.x -o script_decrypted.sh
|
script.sh.x文件为经过加密的二进制文件
script_decrypted.sh文件为解密后shell脚本