<password>
コンパイルされたスクリプトの暗号化されたパスワードをscript.x
簡単に回復できますか?
script.x
たとえば、ソースバージョンは次のようになります。
# cat script
openssl enc -des3 -in myfile -out myfile.des -k <password>
script.x
そしてコンパイルされたバージョンを入手してください
# shc -f script
<password>
長い無差別代入攻撃をしないとscript.x
回復できますか?
ベストアンサー1
個人的にはわかりません。私の考えには簡単だと思います。
私はコンパイルされたスクリプトを「復号化する」ために無差別代入を使用してリバースエンジニアリングを試みませんscript
。代わりに、「sh」、「bash」によって実行されるコマンドを監査して見つけ、コマンド引数だけを確認しようとします。
最悪の場合:/usr/bin/ps
パスワードおよび/または/proc/*/"something"を表示/表示することがあります - コマンド引数を含むファイルを指定するために/ procについて十分に知りません。