<password>コンパイルされたスクリプトの暗号化されたパスワードをscript.x 簡単に回復できますか?
script.xたとえば、ソースバージョンは次のようになります。
# cat script
openssl enc -des3 -in myfile -out myfile.des -k <password>
script.xそしてコンパイルされたバージョンを入手してください
# shc -f script
<password>長い無差別代入攻撃をしないとscript.x回復できますか?
ベストアンサー1
個人的にはわかりません。私の考えには簡単だと思います。
私はコンパイルされたスクリプトを「復号化する」ために無差別代入を使用してリバースエンジニアリングを試みませんscript。代わりに、「sh」、「bash」によって実行されるコマンドを監査して見つけ、コマンド引数だけを確認しようとします。
最悪の場合:/usr/bin/psパスワードおよび/または/proc/*/"something"を表示/表示することがあります - コマンド引数を含むファイルを指定するために/ procについて十分に知りません。