近日论坛总有人问一个问题,如何将脚本加密并能执行,即用户可以执行,但是无法阅读源代码,我想了一个方法,在我的机器里测试通过
环境: Great GNU/Linux RedHat9
bash版本:GNU bash, version 2.05b.0(1)-release (i386-redhat-linux-gnu)
tr版本:tr (coreutils) 4.5.3
原理很简单,就是利用著名的rot13密码加密
操作过程:
1,建立加密脚本和解密脚本:
在root下创建一个目录:
mkdir /root/tools
chmod +s /root/tools
修改$PATH,即在/etc/profile里加入:
export PATH=$PATH:/root/tools
用dot命令执行/etc/profile让其立即生效.
加密脚本如下:
#!/bin/bash
#name:lock
while read line;do
echo $line|tr [a-m][n-z][A-M][N-Z] [n-z][a-m][N-Z][A-M]
done<$1>$1.sh
rm -rf $1
mv $1.sh $1
chmod +x $1
解密脚本如下:
#!/bin/bash
while read line;do
eval $(echo $line|tr [a-m][n-z][A-M][N-Z] [n-z][a-m][N-Z][A-M])
done<$1
2,创建文件并将其加密,例如:
/root/tools#echo '#!/bin/bash
> echo "This is A sample script"
> uptime
> ps
> '>test.sh
/root/tools#cat test.sh
#!/bin/bash
echo "This is A sample script"
uptime
ps
/root/tools#lock test.sh #加密脚本
/root/tools#mv test.sh /home/lee #mv到我这个扑通用户下
/root/tools#ls /home/lee/test.sh
/home/lee/test.sh
/root/tools#cat /home/lee/test.sh #我cat一下 ~_~
#!/ova/onfu
rpub "Guvf vf N fnzcyr fpevcg"
hcgvzr
cf
可以看出此脚本已无法阅读
3,运行加密脚本
用visudo命令,添加此文件"许可"
lee linux=NOPASSWD: /root/tools/unlock
设定一个alias在/etc/profile里:
alias unlock='sudo /root/tools/unlock'
OK,让我们执行一下:
/home/lee#echo $0
bash
/home/lee#echo $USER
lee
/home/lee#echo $UID
500
/home/lee#cat test.sh
#!/ova/onfu
rpub "Guvf vf N fnzcyr fpevcg"
hcgvzr
cf
/home/lee#unlock test.sh #执行!!! ,祝我好运吧!
This is A sample script
03:59:33 up 2:59, 4 users, load average: 0.08, 0.17, 0.17
PID TTY TIME CMD
4163 pts/2 00:00:00 unlock
4177 pts/2 00:00:00 ps
/home/lee#
由此看出,此脚本无法阅读但是能正确无误的被解释! ^_^
那么,我可不可以看lock和unlock的源代码呢?试试看
/home/lee#cat /root/tools/lock
cat: /root/tools/lock: 权限不够
/home/lee#cat /root/tools/unlock
cat: /root/tools/unlock: 权限不够
/home/lee#
呵呵,神奇吧~~~~ ^^^O^^^,这样,我们就达到了我们的初衷!