有一个名为 obash 的开源项目,它允许使用 OpenSSL 使用 AES-256-CBC 加密 Bash 脚本。这个项目有一些错误。如果我们获得正在运行的二进制文件的核心转储,我们就可以获得源代码,这违背了加密的目的。
我联系了这个项目的开发商,他说他帮不了,因为他没有时间(我完全理解)。我能够在 Ubuntu 18.04 LTS 上创建二进制文件而不会出现此错误,但现在不能,我也不知道为什么。根据ChatGPT,可以通过用加密文本覆盖内存来隐藏源代码。我怎样才能做到这一点?
虽然实际上没有维护,但
obash
看起来比例如更复杂。 shc
众所周知,这是很容易规避的。我最终正在寻找一种解决方案,允许我以编译形式分发 Bash 脚本,而不存在 shc
等人所熟知的漏洞。但这个问题只是涉及到上述问题的立即解决方案。