使用objective-c将密码从echo传递给hdiutil

时间:2013-01-06 18:32:49

标签: objective-c hdiutil

我正在努力学习obj-C并且可以使用一些帮助。我正在编写一个“命令行工具”来创建加密的DMG,然后安全地删除包含的文件。当hdiutil创建DMG时,它会要求加密密码,我试图将此密码从bin / echo传输到hdiutil。

DMG按预期创建,但是当我尝试安装它时,不接受密码。我尝试使用空白密码并在末尾添加额外空间。

当我从管道中NSLog值时,它看起来是正确的,但这可能是因为我只读了前4个字符。我猜密码中添加了一些额外的字符,但我无法弄清楚原因和内容。

两个问题 1:如何将“正确”值作为密码从NSTask passwordCmd传递到NSTask backupCmd?

2:我如何从管道传递给[backupCmd setStandardInput:pipe]的NSLog与管道完全相同的值

#import <Foundation/Foundation.h>

int main(int argc, const char * argv[])
{

    @autoreleasepool {
        NSTask *passwordCmd = [NSTask new];
        NSTask *backupCmd = [NSTask new];

        NSPipe *pipe;
        pipe = [NSPipe pipe];

        // Enter password by calling echo with a NStask
        [passwordCmd setLaunchPath:@"/bin/echo"];
        [passwordCmd setStandardOutput:pipe]; // write to pipe
        [passwordCmd setArguments: [NSArray arrayWithObjects: @"test", nil]];
        [passwordCmd launch];
        [passwordCmd waitUntilExit];

        // Log the value of the pipe for debugging 
        NSData *output = [[pipe fileHandleForReading] readDataOfLength:4];
        NSString *string = [[NSString alloc] initWithData:output encoding:NSUTF8StringEncoding];
        NSLog(@"'%@'", string);

        // Create a encrypted DMG based on a folder
        [backupCmd setLaunchPath:@"/usr/bin/hdiutil"];
        [backupCmd setCurrentDirectoryPath:@"/Volumes/Macintosh HD/Users/kalle/Desktop/test/"];
        [backupCmd setArguments:[NSArray arrayWithObjects:@"create",@"-format",@"UDZO",@"-srcfolder",@"backup",@"/Volumes/Macintosh HD/Users/kalle/Desktop/backup.dmg",@"-encryption",@"AES-256",@"-stdinpass",@"-quiet",nil]];
        [backupCmd setStandardInput:pipe]; // read from pipe
        [backupCmd launch];
        [backupCmd waitUntilExit];

        // Do some more stuff...

    }
    return 0;
}

非常感谢任何帮助!

2 个答案:

答案 0 :(得分:3)

我在你的代码中看到两个问题:

1)“hdiutil”文档声明:

  

<强> -stdinpass
  从标准输入读取以null结尾的密码短语。   ...请注意密码将包含任何密码   NULL之前的新行。

但是“/ bin / echo”总是在输出中附加换行符。所以你的密码设置为“test \ n”。

2)如果您从管道中读取密码以进行日志记录,则数据将“消失”,并且备份任务不再读取该数据。 (编辑:当我写这个答案时,Ramy Al Zuhoury也发布了这个帖子!)

我不会使用“/ bin / echo”任务将密码传递给备份任务。您可以更好地将必要的数据直接写入管道:

NSString *passwd = @"test\0\n"; // password + NULL character + newline
NSData *passwdData = [passwd dataUsingEncoding:NSUTF8StringEncoding];
[[pipe fileHandleForWriting] writeData:passwdData];
[[pipe fileHandleForWriting] closeFile];

(我不确定“hdiutil”是否真的需要在NULL字符后面换行。你也可以在没有换行符的情况下尝试它。)

答案 1 :(得分:1)

您已经读过管道中的字符,这些字符已被“消耗”,下次您阅读它们时,您将无法再找到它们。

如果删除此行,您应该能够这样做:

NSData *output = [[pipe fileHandleForReading] readDataOfLength:4];

使管道中仍有4个字符可供使用。

相关问题
最新问题