请想简单地怀疑我想如何编写针对第三方修改的.sh脚本shell脚本?
我可以看cpanel 他们的安装脚本在网址
中找到layer1.cpanel.net/latest
在他们的脚本末尾有一部分不可读
我想知道如何保留受保护的脚本呢?
谢谢。答案 0 :(得分:0)
该脚本底部的那一位是嵌入式二进制文件。您在顶部看到的脚本只是从脚本中提取该二进制内容,然后将其解压缩(使用gzip看起来像。)
唯一的"保护免受修改"在那个脚本中是CRC和MD5位,因为这些都不是那么可靠,并且数据和总和都在脚本本身,它不能提供所有那么多保护,以防止想要修改的人脚本或二进制文件。更不用说有人总是可以在运行之前删除代码的总和检查位。
答案 1 :(得分:0)
脚本中不可读的部分是附加到它的二进制有效负载。所以它实际上不属于剧本。
这是一篇关于shell脚本有效负载的文章:http://www.linuxjournal.com/content/add-binary-payload-your-shell-scripts
shell脚本不是二进制格式,因此您无法保护它免受第三方修改。您必须使用编译为二进制(如C)的编程语言。 (即使它没有完全受到保护,你仍然可以对其进行逆向工程并在二进制级别进行修改。)