hg
/
test
mirror of https://gitlab.com/fscarmen/test.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
fscarmen【Sing-box 全家桶】
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1383 Commits
7 Branches
113 Tags
1.5 GiB
 
Tag: Branch: Tree: f568d68ac8
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'f568d68ac8'
${ noResults }
test/coredump-shellscript-decryp...

1.7 KiB
Raw Blame History

title categories tags date
使用Core Dump对Shell Script解密 编程 [编程 Shell 脚本 加密 解密 Linux] 2022-03-09 10:53:40

在一些仓库内,我们想修改一些代码的时候,却发现作者很鸡贼的对脚本进行了加密。这篇文章主要来讲使用Core Dump对加密的Shell脚本进行解密。

感谢某作者在GitHub的付出,让我得以写一篇文章

准备材料

  • 一台VPS

解密步骤

  1. SSH登录至VPS
  2. 登录Root用户,执行以下命令
ulimit -c unlimited
echo "/core_dump/%e-%p-%t.core" > /proc/sys/kernel/core_pattern
mkdir /core_dump

第一句是设置内核coredump大小,这里设置不限制。第二句是设置coredump存储位置和格式,%e代表可执行程序名,%p代表pid, %t代表生成时间。然后去执行脚本如xxx.sh

  1. 在执行需要解密的代码后面加入6 start & (sleep 0.01 && kill -SIGSEGV $!),例如./xxx.sh 6 start & (sleep 0.01 && kill -SIGSEGV $!),如无意外之后会输出类似[1]+ Segmentation fault (core dumped)...的提示

  2. 查看/core_dump文件夹下,就会有dump生成的文件了

  1. 使用VS Code打开文件

  1. 拉下文件,可以看到代码已经解密出来了

参考资料

FTown Blog:https://www.fythonfang.com/blog/2019/10/16/linux-core-dump-decrypt-script