近期工作一直编Shell 脚本给客户使用,难免会碰到一些敏感信息不想让客户知道,于是采用Shc 脚本加密方式编译出二进制文件提交至客户使用,发现SHC加密会出现至命漏洞,
Shell加密之shc漏洞
。本文章针对该漏洞方法进行描述:SHC 版本:shc-3.8.3
shell 脚本代码量:300行+
shell 脚本逻辑处理较为复杂
SHC 编译参数:shc -v -T -r -f (具体含义可在网上查,这里不再说明)
由于shell 脚本代码量较多,且逻辑处理稍复杂,每次执行的时候在ps 进程里面总会一段时间内能看到shell 脚本代码,总被这个漏洞总是困扰着,如下图所示:
test_v12 为脚本编译好的二进制文件执行:
执行过程中多开一个shell 窗口查看ps 进程,如下所示(因信息敏感,截出部份脚本进行说明):