[LACNIC/Seguridad] Help me, como puedo recuperar un script convertido a binario ?

Iván Arce ivan.w.arce en gmail.com
Vie Ene 27 17:05:55 BRST 2012


reenvio porque me parece que el anterior no llego a la lista..


El archivo readme dice lo siguiente asi que "a priori" no creo que sea
posible recuperar el script original dado que *parecería* que lo quese
compila es un codigo intermedio generado en C.

Purpose:

	A generic shell script compiler. Shc takes a script, which is
	specified on the command line and produces C source code. The
	generated source code is then compiled and linked to produce a
	stripped binary executable. Use with care.



Claro que todo depende de la implementación... y a posteriori, despues
de leer shc.c parece que el binario deberia tener una variable  que
tiene el script como un string encriptado con arc4 y que en la variable
data[] esta la clave.

Todo esto tampoco es demasiado importante porque el script se
desencripta en memoria y se ejecuta haciendo exec() de un shell. Te
suguiero que uses un debugger...

Si el proceso no se puede debuggear normalmente (porque fue compilado
con #TRACEABLE definido) hay una serie de opciones para recuperar el
script (interponer algo en el exec(), hacer que termine e inspeccionar
el coredump, usar hw breakpoints, correlo en una vm y debugearlo desde
afuera, etc)


Para saber exactamente como proceder lo mejor es que leas el codigo
fuente de la herramienta y entiendas como funciona... el famoso RTFS

saludos,


-ivan

On 1/27/12 1:03 PM, Javier Quinto wrote:
> Hola a todos de la lista, no sé si sea el medio adecuado pero igual les escribo, espero puedan ayudarme.
> 
> Tengo un script en linux convertido a binario usando " http://www.datsi.fi.upm.es/~frosal/sources/ " una herramienta en linux que convierte texto plano a binario, ese script me automatiza instrucciones que necesito en el trabajo, pero lamentablemente necesito recuperar el script original (texto plano), alguien sabe alguna herramienta que podría usar para recuperar el script original ?, he probado el "boomerang" y solo pude convertir el binario a codigo C, también usé el paquete "objdump" pero solo lo convierte a assembler, así que recurro a ustedes, si tuvieran algún enlace,referencia o tips que pueda ayudarme le agradecería.
> 
> Saludos Cordiales
> Javier Quinto
> jquinto en inictel-uni.edu.pe
> 
> 
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad




Más información sobre la lista de distribución Seguridad