Convertir bash script en un ejecutable binario independiente compilado, no en texto

Yo echaría un vistazo a un proyecto llamado shc (Shell scriptcompilador).

https://github.com/neurobin/shc

Toma un shell script y lo compila en código fuente C. El código fuente C puede entonces ser compilado con un compilador C estándar en un ejecutable binario.

Esto le permite ejecutar el script que ha hecho sin que el contenido del shell script sea revelado inmediatamente en texto claro. Sería un ejecutable binario como tantos otros.

Puede llevar un poco de prueba y error conseguir que tu script específico sea analizado por shc dependiendo de las características avanzadas que estés usando en tu script de bash, pero esto debería llevarte a la mayor parte del camino.

Tenga en cuenta que el programa realmente sólo encripta su shell script y lo integra dentro del binario. Cuando se ejecuta el binario, el script se descifra y se ejecuta utilizando de nuevo el shell ordinario. Para los programadores sería trivial romper esto para revelar el contenido de su script, pero para ocultar el contenido de script del usuario doméstico medio quizás sería suficiente.

Si tiene instalado HomeBrew, puede instalar shc ejecutando el siguiente comando en el Terminal:

brew install shc

Entonces es sólo cuestión de correr shc para convertir tu script en un binario:

shc -U -f myscript.sh -o mybinary

El comando mybinary es entonces el producto final.

Bash es técnicamente un interpretado idioma no está compilado; no es posible compilarlo.

Bash es el intérprete de comandos del sistema operativo GNU.

Sin embargo, es posible ofuscarlo para que las miradas indiscretas no puedan mirar su script.

Utilice openssl para codificar el archivo.

He creado un simple archivo Zsh script llamado arraytest.sh que se ejecutará en Zsh (es lo que tenía disponible en este momento). No voy a publicar el shell script, en su lugar, voy a publicar la codificación base64.

En mi ordenador, ejecuto el siguiente comando en mi script y obtengo los siguientes resultados:

% openssl base64 < arraytest.sh

IyEvYmluL3pzaAoKZGVjbGFyZSAtQSBwcm9ncz0oW2dzXT0iR2hvc3RzY3JpcHQi
IFtic109IkJ1bGxzaGl0IiBbYWJdPSJWb2RrYSIpCgoKbGV0IGFzaXplPSR7I3By
b2dzW0BdfQpsZXQgYnNpemU9JGFzaXplLTEKbGV0IGk9MQpmb3IgeCBpbiAiJHtw
cm9nc1tAXX0iOwpkbwogIGlmIFsgJGkgLWVxICRic2l6ZSBdICAgCiAgdGhlbgog
ICBwcmludGYgIiR4IGFuZCAiCiAgZWxpZiBbICRpIC1sZSAkYnNpemUgXSAmJiBb
ICRpIC1nZSAxIF0KICB0aGVuCiAgICBwcmludGYgIiR4LCAiCiAgZWxzZQogICAg
cHJpbnRmICIkeCIKICBmaQogICgoaSsrKSkKZG9uZQoKcHJpbnRmICIuXG4iCmVj
aG8gRG9uZS4KCg==

Esa salida debe guardarse en un archivo. Llamémoslo myencodedscript . Puedes copiarlo y pegarlo en un nuevo archivo. No tienes que hacerlo ejecutable. Una vez que hayas copiado ese script en tu portapapeles, ejecuta el comando

% pbpaste > myencodedscript

Ahora, debería tener un archivo llamado myencodedscript . A continuación, para ejecutarlo, hay que volver a pasar esa codificación por openssl para decodificarlo y luego canalizarlo a tu shell.

% cat myencodedscript | openssl base64 -d | zsh

Debe ejecutar el script y generar la salida de un array asociativo.

Entonces, ¿cómo puedes hacer que esto sea autónomo?

#!/bin/zsh
#
#Script Name:  encoded_script.sh

code="IyEvYmluL3pzaAoKZGVjbGFyZSAtQSBwcm9ncz0oW2dzXT0iR2hvc3RzY3JpcHQi
IFtic109IkJ1bGxzaGl0IiBbYWJdPSJWb2RrYSIpCgoKbGV0IGFzaXplPSR7I3By
b2dzW0BdfQpsZXQgYnNpemU9JGFzaXplLTEKbGV0IGk9MQpmb3IgeCBpbiAiJHtw
cm9nc1tAXX0iOwpkbwogIGlmIFsgJGkgLWVxICRic2l6ZSBdICAgCiAgdGhlbgog
ICBwcmludGYgIiR4IGFuZCAiCiAgZWxpZiBbICRpIC1sZSAkYnNpemUgXSAmJiBb
ICRpIC1nZSAxIF0KICB0aGVuCiAgICBwcmludGYgIiR4LCAiCiAgZWxzZQogICAg
cHJpbnRmICIkeCIKICBmaQogICgoaSsrKSkKZG9uZQoKcHJpbnRmICIuXG4iCmVj
aG8gRG9uZS4KCg=="

echo "$code" | openssl base64 -d | zsh

Guarda ese script como encoded_script.sh y lo convierte en ejecutable y lo ejecuta con el comando ./encoded_script.sh

Bonificación...

(Esto supone un escenario como el de un administrador que necesita ejecutar un script discretamente en 1 o más máquinas a su cargo).

Si quieres ocultar realmente esto de las "miradas indiscretas", utiliza este comando de una sola línea:

% openssl base64 < script.sh | ssh user@hostname.domain ' openssl base64 -d | bash'

Esto codificará el script, lo canalizará a través de una conexión SSH donde decodificará el script y lo pasará al intérprete de la shell.

Ofusca el código
Sin herramientas de terceros
Plataforma cruzada (probado desde el host de MacOS al remoto de FreeBSD)
No es necesario establecer el bit de ejecución ( chmod +x )
Gatekeeper en MacOS es discutible ya que no es una aplicación que deba ser notariada o permitida explícitamente por el usuario.

Obviamente necesitas una cuenta en el remoto y aunque es bueno, pero no obligatorio, habilitar las claves SSH para no tener que introducir una contraseña, especialmente si estás ejecutando esto en un lote de máquinas.

Nota: Esto se hizo en Zsh con un array asociativo. Puede funcionar en Bash pero necesitarás al menos la versión 4 de Bash para que funcione correctamente. Tampoco hay nada nefasto en el script. Imprimirá 3 palabras y luego, en una nueva línea, la palabra "Done" para indicar que el scriptha terminado.

Si quieres verificar que el código es realmente mío, crea un archivo llamado myencodedscript en vi Pegue el código (sin comillas), asegúrese de pulsar la "I" de "Insertar" antes de pegarlo, guárdelo y emita el comando y compruebe el hash de abajo

% shasum -a 256 myencodedscript
d4fc6ce35480b0ace6ed0e1c910f1f40079a106b1914d767fa17ada02a422f88  myencodedscript

Sólo funcionará si utiliza el mismo nombre de archivo. He probado esta plataforma cruzada en MacOS y en FreeBSD. Si no obtienes el mismo hash, házmelo saber.

No sé si esto hará lo que quieres pero la aplicación gratuita Ornitorrinco tomará una línea de comandos script y la convertirá en una aplicación para Mac. También funciona con Python, Perl y otros . Puedes leerlo en el enlace que te he puesto para ver si hace lo que quieres. Nota: Usando mi método es posible ver el script original.

Como no está del todo claro qué es lo que realmente buscas, lo que voy a sugerir es lo siguiente:

• Crea a partir de un bash script un paquete de aplicaciones con una sola estructura ejecutable binario que no contiene en forma legible para el ser humano ninguna de las scriptcódigo utilizado para crearlo.
• Se ejecuta como un ordinario MacOS paquete de aplicaciones que se ejecuta como el nombre de paquete de aplicaciones .
• No se abre Terminal durante su ejecución.

Dicho esto, todavía se puede interpretar porque si se mira el Archivos y puertos abiertos en Monitor de actividad por ejemplo nombre.app paquete de aplicaciones , /bin/bash está en la lista.

Hay un GitHub proyecto denominado bashapp que establece:

bashapp toma como entrada un bash script y genera un ejecutable binario y una estructura de directorios de la aplicación OS X y una estructura de directorios de la aplicación OS X. Esto permite a los desarrolladores proporcionar Finder clickable bash sin que aparezcan terminales, etc. Útil para el lanzamiento, servicio , etc.

También proporciona una encriptación sencilla del código fuente como medio para ofuscar el bash script. Puede especificar su propia clave, o dejar que bashapp genere una clave aleatoria de tamaño aleatoria para usted, de no menos de 32 bytes de longitud.

Deberá tener Herramientas de línea de comandos para Xcode instalado para compilar el bashapp ejecutable que crea el paquete de aplicaciones . Ver: Cómo instalar herramientas de línea de comandos en Mac OS X (sin Xcode) O en Terminal correr: xcode-select --install

Dicho esto, hubo una cosa molesta en que el Azulejos de muelle para el aplicación rebota en el Muelle mientras se ejecuta. Una solución para esto es que no se muestre en el Muelle ejecutando lo siguiente en Terminal :

defaults write '/path/to/$name.app/Contents/Info.plist' LSUIElement -bool yes

Cambiar /path/to/$name.app según corresponda.