Ukrywanie plików binarnych w plikach .sh

W tym wpisie opiszę, jak ukryć plik binarny w skrypcie .sh. Może okazać się to konieczne z powodu chęci dostarczenia plików wykonywalnych dla wielu architektur. Wielu użytkowników nie korzysta z multiarcha, więc trzeba zatroszczyć się o dostarczenie elf‑ów dla wielu architektur, a poza tym na x86 świat się nie kończy.

Wstęp

Jak już wspomniałem w poprzednich wpisach, do rozpoznania architektury, można posłużyć się `uname -a` . Stworzymy programy dla architektury x86 i x86_64, dlatego wystarczy sprawdzenie czy polecenie nie zwróciło x86_64. Ponieważ umieścimy kilka archiwów w naszym skrypcie, to należy ustawić odpowiednią zmienną, wskazującą na nazwę programu do uruchomienia(jeżeli programy będą pobierane z tego samego katalogu). Dane umieścimy w kodzie basha, więc musimy je zakodować. Przygotowałem prosty skrypt w Pythonie, który będzie odkodowywać te dane, a także skrypt w Pythonie, który będzie kodować te dane. Potrzebny będzie także skrypt bash-a, który wygeneruje końcowy skrypt.

Kodowanie

Ponieważ dane umieścimy w kodzie, to wybrałem składnie:

polecenie <<KONIEC
dane
KONIEC

W takim wypadku musimy się upewnić, że nie pojawi się ciąg koniec w danych. Wybrałem najprostszą opcję, i postanowiłem zakodować każdy bajt danych szesnastkowo. Każda liczba będzie w osobnym wierszu.

Poniżej zamieszczam skrypt do kodowania danych:

import sys
while 1:
 a = sys.stdin.read(1)
 if not(a): break
 a = ord(a)
 print hex(a)

Powyższy skrypt pobiera po bajcie ze standardowego wejścia, sprawdza czy pobrano daną, pobiera kod znaku, a następnie wysyła na standardowe wyjście wartość szesnastkową kodu znaku.

Dekodowanie

By zdekodować dane będziemy pobierać je linijka po linijce, a następnie posługiwać się int(dana, 16), po uprzednim użyciu ord, by skonwertować do inta. Po konwersji do inta posługujemy się sys.stdout.write, jednak przekazujemy jej daną po wykonaniu bytes(chr(dana)).

Poniżej zamieszczam skrypt do dekodowania danych:

import sys
for a in sys.stdin:
 a = int(a,16)
 sys.stdout.write(bytes(chr(a)))

Powyższy skrypt pobiera wszystkie linijki ze standardowego wejścia, a ponieważ powinny to być liczby(tak naprawdę ciągi znaków reprezentujące liczby) w systemie o podstawie 16, to zamienia je na liczby, które mogą być zapisane. Następnie jest wykorzystywana funkcja write obiektu stdout obiektu sys. Z pomocą chr sprawdzamy czy wartość nie wykracza za zakres jednego bajtu, a następnie zamienia tą liczbę na ciąg znaków, by móc go zapisać funkcją write. Ważnym odnotowania jest to, że będzie to ciąg znaków nie zawierających tekstowych reprezentacji wartości, a zeskepowane kody znaków.

Skrypt generujący

cat > ./tao_installer2.sh <<EOF
#!/bin/sh

mkdir -p ~/bin/installers
if [ "\`uname -m\`" = "x86_64" ]; then
arch=''
python -c $'import sys\nfor a in sys.stdin:\n a = int(a,16)\n sys.stdout.write(bytes(chr(a)))' > ~/bin/installers/tao <<EOF2
EOF
cat ./tao-installer-tarbal | python -c $'import sys\nwhile 1:\n a = sys.stdin.read(1)\n if not(a): break\n a = ord(a)\n print hex(a)\n' >> ./tao_installer2.sh
cat >> ./tao_installer2.sh <<EOF
EOF2
else
arch=-32bit
python -c $'import sys\nfor a in sys.stdin:\n a = int(a,16)\n sys.stdout.write(bytes(chr(a)))' > ~/bin/installers/tao <<EOF2
EOF
cat ./tao-installer-tarbal-32bit | python -c $'import sys\nwhile 1:\n a = sys.stdin.read(1)\n if not(a): break\n a = ord(a)\n print hex(a)\n' >> ./tao_installer2.sh
cat >> ./tao_installer2.sh <<EOF
EOF2
fi

cd ~/bin/installers
tar --extract -f ./tao
rm ~/bin/installers/tao
chmod +x ~/bin/installers/tao_installer2${arch}
~/bin/installers/tao_installer2${arch}
EOF

chmod +x ./tao_installer2.sh

Ten skrypt jest najważniejszym. Wartym odnotowania jest to, że pomiędzy rozpoczęciem bloku z tekstem można cytować polecenia. Wyłączone jest podstawianie zmiennych w taki sposób: ${nazwa_zmiennej}. Dozwolone jest także eskapowanie. Ponieważ polecenia nie są interpretowane, to możemy wewnątrz użyć sekwencji <