• 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

隐藏进程命令行参数,例如输入密码等高危操作

其他 janbar 1315次浏览 0个评论

目录

  • 前言
  • 复写argv参数
  • 获取标准输入
  • 总结

前言

启动程序很多时候用命令行参数可以很方便,做到简化一些配置,但是输入用户名密码等操作,如果通过进程查看工具直接看到密码就太不安全了。
因此很有必要研究如何隐藏命令行参数中的某些字段,当然做成配置文件也是极好的,但是无疑给运行程序增加额外操作。编辑保存配置文件也会费点事。
我结合网上找到的一些方案,以及自己总结一个方案,记下笔记。

复写argv参数

该方案只在Linux下的C语言中验证成功,因为window下都是win32api获取命令行参数,但是没有设置这个,估计window不支持这种骚操作吧。
该方案就是在执行程序时将argv内容修改,如下源码,仅供参考。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc,char *argv[]) {
    int i,j;
    for (i=1;i<argc;i++) {
        for (j=strlen(argv[i])-1;j>=0;j--) {
            argv[i][j] = 'x';
        }
    }
    getchar();
    return 0;
}

如下图所示,命令行参数已经隐藏了。正常程序,可以将argv复制到内存变量,然后立即复写argv,此时既可以正常使用命令行参数,也可以隐藏参数。

隐藏进程命令行参数,例如输入密码等高危操作

获取标准输入

看到C语言隐藏参数如此简单,但是我在window下验证C语言失败了,执行wmic process where caption="a.exe" get caption,commandline /value或者命令行参数仍然能看到。

隐藏进程命令行参数,例如输入密码等高危操作

因此我想到了通过读取标准输入来获取程序传递参数,但是需要在运行程序后敲键盘输入参数,不过使用echo可以完美解决该问题。
鉴于C语言已经很久没使用了,还是用go语言来写实例程序吧。顺便提一句go获取命令行参数源码,我看了也是没办法修改值的,包括window和Linux。
如下所示,使用go的flag库获取标准输入的一行内容,用于解析命令行参数,源码如下所示:

package main

import (
    "bufio"
    "flag"
    "fmt"
    "os"
    "strings"
    "time"
)

func main() {
    fs := flag.NewFlagSet(os.Args[0], flag.ExitOnError)
    s := fs.String("s", "", "string")
    i := fs.Int("i", 123, "int")

    argv, _ := bufio.NewReader(os.Stdin).ReadString('\n')
    fs.Parse(strings.Fields(argv))

    fmt.Println(*s, *i)
    time.Sleep(time.Minute)
}

在Linux下测试:

隐藏进程命令行参数,例如输入密码等高危操作

在window下测试:

隐藏进程命令行参数,例如输入密码等高危操作

总结

安全运行程序,隐藏命令行参数在某些场景下还是很重要的,因此研究了一下,发现也没想象中那么困难。
需要注意的是,对于会记录命令行历史的Linux,使用echo还是不太安全的。但是也可以在执行程序后输入命令行参数,就是麻烦些。
总之最安全的还是做一个密码文件,通过读取密码文件,只要别人没有该密码文件就不行,或者给密码文件加密。
加密和破解总是相对的,没有绝对安全的方案,只有相对安全的方案。


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明隐藏进程命令行参数,例如输入密码等高危操作
喜欢 (0)

您必须 登录 才能发表评论!

加载中……