linux如何隐藏密码,linux – 如何隐藏作为命令行参数传递的密码?

最新推荐文章于 2022-10-11 19:05:41 发布
最新推荐文章于 2022-10-11 19:05:41 发布
阅读量476 收藏
点赞数
文章标签: linux如何隐藏密码

真的,这应该在应用程序本身中修复.此类应用程序应该是开源的,因此应该可以选择在应用程序本身中修复问题.与此类错误相关的安全相关应用程序也可能会出现其他错误,因此我不相信它.

简单的插入器

但是你要求采用不同的方式,所以这里有一个:

#define _GNU_SOURCE

#include

int __libc_start_main(

int (*main) (int, char * *, char * *),

int argc, char * * ubp_av,

void (*init) (void),

void (*fini) (void),

void (*rtld_fini) (void),

void (* stack_end)

)

{

int (*next)(

int (*main) (int, char * *, char * *),

int argc, char * * ubp_av,

void (*init) (void),

void (*fini) (void),

void (*rtld_fini) (void),

void (* stack_end)

) = dlsym(RTLD_NEXT, "__libc_start_main");

ubp_av[argc - 1] = "secret password";

return next(main, argc, ubp_av, init, fini, rtld_fini, stack_end);

}

用这个编译

gcc -O2 -fPIC -shared -o injectpassword.so injectpassword.c -ldl

然后运行你的过程

LD_PRELOAD=$PWD/injectpassword.so darkcoind masternode start fakepasshrase

插入器库将在应用程序的main函数执行之前运行此代码.它将在对main的调用中用实际密码替换最后一个命令行参数.然而,在/ proc / * / cmdline中打印的命令行(因此可以通过诸如ps之类的工具看到)仍将包含伪参数.显然你必须使源代码和你编译的库只能自己读取,所以最好在chmod 0700目录中运行.由于密码不是命令调用的一部分,因此您的bash历史记录也是安全的.

更高级的插入器

如果您想做更精细的任何事情,您应该记住__libc_start_main在运行时库正确初始化之前执行.所以我建议避免任何函数调用,除非它们绝对必要.如果您希望能够根据心脏的内容调用函数,请确保在完成所有初始化之后,在调用main本身之前执行此操作.对于下面的例子,我要感谢Grubermensch,他指出how to hide a password passed as command line argument引起了我的注意.

#define _GNU_SOURCE

#include

#include

static int (*real_main) (int, char * *, char * *);

static int my_main(int argc, char * * argv, char * * env) {

char *pass = getpass(argv[argc - 1]);

if (pass == NULL) return 1;

argv[argc - 1] = pass;

return real_main(argc, argv, env);

}

int __libc_start_main(

int (*main) (int, char * *, char * *),

int argc, char * * ubp_av,

void (*init) (void),

void (*fini) (void),

void (*rtld_fini) (void),

void (* stack_end)

)

{

int (*next)(

int (*main) (int, char * *, char * *),

int argc, char * * ubp_av,

void (*init) (void),

void (*fini) (void),

void (*rtld_fini) (void),

void (* stack_end)

) = dlsym(RTLD_NEXT, "__libc_start_main");

real_main = main;

return next(my_main, argc, ubp_av, init, fini, rtld_fini, stack_end);

}

这会提示输入密码,因此您不再需要保密插入库.占位符参数被重用为密码提示,因此请调用它

LD_PRELOAD=$PWD/injectpassword.so darkcoind masternode start "Password: "

另一种方法是从文件描述符(例如gpg –passphrase-fd)或x11-ssh-askpass等中读取密码.

天天听讼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本命令行参数简介
01-20
1、命令行参数向shell脚本传递数据的最基本方式是使用命令行参数。 1)读取参数读取输入的参数的变量为位置参数,位置参数通过标准数字表示,其中$0为程序名称,$1为第一个参数,$2为第二个参数,依次类推,直到$9为...
linux隐藏输入密码
liushall
07-04 2424
在做课设时,因为在windows上写了一个输入密码时屏幕显示为***的函数,但是在移植到linux系统上时却有问题,提示有错误。上网搜索,有人说getch()函数的头文件是curses.h,还有人说是conio.h, 但是在ubuntu系统中都不能使用,再次搜索发现getch()函数并非c标准库函数,所以可能在其他系统中不支持。因此找到了getpass()这一函数,实现在linux密码隐藏输入的问
Linux-C下实现隐藏密码显示*
Super-Father
10-11 1359
Linux---密码隐藏
linux下实现密码隐藏,非系统getch
skywalker_prime的博客
09-06 586
#include #include #include # include # include int getch() { int c=0; struct termios org_opts, new_opts; int res=0; res=tcgetattr(STDIN_FILENO, &org_opts); assert(res==0); memcpy(&new_opts,
mysql隐藏密码_在Linux系统MySQL隐藏命令行中的密码的方法
weixin_36046832的博客
02-19 409
这篇文章主要是介绍了MySQL在Linux系统中隐藏命令行中的密码的方法,作者利用简单的C程序实现,接下来是小编为大家收集的在Linux系统MySQL隐藏命令行中的密码的方法,欢迎大家阅读:在Linux系统MySQL隐藏命令行中的密码的方法在命令行中输入命令并不是一个好主意,会造成安全问题。但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息。那么,你能通过以下方法禁止系统...
linux自带perl加密,关于加密:如何在Perl脚本中加密或隐藏密码
weixin_32051661的博客
05-19 1524
我正在研究Perl脚本,它使用Expect通过telnet登录到远程机器(不要问,必须使用telnet)。我还根据需要执行P4登录操作,并使用Expect-to管道输入正确的密码。目前,我只是从明文环境变量(即export PASSWORD=password)中读取密码,我知道这是不明智的安全措施。对于需要多个系统的大量密码的脚本,存储密码的最佳方法是什么?以某种方式在文本文件中加密?或者别的什么...
浅析linux suse11忘记root密码修改方法
01-10
1、重新启动机器,在出现grub引导界面后,按F2,在启动linux的选项里加上init=/bin/bash,通过给内核传递init=/bin/bash参数使得OS在运行login程序之前运行bash,出现命令行。 2、稍等片刻出现(none)#:命令行。 3、...
Linux内核启动参数详解
09-15
Linux内核在启动的时候,能接收某些命令行选项或启动时参数。当内核不能识别某些硬件进而不能设置硬件参数或者为了避免内核更改某些参数的值,可以通过这种方式手动将这些参数传递给内核。
通过命令行向main函数传递参数的二进制加法器
07-03
该程序主要完成Linux命令行G++环境下编译并执行二进制加法的功能。该程序支持命令行直接向main函数传递参数
20120906_命令行参数解析1
08-04
说明:getopt 函数是用来分析命令行参数的,参数 argc 和 argv 是由 main()传递的参数个数和内容,参数 optstring 为选项字符串,
Linux与Windows下实现密码隐藏输入方法
Enchanter's Blog
12-03 2562
Linux 下实现:  #include "termios.h"   struct termios new_t, old_t;  tcgetattr(0, &old_t);  new_t = old_t;   new_t.c_lflag &= (~ICANON);       new_t.c_lflag &= (~ECHO);            new_t.c_cc[VTIME] =
linux下设置 git ssh 代理,不需要密码访问osc方法
chuoleibizhiz6357的博客
02-28 258
一、生成公钥key $ ssh-keygen -t rsa -C [email protected] 一路回车,直到生成 id_rsa, id_rsa.pub 二、http://git.oschina.net/profile/sshkeys添加公钥 三、安装connect-p...
文件从windows复制到linux,免密码从windows复制文件到linux
weixin_42530732的博客
05-08 1149
密码从windows复制文件到linux2018-7-25作者: 张子阳分类: Linux有时候,我们需要使用编码的方式将文件从Windows系统发送到Linux系统上,这篇文章将记录如何实现这一过程。一个实际的例子是:现有的程序运行在Windows服务器上,需要将一些文件传输到运行在Linux的Hive数据仓库中。也许有更好的方案可以直接传给Hive,但一种间接的方案是先把文件发到Linux上...
linux c 隐藏密码,Linux C 实现密码的密文输入,*输出,可删除
weixin_42510924的博客
04-29 170
window情况下可以使用getch()函数(不回显),然后再用printf或是putchar函数输出*用以模仿输入*但由于该函数包含在 头文件下,而在linux、Unix环境下往往不包含此头文件这里可以考虑使用函数getpass("")来实现无回显输入举例while(ch_password= '\n') //无回显,然后将getpass返回的数组函数复制到自己的密码数组中{ch_passwor...
linux c 隐藏密码,Linux环境 C 程序实现密码隐秘输入
weixin_39939993的博客
04-29 233
读写用户输入,屏幕不回显char *getpass( const char *prompt);getpass用于从键盘读取用户输入,但屏幕不回显。参数prompt为屏幕提示字符。函数返回值为用户键盘输入的字符串。屏幕不回显指的是,用户输入的内容,不会显示任何提示信息,就是在Linux中切换用户时,输入密码不现实一样。程序如下:#include #include int main(int argc,...
linux隐藏密码,在Linux中从隐藏密码迁移至tcb
weixin_32998219的博客
04-29 129
隐藏密码作为Linux产品的既定事实标准已经有好多年了,md5密码的使用亦是如此。但是,使用传统的隐藏密码方法也有不足之处,甚至md5也不像以前那么安全了。隐藏密码文件的一个缺点就是,任意一个需要查询个别隐藏密码(如您的密码)的应用程序也可以看到其他人的隐藏密码,这也就意味着任意一个可以读取隐藏文件的恶意工具都能够获得别人的隐藏密码。除了隐藏,还有一个叫做tcb的可供选择的办法,它由Openwal...
防止linux命令行登录mysql登录密码泄露?
weixin_40772259的博客
11-25 465
使用linux命令行登录mysql,会在history中记录下mysql的登录用户名密码.怎样才能隐藏呢? 可以使用环境变量HISTCONTROL=ignorespace,首先执行该命令,在需要不记录的命令前添加一个空格 # echo “export HISTCONTROL=ignorespace” >> /etc/profile #使HISTCONTROL=ignores...
Python_ChatGLM3 series Open Bilingual Chat LLMs 开源双语对话语言模型.zip
最新发布
05-24
Python_ChatGLM3 series Open Bilingual Chat LLMs 开源双语对话语言模型
附件1:1名男大学生的一日食谱.xlsx
05-24
附件1:1名男大学生的一日食谱.xlsx
linux c 命令行参数
10-04
Linux C命令行参数是在运行C程序时通过命令行传递给程序的值或选项。在C语言中,通过main函数的参数来获取命令行参数。main函数的参数argc表示命令行参数的数量,而argv是一个指向字符串数组的指针,其中每个元素都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值