Successfully reported this slideshow.
Your SlideShare is downloading. ×

破壊的難読化シェル芸

Aug. 26, 2017
0 likes 8,730 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
難読化シェル芸
難読化シェル芸
Loading in …3
×

Check these out next

第31回シェル芸勉強会LT rmコマンドチキンレース!
kunst1080
第30回シェル芸勉強会LT シェル芸思考
kunst1080
難読化シェル芸
kanata -
危険PowerShell芸はできるのか?
kanata -
JavaScript難読化読経
Yosuke HASEGAWA
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
Carol Smith
1 of 19 Ad

破壊的難読化シェル芸

Aug. 26, 2017
0 likes 8,730 views

Download to read offline

Engineering

2017/08/26 第30回シェル芸勉強会大阪サテライトのLT大会で使った資料です

2017/08/26 第30回シェル芸勉強会大阪サテライトのLT大会で使った資料です

Engineering
Advertisement

Recommended

難読化シェル芸
xztaityozx
7.9k views
16 slides
シェル芸で使いたくてLINQが使えるコマンドを作ったらawkでよかった話
xztaityozx
1.6k views
26 slides
ダブルシンク難読化シェル芸
xztaityozx
7k views
25 slides
みんなで!Base64難読化シェル芸
xztaityozx
7.4k views
17 slides
Boost.勉強会 #13 @仙台 鳥小屋
Yuto M
1.4k views
19 slides
Ruby/RubyCocoa for iPhone - UICoderz4
takuma mori
914 views
149 slides
FPGAでmrubyを動かす
Shuta Kimura
5.5k views
8 slides
Siv3Dのすゝめ
Azaika At
1.4k views
22 slides
Advertisement

More Related Content

Viewers also liked (6)

第31回シェル芸勉強会LT rmコマンドチキンレース!
kunst1080
2k views
第30回シェル芸勉強会LT シェル芸思考
kunst1080
1.7k views
難読化シェル芸
kanata -
8.7k views
危険PowerShell芸はできるのか?
kanata -
2.5k views
JavaScript難読化読経
Yosuke HASEGAWA
49.6k views
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
Carol Smith
4.9M views
第31回シェル芸勉強会LT rmコマンドチキンレース!
kunst1080
2k views
10 slides
第30回シェル芸勉強会LT シェル芸思考
kunst1080
1.7k views
12 slides
難読化シェル芸
kanata -
8.7k views
23 slides
危険PowerShell芸はできるのか?
kanata -
2.5k views
14 slides
JavaScript難読化読経
Yosuke HASEGAWA
49.6k views
45 slides
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
Carol Smith
4.9M views
66 slides

More from xztaityozx (20)

呪符式高速詠唱シェル芸2
xztaityozx
224 views
呪符式高速詠唱シェル芸
xztaityozx
321 views
surgeコマンド作りました
xztaityozx
533 views
ナーベンシュタイン距離 ~グラフを添えて~
xztaityozx
579 views
あの、selのリベンジをさせてください
xztaityozx
326 views
Owari version 2.0 をつくりました
xztaityozx
970 views
実績を達成しました!
xztaityozx
702 views
ワタナBase59
xztaityozx
739 views
ocsとselってコマンド作ったわよ
xztaityozx
562 views
ワタナベシェル
xztaityozx
513 views
柿と杮
xztaityozx
1.4k views
難読化PowerShell芸入門
xztaityozx
3.9k views
シェル芸をドット絵にして思いを伝えよう!
xztaityozx
2.2k views
終わりを出力するコマンドつくった
xztaityozx
2.5k views
ワタナベ難読化シェル芸
xztaityozx
4.4k views
~/.bashrcを難読化しよう!
xztaityozx
1.4k views
CLIツール作るの楽しい
xztaityozx
1.5k views
レッツゴー難読化シェル芸
xztaityozx
1.5k views
超・記号オンリー難読化シェル芸
xztaityozx
7.6k views
部活でシェル芸がはやらない
xztaityozx
1.4k views
呪符式高速詠唱シェル芸2
xztaityozx
224 views
42 slides
呪符式高速詠唱シェル芸
xztaityozx
321 views
44 slides
surgeコマンド作りました
xztaityozx
533 views
19 slides
ナーベンシュタイン距離 ~グラフを添えて~
xztaityozx
579 views
30 slides
あの、selのリベンジをさせてください
xztaityozx
326 views
33 slides
Owari version 2.0 をつくりました
xztaityozx
970 views
15 slides
Advertisement

Recently uploaded (20)

【技育祭2022】VUCA時代のサバイバル術!_ソフトスキルを獲得して強いエンジニアになろう.pptx
yagizo
17 views
第11回ACRiウェビナー_東工大/坂本先生ご講演資料
直久 住川
131 views
あまてく紹介スライド
ssuser85a883
144 views
BASEのアーキテクチャを育てる - 20221213 BASE Tech Talk
Tadashi Matsuda
81 views
「ドローンや移動するロボット産業におけるIoTとAIの応用」(2018-05-11).pdf
博宣 今村
58 views
フロントエンドに挑戦したら思っていた何倍もいい経験になった話
ChihiroWakana
369 views
ロボカル_サービス紹介資料.pptx
ssuser86ddd7
279 views
業務改善できるかな?
Ken SASAKI
6 views
X5.pdf
RichardAkela
2 views
STAC2022 ローコード開発におけるテストピラミッド考察
Satoshi Sakashita
11 views
深センで半年間住んでMakeと研究をしてみた
Junichi Akita
260 views
STM32H745を四足歩行させる話
MinoruInoue2
0 views
FA技術者のためのFABスペースの検討() .pptx
Tomoya Takahashi
425 views
PSpiceを活用した最適化設計
Tsuyoshi Horigome
7 views
OpenCVとMatplotlibでAR(拡張現実)する
suotakehumi
69 views
flutter_screenutilを実業務で使ってみた.pdf
ShunsukeAbe3
110 views
MIRACLE LINUX 9にAnsibleをインストールした話
ToruMiyahara
58 views
ナレッジモール論文2022_デジタルツインにおける共創アプローチ
Tsuyoshi Hirayama
24 views
第11回ACRiウェビナー_インテル/竹村様ご講演資料
直久 住川
147 views
20230121_HoloLensMeetupVol32_Lt
Holo Mon
173 views
【技育祭2022】VUCA時代のサバイバル術!_ソフトスキルを獲得して強いエンジニアになろう.pptx
yagizo
17 views
43 slides
第11回ACRiウェビナー_東工大/坂本先生ご講演資料
直久 住川
131 views
27 slides
あまてく紹介スライド
ssuser85a883
144 views
44 slides
BASEのアーキテクチャを育てる - 20221213 BASE Tech Talk
Tadashi Matsuda
81 views
19 slides
「ドローンや移動するロボット産業におけるIoTとAIの応用」(2018-05-11).pdf
博宣 今村
58 views
35 slides
フロントエンドに挑戦したら思っていた何倍もいい経験になった話
ChihiroWakana
369 views
21 slides

破壊的難読化シェル芸

  1. 1. 破壊的難読化シェル芸 たいちょー
  2. 2. みなさん#!/bin/bash(こんにちはの意) たいちょー Twitter : @xztaityozx_001 母語はC# 最近色々壊しすぎてあだ名が 破壊神になりました アイコンステッカーあります
  3. 3. シェル芸 #とは シェル芸の定義バージョン1.1 マウスも使わず、ソースコードも残さず、 GUIツールを立ち上げる間もなく、 あらゆる調査・計算・テキスト処理を CLI端末へのコマンド入力一撃 で終わらすこと。あるいはそのときのコマンド入力 のこと。  上田ブログ(https://blog.ueda.tech/)より
  4. 4. 難読化シェル芸 #とは kanata氏考案のヤバいシェル芸 定義 内部的な動作の手続き内容・構造・データなどを人 間が理解しにくい、あるいはそのようになるよう加 工されたシェル芸のこと。 -- A painter and a black cat より
  5. 5. 例えば $'x64x61x74x65‘ $(ls --help|grep ^M|cut -c4,5,6,16) どちらもdateコマンド なんですが・・・
  6. 6. 置換による難読化はあまりにも弱い 危険シェル芸人に対する風当たりがますます強 くなる現在 「Dockerコンテナ内で使うだけだから!」 という理由での危険シェル芸の使用すら見つか れば絞首刑になってしまいます
  7. 7. 置換による難読化はあまりにも弱い 本来危険シェル芸を隠蔽するために考えられた難読化 シェル芸 今や 「ずがaなんだって?x61がaだって?」 「にて -にた み」(rm –rf /)って覚えやすいねぇ? と目sed,目awkだけで簡単に見つかってしまいます
  8. 8. 難読化シェル芸には新たな武器が必要 置換ではない別の手法で新たな武器が必要… なにか武器っぽいコマンド無いかな… gunzip
  9. 9. gunzipとgzip gunzipコマンドはgzipコマンドでLZ77圧縮され たファイルを展開するコマンド つまり gzipで危険シェル芸を圧縮 → gunzipで発射 gun(銃)が弱いわけがない
  10. 10. 皆様におかれましては 「急にこいつは何を言っているのか」と思って いることと思われますが僕は大丈夫です
  11. 11. まずは危険シェル芸をLZ77します gzipは-cfを付けるとstdoutに結果を出力しま す でも出力はほぼ読めない  → 難読火力UP!
  12. 12. 危険シェル芸を圧縮 みんな大好き:(){ :|:& };:を試しにやります
  13. 13. あとは発射するだけ 特別なことはせずgunzipに通すだけです
  14. 14. xxdに通して書けるように さっきのやつじゃキーボードから入力できない のでxxdで書きやすいようにしちゃいます これが書きやすいかどうかは別にして書けるよ うになりました
  15. 15. gunzipの方もxxd –r –pを付けるだけ (拡大してます) これなら流石の監視員もぱっと見では判断でき ないでしょう。僕らの勝ちです
  16. 16. 別のアプローチ gunじゃなくてcutする方法 echo 'もじれつ'|gzip -cfの出力からほしいのを 取り出す $(echo f g aa|gzip -fc|cut -b12,16|sed 's@(.)@L1@g')
  17. 17. f g aaからslが gun(zip)で危険シェル芸人の「枷」を破壊し解き放ち 「ふがあ」と言うだけでSLが走る まさに破壊的イノベーション ↓ 破壊的難読化シェル芸
  18. 18. なんだか訳が分からない事になってきましたが 僕は元気です

Editor's Notes

  • シェル芸の定義はこうです
    簡単に言うとコマンド入力一撃で何でもするということです

×