3.4 Extraction des arguments de arc4()
Maintenant que nous disposons de toutes les tailles et adresses de localisation des 14 arguments de la fonction arc4, il est possible d’en extraire les valeurs à partir du dump STRINGFILE.
Comment déchiffrer un script protégé par SHc ? Comment décrypter un fichier *.sh.x ? Est-ce que les aspects cryptographiques de l’outil SHc sont suffisamment robustes? UnSHc répond à ces questions : décortiquons son fonctionnement.
Il n’est pas rare de trouver des scripts *.sh sur des serveurs Unix/Linux de production contenant des mots de passe en clair. Très prisés des auditeurs-pentesteurs, mais aussi des assaillants, les scripts de « backup » (SQL/LDAP), les tâches CRON ou encore les scripts de monitoring détiennent ces précieux sésames sans protection particulière (mis à part les droits d’accès au fichier).