Enviar pesquisa
Carregar
難読化PowerShell芸入門
•
4 gostaram
•
4,185 visualizações
X
xztaityozx
Seguir
2019/08/10開催の第43回シェル芸勉強会大阪サテライト LT大会で使った資料です
Leia menos
Leia mais
Engenharia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 46
Baixar agora
Baixar para ler offline
Recomendados
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
junichi anno
04 windows powershellスクリプト作成の基礎知識
04 windows powershellスクリプト作成の基礎知識
s_hayashi
最近の PowerShell について
最近の PowerShell について
Kazuki Takai
AWS CDKに魅入られた PHPer がオススメする
AWS CDKに魅入られた PHPer がオススメする
Taichi Inaba
MongoDBが遅いときの切り分け方法
MongoDBが遅いときの切り分け方法
Tetsutaro Watanabe
メルカリのデータベース戦略 / PHPとMySQLの怖い話 MyNA会2015年8月
メルカリのデータベース戦略 / PHPとMySQLの怖い話 MyNA会2015年8月
Masahiro Nagano
Jsug spring bootコードリーディング 接触篇 a contact
Jsug spring bootコードリーディング 接触篇 a contact
tsukasa tamaru
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
Recomendados
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
junichi anno
04 windows powershellスクリプト作成の基礎知識
04 windows powershellスクリプト作成の基礎知識
s_hayashi
最近の PowerShell について
最近の PowerShell について
Kazuki Takai
AWS CDKに魅入られた PHPer がオススメする
AWS CDKに魅入られた PHPer がオススメする
Taichi Inaba
MongoDBが遅いときの切り分け方法
MongoDBが遅いときの切り分け方法
Tetsutaro Watanabe
メルカリのデータベース戦略 / PHPとMySQLの怖い話 MyNA会2015年8月
メルカリのデータベース戦略 / PHPとMySQLの怖い話 MyNA会2015年8月
Masahiro Nagano
Jsug spring bootコードリーディング 接触篇 a contact
Jsug spring bootコードリーディング 接触篇 a contact
tsukasa tamaru
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
IT Pro のための PowerShell スクリプティング
IT Pro のための PowerShell スクリプティング
Kazuki Takai
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
Hiroshi Tokumaru
X ways forensics-教程
X ways forensics-教程
ds89d233
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
TAKUYA OHTA
The innerHTML Apocalypse
The innerHTML Apocalypse
Mario Heiderich
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
Insight Technology, Inc.
MongoDBの監視
MongoDBの監視
Tetsutaro Watanabe
Lightweight Keycloak
Lightweight Keycloak
Hiroyuki Wada
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
とある診断員とAWS
とある診断員とAWS
zaki4649
待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント
Masayuki Ozawa
Codeql Variant Analysis
Codeql Variant Analysis
Hamid Rezaei Rahvard
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
2017年11月02日「radare2」トーク/ワークショップAVTokyo 2017
2017年11月02日「radare2」トーク/ワークショップAVTokyo 2017
unixfreaxjp
Phpをいじり倒す10の方法
Phpをいじり倒す10の方法
Moriyoshi Koizumi
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
Data Factory V2 新機能徹底活用入門
Data Factory V2 新機能徹底活用入門
Keisuke Fujikawa
php-src の歩き方
php-src の歩き方
do_aki
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
TAKUYA OHTA
Troubleshooting & Debugging Production Microservices in Kubernetes as present...
Troubleshooting & Debugging Production Microservices in Kubernetes as present...
Baruch Sadogursky
呪符式高速詠唱シェル芸2
呪符式高速詠唱シェル芸2
xztaityozx
呪符式高速詠唱シェル芸
呪符式高速詠唱シェル芸
xztaityozx
Mais conteúdo relacionado
Mais procurados
IT Pro のための PowerShell スクリプティング
IT Pro のための PowerShell スクリプティング
Kazuki Takai
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
Hiroshi Tokumaru
X ways forensics-教程
X ways forensics-教程
ds89d233
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
TAKUYA OHTA
The innerHTML Apocalypse
The innerHTML Apocalypse
Mario Heiderich
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
Insight Technology, Inc.
MongoDBの監視
MongoDBの監視
Tetsutaro Watanabe
Lightweight Keycloak
Lightweight Keycloak
Hiroyuki Wada
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
とある診断員とAWS
とある診断員とAWS
zaki4649
待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント
Masayuki Ozawa
Codeql Variant Analysis
Codeql Variant Analysis
Hamid Rezaei Rahvard
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
2017年11月02日「radare2」トーク/ワークショップAVTokyo 2017
2017年11月02日「radare2」トーク/ワークショップAVTokyo 2017
unixfreaxjp
Phpをいじり倒す10の方法
Phpをいじり倒す10の方法
Moriyoshi Koizumi
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
Data Factory V2 新機能徹底活用入門
Data Factory V2 新機能徹底活用入門
Keisuke Fujikawa
php-src の歩き方
php-src の歩き方
do_aki
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
TAKUYA OHTA
Troubleshooting & Debugging Production Microservices in Kubernetes as present...
Troubleshooting & Debugging Production Microservices in Kubernetes as present...
Baruch Sadogursky
Mais procurados
(20)
IT Pro のための PowerShell スクリプティング
IT Pro のための PowerShell スクリプティング
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
X ways forensics-教程
X ways forensics-教程
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
The innerHTML Apocalypse
The innerHTML Apocalypse
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
MongoDBの監視
MongoDBの監視
Lightweight Keycloak
Lightweight Keycloak
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
とある診断員とAWS
とある診断員とAWS
待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント
Codeql Variant Analysis
Codeql Variant Analysis
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
2017年11月02日「radare2」トーク/ワークショップAVTokyo 2017
2017年11月02日「radare2」トーク/ワークショップAVTokyo 2017
Phpをいじり倒す10の方法
Phpをいじり倒す10の方法
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Data Factory V2 新機能徹底活用入門
Data Factory V2 新機能徹底活用入門
php-src の歩き方
php-src の歩き方
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
Troubleshooting & Debugging Production Microservices in Kubernetes as present...
Troubleshooting & Debugging Production Microservices in Kubernetes as present...
Mais de xztaityozx
呪符式高速詠唱シェル芸2
呪符式高速詠唱シェル芸2
xztaityozx
呪符式高速詠唱シェル芸
呪符式高速詠唱シェル芸
xztaityozx
surgeコマンド作りました
surgeコマンド作りました
xztaityozx
ナーベンシュタイン距離 ~グラフを添えて~
ナーベンシュタイン距離 ~グラフを添えて~
xztaityozx
あの、selのリベンジをさせてください
あの、selのリベンジをさせてください
xztaityozx
Owari version 2.0 をつくりました
Owari version 2.0 をつくりました
xztaityozx
実績を達成しました!
実績を達成しました!
xztaityozx
ワタナBase59
ワタナBase59
xztaityozx
ocsとselってコマンド作ったわよ
ocsとselってコマンド作ったわよ
xztaityozx
ワタナベシェル
ワタナベシェル
xztaityozx
柿と杮
柿と杮
xztaityozx
シェル芸をドット絵にして思いを伝えよう!
シェル芸をドット絵にして思いを伝えよう!
xztaityozx
終わりを出力するコマンドつくった
終わりを出力するコマンドつくった
xztaityozx
ワタナベ難読化シェル芸
ワタナベ難読化シェル芸
xztaityozx
~/.bashrcを難読化しよう!
~/.bashrcを難読化しよう!
xztaityozx
CLIツール作るの楽しい
CLIツール作るの楽しい
xztaityozx
レッツゴー難読化シェル芸
レッツゴー難読化シェル芸
xztaityozx
超・記号オンリー難読化シェル芸
超・記号オンリー難読化シェル芸
xztaityozx
部活でシェル芸がはやらない
部活でシェル芸がはやらない
xztaityozx
潜入工作任務用シェル芸
潜入工作任務用シェル芸
xztaityozx
Mais de xztaityozx
(20)
呪符式高速詠唱シェル芸2
呪符式高速詠唱シェル芸2
呪符式高速詠唱シェル芸
呪符式高速詠唱シェル芸
surgeコマンド作りました
surgeコマンド作りました
ナーベンシュタイン距離 ~グラフを添えて~
ナーベンシュタイン距離 ~グラフを添えて~
あの、selのリベンジをさせてください
あの、selのリベンジをさせてください
Owari version 2.0 をつくりました
Owari version 2.0 をつくりました
実績を達成しました!
実績を達成しました!
ワタナBase59
ワタナBase59
ocsとselってコマンド作ったわよ
ocsとselってコマンド作ったわよ
ワタナベシェル
ワタナベシェル
柿と杮
柿と杮
シェル芸をドット絵にして思いを伝えよう!
シェル芸をドット絵にして思いを伝えよう!
終わりを出力するコマンドつくった
終わりを出力するコマンドつくった
ワタナベ難読化シェル芸
ワタナベ難読化シェル芸
~/.bashrcを難読化しよう!
~/.bashrcを難読化しよう!
CLIツール作るの楽しい
CLIツール作るの楽しい
レッツゴー難読化シェル芸
レッツゴー難読化シェル芸
超・記号オンリー難読化シェル芸
超・記号オンリー難読化シェル芸
部活でシェル芸がはやらない
部活でシェル芸がはやらない
潜入工作任務用シェル芸
潜入工作任務用シェル芸
難読化PowerShell芸入門
1.
難読化PowerShell芸入門 たいちょー
2.
みなさん#!/bin/bash(こんにちはの意) たいちょー @xztaityozx_001 母語はC# ゆるふわお嬢様系難読化シェル芸人
3.
最近 研究で思ってたより大量のデータが集まる DBにいれたい(DBわからん) 難読化シェル芸 難読化シェル芸わからん こわい
4.
難読化シェル芸 #難daコレ ありがとうございます(見てます)
5.
難読化シェル芸 ぞくぞくふえ~る
6.
難読化シェル芸 解読するだけで体力を失う 困る それぞれの個性を感じたりできて楽しい 楽しい
7.
PowerShell芸 PowerShell芸、始めました 勉強会の問題を解くなど
8.
PowerShellとは PowerShell(パワーシェル)は、マイクロソフ トが開発した拡張可能なコマンドラインイン ターフェース (CLI) シェルおよびスクリプト言 語である。オブジェクト指向に基づいて設計さ れており、.NET
Frameworkと.NET Coreを基盤と している。 -- Wikipediaより
9.
PowerShell 型があり、メソッドが生えてる "abc".ToUpper() => ABC .NETにある静的メソッドも呼べる [System.Text.Encoding]::Unicode.GetString( [Convert]::FromBase64String("RjCTMFMw")) => うんこ
10.
PowerShell芸 とりあえずFizzBuzz 1..30 | %{
((($_, "Fizz")[$_%3 -eq 0], "Buzz")[ $_%5 -eq 0], "FizzBuzz")[$_%15 -eq 0] }
11.
解説 1..30 seq 30と同じ $True =
1 $False = 0
12.
解説 () System.Objectの配列 ()[index] でアクセスできる
13.
解説 % ForEach-Object へのエイリアス ループ変数 $_
を操作して各Objectを加工できる 1..3|% {$_+1} 2 3 4
14.
解説 ($_, "Fizz")[$_%3 -eq
0] $_%3 == 0 ? "Fizz" : $_ と同じ意味 TrueとFalseがそれぞれ1,0になることを利用してる
15.
解説 1..30 | %{
((($_, "Fizz")[$_%3 -eq 0], "Buzz")[$_%5 -eq 0], "FizzBuzz")[$_%15 -eq 0] } これは15,5,3の条件演算をネストしているとい うことになる 簡単ですね!
16.
難読化PowerShell芸 本題です 難読化ターゲット Get-Date
17.
PowerShellで難daコレ 文字列を評価してもコマンドを実行しない # bash > d="date" >
$d 2019年 8月 2日 金曜日 15:40:35 JST # powershell > $d="Get-Date" > $d Get-Date #文字列が出力されるのみ
18.
Invoke-Expression Invoke-Expression bashとかでいうところのeval # powershell > $d="Get-Date" >
Invoke-Expression $d 2019年8月2日 16:14:36
19.
Invoke-Expression $d="Get-Date" $i="Invoke-Expression" $i $d #
$iが評価できないね!
20.
& Invoke-Expressionと似た動きをする これなら何とかできそう $d="Get-Date" & $d 2019年8月2日 16:14:36
21.
やること 記号のみから得られる文字列から"Get-Date"を 作り、変数に代入 & $date を実行して日付を得る
22.
記号変数 PowerShellでは${}で囲むとほとんどの記号を変 数にできる ${"}, ${@}, ${'}
23.
数値を作る この先数値が必要になるので記号変数に入れて おく ${;}=+$() # 0 ${%}=++${;}
# 1 ${;}++ # 2 ${+}=${;}*${;}*${;} # 8
24.
PowerShellの.&>/???/??/${##} なんかしらの文字列を得られるやつ "$?" ""+@{}
25.
"$?" 前のコマンドが 正常終了 => True 異常終了
=> False
26.
""+@{} これを実行すると System.Collections.Hashtable という文字列が得られる stringへのキャストでToString()が呼ばれるため
27.
文字の切り出し 欲しい文字だけを取り出す stringなので[]でアクセスできる ${@}=""+@{} ${@} # System.Collections.Hashtable "${@}"[0]
# S "${@}"[-1] # e
28.
組み立てる ではGet-Dateを作っていきましょう!
29.
Get-Date
30.
a,e,tを取り出す Collections.Hashtable ここからa,e True ここからT
31.
取り出せました ${;}=+$() # 0 ${%}=++${;}
# 1 ${;}++ # 2 ${@}=""+@{} # System.Collections.Hashtable "${@}"[-${;}-${;}] # => "${@}"[-4] => a "${@}"[-${%}] # => "${@}"[-1] => e "$?"[+$()] # => "True"[0] => T
32.
Get-Date
33.
残念ながらG,Dがありません System.Collections.Hashtable False True どこ探してもG,Dがありません…
34.
シグネチャからG,Dを得る string.Insert() のシグネチャは string Insert(int
startIndex, string value) なんとG,Dがありました!
35.
PowerShellでシグネチャを得る オブジェクト.メソッド名 とするとPSMethodオ ブジェクトを得られる stringへキャストするとシグネチャが得られる $s="".Insert #
PSMethodオブジェクトを$sに代入 "$s" # stringへキャスト # => string Insert(int startIndex, string value)
36.
"".Insertを作ってシグネチャを得る このシグネチャアクセスするにはInsertを作る必要 があります 文字自体はすでに揃っていますね $Insert="Insert" "".$Insert # "".Insertが呼べる
37.
できました ${;}=+$(); ${%}=++${;}; ${;}++
# ${%}=1, ${;}=2 ${@}=""+@{} ${&}="${@}"[-${%}$(${;}+${;})"]+"${@}"[${%}${;}"]+"${@}"[+ $()]+"${@}"[-${%}]+"$?"[${%}]+"$?"[+$()] ${&} # inSerT 大文字小文字は関係ない ${&}="".${&} # PSMethod Object "${&}" # string Insert(int startIndex, string value)
38.
G,Dを取り出します シグネチャを無事得られたのでG,Dを取りだします
39.
できました ${;}=+$(); ${%}=++${;}; ${;}++;
# ${%}=1, ${;}=2 ${+}=${;}*${;}*${;} # 8 "${&}" # string Insert(int startIndex, string value) "${&}"[-${+}] # => "${&}"[-8] => g "${&}"[-"${%}${+}"] # => "${&}"[-18] => d
40.
合体!!!発進!!! ${#}="${&}"[-${+}]+"${@}"[-${%}]+"$?"[+$()]+"-"+"${&}"[-"$ {%}${+}"]+"${@}"[-${;}-${;}]+"$?"[+$()]+"${@}"[-${%}] ${#} # geT-daTe &
${#} # Get-Date が実行される
41.
まとめ ${;}=+$();${%}=++${;};${;}++;${+}=${;}*${;}*${;};${@}=""+@ {};${&}="${@}"[-"${%}$(${;}+${;})"]+"${@}"[-"${%}${;}"]+"$ {@}"[+$()]+"${@}"[-${%}]+"$?"[${%}]+"$?"[+$()];${&}=""+$(" ".${&});${#}="${&}"[-${+}]+"${@}"[-${%}]+"$?"[+$()]+"-"+"$ {&}"[-"${%}${+}"]+"${@}"[-${;}-${;}]+"$?"[+$()]+"${@}"[-${ %}];& ${#} な、なにこれ…(ドン引き)
42.
OMAKE pwsh -c "Get-Date"
でbashからGet-Dateできま す ちょっと記号難読化してみます
43.
できました : "$(.&>/???/??/${##}) /*/$$";
__=(${_##*.}); : ${__[${##} +${##}]/¥/$$}; : -${_/${_%?}}; /???/?????/???/${__[${##}+${##}]:${##}:${##}}?${__[${##}]: -${##}-${##}:${##}}? $_ # /usr/local/bin/pwsh -c
44.
超!合体!!!! : "$(.&>/???/??/${##}) /*/$$";
__=(${_##*.}); : ${__[${##} +${##}]/¥/$$}; : -${_/${_%?}};/???/?????/???/${__[${##}+${ ##}]:${##}:${##}}?${__[${##}]: -${##}-${##}:${##}}? $_ '${ ;}=+$();${%}=++${;};${;}++;${+}=${;}*${;}*${;};${@}=""+@{} ;${&}="${@}"[-"${%}$(${;}+${;})"]+"${@}"[-"${%}${;}"]+"${@ }"[+$()]+"${@}"[-${%}]+"$?"[${%}]+"$?"[+$()];${&}=""+$("". ${&});${#}="${&}"[-${+}]+"${@}"[-${%}]+"$?"[+$()]+"-"+"${& }"[-"${%}${+}"]+"${@}"[-${;}-${;}]+"$?"[+$()]+"${@}"[-${%} ];& ${#}'
45.
おわり たのしいですね
46.
参考文献 PowerShell難読化の基礎 (1) -
Binary Pulsar https://binary- pulsar.hatenablog.jp/entry/2018/09/01/000000 PowerShellの演算子一覧 - しばたテックブログ https://blog.shibata.tech/entry/2015/12/03/000000 記号のみで任意のPowerShellコードを実行 - JPerl Advent Calendar 2010 Sym Track リンク切れ
Baixar agora