这是一个创建于 1135 天前的主题,其中的信息可能已经有所发展或是发生改变。
在淘宝店买了个装 ubuntu 软件的脚本,执行后会在 /tmp 文件夹下下载一个.auto 文件,执行 /tmp/.auto 后就运行了卖家的下载程序,但是我 cd 进 /tmp 文件夹直接在终端输入.auto 无法执行,用 vim 等工具打开这个.auto 也是乱码,这个.auto 这文件没后缀,请问该如何看到它里面的内容。 (学土木的不太懂计算机,轻喷)
 |
1
Vegetable 2021-09-27 15:26:52 +08:00
不如你把脚本发出来让大家研究研究
|
 |
2
wjm2038 2021-09-27 15:28:02 +08:00 via Android
后缀这个东西在 linux 下面没有什么实际意义,这个大概率就是个编译好的二进制文件而已
|
 |
3
AoEiuV020 2021-09-27 15:28:34 +08:00
服务器上最高权限执行来历不明还不开源的程序,居然还要钱,
|
 |
4
polaa 2021-09-27 15:29:21 +08:00  1
信息不足
file .auto 看一下是什么类析的文件 |
 |
5
maichael 2021-09-27 15:33:59 +08:00
"cd 进 /tmp 文件夹直接在终端输入.auto 无法执行",无法执行是什么现象呢,说不定是依赖了路径。
|
 |
6
chenmobuys 2021-09-27 15:34:19 +08:00
就按照卖家的命令执行不好吗 /tmp/.auto
|
 |
7
ooxxcc 2021-09-27 15:37:57 +08:00 via iPhone
“ 但是我 cd 进 /tmp 文件夹直接在终端输入.auto 无法执行”
输入 ./.auto 回车 |
 |
8
ss098 2021-09-27 15:38:24 +08:00
缺少报错信息,可能没有给程序执行权限。
chmod +x /tmp/.auto |
 |
9
singerll 2021-09-27 15:40:04 +08:00 via Android
我以前就写二进制程序时,都是直接在当前目录生成中间文件,你换个目录缓存文件不知道跑哪了。。
|
 |
10
Ayahuasec 2021-09-27 16:07:27 +08:00 2
大概.auto 是可执行文件而不是脚本文件吧,如果没做混淆之类的应该可以通过反编译看到里面数据区的一些文本内容,试试
objdump -s -d .auto >.auto.txt 汇编代码的阅读需要一定基础,打开.auto.txt 随便翻一翻能直接看到的文本内容就好,如果完全看不出东西,那说明加壳了,后续操作就比较复杂还是就此打住吧。 我记得之前用 c 做过小工具,里面调用系统的 wget 进行文件下载,写死的连接在反编译后能直接看到完整的地址,一些用 sprintf 生成的连接地址也能看到一些片段什么的。 |
 |
11
sonyxperia 2021-09-27 16:18:20 +08:00
就没人好奇什么脚本需要淘宝买?
面向淘宝编程? |
 |
12
Seattle OP |
 |
13
jackmod 2021-09-27 16:49:51 +08:00 via Android
逻辑和 windows 不一样
当然目录(.)不在 PATH 环境变量里所以无法只输入文件名来执行,这其实是一种安全措施 linux 系统本身没有扩展名的概念,文件必须有可执行权限才能运行 |
 |
14
liyafe1997 2021-09-27 16:51:34 +08:00
@sonyxperia 我也好奇
|
 |
15
Remember 2021-09-28 13:43:34 +08:00 1
用 Ubuntu,去淘宝买装软件的脚本。
人类迷惑行为。 |
 |
16
skiy 2021-09-28 19:23:02 +08:00 1
想看文件?进入 /tmp,然后输入 xdg-open,再按住 Ctrl + H 显示隐藏的文件(再按一次,会再次隐藏文件)。
|
Select Language