linux – 在硬编码的tar命令中注入参数

首先,检查硬编码字符串是否易于访问：在二进制文件上使用字符串,看看它是否显示你说的字符串(可能是几个部分,例如/ bin / tar,– exclude,– ignore -failed-read,…).

如果成功,请抓住您选择的十六进制编辑器,打开二进制文件并查找硬编码字符串;如果它分成几块,你需要的是包含/ bin / tar的那块;用一些任意三个字母的名称覆盖tar,例如fkt(假焦油;快速谷歌搜索没有找到/usr/bin/fkt的任何结果,所以我们应该是安全的).

该程序现在应该调用/usr/bin/fkt而不是常规tar.

现在,在你的/ bin中添加一个这样的脚本：

#!/bin/sh
/bin/tar --use-compress-prog=pbzip2 $*

使用您之前选择的名称(fkt)调用它并正确设置权限(它们应为755并由root拥有).这个脚本只需要获取它获得的所有参数并调用真正的tar,在它们前面添加你需要的参数.

我在评论中建议的另一个解决方案是,可能只是为应用程序创建一个chroot,将tar重命名为其他名称(可能是？)并在tar上面调用脚本(显然现在应该更改/ bin / tar里面的内容) / bin / realtar的脚本).

如果程序没有经常更新并且第一次尝试就有效,我可能会选择第一个解决方案,设置和维护chroot并不好玩.