linux下c语言中隐藏进程命令行参数(例如输入密码等高危操作)

Z时代
2024-01-10
分类：IT

前言

启动程序很多时候用命令行参数可以很方便，做到简化一些配置，但是输入用户名密码等操作，如果通过进程查看工具直接看到密码就太不安全了。

因此很有必要研究如何隐藏命令行参数中的某些字段，当然做成配置文件也是极好的，但是无疑给运行程序增加额外操作。编辑保存配置文件也会费点事。

我结合网上找到的一些方案，以及自己总结一个方案，记下笔记。

复写argv参数

该方案只在Linux下的C语言中验证成功，因为window下都是win32api获取命令行参数，但是没有设置这个，估计window不支持这种骚操作吧。

该方案就是在执行程序时将argv内容修改，如下源码，仅供参考。


#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc,char *argv[]) {
  int i,j;
  for (i=1;i<argc;i++) {
    for (j=strlen(argv[i])-1;j>=0;j--) {
      argv[i][j] = 'x';
    }
  }
  getchar();
  return 0;
}

如下图所示，命令行参数已经隐藏了。正常程序，可以将argv复制到内存变量，然后立即复写argv，此时既可以正常使用命令行参数，也可以隐藏参数。

获取标准输入

看到C语言隐藏参数如此简单，但是我在window下验证C语言失败了，执行wmic process where caption="a.exe" get caption,commandline /value或者命令行参数仍然能看到。

因此我想到了通过读取标准输入来获取程序传递参数，但是需要在运行程序后敲键盘输入参数，不过使用echo可以完美解决该问题。

鉴于C语言已经很久没使用了，还是用go语言来写实例程序吧。顺便提一句go获取命令行参数源码，我看了也是没办法修改值的，包括window和Linux。

如下所示，使用go的flag库获取标准输入的一行内容，用于解析命令行参数，源码如下所示：


package main
import (
  "bufio"
  "flag"
  "fmt"
  "os"
  "strings"
  "time"
)
func main() {
  fs := flag.NewFlagSet(os.Args[0], flag.ExitOnError)
  s := fs.String("s", "", "string")
  i := fs.Int("i", 123, "int")
  argv, _ := bufio.NewReader(os.Stdin).ReadString('\n')
  fs.Parse(strings.Fields(argv))
  fmt.Println(*s, *i)
  time.Sleep(time.Minute)
}