Za pomocą awk możesz łatwo wyodrębnić zaszyfrowane hasło. Następnie musisz wyodrębnić prefiks $algorithm$salt$
(zakładając, że ten system nie używa tradycyjnego DES, który jest mocno przestarzały, ponieważ w dzisiejszych czasach można go brutalnie wymusić).
correct=$(</etc/shadow awk -v user=bob -F : 'user == $1 {print $2}')
prefix=${correct%"${correct#\$*\$*\$}"}
W przypadku sprawdzania hasła podstawową funkcją C jest crypt
, ale nie ma standardowego polecenia powłoki, aby uzyskać do niej dostęp.
W wierszu polecenia możesz użyć jednowierszowego Perla, aby wywołać crypt
hasło.
supplied=$(echo "$password" |
perl -e '$_ = <STDIN>; chomp; print crypt($_, $ARGV[0])' "$prefix")
if [ "$supplied" = "$correct" ]; then …
Ponieważ nie można tego zrobić w czystych narzędziach powłoki, jeśli masz dostępny Perl, równie dobrze możesz to wszystko zrobić w Perlu. (Lub Python, Ruby,… cokolwiek masz, które może wywołać crypt
funkcję.) Ostrzeżenie, nieprzetestowany kod.
#!/usr/bin/env perl
use warnings;
use strict;
my @pwent = getpwnam($ARGV[0]);
if (!@pwent) {die "Invalid username: $ARGV[0]\n";}
my $supplied = <STDIN>;
chomp($supplied);
if (crypt($supplied, $pwent[1]) eq $pwent[1]) {
exit(0);
} else {
print STDERR "Invalid password for $ARGV[0]\n";
exit(1);
}
W systemie wbudowanym bez Perla użyłbym małego, dedykowanego programu C. Ostrzeżenie, wpisane bezpośrednio w przeglądarce, nawet nie próbowałem kompilować. Ma to zilustrować niezbędne kroki, a nie solidne wdrożenie!
/* Usage: echo password | check_password username */
#include <stdio.h>
#include <stdlib.h>
#include <pwd.h>
#include <shadow.h>
#include <sys/types.h>
#include <unistd.h>
int main(int argc, char *argv[]) {
char password[100];
struct spwd shadow_entry;
char *p, *correct, *supplied, *salt;
if (argc < 2) return 2;
/* Read the password from stdin */
p = fgets(password, sizeof(password), stdin);
if (p == NULL) return 2;
*p = 0;
/* Read the correct hash from the shadow entry */
shadow_entry = getspnam(username);
if (shadow_entry == NULL) return 1;
correct = shadow_entry->sp_pwdp;
/* Extract the salt. Remember to free the memory. */
salt = strdup(correct);
if (salt == NULL) return 2;
p = strchr(salt + 1, '$');
if (p == NULL) return 2;
p = strchr(p + 1, '$');
if (p == NULL) return 2;
p[1] = 0;
/*Encrypt the supplied password with the salt and compare the results*/
supplied = crypt(password, salt);
if (supplied == NULL) return 2;
return !!strcmp(supplied, correct);
}
Innym podejściem jest użycie istniejącego programu, takiego jak su
lub login
. W rzeczywistości, jeśli możesz, najlepiej byłoby zaaranżować, aby aplikacja internetowa wykonywała wszystko, czego potrzebuje su -c somecommand username
. Trudność polega na tym, aby podać hasło su
; wymaga to terminala. Można się spodziewać zwykłego narzędzia do emulacji terminala , ale jest to duża zależność dla systemu osadzonego. Ponadto, gdy su
znajduje się w BusyBox, jest często pomijany, ponieważ wiele jego zastosowań wymaga, aby plik binarny BusyBox był ustawiony jako setuid root. Jeśli jednak możesz to zrobić, jest to najbardziej niezawodne podejście z punktu widzenia bezpieczeństwa.