标签:实现 执行 cdecl run err names 加密运算 fine 直接
最近在项目进程中遇上了Linux用户验证的问题,想着怎么样通过Linux本地用户进行安全校验,于是去查了些资料。查阅资料后发现早期的Linux存储在/etc/password文件中,因为/etc/password权限控制较弱,现在已经不使用了,所以我们这里就不讨论这个文件了,较新的Linux发行版,密码都是存储在/etc/shadow文件中,因为/etc/shadow是管理员权限访问,安全性高出许多,我们可以使用命令来查看文件:
$ sudo cat /etc/shadow
以我真实的用户信息(用户名 inmount 密码 123456)为例:
......
inmount:$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.:18211:0:99999:7:::
......
其中的$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.就是用户密码加密后的字符串,$6代表为基于sha512加密运算,$GTAgpXtw/YsqmaOJ则是一串随机密钥。
针对字符串的简单观察后,采用.net core自带的 sha512再加base64尝试,结果计算结果与查询到的字符串天差地别,一度陷入尴尬的境地。
既然在.Net Core中没有现成的工具,于是就往C语言上靠一靠,于是乎,一个Linux下的密码函数浮出水面:
char * crypt (const char *key,const char * salt);
使用此函数,直接可以生成我们所需的密码。
作为一个长期奋斗在.Net环境中的程序员,想要调用Linux C函数库中的函数,如果放在几年前,那是想想都感觉自己是不是疯了的感觉,不过这.Net Core还是给了我们希望,在翻阅了了Githud上corefx库(也就是.Net Core的框架源代码)后,发现可以通过DllImport来调用Linux的so动态链接库。
于是,一个想法浮现在脑海中,使用C语言编译so动态库->使用.Net Core调用动态库来实现我们想要的功能。
这一块,网上教程很多的,我就不多说了,贴上代码:
library.h
#ifndef CRYPT_LIBRARY_H
#define CRYPT_LIBRARY_H
char *getpassword(const char *key, const char *slat);
#endif //CRYPT_LIBRARY_H
library.c
#include "library.h"
#include <crypt.h>
char *getpassword(const char *key, const char *slat) {
return crypt(key, slat);
}
编译so库:
gcc library.c -fPIC -shared -o libcrypt.so -lcrypt
得到了一个Linux下的标准动态连接库libcrypt.so文件。
这个就更不用说了,直接上代码:
using System;
using System.Runtime.InteropServices;
namespace App {
class Program {
[DllImport("libcrypt.so",
EntryPoint = "getpassword",
CallingConvention = CallingConvention.Cdecl,
CharSet = CharSet.Ansi,
SetLastError = true)]
public static extern IntPtr getpassword(IntPtr key, IntPtr slat);
[DllImport("libcrypt.so",
EntryPoint = "getpassword",
CallingConvention = CallingConvention.Cdecl,
CharSet = CharSet.Ansi,
SetLastError = true)]
public static extern string getpassword(string key, string slat);
static void Main(string[] args) {
Console.WriteLine(getpassword("123456", "$6$GTAgpXtw/YsqmaOJ"));
Console.WriteLine(Marshal.PtrToStringAnsi(getpassword(Marshal.StringToHGlobalAnsi("123456"), Marshal.StringToHGlobalAnsi("$6$GTAgpXtw/YsqmaOJ"))));
}
}
}
代码中根据原函数定义中的字符指针的特点,可以使用字符串或者指针类型两种处理方式,其结果是一样的,下面是运行结果(需要将libcrypt.so文件拷贝到执行目录下,并在Linux环境下运行,在Windows环境下运行会提示错误):
$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.
$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.
通过这次的体验,发现结合C语言.Net Core可以在Linux下做几乎所有事情,之前在了解到.Net Core 3.0只支持Windows窗口化编程的遗憾一扫而空,将GTK(好像Mono有个叫GTK#的东西,估计差不多原理)或者WxWeight一类的,用so形式重新封装一下,感觉开发窗口化程序也不会是什么困难的事情(当然Linux下对窗口化的需求本来就比较低),反正不管怎么样,对.Net Core的未来是越来越有信心了。
一次有趣的Linux下.Net Core与C语言的合作开发体验:生成Linux标准的用户密码串
标签:实现 执行 cdecl run err names 加密运算 fine 直接
原文地址:https://blog.51cto.com/5103803/2449492