极客教程Shell 交互输入自动化,我们知道命令可以接受命令行参数。Linux也支持很多交互式应用程序,如passwd和ssh。
我们可以创建自己的交互式shell脚本。对于普通用户而言,相较于记忆命令行参数及其正确的顺序,同一系列提示信息打交道要更容易。例如,一个备份用户工作成果的脚本看起来应该像这样:
$ backupWork.sh
如果你需要返回到同一交互式应用,实现交互式应用自动化能够节省大量的时间;如果你正在开发此类应用,这也可以避免你陷入重复输入的挫折感中。
预备知识
任务自动化的第一步就是运行程序,然后注意需要执行什么操作。之前讲过的脚本命令可能会派上用场。
实战演练
观察交互式输入的顺序。参照上面的代码,我们可以将涉及的步骤描述如下:
notes[Return]docx[Return]
输入notes,按回车键,然后输入docx,再按回车键。这一系列操作可以被转换成下列字符串:
"notes\ndocx\n"
按下回车键时会发送\n。添加\n后,就生成了发送给stdin的字符串。
通过发送与用户输入等效的字符串,我们就可以实现在交互过程中自动发送输入。
工作原理
先写一个读取交互式输入的脚本,然后用这个脚本做自动化演示:
#!/bin/bash
# backup.sh
# 使用后缀备份文件。不备份以~开头的临时文件
read -p " What folder should be backed up: " folder
read -p " What type of files should be backed up: " suffix
find folder -name "*.suffix" -a ! -name '~*' -exec cp {} \
BACKUP/LOGNAME/folder
echo "Backed up files fromfolder to BACKUP/LOGNAME/$folder"
按照下面的方法向脚本发送自动输入:
$ echo -e "notes\ndocx\n" | ./backup.sh
Backed up files from notes to /BackupDrive/MyName/notes
像这样的交互式脚本自动化能够在开发和调试过程中节省大量输入。另外还可以确保每次测试都相同,不会出现由于输入错误导致的bug假象。
我们用echo -e来生成输入序列。-e选项表明echo会解释转义序列。如果输入内容比较多,可以用单独的输入文件结合重定向操作符来提供输入:
$ echo -e "notes\ndocx\n" > input.data
$ cat input.data
notes
docx
你也可以选择手动构造输入文件,不使用echo命令:
$ ./interactive.sh < input.data
这种方法是从文件中导入交互式输入数据。
如果你是一名逆向工程师,那可能免不了要同缓冲区溢出攻击打交道。要实施攻击,我们需要将十六进制形式的shellcode(例如\xeb\x1a\x5e\x31\xc0\x88\x46)进行重定向。这些字符没法直接输入,因为键盘上并没有其对应的按键。因此,我们需要使用:
echo -e "\xeb\x1a\x5e\x31\xc0\x88\x46"
这条命令会将这串字节序列重定向到有缺陷的可执行文件中。
echo命令和重定向可以实现交互式输入的自动化。但这种技术存在问题,因为输入内容没有经过验证,我们认定目标应用总是以相同的顺序接收数据。但如果程序要求的输入顺序不同,或是对某些输入内容不做要求,那就要出岔子了。
expect程序能够执行复杂的交互操作并适应目标应用的变化。该程序在世界范围内被广泛用于控制硬件测试、验证软件构建、查询路由器统计信息等。
补充内容
expect是一个和shell类似的解释器。它基于TCL语言。我们将讨论如何使用spawn、expect和send命令实现简单的自动化。借助于TCL语言的强大功能,expect能够完成更为复杂的任务。你可以通过网站http://www.tcl.tk学到有关TCL语言的更多内容。
用expect实现自动化
Linux发行版默认并不包含expect。你得用软件包管理器(apt-get或yum)手动进行安装。
expect有3个主要命令,如下表所示:
| 命令 | 描述 |
|---|---|
spawn |
运行新的目标应用 |
expect |
关注目标应用发送的模式 |
send |
向目标应用发送字符串 |
下面的例子会先执行备份脚本,然后查找模式*folder*或*file*,以此确定备份脚本是否要求输入目录名或文件名并作出相应的回应。如果重写备份脚本,要求先输入备份文件类型,后输入备份目录,这个自动化脚本依然能够应对。
#!/usr/bin/expect
#文件名: automate_expect.tcl
spawn ./backup .sh
expect {
"*folder*" {
send "notes\n"
exp_continue
}
"*type*" {
send "docx\n"
exp_continue
}
}
运行该脚本:
$ ./automate_expect.tcl
spawn命令的参数是需要自动化运行的应用程序及其参数。
expect命令接受一组模式以及匹配模式时要执行的操作。操作需要放入花括号中。
send命令是要发送的信息。和echo -n -e类似,send不会自动添加换行符,也能够理解转义字符。