我这样做只是为了好玩,用于非法目的是不允许的。
mysql 客户端读取密码,然后为一些 malloc'ed 内存编写此密码,并释放它,但仅仅因为释放一个块并不意味着它将再次使用,以确保程序不会将敏感信息保留在内存中,您必须覆盖内存。
主要目标是获取通过 tty 传递的密码,但有时也会从命令行 (-pxxxxxx) 传递密码。
测试:
mysql Ver 15.1 Distrib 10.3.13-MariaDB, for Linux (x86_64) using readline 5.1
mysql-magic 从内存中dump出mysql的root密码
