-
首頁
-
網站建設
-
優化推廣
-
案例
方案
方案
Solutions
電商平臺
電商網站開發
E-commerce & System
微信營銷
資訊
我們
我們
About Us
聯系
聯系
Contact Us
-
- 聯系方式
- 業務熱線: 15082661954
- 郵箱: foxl@www.kxlw.net
- 人才招聘
- HR郵箱:
- 190014322@qq.com
精準傳達 ? 價值共享
洞悉互聯網前沿資訊,探尋網站營銷規律
圖片文件黑客攻擊原理
作者:狐靈科技 | 2020-01-12 17:30 |點擊:
這里以位圖 BMP 為例演示圖片文件黑客攻擊的原理及實現。
創建位圖
創建或者隨便找一個位圖,使用編輯器(本文使用 UltraEdit 作為編輯查看工具)打開,可看到 16進制數。
BMP 格式中,前 2 字節是用于識別位圖文件格式的字段,可以看到它對應 ASCII 碼的 BM,只要該字段正確,圖片文件就能被正確識別處理,而無論其余數據是否損壞。隨后 4 字節用于指示文件大小,單位為字節。
插入腳本
在此基礎上,我們就可以對圖片動一些手腳了,我們可以在圖片中插入一段 JS 腳本。
比如獲取該網頁cookie的腳本或者重定向到目標網站的腳本。這里我們僅作效果演示,所以用了彈框:
然后我們將腳本插入到圖片中,具體步驟如下:
-
將
2A 2F(即 JS 多行注釋中*/的十六進制碼)替換為00 00,防止語法錯誤干擾腳本運行 -
在圖片的前兩個字節后插入
2F 2A( JS 多行注釋中/*的十六進制碼) -
在圖片末尾插入
FF 2A 2F 3D 31 3B(即*/=1;),其中=1;用于結束開頭的BM。 - 在圖片最后插入你寫好的腳本的十六進制碼。
以上操作可以通過 Python 腳本簡單實現:
最后我們得到插入了惡意代碼的位圖文件:
瀏覽器運行
創建index.html文件,內容如下:
運行效果如下:
其他圖片格式也可以通過類似的操作實現。
關于狐靈科技
+狐靈致力于互聯網品牌建設與網絡營銷,專業領域包括 網站建設、 SEO優化、移動互聯網營銷、高端網站建設、高端網站設計、品牌網站定制開發、營銷策劃推廣電子商務、移動互聯網營銷、 為不同類型的客戶提供良好的互聯網應用定制解決方案,我們將策略和執行緊密結合,且不斷評估并優化我們的方案,為客戶提供一體化全方位的互聯網品牌整合方案!
我們的優勢
多項網站設計傳播大獎
營銷型網站建設專家
自主研發網站管理系統
B2C電商網站建設供應商
完善的售后服務體系
我們的不同
+在我們的對手消耗大量的時間停留在碎片化的互聯網設計或者程序實現的時候,我們已經開始把數字化品牌建設和網絡傳播進行了整合。我們提供從前期的網站品牌分析策劃、網站設計、創意表現、系統開發以及后續網站運營反饋建議等一系列服務,幫助企業打造創新的互聯網品牌經營模式與有效的網絡營銷方法,為所有謀求長遠發展的企業品牌貢獻全力!
公司地址:重慶市九龍坡楊家坪重百大樓21-8 | 業務熱線:15082661954
Copyright © 2017-2020 Fox spirit Network. 狐靈科技 版權所有 | 渝ICP備19005721號-1
專業團隊為您提供 重慶網頁設計, 品牌網站設計,營銷型網站制作,SEO優化關鍵詞排名推廣等服務,建網站就找狐靈科技! | TAG標簽 | 網站建設地圖 | 網站地圖
