在水木看到有人上传了一张图片,说如果将其后缀改为rar,解压后会有别的文件,试了一下,果然如此。用十六进制的编辑器看了看,发现的确有理。

先是,文件头部是以JPG格式起始的,如下:
......JFIF......'.'......LEAD Technologies Inc. V1.01.....
jpg文件是以16进制的FFD9结尾的,其之后数据都会被自动忽略。我们找到FFD9,发现其后接的果然是Rar文件的起始标记:Rar!。
FF D9 52 61 72 21
巧合的是,rar格式的文件会将Rar!之前的内容全部忽略。因些,结合这两点,可以巧妙的实现将rar文件隐藏于jpg文件中。上传者还提供了一个方法, 比较简单,就是用copy命令一个jpg文件和rar文件接在一起,以jpg后缀保存即可。
copy /b a.jpg+b.rar c.jpg
个人感觉这是文件格式上一种弊端,可能会带来一些潜在的不安全因素。看来以后要注意JPG文件了,并不是那么安全,里头也是可以隐藏东西的,甚至代码。

最新文章

  1. [Erlang 0118] Erlang 杂记 V
  2. mysql忘记root密码解决办法
  3. java中使用poi导入导出excel文件_并自定义日期格式
  4. jQuery学习小结1-CSS操作+事件
  5. jQuery easyui datagrid数据绑定
  6. CURL --- 命令行浏览器CURL
  7. 24种设计模式--模版方法模式【Template Method Pattern】
  8. ※数据结构※→☆非线性结构(tree)☆============二叉树 顺序存储结构(tree binary sequence)(十九)
  9. HDOJ 3047 带权并查集
  10. Spring学习笔记(1)
  11. centos7 安装 smplayer
  12. json、demjson
  13. MT【189】二次条件配方
  14. (转载)深度剖析 | 可微分学习的自适配归一化 (Switchable Normalization)
  15. vue学习路由嵌套
  16. JVM性能调优2:JVM性能调优参数整理
  17. 记一次autofac+dapper+mvc的框架搭建实践
  18. 【JVM】5、JVM内存管理机制
  19. C#用Infragistics 导入导出Excel(一)
  20. js array数组对象操作方法汇总

热门文章

  1. IIS-反向代理简介
  2. linux中利用fstab实现磁盘分区自动挂载
  3. ZOJ4114 Flipping Game(2019山东省赛)
  4. P1157 组合的输出
  5. AOP统一日志打印处理
  6. WLC HA (for AP)?
  7. POJ3662 Telephone Lines (dijkstra+二分)
  8. 【转】jenkins_pipeline语法详解
  9. java面试(一)
  10. leetCode练题——26. Remove Duplicates from Sorted Array