将JS代码隐藏在图片中的方法

最新推荐文章于 2023-02-08 10:23:51 发布
最新推荐文章于 2023-02-08 10:23:51 发布
阅读量697 收藏 3
点赞数
文章标签: javascript 操作系统 ViewUI

之前写过利用图片重写的方法清除图片中恶意代码的文章,java清除恶意代码,但这些图片中的恶意代码是怎么植入进去的呢,有简便方法,也有复杂方法。先来看如下这张图片,是Google的LOGO,是一张完全正常的png图片:


用UltraEdit打开,一切正常,看不到其它JS代码,如下:


下面是一段我们用来测试的JavaScript代码:

<script type="text/javascript"> function writerJSToImage(){ alert('hello shixing!'); } </script>那么如何把这段代码写入该图片呢,其实只要用二进制模式下的拷贝就可以了,按照如下步骤:

1. 将准备好的logo_cn.png 文件与需要植入的js文件放在C盘根目录下.

2. 打开CMD进入C盘根目录,执行 copy/b logo_cn.png+test.js new_logo.png,如下图(/b参数为以二进制方式拷贝)


3. 进入目录检查生成的new_logo.png文件,打开看看,图片可以显示如下图,表面看不出来什么异常:


4. 用UltraEdit打开看看,发现多了一段代码,就是我们想要的结果,如下图:

注意: 因为每种格式的文件类型,都有一定的规则,所以不能破坏描述文件格式的文件头部分,所以test.js文件只能放到拷贝命令的后面。

如果是linux系统则可以用如下命令:

cat logo_cn.png test.js>new_logo.png

比较复杂的方法可以参考以下文章:

将js/css脚本放到png图片中的实践:http://blog.csdn.net/zswang/article/details/7061560

在GIF图片中隐藏任意脚本的方法:http://www.huangwei.me/blog/2010/10/13/embed-script-inside-gif/




hxy520882011
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何把代码隐藏图片背后
Mr.hu
07-20 1268
隐藏代码图片背后前言原理应用思考 前言 很多时候在新闻上看到黑客将恶意代码隐藏图片背后,这种技术早已不是什么密码,今天来窥探一下背后的技术原理。 原理 大家都知道图片是由一个个像素点组成的,黑白图片是一张二维的像素点,彩色则是RGB三张二维像素点,而图片的格式定义集图片头部。那么我们就可以利用图片的这种协议进行代码隐藏: 为了不影响图片的查看,我们可以直接将代码追加在图片的末尾。 因为屏幕显示技术的落后,像素点不同但相近的rgb的值,在电脑上显示是一样的颜色。我们可以将每个像素的最后一位使用一个
一文了解如何将JavaScript隐藏在PNG图片来绕过CSP
systemino的博客
06-01 293
将一个恶意的JavaScript库隐藏到一个PNG图片,并在twitter上发布,然后利用XSS攻击绕过其内容安全策略(CSP),将其包含在一个易受攻击的网站。是不是觉得很科幻,本文我就将详细解锁这个过程。 使用HTML Canvas可以将任何JavaScript代码或整个库隐藏到一个PNG图片方法是将每个源代码字符转换为一个像素。然后,可以将图片上传到受信任的网站(如Twitter或Google)(通常由CSP列入白名单)最后将其作为远程图片加载到HTML文档。最后,通过使用canvas ge
原生JS实现隐藏显示图片 JS实现点击切换图片效果
10-19
主要为大家详细介绍了原生JS实现隐藏显示图片JS实现点击切换图片效果,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
图片隐藏js怎么弄出来_javascript如何实现图片隐藏
weixin_40000999的博客
02-05 674
javascript可以通过将图片display属性设置为none实现图片隐藏。display属性设置元素如何显示,其语法为Object.style.display=value。JavaScript实现通过点击显示隐藏图片代码:把图片的display设为none,触发点击事件时,display变为blockimg {width: 400px;height: 300px;display: non...
jsjsp写入图片
OnePiece
11-20 1117
var Dimage = select.productDimage;//图片名字 pts.innerHTML = "";
JavaScript实现定时隐藏与显示图片方法
01-19
这里使用JavaScript实现定时隐藏与显示图片,设定图片在几秒后会自动显示,也会自动隐藏,秒数这个自己去定义吧,在JavaScript代码片段内。 运行效果如下图所示: 具体代码如下: <!DOCTYPE ...
JS点击链接后慢慢展开隐藏图片方法
12-09
本文实例讲述了JS点击链接后慢慢展开隐藏图片方法。分享给大家供大家参考。具体实现方法如下: 代码如下:<html> <title>JS点击链接后,慢慢展开隐藏着的图片</title> <body> [removed]...
js调用图片隐藏显示实现代码
12-11
代码如下: <!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”> <html> <head> [removed] var intTimeStep=20; var isIe=(window.ActiveXObject)?true:false; var intAlphaStep=(isIe...
鼠标经过显示图片离开隐藏JS代码
01-23
鼠标经过显示图片离开隐藏JS代码
js调用图片隐藏&显示实现代码
10-26
在JavaScript隐藏和显示图片是一种常见的交互效果,尤其在网页设计和开发。这个例子展示了如何通过JavaScript来控制图片的可见性,实现渐隐渐显的效果。这里主要涉及以下几个知识点: 1. **JavaScript DOM...
[html5]JS代码的另一种压缩与加密方法代码图片转换
03-31
代码=图片 图片=代码JS代码变成图片,加密与压缩并行 提供解码方法
分享126个JS图片代码,总有一款适合您
zy0412326的专栏
02-08 467
JS
js 点击按钮或者图片,实现图片上传以及将图片显示在页面上
热门推荐
weixin_43235307的博客
12-21 1万+
点击图片本身,实现图片上传: 1、html页面 <div class="card"> // 用于接受上传的图片 <img src="img.jpg" alt="" id="picture"> // 用于上传文件 <input class="file-upload" type="file" accept="image/*" name="picture"/> </div> 2、css文件 .file-upload { display.
javascript图片隐写术,感觉可以用它来干点有想法的事情
weixin_34365417的博客
10-12 416
1、什么是图片隐写术? 权威的wiki说法是“隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。”,图片隐写术简而言之就是利用图片隐藏某些数据,让人一眼看去以为是很普通很正常的图片,但其实里面隐藏着某些“机密”数据。 据传911事件里,KB份子就是通过黄色图片来传递信息而躲过了FB...
javascript实现图片隐写
yangnianbing110的专栏
07-15 4503
什么是图片隐写? 发福利了,这是一张图片,这不仅仅是一张图片,如上图将一些信息隐藏图片的方式称之为图片隐写,但是有一点既然是隐写,那么肯定是悄悄的写, 图片还是原来的图片,只是里面隐藏了其他的信息。对于上面的图片,保存到本地之后,修改后缀名为.zip,然后用winrar打开,发现这是一个正常的压缩文件,里面包含了我们的福利信息。 这里讨论两种往图片内写入其他信息的方式,一种是在图片文件尾
原生js实现点击按钮显示/隐藏图片
在热爱技术的路上一直前行。
02-26 6392
目录结构: 代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> &
php 图片的恶意代码,图片攻击-BMP图片注入恶意JS代码 <转载>
weixin_33462804的博客
03-27 947
昨天看到一篇文章《hacking throung images》,里面介绍了如何在BMP格式的图片里注入JS代码,使得BMP图片既可以正常显示, 也可以运行其JS代码,觉得相当有趣。 执行JS注入的脚本 关键:构造符合正常BMP格式的图片 步骤 1. 将原BMP文件的第三,第四字节替换为\x2F\x2A, 对应js的注释符号/* BMP文件的第三、四、五、六字节表示BMP文件的大小 2. 在...
js代码实现图片自动轮播
最新发布
05-26
在该函数,通过 `getElementsByClassName()` 方法获取到所有的图片元素,然后将它们的 `display` 属性设置为 `none`,表示隐藏起来。接着将 `slideIndex` 变量加 1,如果 `slideIndex` 超过了图片元素的数量,就将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值