Unicode文件名中的陷阱

最新推荐文章于 2023-07-16 02:25:43 发布
最新推荐文章于 2023-07-16 02:25:43 发布
阅读量4.2k 收藏 1
点赞数
文章标签: exe character 文本编辑 insert windows build
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/larryl2003/article/details/6697536
版权

下面这个图片文件看上去好像很正常:

但双击后,打开并不是一张图片,而是一个可执行程序,这是如何办到的呢。


很简单,流程如下:

1. 在自己的app工程中,使用和jpg图片一样的图标。build可执行的exe文件,比如:ABCjpg.exe.

2. 拷贝exe文件名到文本编辑器(如Notepad++)中,然后将ANSI码转换为Unicode码(USC2),保存到test.txt.

3. 用16进制编辑器(如WinHex)打开test.txt,看到的应该是这个样子:

4. 在WinHex中进行如下编辑,然后保存。


  “20 2E"是Unicode中的RLO符(Right to Left Override)

5. 用现在test.txt中的内容重命名可执行文件,可执行文件的名字是ABCexe.jpg。

    但是Windows在判断文件格式时,还是认为这是个exe文件,所以它是可以双击执行的。

6. 双击这张“图片”吧,然后想想你能造成多少破坏。


But, don't be evil.


PS: 其实还有更简单的方法: 对生成的exe文件,直接重命名。先输入ABC;然后右键,选择Insert Unicode Control Character -> RLO;再依次按下:gpj.exe。

        效果是一样的。


不光是jpg,用mp3,gif,rar等等都可以作恶。

再收到这类文件时,一定要小心为上。

every2003
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从txt文件读取unicode字符
05-22
MFC下从txt文件读取unicode字符
Java编写容易搞错的一些东西
10-04
在Java编程过程,即使是经验丰富的开发者也可能会遇到一些常见的陷阱和误区。以下是对标题和描述提到的关键知识点的深入解析: ### 1. 使用 `instanceof` 运算符 `instanceof` 是一个二元运算符,用来检查对象...
如何适配阿拉伯语:
最新发布
ll_j_21的博客
07-16 742
还有一种办法就是,在res文件夹里面新建layout-ldrtl(从右到左会走这个layout)和layout-ar(阿拉伯语时会走这个layout)在这两个文件夹里面写之前的布局就好拉。这里我们需要准备好水平翻转的图片放在res/drawable-ldrtl/下面就可以拉。5.不需要进行翻转 我们需要在布局的XML文件写android:layoutDirection=“ltr”即可。问题根因解决:不需要进行翻转 在布局的XML文件写android:layoutDirection=“ltr”
fat32分区删除文件恢复_解决FAT32文件系统分区文件名在Linux下显示乱码
cuma2369的博客
07-29 439
fat32分区删除文件恢复升级到Fedora 11后,使用以前的fstab自动挂载我的fat32分区居然发现我的fat32文件系统文件名显示为乱码。 升级到Fedora 11后,使用以前的fstab自动挂载我的fat32分区居然发现我的fat32文件系统文件名显示为乱码。 找了下相关资料发现是iocharset的问题: 找了下相关资料发现是iocharset的问题: iocha...
解决esp32在sd卡创建文件名时显示乱码问题
liuguomark的专栏
07-22 1478
解决在esp32外接的sd卡上创建文件名乱码的问题
RLO文件名欺骗
mgxcool的专栏
02-05 6088
前阵子看一篇apt报告,里面提到了RLO文件名欺骗技术,第一次听说这个词汇,所以在网上搜了一下。 大致原理就是,在windows下面,支持一种特殊的unicode字符RLO,一个字符串如果有这个字符的话,那么在windows下显示时,就会把RLO右侧的字符串逆序显示出来。 例: 原始字符串:abcd[RLO]efgh 在windows下显示为:abcdhgfe 攻击者可以利用这个特性,
深入解析Windows操作系统文.part2.rar
05-22
Unicode 25 1.3 挖掘Windows内部机理 25 性能工具 27 Windows支持工具箱 27 Windows资源工具箱 27 内核调试 28 Platform SDK 33 DDK(设备驱动程序开发工具) 34 Sysinternals工具 34 1.4 本章总结 34 第2章 系统...
encoding4fun
02-13
通过这个项目,你可以学习如何在实际开发正确处理字符编码问题,从而避免常见的错误和陷阱。 总之,"encoding4fun"可能是一个以趣味性方式教授字符编码和HTML编码实践的资源,涵盖了从基本的字符编码理论到实际的...
完整UNICODE编码表
11-09
Unicode编码则是采用双字节16位来进行编号,可编65536字符,基本上包含了世界上所有的语言字符,它也就成为了全世界一种通用的编码,而且用十六进制4位表示一个编码,非常简结直观
Fatfs文件系统支持长文件名
04-09
Fatfs文件系统支持长文件名,FATFS版本为 0.07e,文件寻址(即f_open)是使用短文件名的。
Unicode简介pdf文档
12-19
Unicode简介pdf文档,共5页,J. Stanley Warford写,简洁明了,同时介绍了Unicode的具体编码实现UTF-32,UTF-16,UTF-8的编码方法,对于理解Unicode非常有益。
最小的UNICODE文件
12-31
生成编码文件的控制台程序。 运行后,编码保存在"D:\unicode.txt" 【精确度低-许多外国字都不能显示】 网速不给力,且只需要文和英文部分的可以用这个。 汉字主要部分是从4E00开始的。
解决FAT32文件系统分区文件名在Linux下显示乱码
最实用的Linux博客
06-26 8050
原贴:http://ericzqma.blogs.mu/2009/06/11/%E8%A7%A3%E5%86%B3fat32%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E5%88%86%E5%8C%BA%E4%B8%AD%E6%96%87%E6%96%87%E4%BB%B6%E5%90%8D%E5%9C%A8linux%E4%B8%8B%E6%98%BE%E7
(6.4)【PC数据隐藏】Linux隐写简介、文件名欺骗
06-04 237
【Linux隐写】通过特殊文件名隐藏文件
FatFs模块:长文件名Unicode API支持详解
在FatFs通用FAT文件系统模块的文手册R0.009a,长文件名(LFN)是该版本的一个重要特性,自0.07版起就已支持。LFN提供了对长字符文件名的支持,这对于处理非标准文件名长度的环境非常有用。为了启用LFN,用户需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值