这是一张神奇的jpg图片。为什么呢?不就是一张可爱的小猫咪么?
非也~下载下来,把后缀改为rar,解压,再看看~
其实原理很简单,利用的是windows的文件读取机制和简单的dos指令。
因为windows读取文件的时候是根据后缀名,然后通过文件里找该后缀名对应的文件标识,从而识别文件的。
这样就会有漏洞了:比如一个rar文件,在rar标识串出现之前,可以任意添加内容,哪怕是一个jpg文件。
而这个对于linux就没有问题了。linux不会根据后缀来识别文件,所以对于这样的附加rar会读取失败。
具体做法:
假设jpg文件为1.jpg
需要附加的rar文件为2.rar
合并成3.jpg
cmd下指令为:copy /b 1.jpg+2.rar 3.jpg