-4
我正在使用libpng-c庫來檢查有效的.png文件。如果文件有效,它會通過測試。我想在其中注入shell代碼。我如何製作.png文件,以便它仍然是一個有效的圖像文件,並且還包含一些shell代碼。請告訴我怎麼可能。謝謝。.png文件中的代碼注入
A
回答
0
那麼,AFAIK沒有辦法將代碼注入到png文件中並執行它。但是你可以將你的png文件注入到shell腳本中,然後查看它。但是你必須說服你開發的那個可執行文件,並通過終端打開所謂的png文件。
的程序是:
- 創建一個文本文件,把它
executeme.png - 下面的代碼粘貼到它,注意,不應該在文件末尾的所有新訂單。
-
#!/bin/bash
PNG_FILE=$(mktemp /tmp/hack.XXXXXXX.png)
ARCHIVE=$(awk '/^__ARCHIVE_BELOW__/ {print NR + 1; exit 0; }' $0)
tail -n+$ARCHIVE $0 > "$PNG_FILE"
# whatever you want to do is here!
xdg-open $PNG_FILE
exit 0
__ARCHIVE_BELOW__
cat injectme.png >> executeme.png追加。executeme.png可執行。executeme.png,將使用默認圖像查看器顯示原始png文件,並且您的注入代碼將會運行。注:我不認爲有人執行該文件是如此愚蠢。
注2:在Ubuntu上,executeme.png不能從文件管理器執行,因爲它試圖使用文件管理器打開,因爲png擴展名。您可以將executeme.png重命名爲execute.\rpng(在點之後在png之前附加回車符),所以起初它看起來像一個png文件,因爲它的擴展名不是PNG,如果它是可執行的,它將被雙擊執行。要進行重命名,您可能需要使用終端。
有一個很好的黑客時間! :d
相關問題
- 1. php,include,在基文件中注入de頭文件的代碼
- 2. 注入/嵌入PDF文件中的代碼?
- 3. 如何在文件中搜索代碼注入的跡象
- 4. 在iOS中註冊png文件類型
- 5. Delphi代碼注入
- 6. DLL注入代碼
- 7. Android代碼注入
- 8. 你可以將彙編代碼注入到exe文件中嗎?
- 9. 在PHP文件中注入病毒代碼
- 10. 從.png文件中獲取顏色的HTML顏色代碼?
- 11. 標題中的WordPress代碼注入
- 12. 加入PHP代碼中的JSP文件
- 13. 源文件頂部的源代碼管理簽入註釋
- 14. 代碼注入 - Solaris和Linux
- 15. 性能userscript注入代碼
- 16. 代碼注入不好?
- 17. 試圖注入CSS代碼
- 18. Android XPOSED代碼注入
- 19. c#xml代碼註釋文件參考
- 20. 註冊JavaScript文件和從屬代碼
- 21. 如何註冊.ocx文件代碼
- 22. 在文檔註釋中的html代碼
- 23. 在運行時將代碼注入可執行文件
- 24. Ajax:將代碼注入Internet Explorer中
- 25. 注入Ruby代碼到塊中塊
- 26. 在Webview中注入JavaScript代碼iOS
- 27. 將CGLayer另存爲PNG文件的正確代碼是什麼?
- 28. 在視頻文件中嵌入代碼
- 29. 讓主要代碼庫中的依賴注入組件
- 30. 如何將base64解碼的png圖像寫入文件?
應注入的外殼代碼被執行? –
是的,代碼將被執行,但我想要的是保持圖像文件有效。 – sonam
@Nate,如果通過在其中編寫一些shell代碼來更改.png文件並且將變爲無效(嘗試了無效部分),但我想保留該文件在其中的一些shell代碼有效。這怎麼可能,有一些竅門? – sonam