1. casa
  2. Domanda e risposta
  3. Si tratta di una pagina Web o di un'immagine?

Si tratta di una pagina Web o di un'immagine?

2012-07-20 29 views
44

http://lcamtuf.coredump.cx/squirrel/Si tratta di una pagina Web o di un'immagine?

Secondo l'autore,

Questa è una pagina di destinazione embedded per un'immagine. È possibile collegare a questo URL e ottenere il documento HTML che si sta visualizzando in questo momento (presto a includere fatti di scoiattolo essenziali); oppure incorpora lo stesso URL di un'immagine nella tua pagina personale a tema scoiattolo: <a href="http://lcamtuf.coredump.cx/squirrel/">Click here!</a> <img src="http://lcamtuf.coredump.cx/squirrel/"> Nessun hacker sul lato server coinvolto: la magia accade nel tuo browser.

In altre parole, se si inserisce tale URL nel browser, viene visualizzato come una pagina Web, ma è anche possibile utilizzare lo stesso URL di una sorgente di immagini.

Che tipo di stregoneria è al lavoro qui?

(Edit: source code dal link qui sopra se il sito va mai in linea.)

fonte

2012-07-20 j08691

+4

La risposta al tuo * titolo * sarebbe: entrambi, apparentemente. – aardvarkk

+4

Questa è l'unica volta in cui ho visto 'img src =" # "' usato. : P – Doorknob

+0

È un'immagine codificata –

risposta

44

Il file che hai collegato è un poliglotta - una combinazione di lingue. Può essere letto e compreso come sia un'immagine e un file HTML. È un trucco semplice. Se si guarda il codice HTML si può vedere questo in cima:

ÿØÿà

Un rapido Google mostra questo appare come un colpo di testa JPEG. Ciò che fa il creatore è memorizzare l'HTML nei metadati JPEG e i dati dell'immagine JPEG in un commento html. Abbastanza elegante ma non magico.

Per nascondere l'intestazione JPEG che usa le regole CSS per nascondere il corpo e mostrano soltanto alcuni elementi:

body { visibility: hidden; } 
.n { visibility: visible; position: absolute; ...... }

anche notare che non è HTML valido, ad esempio perché il commento per nascondere i dati dell'immagine non è chiuso, ma i browser lo accettano e lo rendono felicemente.

fonte

2012-07-20 21:30:16 orlp

+0

Mi chiedo se sarebbe possibile creare un file JPEG valido che termina con '->' – ThiefMaster

+2

@ThiefMaster: Non pagando 122 CHF per scoprirlo, mi dispiace. http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber = 25431 – orlp

+0

Questo potrebbe non essere collegato a questo, ma mi ha fatto pensare a esso e sembra almeno in qualche modo adeguato: sarebbe possibile fare questo file html (gupi1410 ha sottolineato che il file si chiama index.html) avere un php reindirizzare in esso? Quindi, quando viene usato in 'img src = 'imgLink'' mostra un'immagine e quando l'utente passa a' imgLink' viene reindirizzato a una pagina "haha, non può dirigere il link le mie immagini"? – DACrosby

3

sua una pagina HTML con contenuto HTML assieme ai dati dell'immagine.

Controlla l'intestazione, contiene l'intestazione jpg. Nel codice sorgente la prima riga contiene ÿØÿà che è un'intestazione jpeg. L'url http://lcamtuf.coredump.cx/squirrel/index.html (index.html aggiunto), mostra chiaramente il suo file html. Quindi a quanto pare questo può essere chiamato sia come una pagina web o un'immagine!

È possibile rinominare facilmente un file jpg (o qualsiasi file di immagine) come .html & quando si apre nel browser, viene semplicemente mostrata un'immagine, proprio come qualsiasi altra immagine.

Un trucco simile recente che ricordo è che il ridenominazione gif in jpg come in here, ma ancora i dati sono gif & le intestazioni contengono gif.

fonte

2012-07-20 21:29:27 gopi1410

Problemi correlati

 Problemi correlati