BMP图片中注入恶意JS代码
转至http://marcoramilli.blogspot.com/2013/10/hacking-through-images.html(需翻墙)
http://danqingdani.blog.163.com/blog/static/186094195201392303213948/ (中文翻译)
1. 将原BMP文件的第三,第四字节替换为\x2F\x2A, 对应js中的注释符号/*
BMP文件的第三、四、五、六字节表示BMP文件的大小
2. 在BMP文件末尾添加
(1)\xFF
(2)\x2A\x2F,对应的js中的注释符号*/
(3)\x3D\x31\x3B,对应的=1; 是为了伪造成BMP格式
(4)定制的JS代码
BMPinjector.py 代码如下
