windows下面,支持一种特殊的unicode字符RLO,一个字符串中如果有这个字符的话,那么在windows下显示时,就会把RLO右侧的字符串逆序显示出来,原始字符串:abcd[RLO]efgh,在windows下显示为:abcdhgfe,攻击者可以利用这个特性,把exe文件伪装成一个文本或图片文件,用户在双击时恶意文件便得到执行. 一.利用准备一个exe程序 修改文件名为:testcod.exe 修改文件名为:test[插入unicode]cod.exe 最后效果jpg:…

目录 两行代码实现字符逆序输出 做个假文件 参考 今天在群里看到的用法,RLO是一个微软的中东Unicode字符8238,或者0x202E,可以使后面的字符都变为RTL(阿拉伯语从右往左书写,对我们来说就是倒着的),可以简单用于改变文件的真实扩展名,进行文件名欺骗,引诱人下载恶意程序.不过是比较老的一个东西,一般杀毒软件也可以侦破.写篇博客记录一下玩玩. 两行代码实现字符逆序输出 虽然python非常简单,也有其他方式可以两行逆序输出字符,不过感觉这个挺好玩的. s=input() print(…

挂羊头卖狗肉蓄意欺骗读者——谭浩强<C程序设计(第四版)>中所谓的“按照C99”(二) 在<谭C>p4:“本书的叙述以C99标准为依据”,下面从C89到C99的主要变化方面来看看是不是这样. <谭C>(前言)p12: ①  数据类型介绍中,增加了C99扩充的双长整型(long long int).复数浮点型(float complex,double complex ,long long complex).布尔型(bool)等,使读者有所了解. 实际上,C99不但增加了l…

原题链接:http://ctf.idf.cn/game/web/40/index.php 进入题目,发现一个长字符串,放到md5.base64均无意义. 观察地址栏,发现有两个参数,line和file (1)将file=后的参数放到base64解码(url参数传递一般用base64编码),可知该串原意为:flag.txt (2)既然知道后面是接文件名,假设flag.txt在当前目录,那么猜想有其他的文件也在通过用base64加密的方式输入到url中访问,对index.html和index.php…

0×00 驾校的困惑 现行规定要求每个学员都必须在驾校练习够规定的学时,才能参加考试,在每台教练车上都安装有计时计程终端,学员刷卡刷指纹后开始累计里程.但是目前中国的很多驾校,存在车少人多的情况,假设有 300 个学员,但是只有 20 台车,每个学员要跑够 50km,而学员都很忙,只能业余时间练习,这种情况下是完全不可能满足要求的. 于是,跑马机应运而生,它通过伪造 GPS 轨迹,欺骗车载计程终端,达到刷学时数的目的.然而,受限于其硬件,使用效果非常不好,每个跑马机只能安装于一个终端,并且速度很…

unicode 控制字符 RLO 可以将位于其后的文字翻转. 于是可以被病毒利用. 如图 重命名文件,在gpj前插入unicode RLO,之后若不小心,可能会被欺骗,误以为是jpg文件. 如果修改程序图标,并且在病毒程序打开前先打开伪装成的正常程序,则很难发现.…

MAC地址欺骗 MAC地址欺骗(或MAC地址盗用)通常用于突破基于MAC地址的局域网访问控制,例如在交换机上限定只转发源MAC地址修改为某个存在于访问列表中的MAC地址即可突破该访问限制,而且这种修改是动态的并且容易恢复.还有的访问控制方法将IP地址和MAC进行绑定,目的是使得一个交换机端口只能提供给一位用户的一台主机使用,此时攻击者需要同时修改自己的IP地址和MAC地址去突破这种限制. 在不同的操作系统中修改MAC地址有不同的方法,其实质都是网卡驱动程序从系统中读取地址信息并写入网卡的硬件存储…

中间人攻击 ARP缓存攻击 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址.简单来说,就是根据TCP/IP层的要求,在物理层和数据链路层通信使用的都是MAC地址,而三层及以上,信息交换的主要用到的是IP地址.ARP协议就是处理MAC地址和IP地址之间的转换问题. 比如我在内网中问,询问谁是192.168.1.1,我是192.168.1.2这个询问会以广播的形式传出,此时当IP地址为19…

默认的上传样式我们总觉得不太好看,根据需求总想改成和上下结构统一的风格…… 实现方法和思路: 1.在input元素外加a超链接标签 2.给a标签设置按钮样式 3.设置input[type='file']为透明,并定位,覆盖在a上面 html代码: <a class="input-file input-fileup" href="javascript:;"> + 选择文件<input size="100" type="f…

再使用NTKO office控件时,在ntko往服务器提交文件时,中文文件名会出现乱码的问题! 其实解决这个问题可以换一种思路,在ntko往服务器提交文件时英文肯定是不会出现乱码的问题的! 那么想办法把中文文件名转换成英文放到隐藏域里,然后提交到服务器时再把隐藏域的英文转换成中文就没有问题了! 接下来就简单了 把中文名进行base64编码存到隐藏域 然后服务器获取隐藏域的值,再用base64解码就能得到正确的中文文件名了!附Base64简单编码解码 public string EncodeBas…