利用Unicode控制符反转伪装后缀名的漏洞

whypro · 发表于 2014-9-3 23:26:36

原帖地址http://bbs.pediy.com/showthread. ... =%E5%B1%8F%E4%BF%9D

原帖通过工具查看可以了解形成的原理，但没有简单直接的实现方式。比如给定一个文件，完成扩展名的伪装。下面分享一下小弟经过测试可行的一个超简单方法。有图有**。
图1是原始文件，就是我们看雪的LOGO。

下面是伪装后的图片

下面展示伪装过程
1，首先改名为伪装做准备，我们改名为contxt.gif
2，双击左键修改文件名，在CON与TXT中间放置光标。
3，右键单击，选择插入Unicode字符，RLO。
OK，伪装完成。现在的文件名是config.txt。一不小心就中招了，为什么TXT打开是一张图片啊，哈哈。

这是一个简单的伪装，不需要任何工具，呵呵，玩玩还是可以的。
下面是完成后的文件。测试.zip.
操作系统是WIN7旗舰版，自己做的系统，你懂的。XP下应该也是可以实现的，不过没有测试。

sdnyzjzx · 发表于 2014-9-4 08:40:18

兄弟，出山了！好久都没联系过了。

whypro · 发表于 2014-9-4 09:17:59

sdnyzjzx 发表于 2014-9-4 08:40
兄弟，出山了！好久都没联系过了。

最近在15PB学习，这是上课讲过的内容。

cfc1680 · 发表于 2014-9-4 10:44:15

学习一下了，顶起来

1552759476@ · 发表于 2014-9-4 16:37:30

牛人，我很多都不懂。谢谢高手

wereadas · 发表于 2014-9-9 19:21:28

嗯牛人很多的

hu251405204 · 发表于 2015-1-26 16:37:08

感谢楼主分享！

china冷小夜 · 发表于 2016-2-17 16:51:40

这个方法 win10也可以的，只是伪装 ,实际上还是原文件格式

		自动登录	找回密码
密码			加入我们