欢迎访问本站!

首页科技正文

usdt自动api接口(www.caibao.it):十几年前在图片中藏入其他档案的网路小魔术,现在可以塞入一首mp3

admin2021-03-2424

USDT第三方支付

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

ADVERTISEMENT



显著下载的是一张图片,只需修改副档名,图片就酿成了一首歌,一串Python程式码。



外洋骇客David Buchanan行使Twitter的破绽,可以用图片伪装的方式传输一份「加密」文件,条件是不跨越3MB。



他乐成把这种藏匿文件的GitHub原始码压缩到图片中。



现在你只要去他的Twitter,把这张图片下载下来,并将文件副档名从.png修改为.zip,即可解压为Github程式码。



I found a way to stuff up to ~3MB of data inside a PNG file on twitter. This is even better than my previous JPEG ICC technique, since the inserted data is contiguous.

The source code is available in the ZIP/PNG file attached: pic.twitter.com/zEOl2zJYRC



— Dаvіd Вucһаnаn (@David3141593) March 17, 2021

现实测试历程中,Mac内建的解压工具会泛起错误讯息,第三方工具可正常解压。 



对于有十几年履历的的使用者来说,这并不是一项新手艺。早年就有人将TXT或种子藏匿在jpg图片中。



这种方式的特点在于,把档案打包到图片中并不影响正常显示,但一样平常来说文件巨细不外几十KB。



随着网路生长,越来越多的平台允许使用者上传大尺寸无损图片,这就为藏匿大档案提供了契机。



Buchanan的新方式现在将藏匿档案的体积增添到3MB,你甚至能放入一首歌。



Twitter上就有现成的例子,Buchanan放出了一张surprise.mp3的图片。若是副档名修改为.mp3,就酿成了一首歌。



Download this one, rename to .mp3, and open in VLC for a surprise. (Note: make sure you download the full resolution version of the file, should be 2048x2048px) pic.twitter.com/x2J88xkBhd



— Dаvіd Вucһаnаn (@David3141593) March 17, 2021 

至于这个surprise,是Rick Astley的《Never Gonna Give You Up》这首歌。恭喜你,又被「瑞克摇」了。

,

Usdt第三方支付接口

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,



Buchanan的这一发现已经延续多天成为GitHub热门项目,最终在周末登上日榜第一。





使用方式很简朴,只需要将pack.py档案下载到内陆端,执行以下程式码:



python3 pack.py cover.png file.zip output.png

其中,cover.png是封面图片,file.zip是你要藏匿的档案,output.png是输出效果的档案名称。



从外观上来看,output.png和cover.png是一样的,但多出一个压缩档的巨细。



原理

用图片隐藏压缩包的原理并不庞大,png图片文件的花样如下。在Zlib之后,有一片IDAT块的附加资料。藏匿资料就放在这里。





Twitter通常会压缩图像并删除所有不需要的元资料,然则可以在「 DEFLATE」的末尾添加更多资料。若是整个图像文件相符阻止重新编码的要求,压缩包内容就不会从IDAT块内的DEFLATE流中剥离。



这种方式不仅限于嵌入zip、mp3等文件,只要数据能压缩到3MB以内,都可以嵌入到png图片中。



Buchanan示意,这种方式可能被骇客用于藏匿恶意程式码,他本人已将该破绽行使讲述给「破绽赏金」程式,但却被Twitter见告这不是bug。



能传输「加密」文件,怎么能说是bug呢?应该是隐藏功效才对。 



 



  • 专案连结:https://github.com/DavidBuchanan314/tweetable-polyglot-png

 

网友评论