【白话科普】《逆局》最终 boss 隐藏自己的方式是?


二狗子最近在看一个很火的电视剧《逆局》。作为一部悬疑犯罪剧,剧中多个案件交织并进,悬念和转折拉满,让狗子看的直呼过瘾。特别最后一幕,杨副座和主角团同时对 U 盘中的关键证据“器官移植名单信息”进行破解,却发现每个文件夹中都有一张相同的照片,且该照片文件大小明显比其他照片大好几倍。一番探查后发现是对手通过对 zip 压缩文件修改扩展名为 jpg 的方式伪装了核心档案。

文件扩展名

文件扩展名是早期操作系统用来标识文件格式的一种机制,比如一个名为 abc.txt 的文件,abc 是它的主文件名,txt 为扩展名表示这个文件的格式,二者以 “.” 分割。

扩展名的作用是在你打开文件时,让系统能够找到合适这个文件的应用软件。比如我们打开一个扩展名为 mp4 的文件,系统会在接到请求时通过扩展名得知文件格式,然后使用对应的视频播放类应用打开该文件。

这里可能有些小伙伴想问:“为啥自己的手机和电脑里的文件都只显示主文件名,不显示扩展名呢?”

这是因为出于数据安全的考虑,现在大部分的电脑和手机都会隐藏文件扩展名,这样可以减少修改文件扩展名造成的数据安全漏洞。那么如果我们需要使用扩展名,要怎么才能让扩展名显示呢?

如果你使用的是 windows 系统,那么你可以在文件管理中进行手动开启,具体操作如下图所示:

如果你需要在手机上进行扩展名修改,目前大部分安卓手机也已经支持修改扩展名了,可以直接在文件管理内进行修改,如果您当前手机不支持,也可以通过下载第三方文件管理工具来处理。下图以 ES 文件浏览器为例进行扩展名修改:

扩展名作用

不过扩展名在我们日常使用网络中,最令人印象深刻的应该是和病毒相关。在浏览网页或者下载文件时,一些恶意用户将病毒伪装成可执行文件像 apk,exe,bat 等,又或是伪装成一些看似无害的 txt 文本文件。我们毫无防备打开后会造成电脑内的信息泄露,进而导致我们的资产损失。

因此在遇到无法识别的文件或者可疑的文件时,不要轻易地直接双击打开执行。可以使用一些工具来检测文件安全和文件的真实扩展名后再打开,检测工具可以使用 File Detection 等。此外通过正规渠道下载软件和资源,也可以减少这种伪装文件的出现。

当然扩展名伪装文件并不都是坏事。如果我们想要隐藏一些不可以删除,又不想被他人发现的文件。那扩展名修改就是最简单的方式。完成扩展名修改后,系统会因为识别到错误的扩展名而无法正常打开文件。

而在互联网发展快速的今天,比起本地存储文件,我们可能更习惯将文件存储在云存储上。那云存储里的文件要怎么才能修改呢,总不能是下载到本地修改完再上传回去吧?

其实大部分云服务厂商都提供在线修改方式。以又拍云存储举例,文件扩展名修改有以下几种方式:

上传时修改

在上传文件时,进行同步修改,简单举个例子,本地文件属性如下图:

上传后云存储文件属性:

这种方式一共有两种:

  • 在上传时通过文件保存路径的方式自定义文件扩展名

  • 指定 Conten-Type 修改:特别注意,如果在上传时未进行参数指定,会默认使用文件内容和文件扩展名混合判断文件类型。

上传后修改

依然以又拍云存储举例,用户上传后可以登陆控制台“文件管理”界面直接修改。

不单单是这些,使用又拍云上传媒体资源时还可以指定云处理参数进行图片视频预处理,上传完成后也可以进行水印,视频转码等一系列后续图片操作。而且这些图片处理功能都是免费的,赶快来试试这些的强大功能吧。

推荐阅读

警惕!PHP、Node、Ruby 和 Python 应用,漏洞还没结束!

【白话科普】10s 从零看懂 H5