【白話科普】《逆局》最終 boss 隱藏自己的方式是?

語言: CN / TW / HK

二狗子最近在看一個很火的電視劇《逆局》。作為一部懸疑犯罪劇,劇中多個案件交織並進,懸念和轉折拉滿,讓狗子看的直呼過癮。特別最後一幕,楊副座和主角團同時對 U 盤中的關鍵證據“器官移植名單資訊”進行破解,卻發現每個資料夾中都有一張相同的照片,且該照片檔案大小明顯比其他照片大好幾倍。一番探查後發現是對手通過對 zip 壓縮檔案修改副檔名為 jpg 的方式偽裝了核心檔案。

副檔名

副檔名是早期作業系統用來標識檔案格式的一種機制,比如一個名為 abc.txt 的檔案,abc 是它的主檔名,txt 為擴充套件名錶示這個檔案的格式,二者以 “.” 分割。

副檔名的作用是在你開啟檔案時,讓系統能夠找到合適這個檔案的應用軟體。比如我們開啟一個副檔名為 mp4 的檔案,系統會在接到請求時通過副檔名得知檔案格式,然後使用對應的影片播放類應用開啟該檔案。

這裡可能有些小夥伴想問:“為啥自己的手機和電腦裡的檔案都只顯示主檔名,不顯示副檔名呢?”

這是因為出於資料安全的考慮,現在大部分的電腦和手機都會隱藏副檔名,這樣可以減少修改副檔名造成的資料安全漏洞。那麼如果我們需要使用副檔名,要怎麼才能讓副檔名顯示呢?

如果你使用的是 windows 系統,那麼你可以在檔案管理中進行手動開啟,具體操作如下圖所示:

如果你需要在手機上進行副檔名修改,目前大部分安卓手機也已經支援修改副檔名了,可以直接在檔案管理內進行修改,如果您當前手機不支援,也可以通過下載第三方檔案管理工具來處理。下圖以 ES 檔案瀏覽器為例進行副檔名修改:

副檔名作用

不過副檔名在我們日常使用網路中,最令人印象深刻的應該是和病毒相關。在瀏覽網頁或者下載檔案時,一些惡意使用者將病毒偽裝成可執行檔案像 apk,exe,bat 等,又或是偽裝成一些看似無害的 txt 文字檔案。我們毫無防備開啟後會造成電腦內的資訊洩露,進而導致我們的資產損失。

因此在遇到無法識別的檔案或者可疑的檔案時,不要輕易地直接雙擊開啟執行。可以使用一些工具來檢測檔案安全和檔案的真實副檔名後再開啟,檢測工具可以使用 File Detection 等。此外通過正規渠道下載軟體和資源,也可以減少這種偽裝檔案的出現。

當然副檔名偽裝檔案並不都是壞事。如果我們想要隱藏一些不可以刪除,又不想被他人發現的檔案。那副檔名修改就是最簡單的方式。完成副檔名修改後,系統會因為識別到錯誤的副檔名而無法正常開啟檔案。

而在網際網路發展快速的今天,比起本地儲存檔案,我們可能更習慣將檔案儲存在雲端儲存上。那雲端儲存裡的檔案要怎麼才能修改呢,總不能是下載到本地修改完再上傳回去吧?

其實大部分雲服務廠商都提供線上修改方式。以又拍雲端儲存舉例,副檔名修改有以下幾種方式:

上傳時修改

在上傳檔案時,進行同步修改,簡單舉個例子,本地檔案屬性如下圖:

上傳後雲端儲存檔案屬性:

這種方式一共有兩種:

  • 在上傳時通過檔案儲存路徑的方式自定義副檔名

  • 指定 Conten-Type 修改:特別注意,如果在上傳時未進行引數指定,會預設使用檔案內容和副檔名混合判斷檔案型別。

上傳後修改

依然以又拍雲端儲存舉例,使用者上傳後可以登陸控制檯“檔案管理”介面直接修改。

不單單是這些,使用又拍雲上傳媒體資源時還可以指定雲處理引數進行圖片影片預處理,上傳完成後也可以進行水印,影片轉碼等一系列後續圖片操作。而且這些圖片處理功能都是免費的,趕快來試試這些的強大功能吧。

推薦閱讀

警惕!PHP、Node、Ruby 和 Python 應用,漏洞還沒結束!

【白話科普】10s 從零看懂 H5