有没有可能,把一段 js 隐写在图片中,然后网页里引用能让其正常运行? - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
广告
dusu
V2EX    奇思妙想

有没有可能,把一段 js 隐写在图片中,然后网页里引用能让其正常运行?

  •   
  •   dusu 2019-10-28 20:47:57 +08:00 7434 次点击
    这是一个创建于 2224 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,突然有这个想法,但是研究了一圈似乎没找到绕过文件头的办法,

    这个用处在于,用各种三方图床存 JS 可以加速访问(可能还有更多应用场景)。

    只是一个想法拿出来讨论,轻喷。

  • 图床
  • 想法
  • 用处
  • 引用
    22 条回复    2019-11-14 16:21:49 +08:00
    locoz
        1
    locoz  
       2019-10-28 20:52:34 +08:00 via Android
    可以,但必须有另一个 js 去处理一下
    dusu
        2
    dusu  
    OP
       2019-10-28 20:55:12 +08:00
    @locoz 如果是存三方图床上的话,那还会有跨域问题...
    Trim21
        3
    Trim21  
       2019-10-28 20:59:23 +08:00
    如果不是为了绕过浏览器的安全限制只是为了撸图床的带宽的话 jsdeliver 不就行了吗
    0o0O0o0O0o
        4
    0o0O0o0O0o  
       2019-10-28 21:03:31 +08:00 via iPhone
    找一个 js 写的 js interpreter 就可以了,挺多的
    AaronLiu00
        6
    AaronLiu00  
    PRO
       2019-10-28 21:04:27 +08:00
    @AaronLiu00 补个链接 https://jsfiddle.net/gbenuc70/
    azh7138m
        7
    azh7138m  
       2019-10-28 21:57:42 +08:00 via Android
    @AaronLiu00 博客挺好的,就是修改 document.title 的地方写崩了,我手机上是乱码
    AaronLiu00
        8
    AaronLiu00  
    PRO
       2019-10-28 23:10:22 +08:00 via Android
    @azh7138m 哈哈,其实乱码就是本意
    cocolate
        9
    cocolate  
       2019-10-28 23:42:08 +08:00 via Android   1
    当然可行 曾经有个 chrome 插件用这个方法绕过代码审查偷传用户资料
    zouchtssn
        10
    zouchtssn  
       2019-10-28 23:50:10 +08:00
    看了内容突然意识到 steganography 对应的中文是隐写
    CODEWEA
        11
    CODEWEA  
       2019-10-29 00:14:07 +08:00
    没用,控制台能看出来
    DonnyChao
        12
    DonnyChao  
       2019-10-29 00:59:37 +08:00 via Android
    以前有人利用这个机制,使用图片藏 PHP 代码制作来图片木马....
    JingNi
        13
    JingNi  
       2019-10-29 04:21:44 +08:00 via iPhone
    PHP 就有这种方式,include 一个图片,文件被字符串直接当做代码执行了,但是 PHP 这个方法不限制文件头。
    icebay
        14
    icebay  
       2019-10-29 06:07:18 +08:00
    js 文件里放 base64 后的图片?
    wangxiaoaer
        15
    wangxiaoaer  
       2019-10-29 07:06:26 +08:00 via Android
    CROB 了解一下。
    EscYezi
        16
    EscYezi  
       2019-10-29 08:19:08 +08:00 via iPhone
    话说为什么不直接用 CDN
    oott123
        17
    oott123  
       2019-10-29 09:37:25 +08:00 via Android
    可以是可以,但像 uc 这样的浏览器把你图片压缩了你的代码就崩了(笑
    opengps
        18
    opengps  
       2019-10-29 09:40:23 +08:00
    如果有,那就危险了。黑产比你用的多,达到的效果远比你想的要可怕
    dianso
        19
    dianso  
       2019-10-29 10:42:52 +08:00 via Android
    可以的啊,很简单的方法就是自己编译下浏览器
    dusu
        20
    dusu  
    OP
       2019-10-29 10:57:34 +08:00 via iPhone
    @AaronLiu00

    以及感谢各位,虽然和我想的差一点

    不过已经按思路手撸了一个前后端版本,准备小范围实践下

    之前已经有前人开源过图片生成

    https://github.com/jklmnn/imagejs/

    按说明处理过后,发现 chrome 安全检查已经屏蔽非 Javascript header 执行 js 了,so 只能放弃…

    P.S. 图片加 php / asp 代码早已经是皆知的事情了哈,那个不存在绕过文件头的问题,和我这个还不太一样

    P.S. 图片压缩部分,我确认了一下,浏览器上 png 压缩率不是很高,一般图床也不会对 png 做特别处理,只要 png 数据不是特别多的情况下,效果应该还能接受,不过也要全面测试
    ArtIsPatrick
        21
    ArtIsPatrick  
       2019-10-29 12:42:10 +08:00
    https://github.com/EtherDream/decent-cdn 今天刚看到的
    eshezhao
        22
    eshezhao  
       2019-11-14 16:21:49 +08:00
    @AaronLiu00 你还运营你那个硬盘项目吗
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     867 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 37ms UTC 22:40 PVG 06:40 LAX 14:40 JFK 17:40
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86