最近公司举办全市网络安全攻防模拟演习,我被叫到领导办公室,说是在虚拟环境搭建了一个本地门户网站,现在需要对其修改成被攻击的效果,厂家的技术人员说是无法修改,数据是被加密的。于是领导想起了我这个大牛,这样任务就这样落在我手里了。

这事一听我一副胸有成竹的的样子,有十足的把握能搞定。要来了厂家的网页代码,发现这家伙直接是在浏览器保存下来的,只有index.html这一个文件,足足有11兆。打开电脑都有明显卡顿,代码直接是一堆字母组合。懵逼了,这下大话说的有点早了。好歹咱以前也是开过工作室,搞过网站建设的专业人员,这点问题先活动下脑子想想怎么忽悠(办)吧。

原始文件

思索了一会,查看网站源码发现内容都是明文,抓包查看图片预览正常,响应返回的是这种加密数据,看了图片都标头是以data:image/jpeg;base64开头,后面是一大坨字母,百度了一下才知道这事二进制转储编码,意思就是把图片文字转换成了文字编码,省去了图片文件,web里面可以直接插入图片编码文字,怪说代码有这么大,打开一看还以为是加密数据呢。

修改思路

文字内容直接查找替换就可以了,图片资源先抓包下载下来,修改图片后通过在线网站将图片转码为base64编码,复制图片标头原始编码,在文件直接查找,用修改转换后的编码直接替换。

为了展示网站被篡改攻击后的显示效果,领导让同事找黄赌毒的图片素材。哈哈,这个活真不好干。

请输入图片描述

Data URL

其实,上述方式就是Data URL(data:image/jpg;base64,),在前端中主要用于加速网页加载的速度。Data URL是在本地直接绘制图片,不是从服务器加载,所以节省了HTTP连接,起到加速网页的作用。

1.data:image/jpg; 声明数据协议及类型名称
2.base64, 编码形式为base64
3./9j/4AAQSkZ…… base64编码结果

最后修改:2023 年 09 月 12 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏