アカウント名:
パスワード:
埋め込みツールのコードを見てみましたが、・入力は PNGファイル(偽装対象)とZIPファイル(埋め込みデータ)の二つ。・PNGファイルのIDATチャンク(圧縮した画像データそのものを示すデータ領域)の後ろにZIPファイルを追加して埋め込んだものを出力するというものでした。「圧縮画像データ」の中にzipが入ってるので、「コメント等の余計なデータを除去する」ような処理で埋め込みデータあが消されることはありません。
あとは、・PNG表示時は、画素数分だけ展開ができたら、そこで圧縮データからの読み込みは終わる。その後ろにゴミが付いてても無視されるだけで問題ない。・ダウンロードしたファイルは、拡張子を ZIP にするだけ。ZIPファイルを扱うツールはZIPデータが始まるまでの不要部分(PNGデータ部分)はテキトーに読み捨ててファイル中のZIPデータを見つけ出してくれる。という形になってます。
抽出ツール等は不要というのが手軽ですね。
これって処理も軽そうだからファイルシステムに組み込んで写真容量無制限がウリのクラウドで使えんのかな?wできたとしてもすぐ対策されるんだろうけど。
初期のころは拡張子だけ画像ファイルに変更してアップロードなんてレベルでも通ってた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
IDATチャンクにZIPデータを追加埋め込み (スコア:5, 興味深い)
埋め込みツールのコードを見てみましたが、
・入力は PNGファイル(偽装対象)とZIPファイル(埋め込みデータ)の二つ。
・PNGファイルのIDATチャンク(圧縮した画像データそのものを示すデータ領域)の後ろにZIPファイルを追加して埋め込んだものを出力する
というものでした。「圧縮画像データ」の中にzipが入ってるので、「コメント等の余計なデータを除去する」ような処理で埋め込みデータあが消されることはありません。
あとは、
・PNG表示時は、画素数分だけ展開ができたら、そこで圧縮データからの読み込みは終わる。その後ろにゴミが付いてても無視されるだけで問題ない。
・ダウンロードしたファイルは、拡張子を ZIP にするだけ。ZIPファイルを扱うツールはZIPデータが始まるまでの不要部分(PNGデータ部分)はテキトーに読み捨ててファイル中のZIPデータを見つけ出してくれる。
という形になってます。
抽出ツール等は不要というのが手軽ですね。
Re: (スコア:0)
これって処理も軽そうだからファイルシステムに組み込んで写真容量無制限がウリのクラウドで使えんのかな?w
できたとしてもすぐ対策されるんだろうけど。
Re:IDATチャンクにZIPデータを追加埋め込み (スコア:0)
初期のころは拡張子だけ画像ファイルに変更してアップロードなんてレベルでも通ってた