0x00 前言
RLO是微软的中东Unicode字符(Middleeast Unicode)中的一个,Unicode编码为0x202E,其作用是强制其后的字符变为从右到左的方式显示,一般用于中东语言(如阿拉伯语)的强制显示,但是在非中东语言中Explorer遇到此字符仍然是默认右-左显示,例如本來”setup-txt.exe”这样的文件名,在txt前面插入RLO控制字符之后变成”setup-exe.txt”
0x01 示例
-
重命名laelatxt.exe(自定义+txt.exe)
-
光标定位到laela与txt中间
-
右击更改右击-插入Unicode控制字符-RLO,插入后回车
0x02 总结&进阶利用
通过更换laelaexe.txt的ico,可进一步从视觉上将laelaexe.exe完全变为laelaexe.txt,不过这种方法无法通过微信直接发送给对方,可将文件打包再进行发送,但压缩后依然会变为.exe,实战意义可能并不大,但可作为一个思路拓展
本文章来自@Laela(少客联盟攻防社区),本公众号略有增改
原文始发于微信公众号(天禧信安):【Windows编码欺骗】.exe or .txt ?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论