我写一个简单的 JPEG 图片防篡改工具. 希望大家帮我看看有没有漏洞可以钻.
主要思路是对 JPEG 图片进行签名并将签名信息写入 EOI 文件尾, 若签名后的图片内容有任何的改动(不包括修改文件名), 则无法通过验证, 以此来检测该图片相较于签名前的图片是否有改动过.
项目已上传至GitHub
$ pixelguard sign -i official.jpg -o output_official.jpg # 将签名信息写入图片尾部
JPEG file signature successful!
$ pixelguard verify output_official.jpg # 图片未被修改
This JPEG file has not been tampered with.
$ exiftool -Artist="happy-shine" output_official.jpg # 修改 EXIF 信息(或修改像素点之类的操作)
1 image files updated
$ pixelguard verify output_official.jpg # 再次验证, 检测到图片内容被修改
Warning: This JPEG file has been tampered with!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.