BMP图片中注入恶意JS代码

转至http://marcoramilli.blogspot.com/2013/10/hacking-through-images.html(需翻墙）

http://danqingdani.blog.163.com/blog/static/186094195201392303213948/ (中文翻译)

1. 将原BMP文件的第三，第四字节替换为\x2F\x2A， 对应js中的注释符号/*
BMP文件的第三、四、五、六字节表示BMP文件的大小
2. 在BMP文件末尾添加
（1）\xFF
（2）\x2A\x2F,对应的js中的注释符号*/
（3）\x3D\x31\x3B,对应的=1; 是为了伪造成BMP格式
（4）定制的JS代码

BMPinjector.py 代码如下