看到一堆怪怪的數字網址怎麼辦 如下
http://0320.185.64275/nocache/3589j7gxbgtw6P/rspr47.gif
這個網址是 ReadNotify 夾在信件的一段 HTML
這是一種欺瞞的手法 主要是不要讓人知道主機的 IP
不過沒關係 我在找了一個工具
Dns Stuff 網站提供 URL DEOBFUSCATOR 可以解譯
http://www.dnsstuff.com/ 請選 [URL DEOBFUSCATOR]
將上述的網址輸入 [URL DEOBFUSCATOR] 格子裡面 結果如下
http://208.185.251.19/nocache/3589j7gxbgtw6P/rspr47.gif
可以發現 這個例子至少混合八進位及十進位兩種以上的方法
0320.185.64275
0320 是八進位 ==> 208
185 是十進位 => 185
64275 是十進位 => 換成十六進位的 FB13 => 251.19
如果是使用 Squid Proxy 預設是不接受這種有意欺瞞的網址的
如果是不透過 Proxy 或是使用 ISA 就可以讀取
但 不管如何 目前瀏覽器 是不會將解譯後的網址顯示出來
原理參考
http://www.pc-help.org/obscure.htm
CentOS Hyperscale SIG Quarterly Report for 2023Q2
8 months ago
No comments:
Post a Comment