[闲聊] 天桥下说书人系列 I

楼主: CMJ0121 (请多指教!!)   2017-09-16 11:05:29
→ CMJ0121: 下次来说个缩网址的故事好了 09/13 11:42
推 Peruheru: 天桥下的资安说书人 09/13 11:47
既然已经变成天桥下的说书人了 那就讲讲一下缩、短网址的故事好了
以下内容只是科普知识 [0] 完全没有任何学术价值
本身跟资安的关系也十分薄弱 大概只会在钓鱼信件、下载恶意程式才会遇到
短网址[1] 是利用网址重导向的一个技术 为了解决连结太长的问题
在行动装置发展之后 太长的网址会占据太多的萤幕 以及不方便 C-P
最早的短网址服务是 2002 年开始的 TinyURL[2]
就技术层面来说 短网址是透过各种转址[3]的一种服务方式
网域转址最常用的方式为透过 HTTP 协议的 3xx 状态码[4]
透过这种方式 大部分贴心的工具都会帮你重导向
不过就像是上一篇文章[5] 提到的 工具可能会太贴心
而更加进阶的转址方式 则透过其他方法来达成
像是
1- HTTP 的 meta tag - Refresh
2- HTTP 的 Refresh Header
3- JavaScript 的 window.location
一个设计巧妙的连结 中间可能穿插著各种重导向技术并携带特征值
可以根据来源来决定接下来如何转址
像是
1- 特定版本的浏览器
2- 反应速度 < 0.02ms
3- IP 来源是特定国家、组织
透过这种方式就可以做到 APT 的攻击 >.^
> 觉得有帮助的话 就赞助一下吧
> ETH 0x322E6556001aF8a2303E0d3125F5daD4AcBE8E7c
> XMR 47svFuZoufXGsT8gonrtu7GZF8Li69H4gLFc5vQuDcni3AFyz5pG15JgsQctCJNT5dE8uB5H4rFGhYgy5B12gKZLBV55Hjc
[0]: https://zh.wikipedia.org/wiki/科学普及
[1]: https://en.wikipedia.org/wiki/URL_shortening
[2]: https://zh.wikipedia.org/wiki/TinyURL
[3]: https://zh.wikipedia.org/wiki/网域名称转址
[4]: https://zh.wikipedia.org/wiki/HTTP状态码#3xx重新导向
[5]: https://www.ptt.cc/bbs/NetSecurity/M.1504624698.A.E72.html
作者: Peruheru (还在想)   2017-09-19 14:26:00
赞助要先会挖矿嘛

Links booklink

Contact Us: admin [ a t ] ucptt.com