[閒聊] 天橋下說書人系列 I

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間7年前 (2017/09/16 11:05)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

→ CMJ0121: 下次來說個縮網址的故事好了 09/13 11:42 推 Peruheru: 天橋下的資安說書人 09/13 11:47 既然已經變成天橋下的說書人了那就講講一下縮、短網址的故事好了以下內容只是科普知識 [0] 完全沒有任何學術價值本身跟資安的關係也十分薄弱大概只會在釣魚信件、下載惡意程式才會遇到短網址[1] 是利用網址重導向的一個技術為了解決連結太長的問題在行動裝置發展之後太長的網址會佔據太多的螢幕以及不方便 C-P 最早的短網址服務是 2002 年開始的 TinyURL[2] 就技術層面來說短網址是透過各種轉址[3]的一種服務方式網域轉址最常用的方式為透過 HTTP 協議的 3xx 狀態碼[4] 透過這種方式大部分貼心的工具都會幫你重導向不過就像是上一篇文章[5] 提到的工具可能會太貼心而更加進階的轉址方式則透過其他方法來達成像是 1- HTTP 的 meta tag - Refresh 2- HTTP 的 Refresh Header 3- JavaScript 的 window.location 一個設計巧妙的連結中間可能穿插著各種重導向技術並攜帶特徵值可以根據來源來決定接下來如何轉址像是 1- 特定版本的瀏覽器 2- 反應速度 < 0.02ms 3- IP 來源是特定國家、組織透過這種方式就可以做到 APT 的攻擊 >.^ > 覺得有幫助的話就贊助一下吧 > ETH 0x322E6556001aF8a2303E0d3125F5daD4AcBE8E7c > XMR 47svFuZoufXGsT8gonrtu7GZF8Li69H4gLFc5vQuDcni3AFyz5pG15JgsQctCJNT5dE8uB5H4rFGhYgy5B12gKZLBV55Hjc [0]: https://zh.wikipedia.org/wiki/科學普及 [1]: https://en.wikipedia.org/wiki/URL_shortening [2]: https://zh.wikipedia.org/wiki/TinyURL [3]: https://zh.wikipedia.org/wiki/網域名稱轉址 [4]: https://zh.wikipedia.org/wiki/HTTP狀態碼#3xx重新導向 [5]: https://www.ptt.cc/bbs/NetSecurity/M.1504624698.A.E72.html -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.102.194 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1505531133.A.7C5.html ※ 編輯: CMJ0121 (223.136.102.194), 09/16/2017 11:11:17