→ CMJ0121: 下次来说个缩网址的故事好了 09/13 11:42 推 Peruheru: 天桥下的资安说书人 09/13 11:47 既然已经变成天桥下的说书人了 那就讲讲一下缩、短网址的故事好了 以下内容只是科普知识 [0] 完全没有任何学术价值 本身跟资安的关系也十分薄弱 大概只会在钓鱼信件、下载恶意程式才会遇到 短网址[1] 是利用网址重导向的一个技术 为了解决连结太长的问题 在行动装置发展之後 太长的网址会占据太多的萤幕 以及不方便 C-P 最早的短网址服务是 2002 年开始的 TinyURL[2] 就技术层面来说 短网址是透过各种转址[3]的一种服务方式 网域转址最常用的方式为透过 HTTP 协议的 3xx 状态码[4] 透过这种方式 大部分贴心的工具都会帮你重导向 不过就像是上一篇文章[5] 提到的 工具可能会太贴心 而更加进阶的转址方式 则透过其他方法来达成 像是 1- HTTP 的 meta tag - Refresh 2- HTTP 的 Refresh Header 3- JavaScript 的 window.location 一个设计巧妙的连结 中间可能穿插着各种重导向技术并携带特徵值 可以根据来源来决定接下来如何转址 像是 1- 特定版本的浏览器 2- 反应速度 < 0.02ms 3- IP 来源是特定国家、组织 透过这种方式就可以做到 APT 的攻击 >.^ > 觉得有帮助的话 就赞助一下吧 > ETH 0x322E6556001aF8a2303E0d3125F5daD4AcBE8E7c > XMR 47svFuZoufXGsT8gonrtu7GZF8Li69H4gLFc5vQuDcni3AFyz5pG15JgsQctCJNT5dE8uB5H4rFGhYgy5B12gKZLBV55Hjc [0]: https://zh.wikipedia.org/wiki/科学普及 [1]: https://en.wikipedia.org/wiki/URL_shortening [2]: https://zh.wikipedia.org/wiki/TinyURL [3]: https://zh.wikipedia.org/wiki/网域名称转址 [4]: https://zh.wikipedia.org/wiki/HTTP状态码#3xx重新导向 [5]: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1504624698.A.E72.html --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.136.102.194 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1505531133.A.7C5.html ※ 编辑: CMJ0121 (223.136.102.194), 09/16/2017 11:11:17