→ CMJ0121: 下次來說個縮網址的故事好了 09/13 11:42 推 Peruheru: 天橋下的資安說書人 09/13 11:47 既然已經變成天橋下的說書人了 那就講講一下縮、短網址的故事好了 以下內容只是科普知識 [0] 完全沒有任何學術價值 本身跟資安的關係也十分薄弱 大概只會在釣魚信件、下載惡意程式才會遇到 短網址[1] 是利用網址重導向的一個技術 為了解決連結太長的問題 在行動裝置發展之後 太長的網址會佔據太多的螢幕 以及不方便 C-P 最早的短網址服務是 2002 年開始的 TinyURL[2] 就技術層面來說 短網址是透過各種轉址[3]的一種服務方式 網域轉址最常用的方式為透過 HTTP 協議的 3xx 狀態碼[4] 透過這種方式 大部分貼心的工具都會幫你重導向 不過就像是上一篇文章[5] 提到的 工具可能會太貼心 而更加進階的轉址方式 則透過其他方法來達成 像是 1- HTTP 的 meta tag - Refresh 2- HTTP 的 Refresh Header 3- JavaScript 的 window.location 一個設計巧妙的連結 中間可能穿插著各種重導向技術並攜帶特徵值 可以根據來源來決定接下來如何轉址 像是 1- 特定版本的瀏覽器 2- 反應速度 < 0.02ms 3- IP 來源是特定國家、組織 透過這種方式就可以做到 APT 的攻擊 >.^ > 覺得有幫助的話 就贊助一下吧 > ETH 0x322E6556001aF8a2303E0d3125F5daD4AcBE8E7c > XMR 47svFuZoufXGsT8gonrtu7GZF8Li69H4gLFc5vQuDcni3AFyz5pG15JgsQctCJNT5dE8uB5H4rFGhYgy5B12gKZLBV55Hjc [0]: https://zh.wikipedia.org/wiki/科學普及 [1]: https://en.wikipedia.org/wiki/URL_shortening [2]: https://zh.wikipedia.org/wiki/TinyURL [3]: https://zh.wikipedia.org/wiki/網域名稱轉址 [4]: https://zh.wikipedia.org/wiki/HTTP狀態碼#3xx重新導向 [5]: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1504624698.A.E72.html --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.102.194 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1505531133.A.7C5.html ※ 編輯: CMJ0121 (223.136.102.194), 09/16/2017 11:11:17