天橋下說書人系列 I - 資安

→ CMJ0121: 下次來說個縮網址的故事好了 09/13 11:42
推 Peruheru: 天橋下的資安說書人 09/13 11:47

既然已經變成天橋下的說書人了 那就講講一下縮、短網址的故事好了

以下內容只是科普知識 [0] 完全沒有任何學術價值

本身跟資安的關係也十分薄弱 大概只會在釣魚信件、下載惡意程式才會遇到



短網址[1] 是利用網址重導向的一個技術 為了解決連結太長的問題

在行動裝置發展之後 太長的網址會佔據太多的螢幕 以及不方便 C-P

最早的短網址服務是 2002 年開始的 TinyURL[2]

就技術層面來說 短網址是透過各種轉址[3]的一種服務方式



網域轉址最常用的方式為透過 HTTP 協議的 3xx 狀態碼[4]

透過這種方式 大部分貼心的工具都會幫你重導向

不過就像是上一篇文章[5] 提到的 工具可能會太貼心

而更加進階的轉址方式 則透過其他方法來達成

像是

1- HTTP 的 meta tag - Refresh
2- HTTP 的 Refresh Header
3- JavaScript 的 window.location


一個設計巧妙的連結 中間可能穿插著各種重導向技術並攜帶特徵值

可以根據來源來決定接下來如何轉址

像是

1- 特定版本的瀏覽器
2- 反應速度 < 0.02ms
3- IP 來源是特定國家、組織

透過這種方式就可以做到 APT 的攻擊 >.^

> 覺得有幫助的話 就贊助一下吧
> ETH 0x322E6556001aF8a2303E0d3125F5daD4AcBE8E7c
> XMR 47svFuZoufXGsT8gonrtu7GZF8Li69H4gLFc5vQuDcni3AFyz5pG15JgsQctCJNT5dE8uB5H4rFGhYgy5B12gKZLBV55Hjc

[0]: https://zh.wikipedia.org/wiki/科學普及
[1]: https://en.wikipedia.org/wiki/URL_shortening
[2]: https://zh.wikipedia.org/wiki/TinyURL
[3]: https://zh.wikipedia.org/wiki/網域名稱轉址
[4]: https://zh.wikipedia.org/wiki/HTTP狀態碼#3xx重新導向
[5]: https://www.ptt.cc/bbs/NetSecurity/M.1504624698.A.E72.html

--