如何解譯 混淆網址 Deobfuscation urls

看到一堆怪怪的數字網址怎麼辦 如下
http://0320.185.64275/nocache/3589j7gxbgtw6P/rspr47.gif
這個網址是 ReadNotify 夾在信件的一段 HTML
這是一種欺瞞的手法 主要是不要讓人知道主機的 IP

不過沒關係 我在找了一個工具
Dns Stuff 網站提供 URL DEOBFUSCATOR 可以解譯
http://www.dnsstuff.com/ 請選 [URL DEOBFUSCATOR]

將上述的網址輸入 [URL DEOBFUSCATOR] 格子裡面 結果如下
http://208.185.251.19/nocache/3589j7gxbgtw6P/rspr47.gif

可以發現 這個例子至少混合八進位及十進位兩種以上的方法
0320.185.64275
0320 是八進位 ==> 208
185 是十進位 => 185
64275 是十進位 => 換成十六進位的 FB13 => 251.19
如果是使用 Squid Proxy 預設是不接受這種有意欺瞞的網址的
如果是不透過 Proxy 或是使用 ISA 就可以讀取
但 不管如何 目前瀏覽器 是不會將解譯後的網址顯示出來

原理參考
http://www.pc-help.org/obscure.htm

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

%d 位部落客按了讚: