Opera/Chrome客户端对目标端口的限制

admin 2022年5月23日02:04:20安全文章评论9 views1081字阅读3分36秒阅读模式
创建: 2022-05-21 16:15
http://scz.617.cn:8/network/202205211615.txt

Opera/Chrome客户端对目标端口有限制,参看

How to fix ERR_UNSAFE_PORT error on Chrome when browsing to unsafe ports - [2010-09-13]
https://superuser.com/questions/188006/how-to-fix-err-unsafe-port-error-on-chrome-when-browsing-to-unsafe-ports

Which ports are considered unsafe by Chrome - [2010-09-13]
https://superuser.com/questions/188058/which-ports-are-considered-unsafe-by-chrome

https://chromium.googlesource.com/chromium/src.git/+/refs/heads/master/net/base/port_util.cc

简单点说,在Opera GUI中输入"https://<FQDN>:<port>/"时,这个<port>有限制。port_util.cc中有个数组,kRestrictedPorts[],定义了一堆端口号,当<port>位于其中时,会得到这样的提示

This site can't be reached

The webpage at https://<FQDN>:<port>/ might be temporarily down or it may have moved permanently to a new web address.

ERR_UNSAFE_PORT

ERR_UNSAFE_PORT提示是Opera客户端直接产生的,在本地产生的,连SYN包都不会发出去。加命令行参数可以绕过这个客户端限制

--explicitly-allowed-ports=<port,port,…>

比如

launcher.exe --explicitly-allowed-ports=25,465,587,993,2525

在其中访问

https://imap.gmail.com:993/

同时用Wireshark抓包,过滤imap.gmail.com解析出来的IP,可以看到发往993/TCP的SYN包。

原文始发于微信公众号(青衣十三楼飞花堂):Opera/Chrome客户端对目标端口的限制

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月23日02:04:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Opera/Chrome客户端对目标端口的限制 http://cn-sec.com/archives/1040000.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: