【奇技淫巧】斯拉夫字母辅助作用之域名

  • A+
所属分类:安全文章

快,关注这个公众号,一起涨姿势~

【奇技淫巧】斯拉夫字母辅助作用之域名

在拜读了aircrk大牛的对于斯拉夫字母字符的分析之,既然这种特殊字符中的某一些在浏览器中区分并不大,所以我们能够使用此种方法进行钓鱼构造,或者注册含有特殊字符的用户名进行社会工程学攻击;同样的我们能利用此法进行域名构造来进行钓鱼操作?

下面我们做一个测试

先选一个构造好的字符串进行测试。

【奇技淫巧】斯拉夫字母辅助作用之域名

我们发现我们通过此法构造出来的域名同样能够在QQ中实现混淆作用,然后我们进行点击测试。

【奇技淫巧】斯拉夫字母辅助作用之域名

发现跳转至
http://www.xn--dmin-43d.com/
看到这里可能有人对此跳转比较奇怪,实际上可以尝试通过百度关键字inurl:xn--    进行分析

【奇技淫巧】斯拉夫字母辅助作用之域名
【奇技淫巧】斯拉夫字母辅助作用之域名

实际上这是由于浏览器在解析非常规域名时需要进行先转码,转换成常规格式,然后再进行解析,而这种砖码之后的域名特点就是其域名前面还有xn--标记,然后使用punycode进行转换,转转常规格式。


下面重点就来了,

我们怎么拿到这种域名呢?

阿里云

【奇技淫巧】斯拉夫字母辅助作用之域名
【奇技淫巧】斯拉夫字母辅助作用之域名

美橙互联

【奇技淫巧】斯拉夫字母辅助作用之域名

经测试,大部分网站都不可能,但是西部数码是可以的。

【奇技淫巧】斯拉夫字母辅助作用之域名

然后果断注册

【奇技淫巧】斯拉夫字母辅助作用之域名
【奇技淫巧】斯拉夫字母辅助作用之域名

TOOLS

简单测试了下微信和QQ


【奇技淫巧】斯拉夫字母辅助作用之域名
【奇技淫巧】斯拉夫字母辅助作用之域名
【奇技淫巧】斯拉夫字母辅助作用之域名
【奇技淫巧】斯拉夫字母辅助作用之域名

PC端QQ当以特殊字符为首时,跳转正常;微信无法自动生成链接
移动端QQ作URL无解,作邮箱使用一切正常;移动端微信作URL和邮箱皆无解。


【奇技淫巧】斯拉夫字母辅助作用之域名

本文始发于微信公众号(T00ls):【奇技淫巧】斯拉夫字母辅助作用之域名

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: